偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

無線釣魚:無線網(wǎng)絡(luò)安全的巨大隱憂

安全
無線釣魚攻擊是移動(dòng)終端面臨的一大威脅。啟明星辰的無線網(wǎng)絡(luò)安全研究人員建議,在無線網(wǎng)絡(luò)部署、無線終端使用等環(huán)節(jié)都要考慮安全性配置,從而將無線信息泄露風(fēng)險(xiǎn)降至最低。

近年來,隨著WiFi在手機(jī)、Pad、個(gè)人電腦等設(shè)備上的普及,給人們的工作和生活帶來了更多的便利,但無線網(wǎng)絡(luò)安全問題也隨之出現(xiàn)。這些移動(dòng)終端上承載著越來越多的個(gè)人生活、娛樂、工作等方面的信息,其中包含大量的個(gè)人隱私甚至商業(yè)秘密信息,這些信息的重要性不言而喻。由于移動(dòng)終端的信息交互基本都離不開無線網(wǎng)絡(luò)連接,而無線信號(hào)是空氣中是無處不在的,人們很自然會(huì)產(chǎn)生這樣的憂慮:我的隱私是否會(huì)隨著無線信號(hào)飛來飛去?無線網(wǎng)絡(luò)安全該如何保證?

最近,無線釣魚所造成的隱私泄露是經(jīng)常被提及的一個(gè)話題,讓人們談"無線"色變,那么無線釣魚的危害到底如何?是否真的會(huì)導(dǎo)致個(gè)人隱私或商業(yè)秘密的泄露?我們先了解一下無線釣魚攻擊的原理和危害。

通常來說,發(fā)起無線釣魚攻擊的黑客會(huì)采取以下步驟:

1、獲取無線網(wǎng)絡(luò)的密鑰。對(duì)于采用WEP或WPA認(rèn)證的無線網(wǎng)絡(luò),黑客可以通過無線破解工具,或者采用社會(huì)工程的方法,來竊取目標(biāo)無線網(wǎng)絡(luò)的密鑰,對(duì)于未加密的無線網(wǎng)絡(luò)則可以省略這一步驟,使得無線釣魚攻擊更容易得手。

2、偽造目標(biāo)無線網(wǎng)絡(luò)。用戶終端在接入一個(gè)無線網(wǎng)絡(luò)之前,系統(tǒng)會(huì)自動(dòng)掃描周圍環(huán)境中是否存在曾經(jīng)連接過的無線網(wǎng)絡(luò)。當(dāng)存在這樣的網(wǎng)絡(luò)時(shí),系統(tǒng)會(huì)自動(dòng)連接該無線網(wǎng)絡(luò),并自動(dòng)完成認(rèn)證過程;當(dāng)周圍都是陌生的網(wǎng)絡(luò)時(shí),需要用戶手工選擇一個(gè)無線網(wǎng)絡(luò),并輸入該網(wǎng)絡(luò)的密鑰,完成認(rèn)證過程。

而黑客在偽造該無線網(wǎng)絡(luò)時(shí),只需要在目標(biāo)無線網(wǎng)絡(luò)附近架設(shè)一臺(tái)相同或近似SSID的AP,并設(shè)置上之前竊取的無線網(wǎng)絡(luò)密鑰。這臺(tái)AP一般會(huì)設(shè)置成可以橋接的軟AP,因此更加隱蔽,不容易被人發(fā)現(xiàn)。

這樣,黑客偽造AP的工作就完成了,由于采用了相同的SSID和網(wǎng)絡(luò)密鑰,對(duì)用戶來說基本上難辨真?zhèn)危⑶矣捎趥卧霢P使用了高增益天線,附近的用戶終端會(huì)接收到比較強(qiáng)的無線信號(hào),因此用戶會(huì)發(fā)現(xiàn),在自己終端上的無線網(wǎng)絡(luò)列表中,這個(gè)偽造的AP居然排名非??壳埃媸橇钊朔啦粍俜?。

到這里,可能有些比較大意的用戶就會(huì)上鉤了,掉入這個(gè)精心構(gòu)造的陷阱中。對(duì)于那些幸免的用戶終端,黑客會(huì)采取進(jìn)一步的行動(dòng),以達(dá)到獲取信息的最大化。

無線釣魚:無線網(wǎng)絡(luò)安全的巨大隱憂

無線釣魚過程

3、干擾合法無線網(wǎng)絡(luò)。對(duì)于那些沒有自動(dòng)上鉤的移動(dòng)終端,為了使其主動(dòng)走進(jìn)布好的陷阱,黑客會(huì)對(duì)附近合法的網(wǎng)絡(luò)發(fā)起無線DoS攻擊,使得這些無線網(wǎng)絡(luò)處于癱瘓狀態(tài)。這時(shí),移動(dòng)終端會(huì)發(fā)現(xiàn)原有無線網(wǎng)絡(luò)不可用,重新掃描無線網(wǎng)絡(luò),并主動(dòng)連接附近同一個(gè)無線網(wǎng)絡(luò)中信號(hào)強(qiáng)度最好的AP。由于其他AP都不可用,并且黑客偽造的釣魚AP信號(hào)強(qiáng)度又比較高,移動(dòng)終端會(huì)主動(dòng)與偽造的AP建立連接,并獲得了IP地址。

