根据市场调研公司发表的研究报告显示, 2005年全球将有36%的上网人口通过无线电子设备上网。数字家庭一天天的走近我们,只是当你透过无线网络联机技术,让身处书房、客厅和房间的家人由电视、音响、PDA等设备同时分享数字影音的同时,与你一墙之隔的邻居,也可能一起分享你的欢乐。不过,我比较担心的是,邻居在网上买的名牌皮包,会不是他刷卡我买单?
是借用还是入侵?
朋友最近搬家,不料给他带来了意外的惊喜。朋友的一台装有无线网卡的 Notebook,意外地连上无线网络。"没想到我的邻居给我的见面礼,就是让我"不小心"借用他架设的无线局域网络 AP (Access point)上网"。我听了不禁为他的邻居捏了一把冷汗。
骇客到底如何潜入你家?
骇客到底如何潜入无线网络呢?初阶的盗连者,可能拿着笔记型计算机在你屋外偷偷使用网络联机,进阶一点的也只需要一张廉价的无线网卡、强波器加上免费下载的软件,就可以进行无线网络入侵行为。War Driving(驾驶攻击)和 Evil Twin(双面恶魔)是骇客热衷的两项与无线网络入侵相关的休闲娱乐。
所谓War Driving(驾驶攻击),是一种利用扫描程序进行无线网络存取点,扫街搜寻的行为。骇客们甚至还会在网页上,以地图方式公布特定区域的可用无线基地台,分享骇客兄弟。另外,Evil Twin(双面恶魔)作法则是利用高功率无线网络基地台盖台,意图获取无线溢波盗接上网,甚至窃取网络银行密码或作为攻击他人的中继站。骇客可能以War Driving(驾驶攻击)挑选目标基地台,然后针对目标基地台以强波器锁定目标 AP。
骇客利用War Driving (驾驶攻击)可知道谁家大门没关,利用Port Scan可知道你家那个房门没锁、利用 Evil Twin (双面恶魔)则可让你进错家门,与敌人共枕。
网银大盗:屋顶架设高强波器,行窃网络银行 一旦骇客以War Driving(驾驶攻击)强力扫街,或是以Evil Twin(双面恶魔)从中拦截你的无线网络,就等于进入了你家大门。接下来就会检查你家那个房间的房门没有上锁,以便翻箱倒柜,案例显示网络上轻易得手的 Port Scan骇客工具,甚至是网络治理员用来稽核网络安全的治理工具NMAP或 Sniffer,这些都已被不法之徒用来扫描端口,进行漏洞攻击、密码猜测,并利用网络芳邻荼毒家中的其它计算机,临走前再植入后门程序,以方便再度光临。趋势科技3月侦测到的 MSN 病毒,其附加 SDBOT 蠕虫就有上述这些行径。
某一网银大盗供称,他是以不断测试"懒人密码"的方式入侵网络银行的,虽然土法炼钢未必每次都成功,但是竟也有四成的命中率,可见密码设定真是马虎不得。
如何避免骇客潜入你家?
与其担心别人知道你家大门没锁、窗户没关,不如事先做好防范。除了经常去顶楼检查邻居是否装设强波器等等不明物体外,以下几个小动作,就可以避免成为无线网络威胁高危险群:
? 默认值务必修改:你的SSID (服务识别码)出厂默认值,从未更动过吗?无线网络基地台设备PassWord 使用出厂默认值,或是使用"懒人密码"(如:与帐号相同)等等,别让默认值成为骇客非法入侵的通行证。一般骇客要知道各家厂商的预设SSID,不是难事,比如( D-Link改成国内某知名品牌)就是直接采取Default 。
目前一般笔记型计算机都有内建 Wi-Fi功能,其所附的 tool,可扫描所在位置有哪些 AP,假如你使用预设的 SSID 字符串正巧被猜中,那么骇客就可以通过 AP进行无线网络存取了。
再检查看看你的AP的Password 是不是"admin"或"" administrator",还是空白等默认值。建议你修改成八码夹杂非凡符号的密码,并至少3个月更新一次。这样可避免非法授权用户修改你的AP密码,进而接管你的 AP。
? 关闭 DHCP 服务器:DHCP让使用者可以自动取得 IP 地址,不用大费周章设定,然而愈方便风险就愈大。为避免网络设定相关参数外泄,建议采用静态 IP配置。这样一来,即使隔壁邻居拿着一台设定为"自动取得 IP "的笔记型计算机到你家,也无法上网。
? 使用WEP 加密协议:Wired Equivalent Privacy (WEP) 加密协议,可提供一个跟使用有线网络一样的安全等级, 家用AP 都有提供此项协议。 ? 网络卡号(MAC address)治理:事先设定使用者的无线网卡的MAC地址,(通常位于无线网络卡背面的型号贴纸上),限制特定卡号联机,避免没注册卡号的使用者联机。
? 建议启用802.1使用认证:假如你的AP 有提供使用者认证功能,建议启用,究竟透过帐号密码认证可多一层防护。
? 避免联机到不明 AP: 不小心发现邻居的 AP ,可别沾沾自喜,小心那是骇客在你隔壁架设的模拟基地台,用来诱骗不知情用户登录到陷阱服务器。
? 激活防毒软件防火墙:假如你无法分辨你的邻居是否友好,也没有闲工夫24小时打开 AP,检查是否有非法入侵。那么至少要使用可以主动防护的防毒软件,当未经授权者入境时,个人防火墙警戒功能会全面升高,或发出讯息予以警告。
