免費無線網路潛藏哪些危險?如何反制?

免費無線網路潛藏哪些危險?如何反制?

免費的無線網路很方便,但如果你連到了不安全的無線網路,小心隱私資料全被人偷光光!本篇列出駭客透過無線網路盜取資料的手法,另外再教你如何反制這些危險的無線網路。

小心請君入甕的危險無線網路!

讓社群網站如臨大敵的瀏覽器外掛:Firesheep

近年來的社群網路大量發跡,現在幾乎沒有人不知道Facebook、Plurk或Twitter…等,這些非常熱門的網站甚至取代了人與人之間原本在即時通訊上的通訊,因為更多人喜歡直接在這些網站上與朋友們互動,而不是同時在多個軟體之間切換。

基於這些習慣上的改變,現在也發展出能夠在神不知鬼不覺的狀況下竊取它人帳戶資料的軟體,與其說是軟體,嚴格說起來這算是一個瀏覽器的外掛,它就叫做「Firesheep」!

要使用這個外掛套件相當簡單,只有符合下列幾項,你就有機會窺探到別人的隱私:

  1. 使用Firefox瀏覽器:這個「Firesheep」的套件,是專屬於Firefox之外掛。
  2. 與其他人在同一個無線網路下:只要是在同一個連線環境,不一定是要由你架設的無線基地台,這樣就可以分析其他人在無線網路中傳送的封包。
  3. 安裝封包截取軟體:在安裝此套件前,得要先安裝「WinPcap」軟體,用來進行封包截取。

Step 1

目前這個軟體外掛尚未進入官方的附加元件庫當中,所以有興趣想要安裝它的使用者可以到這裡來取得Firefox所需要的附加元件,當下載完「firesheep-0.1-1.xpi(October 25, 2010)」之後,就只要直接拖進Firefox的附加元件中即可完成新增。

免費無線網路潛藏哪些危險?如何反制?

Step 2

它的使用方式也相當簡單,你甚至不需要多做些什麼,只要打開瀏覽器,其它設定保持預設值,最多只要指定你所使用的無線網卡是那一張即可,其餘的部分它都幫我們打理好了,接著就只要打開Firefox的側邊欄,接著就只要靜待別人的資料出現在你的瀏覽器中即可,這樣子應該再簡單不過了吧?

免費無線網路潛藏哪些危險?如何反制?

Tips:

這邊只是提醒大家有這樣的危險外掛,主要是轉接下面的防制方法,請各位讀者不要使用這個外掛來作不正當用途。

開放式AP的風險:Mirror Port的Sniffer

當你在使用無線網路時,可能得要擔心個人隱私被竊取之外,其實有些開放式的無線AP也是在辦演姜太公的角色,等著使用者上勾!

因為它將自己的無線網路開放給所有人使用,但是同時也在AP(一般是再透過具備Mirror Port的Switch)上進行封包的側錄,把所有經由這個無線AP連線出去的資料,同時複製一份到另外一個網路端(就是所謂的Mirror Port)來進行資料的儲存與紀錄。

這其實與先前所提到的「Firesheep」有著異曲同工之妙,不過對於使用者來說,更難避開這類的側錄,因為現在這類的側錄硬體,加上特定的軟體搭配,已經發展到連內建加密機制的軟體,都可以截取得到相關內容(例:可以側錄預設為加密傳送的Skype訊息)!

如此一來,筆者推測也沒有太多資料能夠在這樣子的側錄手段中能夠保全。

免費無線網路潛藏哪些危險?如何反制?

圖片來源:Cisco思科

<瞭解問題後,後面教你如何反制這些危險的無線網路>

 

延伸閱讀:

 

PCuSER
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則