【警告】警方首度破獲無線網路溢波盜刷信用卡詐騙



贊助商連結


阿 土
2004-07-15, 12:48 PM
使用無線 AP 的用戶 , 請務必設定加密或鎖網卡等基本安全設定步驟
不然哪天警察找上門 , 以為你就是網路犯罪者 , 哪就麻煩了

資料來源: http://tw.news.yahoo.com

http://tw.news.yahoo.com/040715/43/szqf.html

http://tw.news.yahoo.com/040715/4/sztr.html

贊助商連結


wangcm
2004-07-15, 02:01 PM
請參考弟前一陣子po過的東東(see
http://www.pczone.com.tw/showthread.php?t=126858 ),堶惟珒ˇA當的tool其實並不難找(說穿了Intersil PRISM based的卡都行,差別只是天線/收訊好壞而已,我在NOVA買到NT$600/pcs的卡剛好完全符合須求;) ),總不能假設這類工具不會落入別有居心者的手上吧;) ;) ....

BTW,802.11的安全性實在是有待加強,更別說如WISP業者要拿來當last mile用,到時問題會更嚴重:D :D ....

關ESSID廣播/鎖MAC:除非完全沒有traffic,不然跑WiFi sniffer都看得到,而且要改MAC address並非難事;) ;) ...

設WEP:traffic夠多時在3-4小時內(主要就是蒐集traffic的時間)就能逆向求出WEP的key,Dynamic WEP雖能避開這個問題,但不是所有S/W(OS)或H/W(含driver,NIC/AP硬體本身)都有support;) ;) ....

pingu
2004-07-15, 02:34 PM
http://tw.news.yahoo.com/040715/44/t0ag.html
小弟想知道,這有預防方法嗎?對無線上網不是很孰

wangcm
2004-07-15, 06:14 PM
最初由 pingu 發表
http://tw.news.yahoo.com/040715/44/t0ag.html
小弟想知道,這有預防方法嗎?對無線上網不是很孰

設WEP,不過key不能用太容易猜到的,而且要定時換key(ex比前面提過的3-4小時短,不過大概沒幾個人有耐心這麼玩;) ),要是能用Dynamic WEP最好;) ,不然就得等802.11i看能不能解決問題了:) :) ....

cheerx
2004-07-15, 11:18 PM
現在也有WPA,不過需要OS和網卡都支援才行.或是找看看您的AP有沒有像居易的東西有vpn over wireless,就比較不容易被駭客擷取資料.您可以參考以下的做法,用戶端到無線網路中間的連線是保密的,而且設定正確的情況下VPN安全性遠大於WEP的方式.

http://www.draytek.com.tw/english/support/support_note/router/application/vpn_solution/4/vpn_over_wireless_lan.php

LordVader
2004-07-19, 09:34 AM
看來這對於台北市要搞的無線都會和其他打算跟進的縣市會是個值得注意的警訊......
可能得在登入畫面打上警語「在本無線服務區漫遊請注意線上金融交易安全」一類的。
看來要將網路全面無線化還有段路得走,
短期內有線的網路通訊安全性相較無線還是比較可靠的......

chao0707
2004-07-19, 09:50 AM
不是很懂
能不能請指點一下
問題的根源
是無線網路被盜用
還是主機被下木馬

wangcm
2004-07-19, 02:47 PM
最初由 LordVader 發表
看來這對於台北市要搞的無線都會和其他打算跟進的縣市會是個值得注意的警訊......
可能得在登入畫面打上警語「在本無線服務區漫遊請注意線上金融交易安全」一類的。

線上金融交易倒是其次(BTW,這類網站如果有SSL等機制,sniffer的問題不見得會很嚴重,但國內有部份這類網站的確沒有SSL;) ),但其它service(Email,WISP的login等等)不見得有加密,被撈到的機會就不可小覤了:D :D ....

snipped....

PS:大部份此類犯罪通常是在拿錢/贓物時被逮,這兩位仁兄卻是因為玩的太爽,完全喪失警覺性,被警方用無線電定向儀抓到的,要是他們在警察敲門時有作好關機/煙滅証據的工作,恐怕警方根本不能証明些什麼----因為包括IP,卡號,帳號都是別人的---搞不好連MAC address也都是別人的,光有無線網卡實在不代表些什麼:jump2: :jump2: ....