無線網路破解工具熱賣　企業留意有心人闖內網

2009 / 10 / 19

吳依恂

電視第四台有人想看免費的就去偷接，那無線網路呢？近來網路上熱賣一種可盜用他人無線網路的「卡皇」，簡直就像有人偷跑到你家去看電視一樣！並且有可能側錄到任何未加密的訊息。警方也呼籲民眾若購買這類產品使用，有可能觸犯入侵他人電腦的刑法，而被處三年以下有期徒刑。

資安顧問TrueMan推測這只是破解WEP加密演算法而已，也非破解無線AP的管理帳密，而WEP其實是早就被破解的演算法，並不安全，不過由於設定簡單目前還是有許多人使用。他說，「卡皇」並不能直接竊取到如網路銀行上的帳密等加密過的資訊，但若搭配其他攻擊法則有可能。

而破解WEP並不難，只要準備內含Linux作業系統的Live CD，用該片光碟開機，透過它內建的工具就可以開始收集無線網路上的封包，只要收集足夠的封包（約10分鐘的時間），即可用封包內容反向推回初始向量，進而破解WEP。就他看起來，「卡皇」可能只是把這些駭客常用的方法給包裝起來客製化，改改介面拿來販售圖利。若真的非得用無線網路，建議還是使用WPA2以上的演算法，例如802.1x，甚至是使用智慧卡。

頻寬被盜用事小，可能造成的危害還有無線溢波的問題，駭客入侵後可用之作為跳板進行攻擊，加上指向/非指向天線，在無遮蔽物的狀況下，攻擊範圍甚至可能達10公里遠，並且反追查回來也只能查到被入侵的無線基地台(無線AP)，對駭客來說是一個方便的攻擊來源，而無線AP擁有者亦成了待罪羔羊。

除此之外，部分企業內網不僅佈署無線AP，還涵蓋有線的電腦網絡，因此像「卡皇」這樣的工具，就有可能造成有人會誤闖企業內部的無線網路，而進入到內網之後便有可能看見或利用有用的資源。TrueMan就過去滲透測試經驗看來，中小企業的內網多半無人監控，例如最常被看見的就是未加密的網路芳鄰，當中可能就會有員工的交接手冊，而手冊上可能記載著欲交接的系統帳密，這在一般的中小型公司是非常容易發生的資安問題。

對一般人較具有門檻的各種駭客攻擊手法，已經逐漸被不肖人士包裝成功能強大、操作簡單的工具，這種趨勢恐怕將會使得更多沒有技術的惡意人士可以輕易取得犯罪工具，於此同時，無論是個人或企業，都應該要提高警覺，加強資安的管理。

無線網路 802.1x 網卡卡皇 AP TrueMan 頻寬 WEP WPA2 智慧卡入侵電腦加密帳密網路芳鄰