歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
無線網路破解工具熱賣 企業留意有心人闖內網
2009 / 10 / 19
吳依恂
電視第四台有人想看免費的就去偷接,那無線網路呢?近來網路上熱賣一種可盜用他人無線網路的「卡皇」,簡直就像有人偷跑到你家去看電視一樣!並且有可能側錄到任何未加密的訊息。警方也呼籲民眾若購買這類產品使用,有可能觸犯入侵他人電腦的刑法,而被處三年以下有期徒刑。
資安顧問TrueMan推測這只是破解WEP加密演算法而已,也非破解無線AP的管理帳密,而WEP其實是早就被破解的演算法,並不安全,不過由於設定簡單目前還是有許多人使用。他說,「卡皇」並不能直接竊取到如網路銀行上的帳密等加密過的資訊,但若搭配其他攻擊法則有可能。
而破解WEP並不難,只要準備內含Linux作業系統的Live CD,用該片光碟開機,透過它內建的工具就可以開始收集無線網路上的封包,只要收集足夠的封包(約10分鐘的時間),即可用封包內容反向推回初始向量,進而破解WEP。就他看起來,「卡皇」可能只是把這些駭客常用的方法給包裝起來客製化,改改介面拿來販售圖利。若真的非得用無線網路,建議還是使用WPA2以上的演算法,例如802.1x,甚至是使用智慧卡。
頻寬被盜用事小,可能造成的危害還有無線溢波的問題,駭客入侵後可用之作為跳板進行攻擊,加上指向/非指向天線,在無遮蔽物的狀況下,攻擊範圍甚至可能達10公里遠,並且反追查回來也只能查到被入侵的無線基地台(無線AP),對駭客來說是一個方便的攻擊來源,而無線AP擁有者亦成了待罪羔羊。
除此之外,部分企業內網不僅佈署無線AP,還涵蓋有線的電腦網絡,因此像「卡皇」這樣的工具,就有可能造成有人會誤闖企業內部的無線網路,而進入到內網之後便有可能看見或利用有用的資源。TrueMan就過去滲透測試經驗看來,中小企業的內網多半無人監控,例如最常被看見的就是未加密的網路芳鄰,當中可能就會有員工的交接手冊,而手冊上可能記載著欲交接的系統帳密,這在一般的中小型公司是非常容易發生的資安問題。
對一般人較具有門檻的各種駭客攻擊手法,已經逐漸被不肖人士包裝成功能強大、操作簡單的工具,這種趨勢恐怕將會使得更多沒有技術的惡意人士可以輕易取得犯罪工具,於此同時,無論是個人或企業,都應該要提高警覺,加強資安的管理。
無線網路
802.1x
網卡
卡皇
AP
TrueMan
頻寬
WEP
WPA2
智慧卡
入侵電腦
加密
帳密
網路芳鄰
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
Swan Vector APT鎖定台日機構 多階段攻擊手法解析
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
報告:2024年近半數用戶註冊為虛假行為 AI助長機器人攻擊激增
資安人科技網
文章推薦
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
「逆向修補管理」! 中國駭客集團先攻擊後修補漏洞 防競爭對手圈地