潛行的無線獵人

Mike Outmesguine 靠在一台配備有 Wi-Fi、GPS 與業餘無線電器具的 Chevy Suburban 休旅車旁,正從環繞洛杉磯中國城的山頂無線電塔遠遠眺望出去。

「War driving 最酷的地方就是它使得原本無法察覺的無線網路可視化。」這位南加州無線網路使用者社群(Southern California Wireless Users Group)的協同創立者露齒而笑地表示著。「我曾經在美國空軍裡頭從事無線電頻率干擾系統的工作。而當我離開這個工作而回到家後,我突然明瞭無線電波是無所不在的。」

Outmesguine,這位波灣戰爭退役軍人並且是洛杉磯的無線通訊科技顧問,並不是唯一一位對於 War driving 著迷的人。在第三屆 WorldWide WarDrive 活動從今天到七月五日舉辦的期間,所有參加者會使用 Wi-Fi-sniffing 裝置在全美數十個州來回漫遊以記錄 Access Point(之後簡稱 AP)的位置與相關資訊,回來收集後進行分析。

This is a map of access points in and around Los Angeles
這是洛杉磯附近,AP(圖中紅點處)的分佈狀況圖。

規劃者說到這個由安全專家與無線網路愛好者的鬆散組織所規劃的 WWWD 活動,主要是希望提供一個服務來讓家庭與公司的使用者了解如何能讓自己的無線網路避免於不想要的存取與窺視而達成安全性。

第一次的 WWWD 活動在 2002 年舉行,總共記錄了 10000 個 AP。第二屆的活動在六個月後舉行,這次記載了有多達 25000 個 AP 的相關資訊。今年,預計由於無線網路的成長與風行,會有更多數量的 AP 被記錄到。社群希望人們對於使用 WEP(Wired Equivalent Privacy)或是其他加密工具來封鎖無線網路的認知能夠擴展且普及。

組織幹部從為期一週的 WWWD 活動中收集資訊來產生一個關於 AP 的統計分析資料,結果會由活動成立者 Chris Hurley(網路上人稱 Roamer)在今年的 DefCon 11,世界駭客會議活動中報告

A 3-D satellite map of wireless access points in Los Angeles
一張 3D 的衛星地圖顯示洛杉磯附近的 AP 分布。

正當各國 Wi-Fi 迷紛紛準備 WWWD 時,連線雜誌加入了 SoCalWUG 協同創立者 Outmesguine 與 Frank Keeney 的 War driving 旅行團,從洛杉磯中國城到市中心商業區。在僅 40 分鐘的路程中,我們記錄到了接近 400 個 AP,而且其中有許多都是不安全的。在 Keeney 筆記型電腦中的軟體讓我們能夠檢視一些網路流量中的實際內容,洩漏出可以精確到檔案名稱或者是使用者帳號等的資訊。

Outmesguine 與 Keeney 駕駛著裝有長天線的 SUV 車,並且配備有業餘無線電裝置,GPS 設備與數台跑著如 NetstumblerKismet 軟體的 PDA 和筆記型電腦。

Mike Outmesguine, left, and Frank Keeney of SoCalWUG drive antenna-spiked SUVs equipped with amateur radio equipment, GPS units, and multiple PDAs and laptops running applications such as Netstumbler and Kismet in order to map access points in Los Angeles
Mike Outmesguine,圖中左者,以及 SoCalWUG 的 Frank Keeney 駕駛著配備有業餘無線電設備、GPS 裝置、執行有 Netstumbler 與 Kismet 應用軟體的 PDA 和筆記型電腦的 SUV 車。

Netstumbler 可以偵測無線網路並且顯示出他們的 SSID(Short for Service set IDentifier)資訊,這是每一台無線網路 AP 預設會廣播的資訊之一。而 Kismet 則可以〝聽取〞空氣中的無線電波訊號。GPS 設備則是以序列埠纜線(serial cable)連上筆記型電腦,好讓偵測到的無線網路位置可以被登錄到電子地圖上。

Kismet is a software program used to map Wi-Fi access points by listening for radio signals in the air and logging them
Kismet 是一個憑藉著〝聽取〞無線電波來標記並且記錄無線網路 AP 的軟體。

Keeney 的一台筆記型電腦上跑著一套共享軟體叫做 APRS,它可以顯示街上同樣也是 War driver 或業餘無線電玩家的位置。利用雙向的通訊,當我們正在 War driving 時,他與其他的玩家們聯繫著交換資訊。

「從現在起,網路的數目會爆炸性地成長。」Keeney 說到,「當你在從事 War driving 活動時,你會驚覺無線網路竟是如此快速地成長,以兩倍的速度,甚至三倍。」

北加州 WWWD 活動組織者,大家所熟知的 CK3K,把 War drivers 比作當代的製圖師。

「我們的興趣在於科技如何運作以及,藉由如此多的不安全 AP 被我們發現來增加一般使用者對於網路安全的認知。我們並不想取得這些不安全網路的存取權,我們只是偵測、記錄,然後繼續移動。」CK3K 說,「無線網路的安全就跟有線網路的情況一樣重要,但是我們看到如此多的不安全 AP 在此,管理員只是將它拿出盒子,開啟電源,然後就離開了。」

這份認知似乎是有在成長的。一份 2003 Jupiter 研究報告指出 10 個美國經理人中有 9 個已經在考慮架設無線網路時,將安全性考量視為最優先注意的決策。

但是,在這項調查中大約只有半數的公司有真的實際去部署無線網路安全的預防措施,而又在這些公司之中,都僅是依賴現成的 WEP 機制 ─ 被許多網路安全專家認為對於企業網路安全保護而言是不足的機制,來達到安全保護。

公司系統管理員兼矽谷 WWWD 組織者 ,也就是網路人稱 Vtocsearch 的 Chris K.,早在 2001 年就開始進行 War driving 活動。

「自此,大約有 90% 的公司擁有完全開放的網路,其中包括列名《財富》雜誌前 500 強的公司。」他說,「網路管理員也要去檢測公司內部非法的 AP,同時,在我的認知中,還有使用預設設定的無線網路卡也是一樣危險,需要檢測。」

當被問及,對於想要成為無線網路使用者的人有怎樣的建議時,WWWD 的創立者 Hurley 建議使用最基本的方式入門。「使用 AP 的內建功能」Hurley 說,「實作是非常容易的,而且如何去實現也已經存在了,都在 WWWD 的網站上。」


This article has been published @ July 14, 2003 | Restored @ April 22, 2006 by Google + WayBackMachine

歷史上的今天

About mtlin

I'm easygoing and sometimes sentimental, also can be very funny. Geek style but social. A Blogger, a Wikipedian and an Engineer.
This entry was posted in Network, Technology, Wireless and tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Bookmark the permalink.

One Response to 潛行的無線獵人

  1. Pingback: netstumbler -部落格熱搜- netstumbler

Leave a Reply

Your email address will not be published.