迅馳WI-FI漏洞引發個人安全隱患
WIFI和無線上網,對於許多人來說已不是陌生詞彙.然而迅馳平臺的漏洞卻讓偷窺熱了起來。網上破解無線網絡的軟件比比皆是,當然破解的方法是林林種種。開放的網絡——例如辦公室,家裏,帶PORTAL認證的網絡——例如機場、運營商,這2中情況下直接用Omnipeek無線抓郵箱的用戶名、密碼和截獲MSN聊天信息都非常大方便,只要你使用的是迅馳無線網卡,網上的破解方法隨便搜索,蹭鄰居的網上也是很容易的。有WEP、WPA加密的網絡破解起來就會比較麻煩——例如上島咖啡和星巴克,這種網絡可以先用inAircrackPack進行WEP、WPA密鑰的破解,然後用破解獲得的WEP密鑰加入到Omnipeek中抓郵箱的用戶名、密碼和截獲MSN聊天信息。
谷歌Android手機欲與運營商分成 傳蘋果CEO喬布斯病情迅速惡化 微軟明年1月15日或將裁員17% 中移動擬調低2009年整體資費10% 騰訊將推以QQ爲主題的上網本 如何感受2008年額外增加的一秒 上面的方法在網上已經鋪天蓋地了,所以有人說豔照門是因爲wi-fi漏洞我倒認爲很靠譜。這倒給那些那些渴望提前知道金融危機自己是否被老闆裁員的人一個機會,前提是你們公司在使用無線上網,那麼破解起來就容易了。
星巴克、麥當勞、圖書館、飛機場、家庭、寫字樓、街道……的無線網絡已幾乎覆蓋很多地方.在咖啡廳等休閒娛樂場所裏,經常能見到不少人邊喝咖啡邊上網工作;在家裏,幾臺電腦同時上網也不再需要跟無數的網線糾纏不清,甚至不申請寬帶也能偶爾蹭上網.無線上網的實現,確實爲都市人的生活帶來很多便利.
光顧商家免費上網
在星巴克、麥當勞、綠茵閣等餐飲連鎖店,以及天河南、淘金的小咖啡館都紛紛架設無線網絡,顧客一般只要光顧消費就能免費享受WIFI無限上網.
完全免費“蹭”網
現在咖啡店密集的街道、或者自己家裏,或許能搜到免費開放的WIFI熱點,這樣就能免費蹭一下別人的網絡.但從安全角度考慮,還是儘可能選用運營商的WIFI網絡,避免掉進黑客陷阱,或者在疏忽中丟失重要資料.
有人的地方就有江湖,有網絡的地方就存在隱患.跟有線上網相比,由於WIFI是散發在空中的信號,更容易被黑客突破,若被盯上不僅電腦上的資料容易被盜、還可能被傳播病毒.
著名的寫手韓寒曾在電視節目上透露,他經常深夜才更新博客,因爲那時他可以去蹭鄰居的無線信號來上傳文章.儘管經常傳着傳着就會斷線,但他還是樂在其中。
上文提到的陸先生也告訴筆者,他在無線上網的過程中,經常會發現陌生賬戶連接到自己的無線網絡.假如對方只是看看網頁還無所謂,並不影響自己的使用;但有的鄰居居然在上面玩起網遊,嚴重影響他上網的流暢.
據業內人士介紹,陸先生的情況,是由於他使用的無線路由器上網沒有設置密碼,相當於在整棟樓裏開通了無線局域網,他的鄰居只要有無線上網設備就能蹭上他的網絡.
據瞭解,無線上網卻不注意加密的WIFI用戶大有人在.某網絡高手告訴筆者,無線網絡雖然方便,安全性也相對減弱了.如果無線網絡的主人不注意防範,被他人成功蹭網,資料信息被盜走、電腦被灌入病毒、木馬都是比較容易的事情;甚至可能因帳號被盜而承受經濟損失.
無線比有線危險
IFI技術的確存在一定的安全隱患,因爲連上同一熱點的用戶處於同一局域網中,如果不採取必要的安全措施, 就可能受到攻擊.尤其是公共場所的無線網絡,由於成員都是動態匿名的,安全問題更爲突出.
