很難想像我自己的無線網路 AP 之前是個完全不設防的熱點…
一來是因為裝設的時間很早,附近可能根本還沒有人知道無線網路是啥,更別說是要偷用或誤闖進我的無線電波範圍,二來是 WEP 加解密對效能有很明顯的影響,三則是因為 AP 之前是被隔離在主要網路之外的,即使誤入了,也進不了主要的網路,最後是還有一層網域的安全機制保護,就算進了主網路也不能做啥事。
以上理由全是為了掩飾自己的怠惰,對網路安全負責的人,自己家的無線網路完全不設防是個打死都不能說出去的事。
不過有幾件事讓我改變了想法。
最近幾個星期以來偶而在座位上就可以偵測到樓上另一家大公司的無線網路訊號,而且最初是全然沒有任何安全防護的,偶而有那麼幾次我是可以透過微弱的訊號,從該公司的網路出入的,這是很讓我吃驚的一件事,立刻發了一個公告給同仁,重申公司的安全規範,嚴禁任何私設無線熱點的事情。
看來,無線科技的傳佈速度比我想的更快了些。
前幾天的某個晚上,我正在做睡前的飆網,身上放著我的戴爾無線上網打字機正在上網時,猛然發現,附近出現了另一個熱點的訊號,這意味著,樓下的仁兄顯然已經架了自己家的熱點了。……一時冷汗直流,二話不說立刻將所有無線網卡的 MAC address 全登錄進了 AP 中,將 AP 關門上鎖…。
看來,我得好好提醒家裡有無線網路的朋友多注意自己家的無線電台了,沒人想當免費麥當勞熱點吧……。
同意,如果在頻寬控制與安全的兩大前提得以保証之下,我也會樂意分配一些資源出去的。
我想我文中說的並沒有任何錯誤,不注意自己家的無線網路安全是會變成「免費麥當勞熱點」沒錯,建議你看懂全文,逐字體會我在說些什麼,看懂了就會知道,我想說的其實與你所說的是一致的…. 😀
要去布拉格旅遊,因此想找一下當地無線網路的資料,沒想到GOOGLE竟然幫我找到這邊…與布拉格的無線網路完全不相干的文章。
OK,您說『沒人想當免費麥當勞熱點吧』,其實這是錯誤的。目前美國有一個以上的組織,其理念就是在做好安全防護與頻寬管制的考量下,將自己的無線網路共享給他人使用。並且成員們以GIS的方式,將所在座標與訊號涵蓋範圍鍵入網站的資料庫中,以供他人或是自己查詢之用。
真的嗎?!我家那台是微軟的ㄟ…嘿嘿嘿
如果鎖 MAC 鎖不住,那無線AP的軟體設計上就有很大的問題了,算是重大瑕疵,何況懂得偽造 MAC address 封包的人應該不會太多….
←偷用別人的很有經驗的傢伙…
其實有時候所MAC,有些網卡還是會硬吐,還是上的去…就是不知道為啥…