www.76.net

首页 | www.76.net | 必赢亚洲 | 必赢亚洲—世界顶级博彩公司 | 必赢亚洲正规入口网
您的位置: > www.76.net >
最新文章
点击排行
文章内容

引言:看到下面这段话

时间:2017-05-04 08:21作者:admin 点击:
      引言:看到下面这段话,不要以为在看骇客电影,它就发生在你我身边……

    “周五晚上是我们的“狂欢之夜”。我们像幽灵一样出没于黑沉沉的街道,冰冷的空气丝毫没有降低我们的热情。今晚,我们要将达拉斯黑掉!”蜷缩在一辆多功能运动车里??黑色的车身,浅色的车窗??伸出窗外的奇形怪状的天线,里面的人不知在干什么勾当。车子沿着理查森电信公司外面的一条路缓缓滑行,在一台笔记本电脑发出的微光中,我们脸上都闪烁着期待的神情。几乎马上就开始了,网络安全的壁垒在我们周围像冰一样地融化。只过了一小会,这个城市最大的网络便完整地展现在我们面前。Nortel(北方电信)的28个访问点全部向我们敞开。再开远一点,我们的天线发出了快乐的嗡嗡声。富士通、爱立信、阿尔卡特……几百个没有安全措施的门户就这样一个接一个地暴露在我们面前。有的加了密,但未免太软弱,大多数连最起码的密码都没有。我们知道,它们是我们的了。我们感觉自己在上升,高高盘旋在这些钢筋混凝土建筑的上方,我们凝视着它们,带着嘲弄和怜悯的眼光。然后,我们进入了……”(摘自《无线网络安全》作者:[美]Dr.Cvyrus Peikari,Seth Fog)
    2004年初,WAPI与Wi-Fi的标准之争甚嚣尘上,我国政府的强硬态度一度让Intel迅驰面临灭顶之灾,但最终的结果却是WAPI被无限期推迟,其中内幕耐人寻味。其中引起这一争端最大的问题便是出于安全性的考虑上,如果上面的的这个故事觉得还离你比较遥远的话,下面这件事前也许你很快就会碰到:
■发生在你我身边的真实案件    索尼英特尔被诉侵犯知情权
    使用迅驰无线上网时,发现网络中不仅“冒出”陌生人的IP址,而且部分共享文件也被莫名删除。为此,消费者陈小姐怀疑该电脑存在泄密、传播电脑病毒等诸多安全隐患,遂以知情权受到侵犯为由,将索尼公司、英特尔公司以及销售商一并告上法院。
    陈小姐说,她购买了一台索尼VGN-B88C型笔记本电脑,该电脑采用了英特尔公司的“迅驰移动计算技术”。陈小姐在一次无线上网时,意外发现网络中增加了一个陌生人的IP地址,随后她发现部分共享文件已被删除。于是陈小姐下载有关公开软件对电脑进行测试,测试表明,用户在正常使用电脑进行无线上网的情况下,第三方电脑能很快破解安全密码并可轻易连接到加密的局域网之中,并能对局域网中的电脑进行访问,包括访问银行卡号等机密信息。
    上面这事也许索尼有些冤枉,不过随着无线网络应用的日益广泛,安全问题已经变成一个相当尖锐的问题,由于无线局域网通过无线电波在空中传输数据,所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。
    据2005年末CNNIC调查数据显示中国互联网用户已达1.1亿,随着互联网用户的剧增,网络安全成为困扰中国互联网健康发展的首要问题之一,与此同时,日趋严重的网络泄密问题已逐渐成为与黑客入侵、病毒袭击、垃圾邮件、流氓插件并行的5大网络完全隐患。
    打开IE,在Google上随便输入“破解wep密钥”就有成千上万条搜索结果,只要下载一个软件和看看教程就能轻易破解,如airsnort是用来破解wep密钥的程序,大家有兴趣可以仔细研究,这里只是搜索了破解WEP加密的方式,这也是最常用的无线加密方式,当然不排除破解其他加密形式的方法。。
■黑客如何入侵无线网络

