攻擊歐盟惡意軟件出自美英情報部門
責(zé)編:admin |2014-11-26 16:08:16在這個互聯(lián)互通的世界里,可能導(dǎo)致身份信息失竊或?qū)S行畔G失的安全威脅在無線網(wǎng)絡(luò)中無處不在。隨著首屆國家網(wǎng)絡(luò)安全宣傳周的到來,網(wǎng)絡(luò)安全日益引起人們的關(guān)注。我們總結(jié)了值得引起注意與行動的五大無線安全誤區(qū):
關(guān)于無線安全的五個誤區(qū)
誤區(qū)1:只有專業(yè)黑客才能利用無線漏洞
很不幸這已經(jīng)是多年之前的情況了,現(xiàn)在發(fā)起黑客攻擊的門檻很低,黑客工具可以輕易獲取,使用也更加簡便。
潛在黑客無需再考慮使用與Linux操作系統(tǒng)兼容與否的源代碼黑客工具編寫代碼;他們現(xiàn)在可以選擇各種Linux軟件,這些軟件預(yù)裝了黑客所需的、即開即用的全部安全/黑客工具。這些軟件一般都是小型操作系統(tǒng),黑客可以將其安裝于筆記本電腦、便攜式USB或者虛擬機上。更糟糕的是,互聯(lián)網(wǎng)上充斥著大量黑客的指南與教程以及詳細(xì)步驟說明。
誤區(qū)2:無線黑客攻擊需要昂貴和專業(yè)的設(shè)備
黑客使用的工具很貴嗎?通常都不貴。無線黑客完成攻擊所需要的主要工具包括現(xiàn)成的無線適配器、云存儲軟件[注]、記憶棒、基本指令和一臺筆記本電腦。
除了筆記本電腦之外,所有這些物品的成本不超過100美元(約600人民幣)。另外,網(wǎng)上購物讓上述設(shè)備的購買變得前所未有的簡便,他們僅需花費99美元(約600人民幣)就能在線購得WiFi Pineapple,而其他所有工具的售價不超過50美元(約300人民幣)。
誤區(qū)3:強大的認(rèn)證與加密能夠提供全面防護(hù)
雖然在大部分情況下,這種說法是正確的,但如果無線管理員過度依賴加密,則有可能陷入麻煩之中。使用WPA2與PEAP(受保護(hù)的EAP)加密與認(rèn)證是一個明顯的例子。使用WPA2-PEAP時,認(rèn)證可基于802.1x(活動目錄或Radius)。但是,如果管理員配置了無線設(shè)備,例如員工筆記本電腦、平板電腦或者智能手機,但并未驗證證書,則將造成明顯的安全漏洞。
目前,黑客可以使用被稱為FreeRadius-WPE的工具,或者更新版的Hostapd-WPE,創(chuàng)建無線蜜罐,散播與公司W(wǎng)PA2-PEAP設(shè)置相同的SSID。隨后,攻擊者對該信息進(jìn)行離線破解。如果使用了MSCHAPv2,黑客則很可能會獲得用戶名與密碼。此外(+本站微信networkworldweixin),EAP-TTLS與EAP-FAST還容易受到此類偽裝攻擊的影響。因此,雖然強大的加密與認(rèn)證是無線安全的關(guān)鍵部分,但還需采取分層防護(hù)措施并提高員工防范意識。
誤區(qū)4:關(guān)于無線安全攻擊新聞不多意味著網(wǎng)絡(luò)是安全的
“沒有消息就是好消息”這句老話恰恰不適用于無線安全。實際上,大部分老套的無線攻擊在今天仍然活躍且具有關(guān)聯(lián)性。無論是“解除認(rèn)證”與“蜜罐”攻擊,還是Karma與Radius偽裝攻擊(802.1x蜜罐)都非常活躍而且有效。
雖然這些攻擊方法已存在多年,但在通過無線基礎(chǔ)設(shè)施瞄準(zhǔn)無線設(shè)備時仍然有效。而大部分WiFi用戶只因為沒有看到關(guān)于新攻擊方式的新聞報道而對無線安全掉以輕心。同時,無線管理員應(yīng)始終保持警惕,嚴(yán)密監(jiān)控任何老式或新型無線攻擊。
誤區(qū)5: 使用MAC地址過濾,只有經(jīng)過許可的MAC地址才能連接
任何一種可用無線解決方案都可提供MAC(介質(zhì)訪問控制)地址過濾。消費級與企業(yè)級無線實施方案都擁有該選項,以便應(yīng)用一定等級的MAC地址過濾。
這聽起來可能是一種有效的安全方法,但實際上卻并非如此。對于黑客而言,在幾乎任意一種操作系統(tǒng)中欺騙MAC地址都出人意料地簡單。黑客可將欺騙的MAC地址用于多類攻擊,包括WEP (有線等效保密) 回放、解除認(rèn)證、解除關(guān)聯(lián)以及偽裝攻擊(設(shè)備可搭載通過客戶認(rèn)證的訪客網(wǎng)絡(luò)進(jìn)行攻擊)。
對無線安全的誤區(qū)以及對防護(hù)的錯誤認(rèn)識,和攻擊本身一樣充滿危險。隨著現(xiàn)代科技與連通性的不斷發(fā)展,我們必須時俱進(jìn)、毅然決然地積極查找出無線安全威脅及潛在漏洞。這比以往任何時候都更加重要。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