笔者前两天在家里试用一款无线路由器的时候,突然发现周围使用无线网络的邻居们是越来越多了,不过大多数使用者都没有加密,而且很多机器的SSID也没有修改,一眼望去D-Link、网件、TP-LINK各种品牌是应有尽有。当然,有些邻居还是给网络加密了的,其中一个名为“ji de jia mi”的SSID让笔者印象深刻。
无线网络的移动性和灵活性是毋庸置疑的,但从安全角度来看,使用者的网络也会形成一个广播源,在不采取任何安全措施的情况下,其他人会轻而易举的找到并连接你的网络。轻则入侵者免费上上网,重则您电脑中的一些重要资料和隐私会被窃取,而那位邻居修改的SSID“ji de jia mi”(记得加密)也正是在善意地提醒大家。但客观的说,即使是采用了加密措施无线网络仍然不是绝对安全的,无线技术在进步,入侵的技术和工具同样在跟进。那么现阶段我们该如何有效的保卫在空气中传播地数据呢?本文,我们将针对一些典型的入侵手段向大家介绍一些防范措施。
几种典型的无线入侵手段介绍:
加密攻击:这是一种暴力破解手段,目前加密的攻击主要是针对WEP,由于WEP加密本身存在的缺陷,入侵者会用相应的工具侦测WEP安全协议漏洞,之后通过抓包分析等手段进行破解,这一过程往往在几个小时内就能完成。
无线钓鱼:这种盗取方式和现在流行的网上钓鱼一样,黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备,好让受害者误以为该处有无线网络可使用。尤其在公共场合中,当伪装的无线设备信号强度非常好时,最容易吸引用户上当受骗。此时,黑客便可等着收取受害者键入的密码,或将病毒码输入受害者计算机中。这虽然算不上真正意义上的入侵但比上面介绍的“暴力”破解要高明一些,而且后果更加严重。
恶意欺骗:黑客架设一个伪装的无线存取设备,若受害者要连接服务器时,假服务器会送出响应讯息,使得受害者连上冒牌的服务器。这种方法和上面提到的“钓鱼式攻击”比较相似。
另外,如果你的无线是完全开放的话,入侵者就可以免费上网、或者透过你的网络攻击第三方和探索其它网络。
对无线安全感兴趣的朋友可能都知道,现在关于这方面的破解工具非常多,从侦测,监听到最终的破解一应俱全,面对来自这些破解工具的威胁作为普通用户的我们只有束手待毙吗?下面笔者就列举几款目前比较流行的破解工具和方法,希望大家在了解这些工具的同时,可以采取相应的措施进行防护。
Network Stumbler:一款在无线网络测试中常见的软件,这个基于Windows的工具可以非常容易地发现一定范围内广播出来的无线信号,还可以判断哪些信号或噪音信息可以用来做站点测量。对于很多家庭用户来说可以使用这款软件来测试无线路由器的最佳摆放位置,而对于心怀不轨的使用者来说,Network Stumbler则成为了捕捉信号源的工具。所以,笔者建议大家及时在网络加密的情况下还是应当关闭你的SSID广播。
Kismet:一款更强的网络搜索工具,Network Stumbler是不能搜索到关闭SSID广播的无线源的,但是Kismet可以,所以我们只能依靠更高级和相对复杂的安全设置来避免这种潜在的危险。
