|
|
迅驰无线上网:“馅饼”还是“陷阱”
|
时间:2009/01/08 出处:天涯杂谈 |
一、迅驰WIFI无线上网的漏洞究竟是什么? WIFI和无线上网,对于许多人来说已不是陌生词汇.然而迅驰平台的漏洞却让偷窥热了起来。网上破解无线网络的软件比比皆是,当然破解的方法是林林种种。
许多人会比较疑问,到底WIFI漏洞是什么呢?
不久前,Benjamin Smith和Gregory Straszkiewicz双双因盗窃一种“既看不见、又听不到、也摸不着”的东西而同时遭到逮捕。这种东西非常值钱,失主必然会因此指控这两个人。但这两人所窃取的东西,却正是许多人每天都要向窗外“扔”的东西——一种叫做Wi-Fi的信号。
一想,如果警车尖叫着在大街上追逐毒品贩子,但车上使用的无线局域网却是别人的,这岂不是很可笑的一件事。但如果你的网络让陌生人钻了空子,你可就有大麻烦了。可能会遇到下面这些危险:被窃听,数据被盗,艰苦的计算机犯罪法庭辩论和定罪等。如果你无意中接收到你邻居的Wi-Fi信号,那么你至少违反了法律,同时还得罪了朋友。
安全专家发现目前在迅驰技术中共发现三处漏洞,主要存在于Intel PRO/无线网络连接(WNC)模块的Windows驱动中。
第一处漏洞主要是在处理特定帧时出现内存泄露,此时黑客可以获得系统的最高用户权限。
第二处漏洞是PROSet/无线软件应用中共享内存时存在潜在风险,此时黑客可以访问用户系统,并安装恶意程序。
第三处漏洞是处理特定请求时出现内存错误,此时黑客可能获得系统的最高管理权限。
从以上我们可以看出,利用无线网络连接模块存在的漏洞,攻击者可以在Wi-Fi热点的覆盖范围之内,获得目标系统的核心级权限,并执行任意代码,危险不可谓不大。 有意思的是,在英特尔承认其无线驱动中存在安全漏洞后不久,在美国拉斯维加斯举行的Black Hat大会上又爆出无线网卡驱动的安全漏洞:两名黑客仅用了60秒即宣告攻入以安全著称的苹果Mac OS X系统,而利用的恰恰又是无线驱动的缺陷。 二、WIFI漏洞给人们带来的困扰-----(最容易被偷窥的几大场所) 个人用户的难题 通常的Wi-Fi信号可以从接入点或是路由器处向外传输150英尺远。墙壁或玻璃可以降低它的传输速度。但是如果信号接近您的住宅后,它绝不会只停在那儿不动的。在人口稠密的地区,利用Wi-Fi设备,如笔记本电脑,可以非常轻松地侦测到多个住宅网络信号。 通过未加保护的无线局域网,新手也可以轻易地接进宽带网络联接中。一旦Wi-Fi用户发现了网络,用户就可以点击,然后进入这个网络。一些宽带用户甚至喜欢开放自己的网络,然而,分享的可能不仅仅是互联网接入。 Gartner分析师Richard Hunter说:“那些盗取别人带宽的人绝不只是单纯地为了带宽,他们还会同时盗取数据。”他还说,大多数的用户甚至根本不知道有陌生人正在使用他们的网络。 Hunter说:“如果你的Wi-Fi网络未受到任何的保护,而且你又居住在人口密度区域,那么你就真的应该采取些行动来保护你的网络了。” 具体来说,如果你用的是一台Windows个人电脑,那么在侵入者入侵你的网络后,他们可以任意进入任何共享的文件夹。文件夹中的任何文件都可能被修改、拷贝或是被粘贴到网上。 现代人们生活节奏比较快,使用无线上网的机会也是很多,所以星巴克、麦当劳、图书馆、飞机场、家庭、写字楼、街道就成了你被偷窥的地方,而我们日常生活是离不开这些地方的。 由迅驰不安全引发的事件:波音公司的787无线网安全事件 无线网络:一件贼衣的WiFi抢劫 企业安全隐患 现在使用无线局域网的单位是越来越多了,随便拿着笔记本电脑在办公大楼里走上一圈,我们就能轻易找到不少无线上网信号。可是,这些无线上网信号中或多或少地存在一些安全隐患,稍微熟悉无线网络的非法攻击者只要通过一些简单操作,就能借助无线网络轻而易举地获取单位局域网中的隐私信息,那样的话没有采取任何安全防范措施的无线网络自然就会成为信息泄密“通道”。 安全研究人员表示,问题是许多公司没有正确地使用802.1x技术。这个技术应该在有线和无线基础设施上一起实施。否则,攻击者就有可能走进一个大楼在一个开放的以太网端口安装一个Wi-Fi接入点,使他们能够在隔壁的安全地方突破网络。大多数企业没有同时在有线和无线网络上安装802.1x设备。安全顾问公司Comsec Consulting的分析师Emma Leith称,我能够轻松绕过保安人员走进大楼安装一个假冒的接入点。 安全研究人员还介绍了一种更令人担心的情况:利用已经安装在企业网络上无线客户端设备。一般来说,笔记本电脑使用一种服务集标识符(SSID)连接到无线网络。播出“默认的”、“linksys”或者“T-Mobile”等通用的SSID通常能够让无线客户连接到你的网络。如果这些客户是在这个楼内并且连接到企业网络,这就提供了一种在空中感染这些客户设备的途径,或者利用这些客户设备攻破这些设备连接的企业网络其它部分。 Wi-Fi安全问题很严重 但处理太复杂 无线局域网络的脆弱让人不寒而栗,但是记者随后的调查则更让人触目惊心。因为面对随时可能泄露你秘密的无线网络,目前几乎没有好的解决办法。 安全专家朱梁对记者表示,目前的WiFi无线网络的确存在很严重的安全隐患,虽然各大无线设备厂商都加紧研究的脚步,他们提出了各种WiFi安全协议,但是结果并不乐观。 目前常见的WiFi安全技术包括WEP、WPA以及WPA2,这些技术都企图通过加密手段,防止无线信号被“有心人”截取。 但是朱梁认为这些技术本身意义并不大,绝大多数用户在实际使用中,并不会启用这些协议,因为其配置过程相当复杂,即使是技术人员,也不能很轻松完成。 而且,还有一个很严重的问题:由于不同品牌的无线发射装置和接收装置之间存在兼容性问题,在应用安全协议之后可能会造成大多数用户无法连接无线网络,具体表现就是你的笔记本电脑可以找到无线网络,但即使密码正确也无法连通。更糟糕的是,一些安全人士坦言,现有迅驰的WiFi加密技术也并非万无一失,即使是安装了加密系统也容易遭到黑客的攻击。一位专家在谈到WEP技术时说:“这一技术也有漏洞和缺陷,这是事实,并不是可以通过软件和加密能解决的。”所以现阶段解决这个问题是不可能实现的了,当然目前最好的就是有新的平台取代迅驰,新的上网方式取代WIFI,偷窥事件也就少了。 |
|