|
面對網(wǎng)民們對Firesheep事件的陣陣怨聲����,你可能會認為Firesheep這個能獲取你的登陸信息、密碼和其他重要信息的Firefox瀏覽器擴展插件和以前出現(xiàn)的那些東西很不一樣�����。然而這是一種可笑的想法,因為我����,以及其他所有稱職的黑客和網(wǎng)絡管理員在很多年前就可以做到Firesheep能做的那些事了。
唯一稱得上有“新意”的東西就是Firesheep讓那一切做起來是那么的簡單���。任何一個非常想要獲取你的私人信息的人花了數(shù)年的時間去做那些事�,這種事在我腦海里可沒什么深的印象���。相信我����,如果一個人真的想要得到你的私人信息��,并且你也正使用著公開的無線網(wǎng)絡�����,他早就得手了�。
然而,真正值得擔心的不是那些在咖啡館里閑來無事獲取你的Twitter密碼玩的人���。真正值得擔心的是你的辦公室無線網(wǎng)路�����,它是那么容易泄漏而別人可以利用一些偵測包來獲取一些真正重要的東西����,例如一些可用于支付的賬號密碼等���。
作為一項實驗�,我最近在一幢辦公大樓外面找了個地方坐下來進行測試��。整個過程中����,我花費了一小時的時間用于搜索40個無線接入點并且侵入了其中的28個。我能做到這些���,是因為我是一個專家級的黑客嗎?可不是那樣��,最多����,我只是個優(yōu)秀的網(wǎng)絡管理員和普通的黑客。
我能夠在這個過程中以最小的努力取得如此成就的原因是因為很多的網(wǎng)絡管理員在如何設置一個安全的無線網(wǎng)絡上甚至沒有一些基本的認識�。其中,有五個無線接入點沒有任何的安全措施���,它們中有三個使用的是默認的用戶名和密碼����。
另外的十個無線接入點����,不是開玩笑,它們使用的還是無線網(wǎng)絡WEP(有線等效加密)技術��。WEP技術幾乎是在十年前就被攻破了���。更讓人驚奇的是��,還有人在推薦使用它��,消費者報告雜志在最近的2009年���,還在推薦使用WEP!
還有十來個使用的是WPA(無線安全存取),并且內(nèi)置了TKIP(臨時密鑰完整性協(xié)議)安全協(xié)議��。對它們,我使用到了彩虹表���,還有一張常用WPA密碼表單�����,有了這些,攻入這些無線接入點就像給你的可樂開瓶那么簡單�。還有兩個使用WPA2并內(nèi)置TKIP的,應用彩虹表�,我也撬開了它們。
所以��,在現(xiàn)在這個時候��,如果你想要建立一個安全的無線網(wǎng)絡����,合理的配置是WPA2加CCMP(計數(shù)器模式密碼塊鏈消息完整碼協(xié)議,又稱高級加密標準)�。如果你不是這么做的,相信我���,那些真正想從你的企業(yè)網(wǎng)絡中獲取重要信息的人已經(jīng)得手了���,而他們要做的���,可不會是那些使用Firesheep這種小黑客工具的人那么簡單。
換個角度����,我想,某種程度上應該感謝Firesheep����,也許它最終會讓大多數(shù)的人認識到網(wǎng)絡安全的重要性。
我要說的是��,大多數(shù)的人���,甚至很多的網(wǎng)絡管理員����,還沒吸取這方面的教訓����。然而,會有越來越多的人認識到網(wǎng)絡安全的重要性的���。對此��,我抱很大的希望�。
本文出自:億恩科技【www.allwellnessguide.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
