天氣預報
2005-04-08, 01:00 PM
無線網路時代,小心鄰居成隱形小偷
根據市調公司Intermaket Group發表的研究報告顯示, 2005年全球將有36%的上網人口通過無線電子設備上網。數位家庭指日可待,只是當你透過無線網路連線技術,讓身處書房、客廳和房間的家人藉由電視、音響、PDA等設備同時分享數位影音的同時,與你一牆之隔的鄰居,也可能一起分享你的歡樂。不過,我比較擔心的是,鄰居在eBay買的名牌包包,會不是他刷卡我買單?
是借用還是入侵?
我的朋友 Bob最近移居桃園,搬入新家不習慣的不是交通往返的舟車勞頓,而是尚未備妥的ADSL。不過,這個短暫的不方便,卻給他帶來意外的驚喜。起因於一台裝有無線網卡的 Notebook,意外地讓他連上無線網路。「沒想到我的鄰居給我的見面禮,就是讓我「不小心」借用他架設的無線區域網路 AP (access point)」上網。」
我聽了不禁為他的鄰居捏了一把冷汗,幸好 Bob 不是那位以鍵盤測錄程式輕易盜取千筆[天堂]密碼的高中生;也不是濫用他人電腦散發「威而鋼」威力的垃圾郵件製造者。未經授權進入無線區域網路(WLAN)的鄰居,可不是個個都像 Bob 一樣,純粹借過、心無二念呢!
上週我到上海出差,無論在浦東機場貴賓室或是投宿的上海香港酒店公寓,打開 Notebook的第一件事,便是先檢查我的個人防毒軟體的無線網路安全功能是否已經就定位,因為我不確定坐/住在我隔壁的先生是什麼來頭。也許他們是沿路搜尋未防護無線基地台的 War Driving(駕駛攻擊)愛好者,或許是在合法基地台附近發射更強的訊號,準備蓋台的 Evil Twin(雙面惡魔),總之我不能拿我 Notebook 堛漱膝q機密檔案做賭注。
駭客到底如何潛入你家?
駭客到底如何潛入無線網路呢?初階的盜連者,可能拿著筆記型電腦在你屋外偷偷使用網路連線,進階一點的也只需要一張廉價的無線網卡、強波器加上免費下載的軟體,就可以進行無線網路入侵行為。War Driving(駕駛攻擊)和 Evil Twin(雙面惡魔)是駭客熱衷的兩項與無線網路入侵相關的休閒娛樂。
所謂War Driving(駕駛攻擊),是一種利用掃描程式進行無線網路存取點,掃街搜尋的行為。駭客們甚至還會在網頁上,以地圖方式公佈特定區域的可用無線基地台,分享駭客兄弟。另外,Evil Twin(雙面惡魔)作法則是利用高功率無線網路基地台蓋台,意圖獲取無線溢波盜接上網,甚至竊取網路銀行密碼或作為攻擊他人的中繼站。駭客可能以War Driving(駕駛攻擊)挑選目標基地台,然後針對目標基地台以強波器鎖定目標 AP。
駭客利用War Driving (駕駛攻擊)可知道誰家大門沒關,利用Port Scan可知道你家那個房門沒鎖、利用 Evil Twin (雙面惡魔)則可讓你進錯家門,與敵人共枕。
網銀大盜:屋頂架設高強波器,行竊網路銀行
一旦駭客以War Driving(駕駛攻擊)強力掃街,或是以Evil Twin(雙面惡魔)從中攔截你的無線網路,就等於進入了你家大門。接下來就會檢查你家那個房間的房門沒有上鎖,以便翻箱倒櫃,案例顯示網路上垂手可得的 Port Scan駭客工具,甚至是網路管理員用來稽核網路安全的管理工具NMAP或 Sniffer都已被不法之徒用來掃描端口,進行漏洞攻擊、密碼猜測,並利用網路芳鄰荼毒家中其他電腦,臨走前再植入後門程式,以方便再度光臨。趨勢科技3月偵測到的 MSN 病毒,其附加 SDBOT 蠕蟲就有上述這些行徑。
年初第五度被捕的台中市網銀大盜,便是在住宅頂樓架起六公尺高的「無線網路溢波捕捉器」,捕捉住家範圍300公尺的網路訊號,並盜連網路入侵知名商業銀行網路銀行,盜刷上百萬領款項得逞。該網銀大盜供稱,他是以不斷測試「懶人密碼」的方式入侵網路銀行,雖然土法煉鋼未必每次都成功,但是竟也有四成的命中率,可見密碼設定真是馬虎不得。
如何避免駭客潛入你家?
