認清陷阱 不要成為免費無線連接的獵物
隨著無線網絡的普及,我們經常在筆記本的可用無線鏈接中看到一些“免費無線網絡連接”,尤其是在當今越來越多的無線熱點區域,碰到這種情況,我們更應該保持一份警惕的頭腦,最近經常有類似的熱點詐騙事件發生,注意切莫成為其獵物。
一旦你連接上這些免費的無線網絡連接,你就有可能成為“中間人攻擊(MITM)”的目標,黑客就可以偵聽或竊取你發送到互聯網上信息,當然也包括你的一些用戶名和密碼之類的敏感信息,你的一些文件也有可能因此遭竊,或最終你的機器感染間諜軟件,被人種上木馬,黑客就可以在你開機的時候偷偷的潛入到你的系統中。 如果你的系統是Windows Vista的話,那么你應該對這種攻擊更加警惕,因為在Vista中,識別這種攻擊更加不容易。
在這篇文章中,筆者將和大家一起了解這種攻擊的工作原理,以及如何在Windows XP和Windows Vista中保護自己免收這種攻擊。
攻擊的工作原理
首先,讓我們來了解攻擊是如何發生的。當你進入到飛機場或一些其他無線熱點并打開你的計算機后,你可能想看一下有沒有免費的網絡可以上,然后你可能會發現一個名稱為“免費無線網絡連接”或類似名字的可用連接,然后你可能很高興的連接上它,來進行網絡沖浪。OK,你可能已經中招了。
關鍵問題是,這個所謂的無線網絡連接可能不是真正的無線熱點網絡。而有可能是一個ad hoc對等網絡,或許是你附近的一個使用筆記本的人搭起來的一個“陷阱”。當然你可以連接到互聯網,因為攻擊者已經設置好了,你可以通過他的網絡連接來連接互聯網。但是你要明白,因為你使用了他的網絡連接,你的所有數據都要經過他的PC,因為他可以記錄下或“看到”你的所有在線操作,包括你輸入的銀行帳號和密碼等信息。
說明:
Ad Hoc結構是一種省去了無線AP而搭建起的對等網絡結構,只要安裝了無線網卡的計算機彼此之間即可實現無線互聯。其原理是通過網絡中的一臺計算機主機建立點對點連接,而另一臺計算機就可以直接通過這個點對點連接進行網絡互聯與共享。
另外,因為你是基于對等方式來連接到攻擊者的計算機,那么你的共享文件夾之內的信息,攻擊者自然可以訪問或拷貝其中的信息,甚至控制你的機器,并在你的計算機上安裝惡意軟件等。但是你卻看不到這個攻擊的發生,即使黑客偷走了你的文件,或在你的機器上安裝了木馬,你也一無所知,他離開后,你也沒有辦法來跟蹤他。
盡管這已經非常糟糕,但是攻擊可能還沒有結束。黑客還可以對你的計算機的無線網絡連接進行修改,讓它一開機就自動向外廣播一個新的“免費無線網絡連接”,任何附近的擁有無線網卡的計算機可以不經你的許可,就能以ad hoc對等模式連接到你的計算機上來,并有可能進行下一步的破壞。
由于ad hoc網絡對外廣播自身是一個可用的網絡連接是操作系統本身的一種行為,因此此類攻擊目前已經比較常見,它帶來的破壞有時候不僅僅威脅到個人信息,一旦在無線熱點網絡中被感染的機器連接到企業網絡中,對企業信息也有可能帶來不安全因素。#p#
在XP系統中如何保護自己
保護自己免受此類攻擊是非常簡單的事情:不要連接任何ad hoc網絡,除非是你所熟悉的人創建的網絡并要求你連接。不管在什么地方,如果你看到一個ad hoc網絡,不管起名字是什么都不要隨便連接它。
還有一點需要知道,黑客們可以任意給自己建立的ad hoc網絡進行取名字,因此他們當然也可以使用一個合法網絡的名稱,比如你所在的機場熱點無線網絡合法名稱是“jichang1”,那么黑客們也可以把它的無線網絡取名為jichang1。那么你所看到的無線網絡就可能有兩個同樣名稱的無線網絡,一個是合法的,一個時假冒的。
