迅驰WI-FI漏洞引发个人安全隐患

来源:岁月联盟 编辑:zhuzhu 时间:2009-01-03
迅驰WI-FI漏洞引发个人安全隐患 WIFI和无线上网,对于许多人来说已不是陌生词汇.然而迅驰平台的漏洞却让偷窥热了起来。网上破解无线网络的软件比比皆是,当然破解的方法是林林种种。开放的网络——例如办公室,家里,带PORTAL认证的网络——例如机场、运营商,这2中情况下直接用Omnipeek无线抓邮箱的用户名、密码和截获MSN聊天信息都非常大方便,只要你使用的是迅驰无线网卡,网上的破解方法随便搜索,蹭邻居的网上也是很容易的。有WEP、WPA加密的网络破解起来就会比较麻烦——例如上岛咖啡和星巴克,这种网络可以先用inAircrackPack进行WEP、WPA密钥的破解,然后用破解获得的WEP密钥加入到Omnipeek中抓邮箱的用户名、密码和截获MSN聊天信息。<--新增加推荐阅读 --> 
 
<--新增加推荐阅读 结束--> 
  上面的方法在网上已经铺天盖地了,所以有人说艳照门是因为wi-fi漏洞我倒认为很靠谱。这倒给那些那些渴望提前知道金融危机自己是否被老板裁员的人一个机会,前提是你们公司在使用无线上网,那么破解起来就容易了。

  星巴克、麦当劳、图书馆、飞机场、家庭、写字楼、街道……的无线网络已几乎覆盖很多地方.在咖啡厅等休闲娱乐场所里,经常能见到不少人边喝咖啡边上网工作;在家里,几台电脑同时上网也不再需要跟无数的网线纠缠不清,甚至不申请宽带也能偶尔蹭上网.无线上网的实现,确实为都市人的生活带来很多便利.

  光顾商家免费上网

  在星巴克、麦当劳、绿茵阁等餐饮连锁店,以及天河南、淘金的小咖啡馆都纷纷架设无线网络,顾客一般只要光顾消费就能免费享受WIFI无限上网.

  完全免费“蹭”网

  现在咖啡店密集的街道、或者自己家里,或许能搜到免费开放的WIFI热点,这样就能免费蹭一下别人的网络.但从安全角度考虑,还是尽可能选用运营商的WIFI网络,避免掉进安全陷阱,或者在疏忽中丢失重要资料.

  有人的地方就有江湖,有网络的地方就存在隐患.跟有线上网相比,由于WIFI是散发在空中的信号,更容易被安全突破,若被盯上不仅电脑上的资料容易被盗、还可能被传播病毒.

  著名的写手韩寒曾在电视节目上透露,他经常深夜才更新博客,因为那时他可以去蹭邻居的无线信号来上传文章.尽管经常传着传着就会断线,但他还是乐在其中。

  上文提到的陆先生也告诉笔者,他在无线上网的过程中,经常会发现陌生账户连接到自己的无线网络.假如对方只是看看网页还无所谓,并不影响自己的使用;但有的邻居居然在上面玩起网游,严重影响他上网的流畅.

  据业内人士介绍,陆先生的情况,是由于他使用的无线路由器上网没有设置密码,相当于在整栋楼里开通了无线局域网,他的邻居只要有无线上网设备就能蹭上他的网络.

  据了解,无线上网却不注意加密的WIFI用户大有人在.某网络高手告诉笔者,无线网络虽然方便,安全性也相对减弱了.如果无线网络的主人不注意防范,被他人成功蹭网,资料信息被盗走、电脑被灌入病毒、安全都是比较容易的事情;甚至可能因帐号被盗而承受经济损失.

  无线比有线危险

  IFI技术的确存在一定的安全隐患,因为连上同一热点的用户处于同一局域网中,如果不采取必要的安全措施, 就可能受到安全.尤其是公共场所的无线网络,由于成员都是动态匿名的,安全问题更为突出.

