警惕4種手段攻擊無線網(wǎng)絡(luò) 2012-03-21 12:09:53 來源:51cto.com 編輯:曉文 網(wǎng)絡(luò)的安全問題一直影響著我們眾多的網(wǎng)絡(luò)用戶,那么就要從基本的設(shè)置入手,這里就針對互聯(lián)網(wǎng)上黑客們主要的攻擊手段進(jìn)行了匯總。 正所謂“知己知彼百戰(zhàn)百勝”,這里就說明一下網(wǎng)絡(luò)黑客們攻擊的四個主要的手段,也只要了解的它們的手段才能有效地提高我們的無線網(wǎng)絡(luò)安全性。 國外專業(yè)媒體有人撰文指出,無線寬頻上網(wǎng)在美國和歐洲越來越流行,不但許多辦公室、機(jī)場、咖啡店、飯店等都開始提供無線上網(wǎng)服務(wù),甚至許多家庭用戶也有無線寬頻上網(wǎng)功能。不過一些國外專家最近指出,許多無線網(wǎng)絡(luò)并沒有采取安全防護(hù)措施,不但易遭黑客入侵,甚至連事后要追查元兇都有困難。 專家提醒,黑客入侵無線網(wǎng)絡(luò)主要常用以下四種主要手法: 方法一:現(xiàn)成的開放網(wǎng)絡(luò) 過程:黑客掃瞄所有開放型無線存取點(diǎn)(Access Point),其中,部分網(wǎng)絡(luò)的確是專供大眾使用,但多數(shù)則是因?yàn)槭褂谜邲]有做好設(shè)定。 企圖:免費(fèi)上網(wǎng)、透過你的網(wǎng)絡(luò)攻擊第三方、探索其它人的網(wǎng)絡(luò)。 方法二:偵測入侵無線存取設(shè)備 過程:黑客先在某一企圖網(wǎng)絡(luò)或公共地點(diǎn)設(shè)置一個偽裝的無線存取設(shè)備,好讓受害者誤以為該處有無線網(wǎng)絡(luò)可使用。若黑客的偽裝設(shè)備訊號強(qiáng)過真正無線存取設(shè)備的訊號,受害者計(jì)算機(jī)便會選擇訊號較強(qiáng)的偽裝設(shè)備連上網(wǎng)絡(luò)。此時(shí),黑客便可等著收取受害者鍵入的密碼,或?qū)⒉《敬a輸入受害者計(jì)算機(jī)中。 企圖:不肖偵測入侵、盜取密碼或身份,取得網(wǎng)絡(luò)權(quán)限。 方法三:WEP加密攻擊 過程:黑客偵測WEP安全協(xié)議漏洞,破解無線存取設(shè)備與客戶之間的通訊。若黑客只是采監(jiān)視方式的被動式攻擊,可能得花上好幾天的時(shí)間才能破解,但有些主動式的攻擊手法只需數(shù)小時(shí)便可破解。 企圖:非法偵測入侵、盜取密碼或身份,取得網(wǎng)絡(luò)權(quán)限。 方法四:偷天換日攻擊 過程:跟第二種方式類似,黑客架設(shè)一個偽裝的無線存取設(shè)備,以及與企圖網(wǎng)絡(luò)相同的及虛擬私人網(wǎng)絡(luò)(VPN)服務(wù)器(如SSH)。若受害者要連接服務(wù)器時(shí),冒牌服務(wù)器會送出響應(yīng)訊息,使得受害者連上冒牌的服務(wù)器。 |
|