分享
 
 
 

无线网络安全 保卫在空气中传播的数据

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

笔者前两天在家里试用一款无线路由器的时候,突然发现周围使用无线网络的邻居们是越来越多了,不过大多数使用者都没有加密,而且很多机器的SSID也没有修改,一眼望去D-Link、网件、TP-LINK各种品牌是应有尽有。当然,有些邻居还是给网络加密了的,其中一个名为“ji de jia mi”的SSID让笔者印象深刻。

无线网络的移动性和灵活性是毋庸置疑的,但从安全角度来看,使用者的网络也会形成一个广播源,在不采取任何安全措施的情况下,其他人会轻而易举的找到并连接你的网络。轻则入侵者免费上上网,重则您电脑中的一些重要资料和隐私会被窃取,而那位邻居修改的SSID“ji de jia mi”(记得加密)也正是在善意地提醒大家。但客观的说,即使是采用了加密措施无线网络仍然不是绝对安全的,无线技术在进步,入侵的技术和工具同样在跟进。那么现阶段我们该如何有效的保卫在空气中传播地数据呢?本文,我们将针对一些典型的入侵手段向大家介绍一些防范措施。

几种典型的无线入侵手段介绍:

加密攻击:这是一种暴力破解手段,目前加密的攻击主要是针对WEP,由于WEP加密本身存在的缺陷,入侵者会用相应的工具侦测WEP安全协议漏洞,之后通过抓包分析等手段进行破解,这一过程往往在几个小时内就能完成。

无线钓鱼:这种盗取方式和现在流行的网上钓鱼一样,黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备,好让受害者误以为该处有无线网络可使用。尤其在公共场合中,当伪装的无线设备信号强度非常好时,最容易吸引用户上当受骗。此时,黑客便可等着收取受害者键入的密码,或将病毒码输入受害者计算机中。这虽然算不上真正意义上的入侵但比上面介绍的“暴力”破解要高明一些,而且后果更加严重。

恶意欺骗:黑客架设一个伪装的无线存取设备,若受害者要连接服务器时,假服务器会送出响应讯息,使得受害者连上冒牌的服务器。这种方法和上面提到的“钓鱼式攻击”比较相似。

另外,如果你的无线是完全开放的话,入侵者就可以免费上网、或者透过你的网络攻击第三方和探索其它网络。

对无线安全感兴趣的朋友可能都知道,现在关于这方面的破解工具非常多,从侦测,监听到最终的破解一应俱全,面对来自这些破解工具的威胁作为普通用户的我们只有束手待毙吗?下面笔者就列举几款目前比较流行的破解工具和方法,希望大家在了解这些工具的同时,可以采取相应的措施进行防护。

Network Stumbler:一款在无线网络测试中常见的软件,这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号,还可以判断哪些信号或噪音信息可以用来做站点测量。对于很多家庭用户来说可以使用这款软件来测试无线路由器的最佳摆放位置,而对于心怀不轨的使用者来说,Network Stumbler则成为了捕捉信号源的工具。所以,笔者建议大家及时在网络加密的情况下还是应当关闭你的SSID广播。

Kismet:一款更强的网络搜索工具,Network Stumbler是不能搜索到关闭SSID广播的无线源的,但是Kismet可以,所以我们只能依靠更高级和相对复杂的安全设置来避免这种潜在的危险。

在搜索和确定目标后,入侵者会通过一些破解工具进行非法链接,其中常见的有Airsnort、Cowpatty和Ethereal几种。

Airsnort:一种嗅探并破解WEP密钥的工具。该工具会发现捕获大量抓来的数据包,来破解WEP密钥。但是以目前无线产品的安全技术来讲WEP已经是很少用了,但是较早购买或者仍然使用WEP加密的朋友已经注意,为了避免这种入侵最有效的方法就是使用128比特的而不是40比特的WEP加密密钥,这样可以让破解需要更长时间。当然,直接采用更高级的WPA加密方式也会很有效。

CowPatty:该工具主要用于破解WPA-PSK,它通过简单地尝试一个文章中各种不同的选项,来看是否某一个刚好和预共享的密钥相符。所以在意网络安全的朋友们可以通过设置复杂的密码来避免这种入侵,或者尽量的拖延入侵者的猜测时间。

Ethereal:Ethereal可以扫描无线和以太网信息,还具备非常强的过滤能力。它还可以嗅探出802.11管理信息,也可被用作嗅探非广播SSID。 防范Ethereal其实很简单,只要采用WPA2,AES算法一般的黑客是绝无可能入侵的。

简单的说,关闭SSID广播或采用高级加密(目前不建议用户采用较为落后的WEP加密)都可以将大多数非法入侵者拒之门外。另外,禁用DHCP和SNMP设置,尤其是禁用DHCP对无线网络而言很有意义。因为,DHCP关闭后黑客就不得不破解你的IP地址,为其增加入侵的难度。

除了技术层面的防范外,对于普通家庭用户来说,为无线路由选择合理的摆放点也是一个方法。因为大多数无线安全问题都是由于访问点不是处于一个封闭的环境中造成的,合理的摆放可以限制信号在你需要覆盖区以外的传输距离,所以像窗台这样的位置是不适合摆放无线路由器的。(企业级用户也可以采用该办法进行部门之间的网络划分,从而降低管理上的难度)

结束语:

随着无线应用的普及,其安全性是一个我们不得不面对的话题,但笔者认为这个话题不必被过分地夸大,因为任何网络都会存在漏洞,而这些都不应该成为我们弃用它的理由,而且从实际应用角度来说无线在整体安全性上的能力还是很强的,只要经过合理的配置和使用基本不会存在问题。另外,以入侵他人无线网络为乐的朋友们也大可不必如此,现在许多公共地点都有免费的无线供大家使用,而且据笔者所知网上也有不少倡导“无线共享”的联盟,便于无线发烧友们分享和交流。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有