  也就是说,在公共场所使用WIFI无线上网,与自己处于同一局域网的用户都是陌生人,比起在单位等有线的局域网,用户大都是同事这样相对熟悉的人,安全性自然不可比.因此,就更要保护好自己的隐私.

  蹭上无线网络偷窥别人电脑资料有多容易?笔者请教网络高手吴先生,见证了“偷窥”的全过程。

  见证:“偷窥”其实很简单

  首先,下载并安装了软件“局域网超级工具”,并进行一些简单的设置.这样他轻易地从扫描到的热点中,搜索到有“共享文件”的用户;然后从中选取感兴趣的文件,直接打开就可以看到了.

  “偷窥真的这么简单?”,面对笔者的惊讶,吴先生很平静地说,“操作其实很简单,只要你有心偷窥,只要不是对电脑一窍不通,从网上下载这一类软件,稍微学习一下就可以了.看完我的演示,现在你也应该学会了.”

  被偷窥是最常见的安全隐患.除此以外,更危险的是被窃取个人密码、甚至被传播病毒.他告诉笔者,破解密码的软件在网上有很多,有了这些工具就能轻易利用无线上网连接,对其他用户进行安全.笔者看到吴先生利用破解软件,轻松连接到加密的无线局域网中,这时吴先生就已能获取

  对方电脑的各种机密信息、电子邮件等,“我们还可以删除这个人的私密的文件、邮件,甚至传播电脑病毒,这些都很容易操作.而且利用他的账户进行话费充值,甚至进行犯罪活动都是可以实现的.”十分钟.“虽然这种偷窥在有线网络也能实现,但相比而言,无线网络中更容易.”

  安全习惯很重要

  在公共场合使用无线,应该怎样保证自己的安全呢?专家建议我们首先要有很好的安全风险意识,养成良好的计算机安全习惯.比如,和别人共享的内容要即时关闭,不要将自己的文档暴露在局域网中;还要及时更新系统补丁和防病毒、防安全软件.

  此外,对于垂手可得的免费热点,专家提醒大家,即使发现不明的免费无线网络,不要贪小便宜,因为这也可能是温柔的陷阱,有可能是有人诱惑你上钩,从而窃取你的资料.

  有些安全会在公共场合设置一个伪装的无线存取设备,吸引使用者上钩,从而截取上钩者输入的各类密码,或将病毒输入上钩者的电脑.

  怎样查出是否被蹭?

  大多数路由控制面板带有流量统计的界面,可以直观地看到已连接网络的电脑终端的IP地址和流量情况.如果发现异常情况,可以通过路由控制面板直接关闭可疑的IP地址连接.

  如何避免信息泄漏?

  1、安装一定的防病毒、防安全和防火墙软件;

  2、保持电脑操作系统以及杀毒软件等的更新,并定期利用这些软件扫描计算机,查杀病毒、安全、垃圾软件等;

  3、定期更新微软等操作系统的安全补丁;

  4、关闭共享的文件,如果必须共享应在共享结束后及时关闭共享;

  5、以加密方式传输重要资料也是比较安全的方法,比如在网址开头是“Https”的网站所使用的资料都是经过加密处理的,比起一般的

  “Http”网址的网站安全.一般来说,电子银行或网上交易网站都会使用这种技术.

  6、为避免连上可疑的无线热点,导致个人资料被盗,要紧记只用可信任的无线热点,在咖啡店等消费场所上网前应先店员确认热点的网络名称,以免上错安全伪造的名称相近的热点;

  7、在使用公共开放无线网络时,应避免读取私人电子邮件、使用网上银行服务或进行网上交易等操作.

  当然目前最好的就是有新的平台取代迅驰,新的上网方式取代WIFI,偷窥事件也就少了。 

  注:本文为博主根据多方信息综合整理。

本篇文章来源于 新世纪网安基地 (www.520hack.com) 原文出处:http://www.520hack.com/Article/Text1/news1/200901/12763.html