蹭網器在上網界大展神威

 針對為何Wi-Fi蹭網器設備能形成產業化、使用范圍越來越廣一事，有業內人士介紹說，這主要是因為Wi-Fi本身存在安全漏洞，早先Wi-Fi的 安全機制WEP/WPA早已被破解，而升級后的WPA2同樣可以被破解。

Wi-Fi加密技術屢屢遭破

       所謂“蹭網”就是指在有無線路由器覆蓋的區域，用一個特殊的設備破解指定無線網絡的接入限制。也就是說在別人不知道的情況下去共享別人的網絡。這個“特殊 的設備”就是“蹭網卡”或者“蹭網卡器”。

此前，市場上甚至已出現Wi-Fi蹭網器分等級，零售價從80元至280元不等，這嚴重威脅到Wi-Fi用戶的安全，使得Wi-Fi安全問題再度引發關 注。

對 此，有業內專家介紹說，Wi-Fi安全機制一直在升級，Wi-Fi以IEEE 802.11i作為安全接入標準，IEEE 802.11i含了三種安全機制：WEP、WPA和WPA2，其中，早期是使用WEP/WPA作為安全機制，但已被證明存在嚴重安全漏洞，目前網上到處 流傳著破解上述Wi-Fi安全機制的方法。

WPA2 是WPA的升級版本，今年，Wi-Fi聯盟發布了Wi-Fi 新的行業安全路線圖，并宣布：將全面摒棄WEP/WPA，推進WPA2這一新的安全 機制，企業和家庭用戶的Wi-Fi產品將陸續支持WPA2。但從國內Wi-Fi蹭網器產業化及技術水平來看，實際上，WPA2也將很快被破解，否則的話， 國內Wi-Fi蹭網器很難推廣并在用戶中廣泛使用。

幾年前，Wi-Fi聯盟針對存在嚴重安全漏洞的WEP，發布升級補丁版WPA時，也曾對外宣稱：WPA將在可以預測的將來滿足制造商以及消費者雙方的要 求。但很快，WPA即告破解。

WPA2個人版更不安全

WPA2本身有兩種版本，個人版和企業版。個人版整個網絡的所有用戶均共享一個密碼(稱為預共享密鑰或簡稱為PSK)，相較企業版每個用戶會有一個身份憑 證而言，個人版比企業版的安全系數要更低。

據 悉，國外一些地下高級黑客組織已經建立了高達500G的詳盡的WPA/WPA2攻擊Table庫，甚至一些基本完善的WPA-PSK Hash Tables已經在黑客網站上開始公開出售，只需要支付120美金左右，就會有8張含WPA-PSK Hash Tables 的DVD光盤通過Fedex直接送到用戶手上。

早先的一篇文章稱，一個名為The Church of Wi-Fi的無線黑客組織在過去的兩年里成功建立了龐大的WPA Table庫，并將其簡化的WPA-PSK Hash Table版本提供免費下載，這實際上意味著破解WPA和WPA2都不要成本。國內Wi-Fi蹭網器很可能是利用了國外流傳的這些破解技術。

ADSL和3G無法蹭網

不 過，無論如何，使用Wi-Fi蹭網器雖然對使用者本身有益，但對被蹭網者來說卻是災難，因為結果不光是蹭網，還括信息安全問題。有了“蹭網器”，就連 非專業技術人士都可輕松靠“蹭網器”盜取Wi-Fi用戶的郵箱用戶名、密碼和截獲MSN聊天等信息，這也給有惡意栽贓意圖的大眾黑客提供了更多機會。

自蹭網器事件去年被廣泛關注以來，蹭網訴訟以及蹭網立法呼吁等現象早已遍及大江南北。今年“兩會”期間，政協委員劉紅宇甚至提出立法打擊“蹭網”等網絡侵 權行為的提案上報兩會。

不過，有業內人士介紹說，從技術角度來說，電信運營商的ADSL固網寬帶和3G無線寬帶很難被蹭網，這與采用的技術有關。