|
面對網(wǎng)民們對Firesheep事件的陣陣怨聲����,你可能會(huì)認(rèn)為Firesheep這個(gè)能獲取你的登陸信息、密碼和其他重要信息的Firefox瀏覽器擴(kuò)展插件和以前出現(xiàn)的那些東西很不一樣�����。然而這是一種可笑的想法�,因?yàn)槲����,以及其他所有稱職的黑客和網(wǎng)絡(luò)管理員在很多年前就可以做到Firesheep能做的那些事了����。
唯一稱得上有“新意”的東西就是Firesheep讓那一切做起來是那么的簡單。任何一個(gè)非常想要獲取你的私人信息的人花了數(shù)年的時(shí)間去做那些事�����,這種事在我腦海里可沒什么深的印象。相信我��,如果一個(gè)人真的想要得到你的私人信息�����,并且你也正使用著公開的無線網(wǎng)絡(luò)�����,他早就得手了����。
然而,真正值得擔(dān)心的不是那些在咖啡館里閑來無事獲取你的Twitter密碼玩的人���。真正值得擔(dān)心的是你的辦公室無線網(wǎng)路�����,它是那么容易泄漏而別人可以利用一些偵測包來獲取一些真正重要的東西�,例如一些可用于支付的賬號密碼等����。
作為一項(xiàng)實(shí)驗(yàn)�,我最近在一幢辦公大樓外面找了個(gè)地方坐下來進(jìn)行測試���。整個(gè)過程中�,我花費(fèi)了一小時(shí)的時(shí)間用于搜索40個(gè)無線接入點(diǎn)并且侵入了其中的28個(gè)����。我能做到這些,是因?yàn)槲沂且粋(gè)專家級的黑客嗎?可不是那樣��,最多��,我只是個(gè)優(yōu)秀的網(wǎng)絡(luò)管理員和普通的黑客�。
我能夠在這個(gè)過程中以最小的努力取得如此成就的原因是因?yàn)楹芏嗟木W(wǎng)絡(luò)管理員在如何設(shè)置一個(gè)安全的無線網(wǎng)絡(luò)上甚至沒有一些基本的認(rèn)識(shí)。其中��,有五個(gè)無線接入點(diǎn)沒有任何的安全措施�����,它們中有三個(gè)使用的是默認(rèn)的用戶名和密碼����。
另外的十個(gè)無線接入點(diǎn),不是開玩笑�,它們使用的還是無線網(wǎng)絡(luò)WEP(有線等效加密)技術(shù)。WEP技術(shù)幾乎是在十年前就被攻破了���。更讓人驚奇的是�����,還有人在推薦使用它��,消費(fèi)者報(bào)告雜志在最近的2009年�,還在推薦使用WEP!
還有十來個(gè)使用的是WPA(無線安全存取)���,并且內(nèi)置了TKIP(臨時(shí)密鑰完整性協(xié)議)安全協(xié)議��。對它們�����,我使用到了彩虹表�����,還有一張常用WPA密碼表單���,有了這些�,攻入這些無線接入點(diǎn)就像給你的可樂開瓶那么簡單����。還有兩個(gè)使用WPA2并內(nèi)置TKIP的,應(yīng)用彩虹表�,我也撬開了它們。
所以����,在現(xiàn)在這個(gè)時(shí)候,如果你想要建立一個(gè)安全的無線網(wǎng)絡(luò)��,合理的配置是WPA2加CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議�,又稱高級加密標(biāo)準(zhǔn))。如果你不是這么做的���,相信我�����,那些真正想從你的企業(yè)網(wǎng)絡(luò)中獲取重要信息的人已經(jīng)得手了�,而他們要做的,可不會(huì)是那些使用Firesheep這種小黑客工具的人那么簡單���。
換個(gè)角度,我想�,某種程度上應(yīng)該感謝Firesheep,也許它最終會(huì)讓大多數(shù)的人認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性���。
我要說的是���,大多數(shù)的人,甚至很多的網(wǎng)絡(luò)管理員���,還沒吸取這方面的教訓(xùn)���。然而,會(huì)有越來越多的人認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的��。對此�����,我抱很大的希望�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)����!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