與其擔心別人知道你家大門沒鎖、窗戶沒關,不如事先做好防範。除了常常去頂樓檢查鄰居是否裝設強波器等等不明物體外,以下幾個小動作,就可以避免成為無線網路威脅高危險群:
預設值務必修改:你的SSID (服務識別碼)出廠預設值,從未更動過嗎?無線網路基地台設備Password 使用出廠預設值,或是使用"懶人密碼"(如:與帳號相同)?別讓預設值成為駭客非法入侵的通行證。一般駭客要知道各家廠商的預設SSID,不是難事,比如( D-Link改成國內某知名品牌)就是直接採取Default 。目前一般筆記型電腦都有內建 Wi-Fi功能,其所附的 tool,可掃描所在位置有哪些 AP,如果你使用預設的 SSID 字串正巧被猜中,那麼駭客就可以通過 AP進行無線網路存取了。
再檢查看看你的AP的Password 是不是"admin"或"" administrator",還是空白等預設值?建議你修改成八碼夾雜特殊符號的密碼,並至少3個月更新一次。這樣可避免非法授權用戶修改你的AP密碼,進而接管你的 AP。
關閉 DHCP 伺服器:DHCP讓使用者可以可以自動取得 IP 位址,不用大費周章設定,然而愈方便風險就愈大。為避免網路設定相關參數外洩,建議採用靜態 IP配置。這樣一來,即使隔壁鄰居拿著一台設定為"自動取得 IP "的筆記型電腦到你家,也無法上網。
使用WEP 加密協定:Wired Equivalent Privacy (WEP) 加密協定,可提供一個跟使用有線網路一樣的安全等級, 家用AP 都有提供此項協定。
網路卡號(MAC address)管理:事先設定使用者的無線網卡的MAC位址,(通常位於無線網路卡背面的型號貼紙上),限制特定卡號連線,避免沒註冊卡號的使用者連線。
建議啟用802.1使用認證:如果你的AP 有提供使用者認證功能,建議啟用,畢竟透過帳號密碼認證可多一層防護。
避免連線到不明 AP: 不小心發現鄰居的 AP ,可別沾沾自喜,小心那是駭客在你隔壁架設的模仿基地台,用來誘騙不知情用戶登錄到陷阱伺服器。
啟動防毒軟件防火牆:如果你無法分辨是比鄰而居的是芳鄰還是惡鄰,也沒有閒工夫24小時打開 AP,檢查是否有非法入侵。那麼至少要使用可以主動防護的防毒軟體,當未經授權者入境時,個人防火牆警戒功能會全面升高,或發出訊息予以警告。
駭客給無線網路的感謝詞:「雖然我不認識你,但是謝謝你。」
我的朋友Bob已經裝了 ADSL,他想藉本文對他的鄰居說一句感謝的話:
「親愛的鄰居,謝謝你的無線網路,讓我可以在陽台上邊看風景、邊上網。」
但我不知道是否有其他鄰居會說:
「親愛的鄰居,謝謝你沒有對無線網路採取安全防護,讓我可以瀏覽你家寶寶的滿月照、收入支出管理表和網路銀行帳號及密碼。」
而我擔心的還不只這點,萬一你將公司的配有無線網卡的筆記型電腦帶回家無線上網,在被入侵後,又帶回公司連上有線網路,那麼那些潛入的木馬、後門、bot 傀儡程式,就直接威脅公司網路了。
「雖然我不認識你,但是謝謝你。」希望駭客永遠沒機會對你說。
http://taiwan.cnet.com/enterprise/column/0,2000062893,20097682,00.htm
贊助商連結
根據市調公司Intermaket Group發表的研究報告顯示, 2005年全球將有36%的上網人口通過無線電子設備上網。數位家庭指日可待,只是當你透過無線網路連線技術,讓身處書房、客廳和房間的家人藉由電視、音響、PDA等設備同時分享數位影音的同時,與你一牆之隔的鄰居,也可能一起分享你的歡樂。不過,我比較擔心的是,鄰居在eBay買的名牌包包,會不是他刷卡我買單?
