請熟悉WLAN的專家,介紹一下黑客比較常用的攻擊WLAN的手法。
隨著Intel“迅馳”產(chǎn)品和無線網(wǎng)卡的普及,無線上網(wǎng)也隨之日益普及。但許多無線網(wǎng)絡并沒有采取安全防護措施,不但易遭黑客入侵,而且事后追查兇手都很困難。本文中專家給出了黑客最常使用的四種手段,供WLAN的用戶參考。
專家提醒,黑客入侵無線網(wǎng)絡通常采用以下四種手段:
方法一:現(xiàn)成的開放網(wǎng)絡
過程:黑客掃瞄所有開放型無線存取點(Access Point),其中,部分網(wǎng)絡的確是專供大眾使用,但多數(shù)則是因為使用者沒有做好設定。
企圖:免費上網(wǎng)、透過你的網(wǎng)絡攻擊第三方、探索其它人的網(wǎng)絡。
方法二:偵測入侵無線存取設備
過程:黑客先在某一企圖網(wǎng)絡或公共地點設置一個偽裝的無線存取設備,好讓受害者誤以為該處有無線網(wǎng)絡可使用。若黑客的偽裝設備訊號強過真正無線存取設備的訊號,受害者計算機便會選擇訊號較強的偽裝設備連上網(wǎng)絡。此時,黑客便可等著收取受害者鍵入的密碼,或將病毒碼輸入受害者計算機中。
方法三:WEP加密攻擊
過程:黑客偵測WEP安全協(xié)議漏洞,破解無線存取設備與客戶之間的通訊。若黑客只是采監(jiān)視方式的被動式攻擊,可能得花上好幾天的時間才能破解,但有些主動式的攻擊手法只需數(shù)小時便可破解。
企圖:非法偵測入侵、盜取密碼或身份,取得網(wǎng)絡權限。
方法四:偷天換日攻擊
過程:跟第二種方式類似,黑客架設一個偽裝的無線存取設備,以及與企圖網(wǎng)絡相同的及虛擬私人網(wǎng)絡(VPN)服務器(如SSH)。若受害者要連接服務器時,冒牌服務器會送出響應訊息,使得受害者連上冒牌的服務器。
企圖:非法偵測入侵、盜取密碼或身份,取得網(wǎng)絡權限。
