轉載法務部清流雜誌 作者 潘忠建
日前由臺北市政府所推出的「無線網路新都計畫」(WiFly)甫竣工完成,一舉讓臺北市成為全球最大的無線網路都市,也因為廣泛的無線寬頻建設獲得智慧城市論壇(Intelligent Community Forum, ICF)評選為「2006年度全球智慧城市」首獎,這是繼世界第一高樓101大樓之後,讓我國首都再度榮登世界第一的寶座。
臺北市的無線網路建設的存取點(Access Point, AP)數目已有4200個、涵蓋面積為133平方公里,平均涵蓋範圍為臺北市90%的區域,其他跟進的城市可能要再花上一年半或兩年的時間,才能打造出如此優質的無線網路環境,歷時二年的建設工程讓臺北大都會躋身國際數位城市之冠。
1997年由美國電子電機工程師協會IEEE (Institute of Electrical and Electronics Engineers, Inc.)頒定了無線區域網路(Wireless LAN, WLAN)802.11的標準,開啟了網路使用者的無限想像空間,逐步演進到現在802.11 b/a/g(又稱為Wi-Fi)傳輸速率更高的無線區域網路標準,讓以往只能想像的行動辦公室、影像行動電話、行動視訊會議、無線網路家庭...等場景都一一實現,工研院產業經濟與趨勢研究中心(IEK)表示,未來新一代的無線傳輸802.11n規格將於2009年成為WLAN晶片市場的主流。
目前市面上各大3C業者無不把無線上網功能列為筆記型電腦的標準配備,隨著資訊科技的日新月異,無線網路早已取代以往的有線網路功能,也讓它在不知不覺中融入我們的生活之中,試想在悠閒的假日裡到速食店或咖啡館點上一杯飲料,隨手打開筆記型電腦就可以在店裡無限(線)漫遊網際網路(Internet),不僅少了網路線的羈絆更多了舒適與便利。然而在享受無限(線)上網的痛快之餘,大部分的使用者似乎忘記了無線網路的安全性問題,倘若遭到駭客 (Hacker)的惡意入侵或利用,原本上網的痛快感恐怕只剩痛感而少了快感。
一般網路常見的攻擊事件不外乎資料或密碼遭到竊取、被植入後門或木馬(Trojans)程式成為攻擊跳板...等,更嚴重的是遭到阻絕服務攻擊(Denial of Service, DOS)整個網路均陷入癱瘓,假設「M(行動)臺灣計畫」進展順遂完成全國雙網無障礙環境的建置,各地均具備無線上網的環境,若不幸遭到有心人士的破壞癱瘓,所造成的不僅是個人的損失與不便,甚而嚴重影響到國家安全與社會經濟的發展,面對資訊安全(Information Security)議題我們更是不容小虛見!
雖然無線網路的安全保護較實體網路架構來的薄弱,但是使用者只要記得一些必備資訊常識與技巧,也能夠透過無線網路暢行無阻免於遭「駭」的困擾。
(1) 作業系統及相關軟體的修補:
目前在市售電腦大多配備隨機版的Windows XP 作業系統,使用者可以利用自動Windows Update的功能來為作業系統的漏洞做修補,此外,一般應用軟體也有類似的修補程式,例如:微軟(Microsoft)公司的Office系列軟體,在該公司網站均提供修補服務。
(2) 加裝個人防火牆(Firewall)軟體:
除了項次(1)所提到的部分,可以在電腦上加裝個人的防火牆軟體控管進出電腦的流量,用以區隔不被信任的網路區段,避免電腦中的資訊遭到盜取或被植入後門及木馬程式。
(3) 修改無線網路設備的預設值:
在無線網路設備的部分,最重要的是修改預設的密碼,網路駭客可以輕而易舉的取得各家網路設備的管理員預設密碼,並且滲透進入無線區域網路,透過這樣的舉動入侵個人電腦或是企業網路竊取資料。此外,DHCP(Dynamic Host Configuration Protocol)伺服器的設定建議關閉,雖然使用DHCP可以讓電腦自動取得IP位址上網,也免去設定IP位址、預設閘道器(Default gateway)、子網路遮罩(Subnet mask)以及網域名稱伺服器(DNS server)的麻煩,但是對於有心入侵的駭客來說,DHCP同樣省去取得合法IP的時間,也加速入侵的動作,若是規模不大的WLAN,建議以靜態(Static) IP位址加以控管並且要求使用者通過認證(Authentication)後,方可使用無線網路資源。
(4) 網路卡位址(MAC address)的管理:
每一張網路卡都有唯一的實體位址,一般Windows作業系統使用者可以在按下開始-->執行-->鍵入”cmd”進入DOS命令列模式後,下”ipconfig /all”指令,便可以看到自己電腦網路卡的MAC address,除了在項次(3)中所提到的控管方式外,管理網路卡的位址是更為進階的技巧,大部分的無線存取點都具備這樣的功能,可以管制網域內電腦的網路卡位址,即使駭客通過身分認證取得合法的IP位址,但是未被採納為合法的網路卡位址,一樣無法順利透過無線存取點上網,所以透過網路卡MAC address獨一無二的特性,可以為無線網路的安全控管多增加一道防線。
科技的進步是讓我們擁有更便利的生活,我們不能因為資訊安全問題而因噎廢食,而是要在便利性以及安全性上取得一個平衡點,降低遭駭客入侵的風險也能達到行動上網所帶來的便利性。當年無線網路的發展給了我們無限的夢想,然而在夢想一一實現之餘,我們也應該多留意資訊安全的問題,才能讓我們更自由自在地漫遊在網路的世界裡。
(作者任職於中山科學研究院資訊通信研究所)
