|
|
|
|
|
Firesheep
Firesheep是西雅圖的一位軟件開發(fā)人員Eric Butler編寫的一個(gè)火狐瀏覽器插件。他說,他編寫這個(gè)擴(kuò)展功能是為了展示在某些網(wǎng)站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。這個(gè)擴(kuò)展功能允許人們以Cookie的方式查看在公共網(wǎng)絡(luò)上交換的信息。當(dāng)人們登錄Firesheep數(shù)據(jù)庫中存儲(chǔ)的26個(gè)網(wǎng)站的時(shí)候,他們的信息就容易被竊取。
Firesheep輕易獲取WiFi網(wǎng)絡(luò)用戶帳號(hào)
免費(fèi)Firefox插件Firesheep輕易獲取WiFi網(wǎng)絡(luò)用戶帳號(hào)
一款名為Firesheep的監(jiān)視WiFi用戶行為的免費(fèi)火狐瀏覽器插件過去一年就被下載了超過100萬次。使用這款軟件,很多初級(jí)黑客都能輕易地截獲Wi-Fi網(wǎng)絡(luò)用戶的Facebook和Twitter賬號(hào)和密碼。
網(wǎng)絡(luò)安全公司Sophos高級(jí)安全顧問切特·維斯涅夫斯基(Chet Wisniewski)稱,很多人不懂WiFi網(wǎng)絡(luò)安全相關(guān)的概念。
許多機(jī)場(chǎng)和大型連鎖零售店如星巴克、麥當(dāng)勞等均部署了免費(fèi)的未加密的WiFi網(wǎng)絡(luò)。在這些場(chǎng)合,黑客使用Firesheep等工具就可輕易獲得其他用戶的賬戶登錄信息和信用卡號(hào)碼。但為了讓顧客更容易連接網(wǎng)絡(luò),星巴克、麥當(dāng)勞等連鎖店并沒有計(jì)劃對(duì)店內(nèi)WiFi網(wǎng)絡(luò)作出改變以提高安全性。
32%的美國(guó)人承認(rèn)曾經(jīng)蹭網(wǎng)
蹭網(wǎng)可謂無處不有,Wi-Fi聯(lián)盟進(jìn)行的一項(xiàng)調(diào)查顯示,32%的美國(guó)人承認(rèn)曾經(jīng)蹭鄰居家未加密的WiFi網(wǎng)絡(luò),這一比例是2008年的18%的近兩倍。
Wi-Fi聯(lián)盟營(yíng)銷總監(jiān)凱利·戴維斯·菲爾納(Kelly Davis-Felner)稱,“這說明許多消費(fèi)者并未采取適當(dāng)?shù)姆雷o(hù)措施。”
Firesheep旨在提高用戶和網(wǎng)絡(luò)管理員對(duì)安全的認(rèn)識(shí)
Firesheep僅限于破解在同一個(gè)網(wǎng)絡(luò)上的人。因此,如果你在一個(gè)有密碼保護(hù)的網(wǎng)絡(luò)上,只有在那個(gè)網(wǎng)絡(luò)上的人才能夠得到你的信息。當(dāng)然,這意味著當(dāng)你在一個(gè)開放的或者公共WiFi網(wǎng)絡(luò)上的時(shí)候,你應(yīng)該格外小心。
Butler對(duì)TechCrunch網(wǎng)站說,這個(gè)擴(kuò)展功能旨在提高用戶和網(wǎng)絡(luò)管理員對(duì)安全的認(rèn)識(shí)。
相關(guān)鏈接
無線局域網(wǎng)非常容易被發(fā)現(xiàn),為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡(luò)的存在,網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀,這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。
容易訪問不等于容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏,當(dāng)然通過強(qiáng)大的網(wǎng)絡(luò)訪問控制可以減少無線網(wǎng)絡(luò)配置的風(fēng)險(xiǎn)。
。。。
在Windows環(huán)境下不使用引導(dǎo)光盤而直接破解還原無線網(wǎng)絡(luò)WEP加密的密鑰,方法有兩大特色,第一破解的全過程都是在WINDOWS環(huán)境下直接完成的。
對(duì)于我們這些普通用戶來說僅僅使用WEP加密已經(jīng)不再安全,我們只有通過其他加密方式例如WPA,WPA2才能夠保證無線網(wǎng)絡(luò)通訊的隱私。
。。。