无线网络仍然危险我们不能松懈

刷短视频、远程会议、电子监控、视频聊天、上网课的时代,5G资费套餐被不少消费者诟病甚至唾弃,中字头运营商玩文字游戏的勾当真让网民忍气吞声,白纸黑字合法的坑蒙拐骗,到工信部官老爷那儿都没地儿说理。不过,话说回来,与发达国家相比,国内的居民用网真不贵,贵的是商业用网。于是有的人就又打起了无线局域网Wireless Lan的主意,光纤速度快呀,还不限时不限量,如果能蹭网,那不是很划算吗?对于个人而言,每个月少出几十块,对于商业而言,那至少是好几百块的。这就让无线网络的安全性问题,又回到了3G时代。

其中,一项重要的攻击方式是被动抓包(或窃听),只需进入目标无线 LAN 的范围内,然后“收听”并捕获非安全流量的数据,然后进行分析,以用于突破现有的无线安全设置。可以“听到”的此类信息包括SSID、数据包交换和文件(包括机密文件)。

可能落入被动捕获的场景不仅包括公用型的写字楼,甚至也包括一些工业或科技园区。如果您所在办公楼有多个租户,几乎是必定要遭遇的事情。对此,昆明亭长朗然科技有限公司网络安全专员董志军补充说:即使您的工作场所是园区内独家使用的大楼,只要附近有相邻的建筑物,甚至附近临着街道,也有非常大的可能遭遇被动捕获攻击。

说到底,几乎在任何地方都可以进行被动捕获。当攻击者无法进入正常的广播范围时,也有一些解决方法,例如使用大天线或无线中继设备将范围扩大里。攻击者甚至可以使用数据包嗅探器应用程序来捕获所有传出数据包,抓取并分析它们,然后获得有效数据负载。对于技术人员来讲,您可以自己尝试使用数据包嗅探器进行自检,以了解他人可以获得的机密信息的深度和广度。在这里我们还是如同以往,要强调一下,不要在未授权的情况下,对他人的无线网络进行“渗透测试”,除非您就想冒险,就想躺平吃牢饭。

有人想“蹭网”,有人就投其所好。不过,不要以为那些人是为人民服务的好雷锋,相反,他们有着不想告人的目的。那就是在您使用他们的网络时,他们获取回报,比如窃取您的个人资料,盗用您的个人身份,甚至对您实施网络攻击和电信诈骗。最好使用的方法,无疑是架设流氓热点(或未经授权/临时热点)。

攻击者经常使用的一种方法是在现有无线局域网范围内设置恶意接入热点。这种想法是“欺骗”该区域中的一些授权设备连接到虚假热点,而不是接入到合法热点。

这种类型的攻击的原理和实施其实非常简单,只需有互联网连接,并通过无线设备分享,当然把SSID设置成现有的,密码为空,即可以让自动联网设备在很长一段时间内接入,并从中捕获数据。

切记:流氓接入热点可以提供简单的互联网访问,让用户在很长一段时间内不知道他们已经悄悄地自动连上。

由于无线网络的性质,几乎不可能完全防止上述几种类型的攻击。不过呢,我们还是可以采取一些措施来防止此类流氓访问热点,比如:使用正确的 WLAN 身份验证技术和加密方法。制定并传达禁止员工使用自己的无线接入点的政策。让员工更容易访问合法(和安全)的无线接入点。定期使用配备无线设备的设备在办公区域走动,以搜索恶意接入点,查看每个网络插座,以发现非授权的无线分享。

此外,还要注意,有时未经授权的用户会蹭无线网络,以获得免费访问。尽管通常来讲,他们不是恶意的,但是仍然存在安全隐患。比如会让互联网服务变慢;传输非法内容或垃圾邮件,影响网络信誉,可能会发生网络窥探甚至恶意的流量监听和篡改。如果蹭网者在无线局域网内部发起如ARP毒害等黑客行径,那么,员工们可能会很容易遭遇网络钓鱼攻击,导致身份盗窃,进而引起电信诈骗,造成内部重要信息失窃,这些都会严重破坏安全措施。

昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com