歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
無線網路破解工具熱賣 企業留意有心人闖內網
2009 / 10 / 19
吳依恂
電視第四台有人想看免費的就去偷接,那無線網路呢?近來網路上熱賣一種可盜用他人無線網路的「卡皇」,簡直就像有人偷跑到你家去看電視一樣!並且有可能側錄到任何未加密的訊息。警方也呼籲民眾若購買這類產品使用,有可能觸犯入侵他人電腦的刑法,而被處三年以下有期徒刑。
資安顧問TrueMan推測這只是破解WEP加密演算法而已,也非破解無線AP的管理帳密,而WEP其實是早就被破解的演算法,並不安全,不過由於設定簡單目前還是有許多人使用。他說,「卡皇」並不能直接竊取到如網路銀行上的帳密等加密過的資訊,但若搭配其他攻擊法則有可能。
而破解WEP並不難,只要準備內含Linux作業系統的Live CD,用該片光碟開機,透過它內建的工具就可以開始收集無線網路上的封包,只要收集足夠的封包(約10分鐘的時間),即可用封包內容反向推回初始向量,進而破解WEP。就他看起來,「卡皇」可能只是把這些駭客常用的方法給包裝起來客製化,改改介面拿來販售圖利。若真的非得用無線網路,建議還是使用WPA2以上的演算法,例如802.1x,甚至是使用智慧卡。
頻寬被盜用事小,可能造成的危害還有無線溢波的問題,駭客入侵後可用之作為跳板進行攻擊,加上指向/非指向天線,在無遮蔽物的狀況下,攻擊範圍甚至可能達10公里遠,並且反追查回來也只能查到被入侵的無線基地台(無線AP),對駭客來說是一個方便的攻擊來源,而無線AP擁有者亦成了待罪羔羊。
除此之外,部分企業內網不僅佈署無線AP,還涵蓋有線的電腦網絡,因此像「卡皇」這樣的工具,就有可能造成有人會誤闖企業內部的無線網路,而進入到內網之後便有可能看見或利用有用的資源。TrueMan就過去滲透測試經驗看來,中小企業的內網多半無人監控,例如最常被看見的就是未加密的網路芳鄰,當中可能就會有員工的交接手冊,而手冊上可能記載著欲交接的系統帳密,這在一般的中小型公司是非常容易發生的資安問題。
對一般人較具有門檻的各種駭客攻擊手法,已經逐漸被不肖人士包裝成功能強大、操作簡單的工具,這種趨勢恐怕將會使得更多沒有技術的惡意人士可以輕易取得犯罪工具,於此同時,無論是個人或企業,都應該要提高警覺,加強資安的管理。
無線網路
802.1x
網卡
卡皇
AP
TrueMan
頻寬
WEP
WPA2
智慧卡
入侵電腦
加密
帳密
網路芳鄰
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.26
建構智慧製造對應資安解方媒合交流會
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
思科示警VPN、SSH服務遭大規模暴力撞庫攻擊
Palo Alto Networks:全球多重勒索軟體攻擊激增 49%,台灣製造業、高科技業、營建業受影響深
零壹科技成立「聯壹數位」子公司強化雲策略布局
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
思科 Duo遭供應鏈攻擊!用戶多因子身分驗證日誌外洩
資安人科技網
文章推薦
工控領域的安全開發!迷思與重要觀念
碩泰網通宣布取得Tenable台灣區代理權
Check Point 推出具進階威脅防護能力的創新單一介面電子郵件管理解決方案