跨進(jìn)無線網(wǎng)絡(luò)時代我們應(yīng)該防備些什么

2019-11-05 02:43:40

字體：大中小

供稿：網(wǎng)友

　　根據(jù)市場調(diào)研公司發(fā)表的研究報告顯示， 2005年全球?qū)⒂?6%的上網(wǎng)人口通過無線電子設(shè)備上網(wǎng)。數(shù)字家庭一天天的走近我們，只是當(dāng)你透過無線網(wǎng)絡(luò)聯(lián)機技術(shù)，讓身處書房、客廳和房間的家人由電視、音響、PDA等設(shè)備同時分享數(shù)字影音的同時，與你一墻之隔的鄰居，也可能一起分享你的歡樂。不過，我比較擔(dān)心的是，鄰居在網(wǎng)上買的名牌皮包，會不是他刷卡我買單？
　　
　　是借用還是入侵？
　　
　　朋友最近搬家，不料給他帶來了意外的驚喜。朋友的一臺裝有無線網(wǎng)卡的 Notebook，意外地連上無線網(wǎng)絡(luò)。"沒想到我的鄰居給我的見面禮，就是讓我"不小心"借用他架設(shè)的無線局域網(wǎng)絡(luò) AP (access point)上網(wǎng)"。我聽了不禁為他的鄰居捏了一把冷汗。
　　
　　駭客到底如何潛入你家？
　　
　　駭客到底如何潛入無線網(wǎng)絡(luò)呢？初階的盜連者，可能拿著筆記型計算機在你屋外偷偷使用網(wǎng)絡(luò)聯(lián)機，進(jìn)階一點的也只需要一張廉價的無線網(wǎng)卡、強波器加上免費下載的軟件，就可以進(jìn)行無線網(wǎng)絡(luò)入侵行為。War Driving（駕駛攻擊）和 Evil Twin（雙面惡魔）是駭客熱衷的兩項與無線網(wǎng)絡(luò)入侵相關(guān)的休閑娛樂。
　　
　　所謂War Driving（駕駛攻擊），是一種利用掃描程序進(jìn)行無線網(wǎng)絡(luò)存取點，掃街搜尋的行為。駭客們甚至還會在網(wǎng)頁上，以地圖方式公布特定區(qū)域的可用無線基地臺，分享駭客兄弟。另外，Evil Twin（雙面惡魔）作法則是利用高功率無線網(wǎng)絡(luò)基地臺蓋臺，意圖獲取無線溢波盜接上網(wǎng)，甚至竊取網(wǎng)絡(luò)銀行密碼或作為攻擊他人的中繼站。駭客可能以War Driving（駕駛攻擊）挑選目標(biāo)基地臺，然后針對目標(biāo)基地臺以強波器鎖定目標(biāo) AP。
　　
　　駭客利用War Driving （駕駛攻擊）可知道誰家大門沒關(guān)，利用Port Scan可知道你家那個房門沒鎖、利用 Evil Twin （雙面惡魔）則可讓你進(jìn)錯家門，與敵人共枕。
　　
　　網(wǎng)銀大盜：屋頂架設(shè)高強波器，行竊網(wǎng)絡(luò)銀行一旦駭客以War Driving（駕駛攻擊）強力掃街，或是以Evil Twin（雙面惡魔）從中攔截你的無線網(wǎng)絡(luò)，就等于進(jìn)入了你家大門。接下來就會檢查你家那個房間的房門沒有上鎖，以便翻箱倒柜，案例顯示網(wǎng)絡(luò)上輕易得手的 Port Scan駭客工具，甚至是網(wǎng)絡(luò)治理員用來稽核網(wǎng)絡(luò)安全的治理工具NMAP或 Sniffer，這些都已被不法之徒用來掃描端口，進(jìn)行漏洞攻擊、密碼猜測，并利用網(wǎng)絡(luò)芳鄰荼毒家中的其它計算機，臨走前再植入后門程序，以方便再度光臨。趨勢科技3月偵測到的 MSN 病毒，其附加 SDBOT 蠕蟲就有上述這些行徑。
　　
