請(qǐng)熟悉WLAN的專家,介紹一下黑客比較常用的攻擊WLAN的手法。
隨著Intel“迅馳”產(chǎn)品和無線網(wǎng)卡的普及,無線上網(wǎng)也隨之日益普及。但許多無線網(wǎng)絡(luò)并沒有采取安全防護(hù)措施,不但易遭黑客入侵,而且事后追查兇手都很困難。本文中專家給出了黑客最常使用的四種手段,供WLAN的用戶參考。
專家提醒,黑客入侵無線網(wǎng)絡(luò)通常采用以下四種手段:
方法一:現(xiàn)成的開放網(wǎng)絡(luò)
過程:黑客掃瞄所有開放型無線存取點(diǎn)(Access Point),其中,部分網(wǎng)絡(luò)的確是專供大眾使用,但多數(shù)則是因?yàn)槭褂谜邲]有做好設(shè)定。
企圖:免費(fèi)上網(wǎng)、透過你的網(wǎng)絡(luò)攻擊第三方、探索其它人的網(wǎng)絡(luò)。
方法二:偵測(cè)入侵無線存取設(shè)備
過程:黑客先在某一企圖網(wǎng)絡(luò)或公共地點(diǎn)設(shè)置一個(gè)偽裝的無線存取設(shè)備,好讓受害者誤以為該處有無線網(wǎng)絡(luò)可使用。若黑客的偽裝設(shè)備訊號(hào)強(qiáng)過真正無線存取設(shè)備的訊號(hào),受害者計(jì)算機(jī)便會(huì)選擇訊號(hào)較強(qiáng)的偽裝設(shè)備連上網(wǎng)絡(luò)。此時(shí),黑客便可等著收取受害者鍵入的密碼,或?qū)⒉《敬a輸入受害者計(jì)算機(jī)中。
方法三:WEP加密攻擊
過程:黑客偵測(cè)WEP安全協(xié)議漏洞,破解無線存取設(shè)備與客戶之間的通訊。若黑客只是采監(jiān)視方式的被動(dòng)式攻擊,可能得花上好幾天的時(shí)間才能破解,但有些主動(dòng)式的攻擊手法只需數(shù)小時(shí)便可破解。
企圖:非法偵測(cè)入侵、盜取密碼或身份,取得網(wǎng)絡(luò)權(quán)限。
方法四:偷天換日攻擊
過程:跟第二種方式類似,黑客架設(shè)一個(gè)偽裝的無線存取設(shè)備,以及與企圖網(wǎng)絡(luò)相同的及虛擬私人網(wǎng)絡(luò)(VPN)服務(wù)器(如SSH)。若受害者要連接服務(wù)器時(shí),冒牌服務(wù)器會(huì)送出響應(yīng)訊息,使得受害者連上冒牌的服務(wù)器。
企圖:非法偵測(cè)入侵、盜取密碼或身份,取得網(wǎng)絡(luò)權(quán)限。
