 |
|
請參考弟前一陣子po過的東東(see
http://www.pczone.com.tw/showthread.php?t=126858 ),堶惟珒ˇA當的tool其實並不難找(說穿了Intersil PRISM based的卡都行,差別只是天線/收訊好壞而已,我在NOVA買到NT$600/pcs的卡剛好完全符合須求),總不能假設這類工具不會落入別有居心者的手上吧
BTW,802.11的安全性實在是有待加強,更別說如WISP業者要拿來當last mile用,到時問題會更嚴重
關ESSID廣播/鎖MAC:除非完全沒有traffic,不然跑WiFi sniffer都看得到,而且要改MAC address並非難事
設WEP:traffic夠多時在3-4小時內(主要就是蒐集traffic的時間)就能逆向求出WEP的key,Dynamic WEP雖能避開這個問題,但不是所有S/W(OS)或H/W(含driver,NIC/AP硬體本身)都有support
http://tw.news.yahoo.com/040715/44/t0ag.html
小弟想知道,這有預防方法嗎?對無線上網不是很孰
設WEP,不過key不能用太容易猜到的,而且要定時換key(ex比前面提過的3-4小時短,不過大概沒幾個人有耐心這麼玩
現在也有WPA,不過需要OS和網卡都支援才行.或是找看看您的AP有沒有像居易的東西有vpn over wireless,就比較不容易被駭客擷取資料.您可以參考以下的做法,用戶端到無線網路中間的連線是保密的,而且設定正確的情況下VPN安全性遠大於WEP的方式.
http://www.draytek.com.tw/english/su...reless_lan.php
明誠科技小峰 Line ID:cheerx
目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
看來這對於台北市要搞的無線都會和其他打算跟進的縣市會是個值得注意的警訊......
可能得在登入畫面打上警語「在本無線服務區漫遊請注意線上金融交易安全」一類的。
看來要將網路全面無線化還有段路得走,
短期內有線的網路通訊安全性相較無線還是比較可靠的......
∼對手的貪腐與無能、不是因循苟且原地踏步的藉口!!∼
~這年頭充斥各討論區的假用戶真業代置入性行銷文真令人反感與無奈~
不是很懂
能不能請指點一下
問題的根源
是無線網路被盜用
還是主機被下木馬
線上金融交易倒是其次(BTW,這類網站如果有SSL等機制,sniffer的問題不見得會很嚴重,但國內有部份這類網站的確沒有SSL最初由 LordVader 發表
看來這對於台北市要搞的無線都會和其他打算跟進的縣市會是個值得注意的警訊......
可能得在登入畫面打上警語「在本無線服務區漫遊請注意線上金融交易安全」一類的。
snipped....
PS:大部份此類犯罪通常是在拿錢/贓物時被逮,這兩位仁兄卻是因為玩的太爽,完全喪失警覺性,被警方用無線電定向儀抓到的,要是他們在警察敲門時有作好關機/煙滅証據的工作,恐怕警方根本不能証明些什麼----因為包括IP,卡號,帳號都是別人的---搞不好連MAC address也都是別人的,光有無線網卡實在不代表些什麼
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