也就是說,在公共場所使用WIFI無線上網,與自己處於同一局域網的用戶都是陌生人,比起在單位等有線的局域網,用戶大都是同事這樣相對熟悉的人,安全性自然不可比.因此,就更要保護好自己的隱私.
蹭上無線網絡偷窺別人電腦資料有多容易?筆者請教網絡高手吳先生,見證了“偷窺”的全過程。
見證:“偷窺”其實很簡單
首先,下載並安裝了軟件“局域網超級工具”,並進行一些簡單的設置.這樣他輕易地從掃描到的熱點中,搜索到有“共享文件”的用戶;然後從中選取感興趣的文件,直接打開就可以看到了.
“偷窺真的這麼簡單?”,面對筆者的驚訝,吳先生很平靜地說,“操作其實很簡單,只要你有心偷窺,只要不是對電腦一竅不通,從網上下載這一類軟件,稍微學習一下就可以了.看完我的演示,現在你也應該學會了.”
被偷窺是最常見的安全隱患.除此以外,更危險的是被竊取個人密碼、甚至被傳播病毒.他告訴筆者,破解密碼的軟件在網上有很多,有了這些工具就能輕易利用無線上網連接,對其他用戶進行攻擊.筆者看到吳先生利用破解軟件,輕鬆連接到加密的無線局域網中,這時吳先生就已能獲取
對方電腦的各種機密信息、電子郵件等,“我們還可以刪除這個人的私密的文件、郵件,甚至傳播電腦病毒,這些都很容易操作.而且利用他的賬戶進行話費充值,甚至進行犯罪活動都是可以實現的.”十分鐘.“雖然這種偷窺在有線網絡也能實現,但相比而言,無線網絡中更容易.”
安全習慣很重要
在公共場合使用無線,應該怎樣保證自己的安全呢?專家建議我們首先要有很好的安全風險意識,養成良好的計算機安全習慣.比如,和別人共享的內容要即時關閉,不要將自己的文檔暴露在局域網中;還要及時更新系統補丁和防病毒、防木馬軟件.
此外,對於垂手可得的免費熱點,專家提醒大家,即使發現不明的免費無線網絡,不要貪小便宜,因爲這也可能是溫柔的陷阱,有可能是有人誘惑你上鉤,從而竊取你的資料.
有些黑客會在公共場合設置一個僞裝的無線存取設備,吸引使用者上鉤,從而截取上鉤者輸入的各類密碼,或將病毒輸入上鉤者的電腦.
怎樣查出是否被蹭?
大多數路由控制面板帶有流量統計的界面,可以直觀地看到已連接網絡的電腦終端的IP地址和流量情況.如果發現異常情況,可以通過路由控制面板直接關閉可疑的IP地址連接.
如何避免信息泄漏?
1、安裝一定的防病毒、防木馬和防火牆軟件;
2、保持電腦操作系統以及殺毒軟件等的更新,並定期利用這些軟件掃描計算機,查殺病毒、木馬、垃圾軟件等;
3、定期更新微軟等操作系統的安全補丁;
4、關閉共享的文件,如果必須共享應在共享結束後及時關閉共享;
5、以加密方式傳輸重要資料也是比較安全的方法,比如在網址開頭是“Https”的網站所使用的資料都是經過加密處理的,比起一般的
“Http”網址的網站安全.一般來說,電子銀行或網上交易網站都會使用這種技術.
6、爲避免連上可疑的無線熱點,導致個人資料被盜,要緊記只用可信任的無線熱點,在咖啡店等消費場所上網前應先店員確認熱點的網絡名稱,以免上錯黑客僞造的名稱相近的熱點;
7、在使用公共開放無線網絡時,應避免讀取私人電子郵件、使用網上銀行服務或進行網上交易等操作.
當然目前最好的就是有新的平臺取代迅馳,新的上網方式取代WIFI,偷窺事件也就少了。
注:本文爲博主根據多方信息綜合整理。