歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
無線網路破解工具熱賣 企業留意有心人闖內網
2009 / 10 / 19
吳依恂
電視第四台有人想看免費的就去偷接,那無線網路呢?近來網路上熱賣一種可盜用他人無線網路的「卡皇」,簡直就像有人偷跑到你家去看電視一樣!並且有可能側錄到任何未加密的訊息。警方也呼籲民眾若購買這類產品使用,有可能觸犯入侵他人電腦的刑法,而被處三年以下有期徒刑。
資安顧問TrueMan推測這只是破解WEP加密演算法而已,也非破解無線AP的管理帳密,而WEP其實是早就被破解的演算法,並不安全,不過由於設定簡單目前還是有許多人使用。他說,「卡皇」並不能直接竊取到如網路銀行上的帳密等加密過的資訊,但若搭配其他攻擊法則有可能。
而破解WEP並不難,只要準備內含Linux作業系統的Live CD,用該片光碟開機,透過它內建的工具就可以開始收集無線網路上的封包,只要收集足夠的封包(約10分鐘的時間),即可用封包內容反向推回初始向量,進而破解WEP。就他看起來,「卡皇」可能只是把這些駭客常用的方法給包裝起來客製化,改改介面拿來販售圖利。若真的非得用無線網路,建議還是使用WPA2以上的演算法,例如802.1x,甚至是使用智慧卡。
頻寬被盜用事小,可能造成的危害還有無線溢波的問題,駭客入侵後可用之作為跳板進行攻擊,加上指向/非指向天線,在無遮蔽物的狀況下,攻擊範圍甚至可能達10公里遠,並且反追查回來也只能查到被入侵的無線基地台(無線AP),對駭客來說是一個方便的攻擊來源,而無線AP擁有者亦成了待罪羔羊。
除此之外,部分企業內網不僅佈署無線AP,還涵蓋有線的電腦網絡,因此像「卡皇」這樣的工具,就有可能造成有人會誤闖企業內部的無線網路,而進入到內網之後便有可能看見或利用有用的資源。TrueMan就過去滲透測試經驗看來,中小企業的內網多半無人監控,例如最常被看見的就是未加密的網路芳鄰,當中可能就會有員工的交接手冊,而手冊上可能記載著欲交接的系統帳密,這在一般的中小型公司是非常容易發生的資安問題。
對一般人較具有門檻的各種駭客攻擊手法,已經逐漸被不肖人士包裝成功能強大、操作簡單的工具,這種趨勢恐怕將會使得更多沒有技術的惡意人士可以輕易取得犯罪工具,於此同時,無論是個人或企業,都應該要提高警覺,加強資安的管理。
無線網路
802.1x
網卡
卡皇
AP
TrueMan
頻寬
WEP
WPA2
智慧卡
入侵電腦
加密
帳密
網路芳鄰
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
美國CISA發布OT安全採購指南:強調12項關鍵產品安全要素
駭客利用SPF DNS設定錯誤建立MikroTik殭屍網路散布惡意程式
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
美國FTC提告GoDaddy長年網路安全防護不足
美國CERT示警:420萬台設備存在通道協定漏洞,VPN和路由器皆受影響
資安人科技網
文章推薦
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
Cloudflare CDN漏洞恐洩露用戶位置資訊
OT與IT系統融合:資安環境新挑戰