设想一下:你坐在一家咖啡馆,拿着一杯拿铁享受着无线上网的快乐,准备回顾销售策略和季度财务预测报告。首先你需要连接咖啡馆提供的免费Wi-Fi。然后将你的笔记本和放映机连起来,以便整个咖啡馆的人都可以看到,最后你发出去一些打印好的副本给其他人参考,这些里面含有机密的产品规格信息。
这听起来可能有点可笑,但是如果你使用公共Wi-Fi而且没有采取适当的措施的话,那么你的商业机密就可能会被其他的“咖啡同胞”分享。
开放Wi-Fi无隐私可言
今天,大多数的科技用户都知道如何(以及为何)确保家庭无线路由器的安全。Windows 7和Vista在连接到未加密无线网络的时候都会弹出一个对话框提醒用户。
而在咖啡馆、机场休息室或图书馆人们频繁地不假思索地连接无线,尽管使用加密的连接查看比赛结果或航班状态是可以接受的,但是读取电邮或进行任何Web活动等需要登录的做法,就好像你在人群中使用对讲机不安全。
那么为什么所有的企业不对他们Wi-Fi网络进行加密呢?答案就是IEEE 802.11设计规范的密钥系统太过复杂:如果对流量进行加密,网络所有者和管理者需要选择一个密码,也就是“网络密钥”。需要每个网络都有自己的密钥,无论网络所有者选择了相对不安全、并很久未更新的WEP还是相对安全的WPA或WPA2,这个密钥都需要在所有的用户中共享。
在家中,你需要进行设置,然后将密码告诉你的家人,那么你们就可以在家中享受无忧的网上冲浪了。而在咖啡馆,咖啡师不得不将密码(或26位的十六进制WEP密钥)告诉给每位客人,可能他们就可以联网了。在这种情况下没有什么比空密码更简便了。
然而,就算网络已经加密了,你可能也不是绝对安全的。一旦你的计算机知道了密钥,只有对于那些和你不在同一网络的人来说,你的信息才是安全的;所有“咖啡同胞”都可以看到你的流量,因为他们使用的是同一个密钥。