    有了无线网路产开的使用环境,黑客入侵我们就十分方便了,黑客入侵无线网络常用的四种手段:
    方法一:现成的开放网络
  过程:黑客扫瞄所有开放型无线存取点(Access Point),其中,部分网络的确是专供大众使用,但多数则是因为使用者没有做好设定。
    企图:免费上网、透过你的网络攻击第三方、探索其它人的网络。
    提醒:这种方式最没技术含量,你我都可以利用笔记本电脑入侵没有防范的无线网络。
  方法二:侦测入侵无线存取设备
  过程:黑客先在某一企图网络或公共地点设置一个伪装的无线存取设备,好让受害者误以为该处有无线网络可使用。若黑客的伪装设备讯号强过真正无线存取设备的讯号,受害者计算机便会选择讯号较强的伪装设备连上网络。此时,黑客便可等着收取受害者键入的密码,或将病毒码输入受害者计算机中。
    企图:不肖侦测入侵、盗取密码或身份,取得网络权限。
    提醒:如果你所在的身边突然多了一个无线AP信号或者无线网路的连接过程与平时有所不同,那么你就要各外注意了,很可能面前就是一个陷阱,特别是一些身边没有无线网络的朋友,天下没有免费的午餐,千万不要随便连接他人的无线网络。
  方法三:WEP加密攻击
  过程:黑客侦测WEP安全协议漏洞,破解无线存取设备与客户之间的通讯。若黑客只是采监视方式的被动式攻击,必赢亚洲,可能得花上好几天的时间才能破解,但有些主动式的攻击手法只需数小时便可破解。
    企图:非法侦测入侵、盗取密码或身份,取得网络权限。
    提醒:虽然自己的无线网络已经加密,但是千万不要掉以轻心,周围有很多人在监视着你,如果你对网络安全很密感,WEP不适你,改用其他加密方式吧,下文中我们将提及。
  方法四:偷天换日攻击
  过程:跟第二种方式类似,黑客架设一个伪装的无线存取设备,以及与企业网络相同的及虚拟私人网络(VPN)服务器(如SSH)。若受害者要连接服务器时,冒牌服务器会送出响应讯息,使得受害者连上冒牌的服务器。
    企图:非法侦测入侵、盗取密码或身份,取得网络权限。
    提醒:传送敏感数据时一定要小心,设置更强大的加密方式并确定连入安全网络。
■加强无线网络安全有妙招
    知道了无线网络周围存在不安全的因素之后,下面我们就要讲讲如何防范了,我们就以华硕WL-530G无线路由器为例介绍几种无线网络安全防范办法,设置如下:(由于这款白色 ASUS WL-530G属于台湾限量版,所以设置界面为繁体中文)
    首先打开浏览器,地址栏中输入默认的网关地址:192.168.1.1,出现登陆框 用户名:admin 密码:admin。进入登陆界面之后我们首先要做什么呢?
    对了!修改登陆用户密码,如果你的无线网络没有设置加密,别人连入之后,首先就能看到你的网关地址,并且原始密码和用户名都可以轻易猜到。
    修改登陆密码之后,再把默认网关地址更换,如把192.168.1.1换成192.168.1.254让别人轻易猜不出来。
■没有密码就别想接近我    除了改变登陆密码和网关地址之外,常规战还是使用加密方式,目前广泛在无线局域网中采用的加密方式主要有两种,一个是无线静态加密协议WEP(Wired Equivalent Privacy)、一个是为IEEE 802.11标准的无线局域网提供了更强大的安全性能的WPA(Wi-Fi保护访问)技术。虽然有高手可以破解,但是对于一般用户来说,这两种是最行之有效的方法。
    WEP是802.11b无线网络最常用的加密手段。这里通过IE浏览器再次登陆无线网络节点的管理界面,找到安全选项后,选择打开WEP加密功能,然后输入一段16进制的字符(字符必须为0-9或a-f)作为加密字串(加密字串一定得记牢,遗失以后是没有办法连接无线网络节点的),根据WEP类型的不同,加密字串的位数也有区别。通常64位加密需要输入10位数的字串,而128位加密需要输入26位数的字串。保存设置后重新启动无线网络节点。
    连接时只要输入相应的密码即可。