是借用還是入侵?
我的朋友 Bob最近移居桃園,搬入新家不習慣的不是交通往返的舟車勞頓,而是尚未備妥的ADSL。不過,這個短暫的不方便,卻給他帶來意外的驚喜。起因於一台裝有無線網卡的 Notebook,意外地讓他連上無線網路。「沒想到我的鄰居給我的見面禮,就是讓我「不小心」借用他架設的無線區域網路 AP (access point)」上網。」
我聽了不禁為他的鄰居捏了一把冷汗,幸好 Bob 不是那位以鍵盤測錄程式輕易盜取千筆[天堂]密碼的高中生;也不是濫用他人電腦散發「威而鋼」威力的垃圾郵件製造者。未經授權進入無線區域網路(WLAN)的鄰居,可不是個個都像 Bob 一樣,純粹借過、心無二念呢!
上週我到上海出差,無論在浦東機場貴賓室或是投宿的上海香港酒店公寓,打開 Notebook的第一件事,便是先檢查我的個人防毒軟體的無線網路安全功能是否已經就定位,因為我不確定坐/住在我隔壁的先生是什麼來頭。也許他們是沿路搜尋未防護無線基地台的 War Driving(駕駛攻擊)愛好者,或許是在合法基地台附近發射更強的訊號,準備蓋台的 Evil Twin(雙面惡魔),總之我不能拿我 Notebook 堛漱膝q機密檔案做賭注。
駭客到底如何潛入你家?
駭客到底如何潛入無線網路呢?初階的盜連者,可能拿著筆記型電腦在你屋外偷偷使用網路連線,進階一點的也只需要一張廉價的無線網卡、強波器加上免費下載的軟體,就可以進行無線網路入侵行為。War Driving(駕駛攻擊)和 Evil Twin(雙面惡魔)是駭客熱衷的兩項與無線網路入侵相關的休閒娛樂。
所謂War Driving(駕駛攻擊),是一種利用掃描程式進行無線網路存取點,掃街搜尋的行為。駭客們甚至還會在網頁上,以地圖方式公佈特定區域的可用無線基地台,分享駭客兄弟。另外,Evil Twin(雙面惡魔)作法則是利用高功率無線網路基地台蓋台,意圖獲取無線溢波盜接上網,甚至竊取網路銀行密碼或作為攻擊他人的中繼站。駭客可能以War Driving(駕駛攻擊)挑選目標基地台,然後針對目標基地台以強波器鎖定目標 AP。
駭客利用War Driving (駕駛攻擊)可知道誰家大門沒關,利用Port Scan可知道你家那個房門沒鎖、利用 Evil Twin (雙面惡魔)則可讓你進錯家門,與敵人共枕。
網銀大盜:屋頂架設高強波器,行竊網路銀行
一旦駭客以War Driving(駕駛攻擊)強力掃街,或是以Evil Twin(雙面惡魔)從中攔截你的無線網路,就等於進入了你家大門。接下來就會檢查你家那個房間的房門沒有上鎖,以便翻箱倒櫃,案例顯示網路上垂手可得的 Port Scan駭客工具,甚至是網路管理員用來稽核網路安全的管理工具NMAP或 Sniffer都已被不法之徒用來掃描端口,進行漏洞攻擊、密碼猜測,並利用網路芳鄰荼毒家中其他電腦,臨走前再植入後門程式,以方便再度光臨。趨勢科技3月偵測到的 MSN 病毒,其附加 SDBOT 蠕蟲就有上述這些行徑。
年初第五度被捕的台中市網銀大盜,便是在住宅頂樓架起六公尺高的「無線網路溢波捕捉器」,捕捉住家範圍300公尺的網路訊號,並盜連網路入侵知名商業銀行網路銀行,盜刷上百萬領款項得逞。該網銀大盜供稱,他是以不斷測試「懶人密碼」的方式入侵網路銀行,雖然土法煉鋼未必每次都成功,但是竟也有四成的命中率,可見密碼設定真是馬虎不得。
如何避免駭客潛入你家?
