Firesheep

Firesheep是西雅圖的一位軟件開(kāi)發(fā)人員Eric Butler編寫(xiě)的一個(gè)火狐瀏覽器插件。他說(shuō)，他編寫(xiě)這個(gè)擴(kuò)展功能是為了展示在某些網(wǎng)站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。這個(gè)擴(kuò)展功能允許人們以Cookie的方式查看在公共網(wǎng)絡(luò)上交換的信息。當(dāng)人們登錄Firesheep數(shù)據(jù)庫(kù)中存儲(chǔ)的26個(gè)網(wǎng)站的時(shí)候，他們的信息就容易被竊取。

Firesheep輕易獲取WiFi網(wǎng)絡(luò)用戶(hù)帳號(hào)

免費(fèi)Firefox插件Firesheep輕易獲取WiFi網(wǎng)絡(luò)用戶(hù)帳號(hào)

一款名為Firesheep的監(jiān)視WiFi用戶(hù)行為的免費(fèi)火狐瀏覽器插件過(guò)去一年就被下載了超過(guò)100萬(wàn)次。使用這款軟件，很多初級(jí)黑客都能輕易地截獲Wi-Fi網(wǎng)絡(luò)用戶(hù)的Facebook和Twitter賬號(hào)和密碼。

網(wǎng)絡(luò)安全公司Sophos高級(jí)安全顧問(wèn)切特·維斯涅夫斯基(Chet Wisniewski)稱(chēng)，很多人不懂WiFi網(wǎng)絡(luò)安全相關(guān)的概念。

許多機(jī)場(chǎng)和大型連鎖零售店如星巴克、麥當(dāng)勞等均部署了免費(fèi)的未加密的WiFi網(wǎng)絡(luò)。在這些場(chǎng)合，黑客使用Firesheep等工具就可輕易獲得其他用戶(hù)的賬戶(hù)登錄信息和信用卡號(hào)碼。但為了讓顧客更容易連接網(wǎng)絡(luò)，星巴克、麥當(dāng)勞等連鎖店并沒(méi)有計(jì)劃對(duì)店內(nèi)WiFi網(wǎng)絡(luò)作出改變以提高安全性。

32%的美國(guó)人承認(rèn)曾經(jīng)蹭網(wǎng)

蹭網(wǎng)可謂無(wú)處不有，Wi-Fi聯(lián)盟進(jìn)行的一項(xiàng)調(diào)查顯示，32%的美國(guó)人承認(rèn)曾經(jīng)蹭鄰居家未加密的WiFi網(wǎng)絡(luò)，這一比例是2008年的18%的近兩倍。

Wi-Fi聯(lián)盟營(yíng)銷(xiāo)總監(jiān)凱利·戴維斯·菲爾納(Kelly Davis-Felner)稱(chēng)，“這說(shuō)明許多消費(fèi)者并未采取適當(dāng)?shù)姆雷o(hù)措施。”

Firesheep旨在提高用戶(hù)和網(wǎng)絡(luò)管理員對(duì)安全的認(rèn)識(shí)

Firesheep僅限于破解在同一個(gè)網(wǎng)絡(luò)上的人。因此，如果你在一個(gè)有密碼保護(hù)的網(wǎng)絡(luò)上，只有在那個(gè)網(wǎng)絡(luò)上的人才能夠得到你的信息。當(dāng)然，這意味著當(dāng)你在一個(gè)開(kāi)放的或者公共WiFi網(wǎng)絡(luò)上的時(shí)候，你應(yīng)該格外小心。

Butler對(duì)TechCrunch網(wǎng)站說(shuō)，這個(gè)擴(kuò)展功能旨在提高用戶(hù)和網(wǎng)絡(luò)管理員對(duì)安全的認(rèn)識(shí)。

相關(guān)鏈接

為什么我的無(wú)線網(wǎng)絡(luò)容易侵入

無(wú)線局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶(hù)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過(guò)高靈敏度天線從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。

容易訪問(wèn)不等于容易受到攻擊。一種極端的手段是通過(guò)房屋的電磁屏蔽來(lái)防止電磁波的泄漏，當(dāng)然通過(guò)強(qiáng)大的網(wǎng)絡(luò)訪問(wèn)控制可以減少無(wú)線網(wǎng)絡(luò)配置的風(fēng)險(xiǎn)。

。。。

無(wú)線網(wǎng)絡(luò)攻擊的幾個(gè)常見(jiàn)方法

在Windows環(huán)境下不使用引導(dǎo)光盤(pán)而直接破解還原無(wú)線網(wǎng)絡(luò)WEP加密的密鑰，方法有兩大特色，第一破解的全過(guò)程都是在WINDOWS環(huán)境下直接完成的。

對(duì)于我們這些普通用戶(hù)來(lái)說(shuō)僅僅使用WEP加密已經(jīng)不再安全，我們只有通過(guò)其他加密方式例如WPA，WPA2才能夠保證無(wú)線網(wǎng)絡(luò)通訊的隱私。

。。。