迅馳WI-FI重大漏洞引發(fā)個人安全隱患

    WIFI和無線上網(wǎng),對于許多人來說已不是陌生詞匯.然而迅馳平臺的漏洞卻讓偷窺熱了起來。網(wǎng)上破解無線網(wǎng)絡(luò)的軟件比比皆是，當然破解的方法是林林種種。開放的網(wǎng)絡(luò)——例如辦公室，家里，帶PORTAL認證的網(wǎng)絡(luò)——例如機場、運營商，這2中情況下直接用Omnipeek無線抓郵箱的用戶名、密碼和截獲MSN聊天信息都非常大方便，只要你使用的是迅馳無線網(wǎng)卡，網(wǎng)上的破解方法隨便搜索，蹭鄰居的網(wǎng)上也是很容易的。有WEP、WPA加密的網(wǎng)絡(luò)破解起來就會比較麻煩——例如上島咖啡和星巴克，這種網(wǎng)絡(luò)可以先用WinAircrackPack進行WEP、WPA密鑰的破解，然后用破解獲得的WEP密鑰加入到Omnipeek中抓郵箱的用戶名、密碼和截獲MSN聊天信息。

    上面的方法在網(wǎng)上已經(jīng)鋪天蓋地了，所以有人說艷照門是因為wi-fi漏洞我倒認為很靠譜。這倒給那些那些渴望提前知道金融危機自己是否被老板裁員的人一個機會，前提是你們公司在使用無線上網(wǎng)，那么破解起來就容易了。

    星巴克、麥當勞、圖書館、飛機場、家庭、寫字樓、街道……的無線網(wǎng)絡(luò)已幾乎覆蓋很多地方.在咖啡廳等休閑娛樂場所里,經(jīng)常能見到不少人邊喝咖啡邊上網(wǎng)工作;在家里,幾臺電腦同時上網(wǎng)也不再需要跟無數(shù)的網(wǎng)線糾纏不清,甚至不申請寬帶也能偶爾蹭上網(wǎng).無線上網(wǎng)的實現(xiàn),確實為都市人的生活帶來很多便利.

光顧商家免費上網(wǎng)

在星巴克、麥當勞、綠茵閣等餐飲連鎖店,以及天河南、淘金的小咖啡館都紛紛架設(shè)無線網(wǎng)絡(luò),顧客一般只要光顧消費就能免費享受WIFI無限上網(wǎng).

完全免費“蹭”網(wǎng)

現(xiàn)在咖啡店密集的街道、或者自己家里,或許能搜到免費開放的WIFI熱點,這樣就能免費蹭一下別人的網(wǎng)絡(luò).但從安全角度考慮,還是盡可能選用運營商的WIFI網(wǎng)絡(luò),避免掉進黑客陷阱,或者在疏忽中丟失重要資料.

有人的地方就有江湖,有網(wǎng)絡(luò)的地方就存在隱患.跟有線上網(wǎng)相比,由于WIFI是散發(fā)在空中的信號,更容易被黑客突破,若被盯上不僅電腦上的資料容易被盜、還可能被傳播病毒.

著名的寫手韓寒曾在電視節(jié)目上透露,他經(jīng)常深夜才更新博客,因為那時他可以去蹭鄰居的無線信號來上傳文章.盡管經(jīng)常傳著傳著就會斷線,但他還是樂在其中.

上文提到的陸先生也告訴記者,他在無線上網(wǎng)的過程中,經(jīng)常會發(fā)現(xiàn)陌生賬戶連接到自己的無線網(wǎng)絡(luò).假如對方只是看看網(wǎng)頁還無所謂,并不影響自己的使用;但有的鄰居居然在上面玩起網(wǎng)游,嚴重影響他上網(wǎng)的流暢.

據(jù)業(yè)內(nèi)人士介紹,陸先生的情況,是由于他使用的無線路由器上網(wǎng)沒有設(shè)置密碼,相當于在整棟樓里開通了無線局域網(wǎng),他的鄰居只要有無線上網(wǎng)設(shè)備就能蹭上他的網(wǎng)絡(luò).

據(jù)了解,無線上網(wǎng)卻不注意加密的WIFI用戶大有人在.一位網(wǎng)絡(luò)高手告訴記者,無線網(wǎng)絡(luò)雖然方便,安全性也相對減弱了.如果無線網(wǎng)絡(luò)的主人不注意防范,被他人成功蹭網(wǎng),資料信息被盜走、電腦被灌入病毒、木馬都是比較容易的事情;甚至可能因帳號被盜而承受經(jīng)濟損失.

無線比有線危險

IFI技術(shù)的確存在一定的安全隱患,因為連上同一熱點的用戶處于同一局域網(wǎng)中,如果不采取必要的安全措施, 就可能受到攻擊.尤其是公共場所的無線網(wǎng)絡(luò),由于成員都是動態(tài)匿名的,安全問題更為突出.