與其擔心別人知道你家大門沒鎖、窗戶沒關,不如事先做好防範。除了常常去頂樓檢查鄰居是否裝設強波器等等不明物體外,以下幾個小動作,就可以避免成為無線網路威脅高危險群:
預設值務必修改:你的SSID (服務識別碼)出廠預設值,從未更動過嗎?無線網路基地台設備Password 使用出廠預設值,或是使用"懶人密碼"(如:與帳號相同)?別讓預設值成為駭客非法入侵的通行證。一般駭客要知道各家廠商的預設SSID,不是難事,比如( D-Link改成國內某知名品牌)就是直接採取Default 。目前一般筆記型電腦都有內建 Wi-Fi功能,其所附的 tool,可掃描所在位置有哪些 AP,如果你使用預設的 SSID 字串正巧被猜中,那麼駭客就可以通過 AP進行無線網路存取了。
再檢查看看你的AP的Password 是不是"admin"或"" administrator",還是空白等預設值?建議你修改成八碼夾雜特殊符號的密碼,並至少3個月更新一次。這樣可避免非法授權用戶修改你的AP密碼,進而接管你的 AP。
關閉 DHCP 伺服器:DHCP讓使用者可以可以自動取得 IP 位址,不用大費周章設定,然而愈方便風險就愈大。為避免網路設定相關參數外洩,建議採用靜態 IP配置。這樣一來,即使隔壁鄰居拿著一台設定為"自動取得 IP "的筆記型電腦到你家,也無法上網。
使用WEP 加密協定:Wired Equivalent Privacy (WEP) 加密協定,可提供一個跟使用有線網路一樣的安全等級, 家用AP 都有提供此項協定。
網路卡號(MAC address)管理:事先設定使用者的無線網卡的MAC位址,(通常位於無線網路卡背面的型號貼紙上),限制特定卡號連線,避免沒註冊卡號的使用者連線。
建議啟用802.1使用認證:如果你的AP 有提供使用者認證功能,建議啟用,畢竟透過帳號密碼認證可多一層防護。
避免連線到不明 AP: 不小心發現鄰居的 AP ,可別沾沾自喜,小心那是駭客在你隔壁架設的模仿基地台,用來誘騙不知情用戶登錄到陷阱伺服器。
啟動防毒軟件防火牆:如果你無法分辨是比鄰而居的是芳鄰還是惡鄰,也沒有閒工夫24小時打開 AP,檢查是否有非法入侵。那麼至少要使用可以主動防護的防毒軟體,當未經授權者入境時,個人防火牆警戒功能會全面升高,或發出訊息予以警告。
駭客給無線網路的感謝詞:「雖然我不認識你,但是謝謝你。」
我的朋友Bob已經裝了 ADSL,他想藉本文對他的鄰居說一句感謝的話:
「親愛的鄰居,謝謝你的無線網路,讓我可以在陽台上邊看風景、邊上網。」
但我不知道是否有其他鄰居會說:
「親愛的鄰居,謝謝你沒有對無線網路採取安全防護,讓我可以瀏覽你家寶寶的滿月照、收入支出管理表和網路銀行帳號及密碼。」
而我擔心的還不只這點,萬一你將公司的配有無線網卡的筆記型電腦帶回家無線上網,在被入侵後,又帶回公司連上有線網路,那麼那些潛入的木馬、後門、bot 傀儡程式,就直接威脅公司網路了。
「雖然我不認識你,但是謝謝你。」希望駭客永遠沒機會對你說。
http://taiwan.cnet.com/enterprise/column/0,2000062893,20097682,00.htm
贊助商連結