2010年
七月 18

無線網路安全嗎?

前不久Google街景車在拍照的時候,順便也收集了各地的WiFi無線上網熱點(Hot Pot)資訊,但是很奇怪的就收集到許多個人隱私的資料,像是:Email或是上網的帳號密碼等等...

因為Google不小心收集到這些不該收集的資料,所以現在美國國會正在調查這一個事件中。如果你問我的觀點,我會覺得Google很無辜!因為第一:Google不是故意收集有隱私的資料,第二:這一類的資料真的是在公共空間隨手可得的!

實例在此

類似的情形正好在前不久也遇到了,場景是有幾位友人在餐廳要用藍芽無線傳送手機裡面的相片給朋友,但是接收到的是這一張「觀世音菩薩」的照片:

你的手機藍芽安全嗎? bt 1

是觀世音菩薩顯靈了嗎?後來用電腦查了一下這張照片的「EXIF資訊」,是用N牌5320手機拍的,而這些聚餐的友人沒有人用這一支手機,所以研判應該是隔壁桌的手機裡面的照片!

你的手機藍芽安全嗎? bt 2

什麼!用藍芽就可以抓到隔壁桌手機的照片,你用的手機有什麼特異功能嗎?非也!請聽我分析原因:

抓到這張照的說他只知道另一個朋友也是用N牌手機但是不知道型號,於是在可以配對的藍芽裝置裡面看到這一支5320的就按下配對,可是很奇怪一般配對不是會問密碼(Key)嗎?可是對方的手機竟然沒有問就配對成功了!所以才會抓到這一張觀世音菩薩顯靈的照片!

藍芽請這樣用才安全

很顯然照片外洩的那位仁兄犯了幾個藍芽使用的大忌才會這樣,為了避免你的手機也有同樣的問題請你一定要遵守以上的基本規則:

  • 藍芽無線有需要用要時再開。
  • 請將你的藍芽裝置名稱改成一個獨立可以辨識的名字,而不要都是N5320這種菜市仔名。
  • 請你一定要設為需要配對密碼才能連線。
  • 如果只是暫時性的連線(別人的裝備),請不要設為「以後自動配對」。
  • 配對的密碼請不要設0000或1234之類的無腦密碼。
  • 有空時進手機查一下已經配對過的裝置看是不是有不明的裝置在裡面?
  • 如果一定要用耳機之類無法輸入密碼的裝置,也請指定只有特定的裝置才可以連線。
  • 相同的原理也適用在有WiFi上網的手機,因為別人一樣可以透過WiFi連線到你的手機。

結論:科技是給人方便的,但是不當的使用反而會造成傷害,千萬要小心!至於WiFi無線網路的安全問題,下次有空再詳談。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個
並分享出去,謝謝您!

15 則留言

  1. #
    殺氣
    2010年07月18日 23:07:02

    好奇怪
    一般配對都是要雙方互相輸入相同的數字才有效巴

    話說我藍芽除了和朋友傳遊戲外是不開的

    回應本則留言
  2. #
    輝元
    2010年07月19日 10:06:58

    如果對面坐了一個另你很心動的妹
    請問該如何使用藍牙功能與她搭訕?

    回應本則留言
  3. #
    白巧
    2010年07月20日 23:11:36

    我昨天在高登先生的網站留言
    但我今天來看 有沒有回覆
    我忘記把我的留言 留在你的哪篇文章了
    這裡的文章太多 好難找
    怎樣才看的到你回復的呢??

    回應本則留言
    • #
      高登
      2010年07月20日 23:16:20

      你的舊留言在 http://gordon168.tw/?p=312
      不好意思今天剛好一堆在問基測的事,所以留言爆增,平常沒有這麼多的
      如果怕忘記請留下真實的Email ,在留言最下面「如果有新的留言請用e-mail通知我」那裡打勾就會收到留言回覆的通知

      回應本則留言
  4. #
    toppy368
    2010年08月12日 01:15:12

    無線這種東西要小心處理,部分Wi-Fi連結都沒加密,結果盜用者一堆,拖累頻寬,而且剛才只是觀世音,如果是大樓監視器或更隱私的交易紀錄就麻煩了

    回應本則留言
    • #
      高登
      2010年08月12日 09:13:25

      有很多用WiFi在釣魚的實際案例,老話一句:天下沒有白吃的午餐!不要看到有免費的WiFi可以上就以為賺到了

      回應本則留言
      • #
        toppy368
        2011年03月23日 21:07:02

        如果是採用學校的wifi,沒進入加密認證的系統,但是需要進入學校的無線網路認證系統(SSL加密但沒憑證),這樣傳輸訊息還是會像這樣流出去嗎?

        回應本則留言
        • #
          高登
          2011年03月23日 22:25:15

          要看網址是不是https開頭,沒有的話還是以明碼傳送,會被截聽的風險就很大

          回應本則留言
  5. #
    ping
    2013年02月05日 12:25:15

    我怎么没有遇到过这种情况?

    回應本則留言

留下您的意見

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

blank
Clicky Web Analytics Sitetag Free PageRank Checker 中時部落格2008嚴選優格