歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
無線網路破解工具熱賣 企業留意有心人闖內網
2009 / 10 / 19
吳依恂
電視第四台有人想看免費的就去偷接,那無線網路呢?近來網路上熱賣一種可盜用他人無線網路的「卡皇」,簡直就像有人偷跑到你家去看電視一樣!並且有可能側錄到任何未加密的訊息。警方也呼籲民眾若購買這類產品使用,有可能觸犯入侵他人電腦的刑法,而被處三年以下有期徒刑。
資安顧問TrueMan推測這只是破解WEP加密演算法而已,也非破解無線AP的管理帳密,而WEP其實是早就被破解的演算法,並不安全,不過由於設定簡單目前還是有許多人使用。他說,「卡皇」並不能直接竊取到如網路銀行上的帳密等加密過的資訊,但若搭配其他攻擊法則有可能。
而破解WEP並不難,只要準備內含Linux作業系統的Live CD,用該片光碟開機,透過它內建的工具就可以開始收集無線網路上的封包,只要收集足夠的封包(約10分鐘的時間),即可用封包內容反向推回初始向量,進而破解WEP。就他看起來,「卡皇」可能只是把這些駭客常用的方法給包裝起來客製化,改改介面拿來販售圖利。若真的非得用無線網路,建議還是使用WPA2以上的演算法,例如802.1x,甚至是使用智慧卡。
頻寬被盜用事小,可能造成的危害還有無線溢波的問題,駭客入侵後可用之作為跳板進行攻擊,加上指向/非指向天線,在無遮蔽物的狀況下,攻擊範圍甚至可能達10公里遠,並且反追查回來也只能查到被入侵的無線基地台(無線AP),對駭客來說是一個方便的攻擊來源,而無線AP擁有者亦成了待罪羔羊。
除此之外,部分企業內網不僅佈署無線AP,還涵蓋有線的電腦網絡,因此像「卡皇」這樣的工具,就有可能造成有人會誤闖企業內部的無線網路,而進入到內網之後便有可能看見或利用有用的資源。TrueMan就過去滲透測試經驗看來,中小企業的內網多半無人監控,例如最常被看見的就是未加密的網路芳鄰,當中可能就會有員工的交接手冊,而手冊上可能記載著欲交接的系統帳密,這在一般的中小型公司是非常容易發生的資安問題。
對一般人較具有門檻的各種駭客攻擊手法,已經逐漸被不肖人士包裝成功能強大、操作簡單的工具,這種趨勢恐怕將會使得更多沒有技術的惡意人士可以輕易取得犯罪工具,於此同時,無論是個人或企業,都應該要提高警覺,加強資安的管理。
無線網路
802.1x
網卡
卡皇
AP
TrueMan
頻寬
WEP
WPA2
智慧卡
入侵電腦
加密
帳密
網路芳鄰
最新活動
2022.05.26
【國際證照班】 資通系統防護基準實務課程
2022.07.23
【資安學院】iPAS-資訊安全中級工程師能力研習備戰班
2022.08.08
【資安學院】8/8-8/12 ISO 27701:2019個人資料管理系統主導稽核員訓練課程
看更多活動
大家都在看
F5:台灣對IT/OT、零信任和威脅情報技術整合最感興趣
Palo Alto Networks 深度剖析2022 年勒索軟體威脅趨勢
雲世代的資安治理需與企業商業決策並行
7-Zip 被爆零日漏洞,攻擊者可提權並執行程式碼
Radware 推出Terabit 等級 DDoS 緩解平台: DefensePro 800
資安人科技網
文章推薦
突圍雲地資安風險,AWS提三大混合雲防護關鍵
第3屆ICANN APAC-TWNIC合作交流論壇引領探索網路本質,實現全球公共利益
TeamT5 發布模組化後門程式 Pangolin8RAT 與關聯駭客團體研究