最近國外專業(yè)媒體有人撰文指出,無線寬頻上網(wǎng)在美國和歐洲越來越流行,不但許多辦公室、機場、咖啡店、飯店等都開始提供無線上網(wǎng)服務,甚至許多家庭用戶也有無線寬頻上網(wǎng)功能。不過一些國外專家最近指出,許多無線網(wǎng)絡并沒有采取安全防護措施,不但易遭黑客入侵,甚至連事后要追查元兇都有困難。
專家提醒,黑客入侵無線網(wǎng)絡主要常用以下四種主要手法:
方法一:現(xiàn)成的開放網(wǎng)絡
過程:黑客掃瞄所有開放型無線存取點(Access Point),其中,部分網(wǎng)絡的確是專供大眾使用,但多數(shù)則是因為使用者沒有做好設(shè)定。
企圖:免費上網(wǎng)、透過你的網(wǎng)絡攻擊第三方、探索其它人的網(wǎng)絡。
方法二:偵測入侵無線存取設(shè)備
過程:黑客先在某一企圖網(wǎng)絡或公共地點設(shè)置一個偽裝的無線存取設(shè)備,好讓受害者誤以為該處有無線網(wǎng)絡可使用。若黑客的偽裝設(shè)備訊號強過真正無線存取設(shè)備的訊號,受害者計算機便會選擇訊號較強的偽裝設(shè)備連上網(wǎng)絡。此時,黑客便可等著收取受害者鍵入的密碼,或?qū)⒉《敬a輸入受害者計算機中。
企圖:不肖偵測入侵、盜取密碼或身份,取得網(wǎng)絡權(quán)限。
方法三:WEP加密攻擊
過程:黑客偵測WEP安全協(xié)議漏洞,破解無線存取設(shè)備與客戶之間的通訊。若黑客只是采監(jiān)視方式的被動式攻擊,可能得花上好幾天的時間才能破解,但有些主動式的攻擊手法只需數(shù)小時便可破解。
企圖:非法偵測入侵、盜取密碼或身份,取得網(wǎng)絡權(quán)限。
方法四:偷天換日攻擊
過程:跟第二種方式類似,黑客架設(shè)一個偽裝的無線存取設(shè)備,以及與企圖網(wǎng)絡相同的及虛擬私人網(wǎng)絡(VPN)服務器(如SSH)。若受害者要連接服務器時,冒牌服務器會送出響應訊息,使得受害者連上冒牌的服務器。
企圖:非法偵測入侵、盜取密碼或身份,取得網(wǎng)絡權(quán)限。
