| 會員  | 【新聞】WinXP無線LAN有安全隱患 微軟無對策 著名網路安全解決方案集成商日本LAC日前指出:在Windows XP下使用無線LAN時存在安全隱患。如果使用Windows XP中標準配備的無線LAN功能,有可能洩露正在登錄的接入點資訊以及與接入點通信時所使用的加密方式。微軟認為,這是無線LAN規格存在缺陷所致,Windows方面並無採取對策的計畫。 問題發生在Windows XP檢索無線LAN接入點時。Windows XP的無線LAN功能首先檢索第一個可使用的接入點,檢索不到時再通過事先註冊的SSID(服務識別字)發出接入點查詢資訊。在與接入點建立連接之前,這一查詢一直要繼續下去,如果這個時候剛好存在無線LAN資訊包監控的話,發出查詢資訊的Windows XP個人電腦的SSID相關資訊就有可能洩露出去。 而且,在查詢過程中,如果存在設置有相同SSID的接入點的話,這台Windows XP個人電腦就會自動開始通信。由於是在採用WEP加密設置的情況下通過加密資訊包進行通信,因此就存在WEP相關資訊被解析的危險。由於Windows XP的無線LAN中經常進行此類通信,因此日本LAC警告說:“經常登錄的接入點的SSID資訊正在向外部洩露”。 |
| 回覆 |
| 會員 | 無線上網 下一個受駭者 無線上網將成為明年駭客攻擊的新漏洞。在今年發生多起網路安全事件後,業者表示隨著無線上網的人口增加,以及公眾無線上網是與陌生人共用同一個區域網路的特性,使用者應加強無線上網的安全防護,以防患未然。 無線上網的公共場所增加,導致無線網路快速發展,透過筆記型電腦於公開場合進行資料無線傳輸的機會增多,安全防護也就顯得更重要。趨勢科技經理吳韶卿表示,由於無線上網是與一群陌生人共用一個區域網路,因此駭客入侵竊取資料的危險較高。若一家公司使用無線上網環境,沒有將AP無線基地台做好設定,隔壁公司的人也可以進入這間公司的網路,甚至竊取資料。 因此已在使用或準備使用無線上網服務的使用者,最好在電腦上加裝個人防火牆,讓電腦具備即時監控、過濾與追蹤任何形式的網路資料傳輸功能。而公司當初在架設AP時,應設定只有特定電腦、特定網卡才能進入區域網路,才能保障公司內部資料不被竊取。 防範駭客攻擊已愈來愈重要。據賽門鐵克安全機制應變中心統計,已經發現全球有3萬筆以上的網站,教人如何當駭客,因此對於有心要當駭客的人而言,已不如想像中困難。而今年有多起駭客事件,包括駭客盜用拍賣網站會員帳戶,進行假交易;911事件後,駭客以容易下手的個人用戶為目標,導致個人用戶被駭客攻擊的機率大增;利用鍵盤側錄程式,竊取使用者密碼等個人資料;免費軟體夾帶木馬程式,讓使用者徒增困擾;駭客鎖定安全防護較鬆散的亞洲伺服器,做為攻擊的跳板。 |
| 回覆 |
| 狼之心 | 用 WEP 結果也還是一樣的吧? 我自己測試過 用一個 PDA 就算有 WEP 保護 也很輕鬆的就進去了 |
| 回覆 |
| 會員  | 引用:
 怎麼做到的啊?如果AP鎖MAC的話還有可能被駭嗎? | |
| 回覆 |
| 狼之心 | 雖然看上去是多一層保護 但是要做還是可以的... MAC Address 很好仿 |
| 回覆 |
| 會員 | 是喔...真可怕, 你有類似的程式可提供給我研究看看嗎? |
| 回覆 |
| 狼之心 | 讓我找找網頁 明天我會 post 上來 |
| 回覆 |
| 明誠科技小峰 | 最好不要POST上來,會有教唆犯罪的嫌疑.雖然不是了不起的技術,不過在公開的地方討論可能會觸法. 而且可能會造成一些人在無知的狀態下犯法了. |
| 回覆 |
| 會員 | 引用:
| |
| 回覆 |
| 會員  | |
| 回覆 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
