|
面對(duì)網(wǎng)民們對(duì)Firesheep事件的陣陣怨聲���,你可能會(huì)認(rèn)為Firesheep這個(gè)能獲取你的登陸信息�、密碼和其他重要信息的Firefox瀏覽器擴(kuò)展插件和以前出現(xiàn)的那些東西很不一樣。然而這是一種可笑的想法���,因?yàn)槲�,以及其他所有稱職的黑客和網(wǎng)絡(luò)管理員在很多年前就可以做到Firesheep能做的那些事了�����。
唯一稱得上有“新意”的東西就是Firesheep讓那一切做起來是那么的簡(jiǎn)單����。任何一個(gè)非常想要獲取你的私人信息的人花了數(shù)年的時(shí)間去做那些事,這種事在我腦海里可沒什么深的印象�。相信我,如果一個(gè)人真的想要得到你的私人信息���,并且你也正使用著公開的無線網(wǎng)絡(luò)���,他早就得手了。
然而��,真正值得擔(dān)心的不是那些在咖啡館里閑來無事獲取你的Twitter密碼玩的人��。真正值得擔(dān)心的是你的辦公室無線網(wǎng)路�,它是那么容易泄漏而別人可以利用一些偵測(cè)包來獲取一些真正重要的東西,例如一些可用于支付的賬號(hào)密碼等�。
作為一項(xiàng)實(shí)驗(yàn),我最近在一幢辦公大樓外面找了個(gè)地方坐下來進(jìn)行測(cè)試�。整個(gè)過程中,我花費(fèi)了一小時(shí)的時(shí)間用于搜索40個(gè)無線接入點(diǎn)并且侵入了其中的28個(gè)�。我能做到這些�����,是因?yàn)槲沂且粋(gè)專家級(jí)的黑客嗎?可不是那樣����,最多��,我只是個(gè)優(yōu)秀的網(wǎng)絡(luò)管理員和普通的黑客�。
我能夠在這個(gè)過程中以最小的努力取得如此成就的原因是因?yàn)楹芏嗟木W(wǎng)絡(luò)管理員在如何設(shè)置一個(gè)安全的無線網(wǎng)絡(luò)上甚至沒有一些基本的認(rèn)識(shí)。其中�,有五個(gè)無線接入點(diǎn)沒有任何的安全措施,它們中有三個(gè)使用的是默認(rèn)的用戶名和密碼���。
另外的十個(gè)無線接入點(diǎn)���,不是開玩笑,它們使用的還是無線網(wǎng)絡(luò)WEP(有線等效加密)技術(shù)�����。WEP技術(shù)幾乎是在十年前就被攻破了����。更讓人驚奇的是����,還有人在推薦使用它��,消費(fèi)者報(bào)告雜志在最近的2009年����,還在推薦使用WEP!
還有十來個(gè)使用的是WPA(無線安全存取)��,并且內(nèi)置了TKIP(臨時(shí)密鑰完整性協(xié)議)安全協(xié)議��。對(duì)它們�,我使用到了彩虹表,還有一張常用WPA密碼表單���,有了這些�,攻入這些無線接入點(diǎn)就像給你的可樂開瓶那么簡(jiǎn)單��。還有兩個(gè)使用WPA2并內(nèi)置TKIP的����,應(yīng)用彩虹表,我也撬開了它們�。
所以�,在現(xiàn)在這個(gè)時(shí)候�,如果你想要建立一個(gè)安全的無線網(wǎng)絡(luò),合理的配置是WPA2加CCMP(計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議�����,又稱高級(jí)加密標(biāo)準(zhǔn))���。如果你不是這么做的�����,相信我�����,那些真正想從你的企業(yè)網(wǎng)絡(luò)中獲取重要信息的人已經(jīng)得手了���,而他們要做的,可不會(huì)是那些使用Firesheep這種小黑客工具的人那么簡(jiǎn)單�����。
換個(gè)角度,我想�,某種程度上應(yīng)該感謝Firesheep,也許它最終會(huì)讓大多數(shù)的人認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性�。
我要說的是,大多數(shù)的人����,甚至很多的網(wǎng)絡(luò)管理員,還沒吸取這方面的教訓(xùn)���。然而����,會(huì)有越來越多的人認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的�����。對(duì)此�,我抱很大的希望��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