■玩捉迷藏,就是让你找不着    SSID广播隐藏    如果加密觉的不够保险的话,就把你的SSID广播隐藏起来吧。
    选择Yes,其他无线移动用户,在搜索机站的时候就找不到你的无线路由器了,仅可以通过手动输入无线路由器的SSID来进行连接,但是在隐藏SSID之后,你一定要把默认的Default改变成你知道的名字,并且牢记,不然还是可以被别人猜到。
   MAC Control访问控制
        MAC Control访问控制从本质上它是另一种地址过滤器,并且能够阻止潜在的黑客的入侵行动。它所做的是根据你所确定的基于地址的访问控制列表来限制对特定设备的网络访问。只要你知道无线网卡的MAC地址,将它输入到访问列表中,其他不在这个列表的无线网卡是不能接入的,从根本上防止非法入侵,查看无线网卡MAC地址的方式就不用多说了吧 ,去找Google。当然,别忘记在MAC存取模式下选择Accept,表示仅允许列表中的客户端进行连接;Reject则表示不允许列表中用户进行连接。
■看你怎么办?不给你提供服务!    此外,无线路由器默认DHCP功能都是启用的,DHCP可在无线局域网内自动为每台电脑分配IP地址,不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能,那么别人就能很容易地使用你的无线网络。因此,禁用DHCP功能对无线网络而言很有必要。
  在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。由于无法获得IP地址和DNB服务器信息,既使能找到该无线网络信号,仍然不能使用网络。这种方法配合更改网关地址更加有效。
■软的不行来硬的    那么有没有什么基于硬件上的防范措施呢?
    由于无线网络采用的是信号发射方式,这必然涉及到无线路由功率的问题,以前我们都埋怨无线设备信号差,隔了几堵墙就收不到信号了,总是想方设法的提高无线发射功率,可是就在你提高功率的同时,也方便了在窥探你的人,他们可以轻而易举的从更远的地方受到你的无线信号了。
天线增益4dBi楼下都能收到    提高无线路由器和AP的发射功率是最直接的办法,必赢亚洲,安装外置增益天线增强无线信号的强度是首选。但是为了安全的考虑,如果你在家里使用时阻隔比较少的话,可以适当减少无线发射功率,但是路由器的无线发射功率没有手动调整选项,我们可以换一些低功率天线照样达到目的。
■解决根本问题杀手锏
    俗话说治病需寻根。目前主要有两种但又互不兼容的标准版本,分别为802.11b/g和802.11a。802.11b/g运行于2.4GHz工业、科学及医疗设备 (ISM) 频带上,能够提供最大54Mbps的信号传输速率。而802.11a则运行于5GHz无需许可证的国家信息基础设施 (U-NII) 频带上,但802.11a设备不具备同802.11b设备的向后兼容性,这意味着必须购买并安装所有新设备。如果你现在正在使用5GHz频段的设备的话,那么那些想黑你的人就也要大换血了。
    此外,作为一个全新的无线协议,802.11n目前已经正式登场,毫无疑问是受人关注的。其标准草案下的产品,更是让人们期盼已久,300M的连接速度,远远超过了传统的100M常用有线网络,快得令人咋舌!如现在已经上市的802.11n无线路由器--D-Link DIR-635。
    DIR-635采用了Atheros Communications公司的AR5008芯片,必赢亚洲,具备VPN等特性。从官方的信息来看,RangeBooster N 650同样是采用MIMO作为提升速度的主要手段。
 Ntegear网件也推出全球首款符合802.11n标准的无线路由器,并且命名为RangeMax NEXT。
    如果用了前面介绍的方法你还是不幸被黑的话,那么只能用最后的杀手锏了!是什么呢?

上一篇:广饶教导局回应学生喝药自残 因屡次违纪学校让其退学   下一篇:没有了


Power by DedeCms