歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
無線網路破解工具熱賣 企業留意有心人闖內網
2009 / 10 / 19
吳依恂
電視第四台有人想看免費的就去偷接,那無線網路呢?近來網路上熱賣一種可盜用他人無線網路的「卡皇」,簡直就像有人偷跑到你家去看電視一樣!並且有可能側錄到任何未加密的訊息。警方也呼籲民眾若購買這類產品使用,有可能觸犯入侵他人電腦的刑法,而被處三年以下有期徒刑。
資安顧問TrueMan推測這只是破解WEP加密演算法而已,也非破解無線AP的管理帳密,而WEP其實是早就被破解的演算法,並不安全,不過由於設定簡單目前還是有許多人使用。他說,「卡皇」並不能直接竊取到如網路銀行上的帳密等加密過的資訊,但若搭配其他攻擊法則有可能。
而破解WEP並不難,只要準備內含Linux作業系統的Live CD,用該片光碟開機,透過它內建的工具就可以開始收集無線網路上的封包,只要收集足夠的封包(約10分鐘的時間),即可用封包內容反向推回初始向量,進而破解WEP。就他看起來,「卡皇」可能只是把這些駭客常用的方法給包裝起來客製化,改改介面拿來販售圖利。若真的非得用無線網路,建議還是使用WPA2以上的演算法,例如802.1x,甚至是使用智慧卡。
頻寬被盜用事小,可能造成的危害還有無線溢波的問題,駭客入侵後可用之作為跳板進行攻擊,加上指向/非指向天線,在無遮蔽物的狀況下,攻擊範圍甚至可能達10公里遠,並且反追查回來也只能查到被入侵的無線基地台(無線AP),對駭客來說是一個方便的攻擊來源,而無線AP擁有者亦成了待罪羔羊。
除此之外,部分企業內網不僅佈署無線AP,還涵蓋有線的電腦網絡,因此像「卡皇」這樣的工具,就有可能造成有人會誤闖企業內部的無線網路,而進入到內網之後便有可能看見或利用有用的資源。TrueMan就過去滲透測試經驗看來,中小企業的內網多半無人監控,例如最常被看見的就是未加密的網路芳鄰,當中可能就會有員工的交接手冊,而手冊上可能記載著欲交接的系統帳密,這在一般的中小型公司是非常容易發生的資安問題。
對一般人較具有門檻的各種駭客攻擊手法,已經逐漸被不肖人士包裝成功能強大、操作簡單的工具,這種趨勢恐怕將會使得更多沒有技術的惡意人士可以輕易取得犯罪工具,於此同時,無論是個人或企業,都應該要提高警覺,加強資安的管理。
無線網路
802.1x
網卡
卡皇
AP
TrueMan
頻寬
WEP
WPA2
智慧卡
入侵電腦
加密
帳密
網路芳鄰
最新活動
2025.06.18
資安人講堂:四大面向打造「無邊界・零信任」極致安全架構
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.19
掌握 EOS 風險與升級攻略:別讓舊系統成為資安破口
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
3.5萬套太陽能發電系統暴露於網路成駭客攻擊目標
中國駭客集團發動「ShadowPad」與「PurpleHaze」雙重攻擊,資安商成目標
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
新型供應鏈惡意軟體攻擊鎖定 npm 與 PyPI 生態,影響全球數百萬用戶
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話