在Windows XP中,可以非常容易的識別一個網絡是ad hoc網絡還是一個普通的無線網絡(微軟通常把連接到熱點網絡或AP成為“基礎設備模式”)在Windows XP中,如果你想連接到一個無線網絡,你需要點擊系統托盤中的無線網絡連接圖標,然后出現“選擇一個無線網絡”窗口。在這兒你將看到一個所有附近的無線網絡的列表。
選擇一個無線網絡連接
如上圖所示,每一個無線網絡都包含一個名稱和相應描述。從描述中你可以了解無線網絡的類型。如果這是一個ad hoc網絡,它將顯示為“計算機到計算機(computer-to-computer)網絡”;普通的無線網絡通常被稱作“無線網絡(wireless network)”。圖中的“Free Airport WiFi”網絡就是一個ad hoc網絡。你應該遠離這個網絡。
為了確保你不會不小心連接上黑客創建的ad hoc網絡,你可以通過簡單的幾步保護措施來保護自己,例如,你可以設定你的操作系統永遠不會去連接一個ad hoc網絡,步驟如下:
1、點擊系統托盤中的無線圖標。
2、點擊“屬性”。
3、點擊高級按鈕
4、在彈出的窗口中,選擇“Access Point(infrastrucure) network only”,并把Automatically connnect to non-preferred networks前面的復選框的勾選去掉。如果勾上這個復選框,你的計算機將在沒有任何提示的情況下,就自動連接到附近的無線網絡,這實在是一個很大的安全風險。
只訪問
5、確認、關閉所有窗口。
備注:
假若你個無線圖標沒有在系統托盤中出現的話,你可以通過以下步驟調出無線連接:開始-設置-控制面板-雙擊無線連接圖標。 還有一個不錯的辦法,從無線網絡配置標簽頁的首選網絡中,你可以看到你曾將連接過的網絡。選中你不能確保安全的無線網絡,然后點擊刪除,如此,你的計算機將不會再去嘗試連接它們。
從首選網絡中刪除不熟悉的網絡
除此之外,對于首選網絡中剩下的網絡連接,你應該設置你的計算機不去自動連接它們。你可能要問,這是為何?舉個例子來說,如果你的無線家庭網絡設備使用了默認的SSID,由于此類網絡表示比較通用,那么黑客可以創建一個相同名稱的ad hoc網絡,那么你的計算機一旦在其覆蓋范圍之內,就會自動連接到這個欺騙性的無線網絡中。
因此在首選網絡部分,選中每一個網絡,然后點擊屬性,然后點擊連接標簽,如下圖所示。把“當此網絡在區域內的時候自動連接”前面的對勾去掉。
去除自動連接 #p#
在Vista中如何保護自己
微軟花費了巨大的精力來研發Vista,使其比XP具有更高的安全性。但是在無線網絡方面,Vsita比XP更容易受到這種來自ad hoc無線網絡的攻擊。這是因為在Vista中,你不能和在XP中一樣可以輕松的識別一個無線網絡到底是ad hoc網絡還是普通無線網絡。但是,如果你知道了其中的竅門,這也不是一件難事。
在Vista中,要連接到一個無線網絡,你要點擊任務托盤上的網絡圖標,然后選擇“連接或斷開”。“連接到一個網絡”窗口就會出現,同樣顯示一些附近的無線網絡。從這兒你可以看到無線網絡的名稱以及該無線網絡加密與否,如果你想看更詳細的信息,可以把鼠標懸浮在該無線網絡條目的上面,會有一個浮動窗口出現。但是其中的信息并不能告訴你這個無線網絡到底是一個真正的熱點無線網絡還是一個ad hoc網絡。
不過,如果你夠細心的話,可以發現,在每一個無線網絡前面都有一個小圖標,從這個圖標上你可以看出這是一個ad hoc網絡還是一個普通的無線網絡。如果是一個計算機的話,則是一個普通的無線網絡;如果是幾臺計算機的話,則是一個ad hoc無線網絡。
還有一些其他的措施來讓你保護自己,包括關閉文件共享,或者在無線熱點網絡中的時候通過VPN服務來保護自己,不過筆者看來,最安全的辦法就是一旦進入熱點無線網絡,你要保持足夠的警惕性。
【編輯推薦】
