最近國外專業媒體有人撰文指出,無線寬頻上網在美國和歐洲越來越流行,不但許多辦公室、機場、咖啡店、飯店等都開始提供無線上網服務,甚至許多家庭用戶也有無線寬頻上網功能。不過一些國外專家最近指出,許多無線網絡并沒有采取安全防護措施,不但易遭黑客入侵,甚至連事后要追查元兇都有困難。
專家提醒,黑客入侵無線網絡主要常用以下四種主要手法:
方法一:現成的開放網絡
過程:黑客掃瞄所有開放型無線存取點(Access Point),其中,部分網絡的確是專供大眾使用,但多數則是因為使用者沒有做好設定。
企圖:免費上網、透過你的網絡攻擊第三方、探索其它人的網絡。
方法二:偵測入侵無線存取設備
過程:黑客先在某一企圖網絡或公共地點設置一個偽裝的無線存取設備,好讓受害者誤以為該處有無線網絡可使用。若黑客的偽裝設備訊號強過真正無線存取設備的訊號,受害者計算機便會選擇訊號較強的偽裝設備連上網絡。此時,黑客便可等著收取受害者鍵入的密碼,或將病毒碼輸入受害者計算機中。
企圖:不肖偵測入侵、盜取密碼或身份,取得網絡權限。
方法三:WEP加密攻擊
過程:黑客偵測WEP安全協議漏洞,破解無線存取設備與客戶之間的通訊。若黑客只是采監視方式的被動式攻擊,可能得花上好幾天的時間才能破解,但有些主動式的攻擊手法只需數小時便可破解。
企圖:非法偵測入侵、盜取密碼或身份,取得網絡權限。
方法四:偷天換日攻擊
過程:跟第二種方式類似,黑客架設一個偽裝的無線存取設備,以及與企圖網絡相同的及虛擬私人網絡(VPN)服務器(如SSH)。若受害者要連接服務器時,冒牌服務器會送出響應訊息,使得受害者連上冒牌的服務器。
企圖:非法偵測入侵、盜取密碼或身份,取得網絡權限。