也就是說,在公共場所使用WIFI無線上網(wǎng),與自己處于同一局域網(wǎng)的用戶都是陌生人,比起在單位等有線的局域網(wǎng),用戶大都是同事這樣相對熟悉的人,安全性自然不可比.因此,就更要保護好自己的隱私.

蹭上無線網(wǎng)絡(luò)偷窺別人電腦資料有多容易?記者請教網(wǎng)絡(luò)高手吳先生,見證了“偷窺”的全過程.

見證:“偷窺”其實很簡單

首先,下載并安裝了軟件“局域網(wǎng)超級工具”,并進行一些簡單的設(shè)置.這樣他輕易地從掃描到的熱點中,搜索到有“共享文件”的用戶;然后從中選取感興趣的文件,直接打開就可以看到了.

“偷窺真的這么簡單?”,面對記者的驚訝,吳先生很平靜地說,“操作其實很簡單,只要你有心偷窺,只要不是對電腦一竅不通,從網(wǎng)上下載這一類軟件,稍微學習一下就可以了.看完我的演示,現(xiàn)在你也應(yīng)該學會了.”

被偷窺是最常見的安全隱患.除此以外,更危險的是被竊取個人密碼、甚至被傳播病毒.他告訴記者,破解密碼的軟件在網(wǎng)上有很多,有了這些工具就能輕易利用無線上網(wǎng)連接,對其他用戶進行攻擊.記者看到吳先生利用破解軟件,輕松連接到加密的無線局域網(wǎng)中,這時吳先生就已能獲取對方電腦的各種機密信息、電子郵件等,“我們還可以刪除這個人的私密的文件、郵件,甚至傳播電腦病毒,這些都很容易操作.而且利用他的賬戶進行話費充值,甚至進行犯罪活動都是可以實現(xiàn)的.”十分鐘.“雖然這種偷窺在有線網(wǎng)絡(luò)也能實現(xiàn),但相比而言,無線網(wǎng)絡(luò)中更容易.”

安全習慣很重要

在公共場合使用無線,應(yīng)該怎樣保證自己的安全呢?朱教授建議我們首先要有很好的安全風險意識,養(yǎng)成良好的計算機安全習慣.比如,和別人共享的內(nèi)容要即時關(guān)閉,不要將自己的文檔暴露在局域網(wǎng)中;還要及時更新系統(tǒng)補丁和防病毒、防木馬軟件.

此外,對于垂手可得的免費熱點,朱教授提醒大家,即使發(fā)現(xiàn)不明的免費無線網(wǎng)絡(luò),不要貪小便宜,因為這也可能是溫柔的陷阱,有可能是有人誘惑你上鉤,從而竊取你的資料.

有些黑客會在公共場合設(shè)置一個偽裝的無線存取設(shè)備,吸引使用者上鉤,從而截取上鉤者輸入的各類密碼,或?qū)⒉《据斎肷香^者的電腦.

怎樣查出是否被蹭?

大多數(shù)路由控制面板帶有流量統(tǒng)計的界面,可以直觀地看到已連接網(wǎng)絡(luò)的電腦終端的IP地址和流量情況.如果發(fā)現(xiàn)異常情況,可以通過路由控制面板直接關(guān)閉可疑的IP地址連接.

如何避免信息泄漏?

1、安裝一定的防病毒、防木馬和防火墻軟件;

2、保持電腦操作系統(tǒng)以及殺毒軟件等的更新,并定期利用這些軟件掃描計算機,查殺病毒、木馬、垃圾軟件等;

3、定期更新微軟等操作系統(tǒng)的安全補丁;

4、關(guān)閉共享的文件,如果必須共享應(yīng)在共享結(jié)束后及時關(guān)閉共享;

5、以加密方式傳輸重要資料也是比較安全的方法,比如在網(wǎng)址開頭是“Https”的網(wǎng)站所使用的資料都是經(jīng)過加密處理的,比起一般的“Http”網(wǎng)址的網(wǎng)站安全.一般來說,電子銀行或網(wǎng)上交易網(wǎng)站都會使用這種技術(shù).

6、為避免連上可疑的無線熱點,導(dǎo)致個人資料被盜,要緊記只用可信任的無線熱點,在咖啡店等消費場所上網(wǎng)前應(yīng)先店員確認熱點的網(wǎng)絡(luò)名稱,以免上錯黑客偽造的名稱相近的熱點;

7、在使用公共開放無線網(wǎng)絡(luò)時,應(yīng)避免讀取私人電子郵件、使用網(wǎng)上銀行服務(wù)或進行網(wǎng)上交易等操作.

    當然目前最好的就是有新的平臺取代迅馳，新的上網(wǎng)方式取代WIFI，偷窺事件也就少了。