至此,無線釣魚的過程就已經(jīng)完成了,剩下的就是黑客如何處理網(wǎng)中的這些"魚"了。

4、截獲流量或發(fā)起進(jìn)一步攻擊。無線釣魚攻擊完成后,移動(dòng)終端就與黑客的攻擊系統(tǒng)建立了連接,由于黑客采用了具有橋接功能的軟AP,可以將移動(dòng)終端的流量轉(zhuǎn)發(fā)至Internet,因此移動(dòng)終端仍能繼續(xù)上網(wǎng),但此時(shí),所有流量已經(jīng)被黑客盡收眼底。黑客會(huì)捕獲流量并進(jìn)一步處理,如果使用中間人攻擊工具,甚至可以截獲采用了SSL加密的Gmail郵箱信息,而那些未加密的信息更是一覽無余。

更進(jìn)一步,由于黑客的攻擊系統(tǒng)與被釣魚的終端建立了連接,黑客可以尋找可利用的系統(tǒng)漏洞,并截獲終端的DNS/URL請(qǐng)求,返回攻擊代碼,給終端植入木馬,達(dá)到最終控制用戶終端的目的。此時(shí),那些存儲(chǔ)在終端上的資料已經(jīng)是黑客囊中之物。

由此可見,無線釣魚攻擊確實(shí)是移動(dòng)終端的一大威脅,移動(dòng)終端的數(shù)據(jù)泄露風(fēng)險(xiǎn)也遠(yuǎn)高于傳統(tǒng)設(shè)備,隱私很可能會(huì)隨風(fēng)飛走,被人窺視。因此做好無線釣魚攻擊的防范,顯得尤為重要。啟明星辰的無線網(wǎng)絡(luò)安全研究人員建議,在無線網(wǎng)絡(luò)部署、無線終端使用等環(huán)節(jié)都要考慮安全性配置,從而將無線信息泄露風(fēng)險(xiǎn)降至最低。

此外,針對(duì)WLAN無線網(wǎng)絡(luò)安全問題,專業(yè)的解決方案是采用WLAN IDS/ IPS(無線入侵檢測(cè)系統(tǒng)或無線入侵防御系統(tǒng))來應(yīng)對(duì),在一些重要場(chǎng)合保證無線網(wǎng)絡(luò)安全。例如在美國(guó),相關(guān)法規(guī)明確規(guī)定在國(guó)防部、軍隊(duì)、醫(yī)院、支付卡行業(yè)等網(wǎng)絡(luò)環(huán)境中,必須部署WLAN IDS/IPS設(shè)備或定期使用該類設(shè)備進(jìn)行無線安全檢測(cè),以消除可能存在的無線風(fēng)險(xiǎn)。

作為國(guó)內(nèi)信息安全行業(yè)的領(lǐng)跑者,啟明星辰依托于在入侵檢測(cè)領(lǐng)域多年的積累,深入研究WLAN網(wǎng)絡(luò)的攻擊特點(diǎn),在國(guó)內(nèi)率先推出了WLAN IDS/IPS系統(tǒng),其無線安全檢測(cè)功能可以實(shí)時(shí)檢測(cè)無線破解、無線釣魚、流氓AP等數(shù)十種基于WLAN的無線攻擊行為,并可按用戶需求設(shè)定無線準(zhǔn)入或阻斷策略,提供7×24不間斷的無線網(wǎng)絡(luò)安全防護(hù),避免無線信息泄露,化解無線風(fēng)險(xiǎn),為用戶的無線網(wǎng)絡(luò)安全保駕護(hù)航。另外,通過與傳統(tǒng)IDS/IPS集成部署,更可以提供有線、無線統(tǒng)一的安全防護(hù),形成一體化的網(wǎng)絡(luò)安全解決方案,為用戶提供全方位的安全保障。

責(zé)任編輯:藍(lán)雨淚 來源: 51CTO.com
相關(guān)推薦

2010-09-08 12:53:03

2010-09-07 09:12:13

2023-05-30 08:00:50

2010-04-07 11:17:57

2010-09-15 10:35:38

無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

2010-09-30 15:14:07

2010-09-01 09:29:13

2010-09-15 14:43:47

2013-07-17 17:26:36

2010-09-15 09:34:51

2010-09-28 11:14:06

2010-08-31 13:32:36

2010-10-12 10:43:06

2024-01-15 13:35:00

2010-09-09 09:16:44

2010-09-28 09:12:56

2010-09-08 11:08:05

2010-04-09 15:05:32

2010-09-13 10:39:28

2012-08-14 12:38:20

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)