請熟悉WLAN的專家,介紹一下黑客比較常用的攻擊WLAN的手法。
隨著Intel“迅馳”產品和無線網卡的普及,無線上網也隨之日益普及。但許多無線網絡并沒有采取安全防護措施,不但易遭黑客入侵,而且事后追查兇手都很困難。本文中專家給出了黑客最常使用的四種手段,供WLAN的用戶參考。
專家提醒,黑客入侵無線網絡通常采用以下四種手段:
方法一:現成的開放網絡
過程:黑客掃瞄所有開放型無線存取點(Access Point),其中,部分網絡的確是專供大眾使用,但多數則是因為使用者沒有做好設定。
企圖:免費上網、透過你的網絡攻擊第三方、探索其它人的網絡。
方法二:偵測入侵無線存取設備
過程:黑客先在某一企圖網絡或公共地點設置一個偽裝的無線存取設備,好讓受害者誤以為該處有無線網絡可使用。若黑客的偽裝設備訊號強過真正無線存取設備的訊號,受害者計算機便會選擇訊號較強的偽裝設備連上網絡。此時,黑客便可等著收取受害者鍵入的密碼,或將病毒碼輸入受害者計算機中。
方法三:WEP加密攻擊
過程:黑客偵測WEP安全協議漏洞,破解無線存取設備與客戶之間的通訊。若黑客只是采監視方式的被動式攻擊,可能得花上好幾天的時間才能破解,但有些主動式的攻擊手法只需數小時便可破解。
企圖:非法偵測入侵、盜取密碼或身份,取得網絡權限。
方法四:偷天換日攻擊
過程:跟第二種方式類似,黑客架設一個偽裝的無線存取設備,以及與企圖網絡相同的及虛擬私人網絡(VPN)服務器(如SSH)。若受害者要連接服務器時,冒牌服務器會送出響應訊息,使得受害者連上冒牌的服務器。
企圖:非法偵測入侵、盜取密碼或身份,取得網絡權限。
