最近国外专业媒体有人撰文指出,无线宽频上网在美国和欧洲越来越流行,不但许多办公室、机场、咖啡店、饭店等都开始提供无线上网服务,甚至许多家庭用户也有无线宽频上网功能。不过一些国外专家最近指出,许多无线网络并没有采取安全防护措施,不但易遭黑客入侵,甚至连事后要追查元凶都有困难。 " m3 d! t8 S4 L2 G) ]& W" @; _6 x4 N) W
. w2 _7 x5 k! t% D1 |
专家提醒,黑客入侵无线网络主要常用以下四种主要手法:
K/ r& d5 h, i: Q; o
+ ?, v, l) `6 b( w7 S4 o/ X Y8 h9 E9 Q% o; a4 s2 U" O% E$ w$ [# A
方法一:现成的开放网络 + ]# t, I! A% V- t! y" |
- w \& X' n* I( R 过程:黑客扫瞄所有开放型无线存取点(Access Point),其中,部分网络的确是专供大众使用,但多数则是因为使用者没有做好设定。 2 x" \% x0 T, _3 Z
* G/ ~5 A" s7 L: X
企图:免费上网、透过你的网络攻击第三方、探索其它人的网络。 8 j5 a7 {. \) ~8 R, P) P2 e! H
: P8 R8 M5 e2 @: v+ y8 h6 G/ R! K
方法二:侦测入侵无线存取设备 4 G, o; X# s' \1 `, I8 Z
t4 Y3 d5 m* |. R" u, o 过程:黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备,好让受害者误以为该处有无线网络可使用。若黑客的伪装设备讯号强过真正无线存取设备的讯号,受害者计算机便会选择讯号较强的伪装设备连上网络。此时,黑客便可等着收取受害者键入的密码,或将病毒码输入受害者计算机中。
5 h( G- J& J4 n- b
7 r# x: Z) b- O9 a Q8 E, } 企图:不肖侦测入侵、盗取密码或身份,取得网络权限。 4 ^9 X/ o: l- C. x# V
: z7 X- j( W/ g+ }, v! n- ? 方法三:WEP加密攻击
5 w( {3 a/ i8 C
; t! [1 e6 R& S 过程:黑客侦测WEP安全协议漏洞,破解无线存取设备与客户之间的通讯。若黑客只是采监视方式的被动式攻击,可能得花上好几天的时间才能破解,但有些主动式的攻击手法只需数小时便可破解。
2 F; V" k- h+ b5 y) U4 H7 | c: a
! W7 S6 [. b. s4 e2 j 企图:非法侦测入侵、盗取密码或身份,取得网络权限。 0 ?0 x# U9 }1 C t' O
" y2 `, [" X* m 方法四:偷天换日攻击
" R, M- L' W- x! O3 @' n: J% m: i; Y& {# \ h
过程:跟第二种方式类似,黑客架设一个伪装的无线存取设备,以及与企图网络相同的及虚拟私人网络(VPN)服务器(如SSH)。若受害者要连接服务器时,冒牌服务器会送出响应讯息,使得受害者连上冒牌的服务器。
; f$ g% V0 T9 r: z" e
4 @0 u# y- x4 A/ c 企图:非法侦测入侵、盗取密码或身份,取得网络权限。 $ J- S+ ~1 C$ _5 p' l. ^
|
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号