　　某一網(wǎng)銀大盜供稱，他是以不斷測試"懶人密碼"的方式入侵網(wǎng)絡(luò)銀行的，雖然土法煉鋼未必每次都成功，但是竟也有四成的命中率，可見密碼設(shè)定真是馬虎不得。
　　
　　如何避免駭客潛入你家？
　　
　　與其擔(dān)心別人知道你家大門沒鎖、窗戶沒關(guān)，不如事先做好防范。除了經(jīng)常去頂樓檢查鄰居是否裝設(shè)強波器等等不明物體外，以下幾個小動作，就可以避免成為無線網(wǎng)絡(luò)威脅高危險群：
　　
　　? 默認(rèn)值務(wù)必修改：你的SSID （服務(wù)識別碼）出廠默認(rèn)值，從未更動過嗎？無線網(wǎng)絡(luò)基地臺設(shè)備PassWord 使用出廠默認(rèn)值，或是使用"懶人密碼"（如：與帳號相同）等等，別讓默認(rèn)值成為駭客非法入侵的通行證。一般駭客要知道各家廠商的預(yù)設(shè)SSID，不是難事，比如（ D-Link改成國內(nèi)某知名品牌）就是直接采取Default 。
　　
　　目前一般筆記型計算機都有內(nèi)建 Wi-Fi功能，其所附的 tool，可掃描所在位置有哪些 AP，假如你使用預(yù)設(shè)的 SSID 字符串正巧被猜中，那么駭客就可以通過 AP進(jìn)行無線網(wǎng)絡(luò)存取了。
　　
　　再檢查看看你的AP的Password 是不是"admin"或"" administrator"，還是空白等默認(rèn)值。建議你修改成八碼夾雜非凡符號的密碼，并至少3個月更新一次。這樣可避免非法授權(quán)用戶修改你的AP密碼，進(jìn)而接管你的 AP。
　　
　　? 關(guān)閉 DHCP 服務(wù)器：DHCP讓使用者可以自動取得 ip 地址，不用大費周章設(shè)定，然而愈方便風(fēng)險就愈大。為避免網(wǎng)絡(luò)設(shè)定相關(guān)參數(shù)外泄，建議采用靜態(tài) IP配置。這樣一來，即使隔壁鄰居拿著一臺設(shè)定為"自動取得 IP "的筆記型計算機到你家，也無法上網(wǎng)。
　　
　　? 使用WEP 加密協(xié)議：Wired Equivalent PRivacy (WEP) 加密協(xié)議，可提供一個跟使用有線網(wǎng)絡(luò)一樣的安全等級，家用AP 都有提供此項協(xié)議。 ? 網(wǎng)絡(luò)卡號（MAC address）治理：事先設(shè)定使用者的無線網(wǎng)卡的MAC地址，（通常位于無線網(wǎng)絡(luò)卡背面的型號貼紙上），限制特定卡號聯(lián)機，避免沒注冊卡號的使用者聯(lián)機。
　　
　　? 建議啟用802.1使用認(rèn)證：假如你的AP 有提供使用者認(rèn)證功能，建議啟用，究竟透過帳號密碼認(rèn)證可多一層防護(hù)。
　　
　　? 避免聯(lián)機到不明 AP：不小心發(fā)現(xiàn)鄰居的 AP ，可別沾沾自喜，小心那是駭客在你隔壁架設(shè)的模擬基地臺，用來誘騙不知情用戶登錄到陷阱服務(wù)器。
　　
　　? 激活防毒軟件防火墻：假如你無法分辨你的鄰居是否友好，也沒有閑工夫24小時打開 AP，檢查是否有非法入侵。那么至少要使用可以主動防護(hù)的防毒軟件，當(dāng)未經(jīng)授權(quán)者入境時，個人防火墻警戒功能會全面升高，或發(fā)出訊息予以警告。

上一篇：WCDMA技術(shù)--逐步走向3G的成功之路

下一篇：英特爾展示W(wǎng)iMAX基站預(yù)計07年投入商業(yè)應(yīng)用