笔者的老友小侯大学毕业后顺利跻身于“白领”之列。此公嗜网如命,很快就买了一台迅驰笔记本。无论在家、在公司还是在星巴克一类的休闲场所,他总会抓紧时间打开笔记本寻找无线热点。今天连的是隔壁邻居的无线路由,明天又找到一家上网不给钱的咖啡屋。笔者善意提醒他注意信息安全却老被他认为是“嫉妒”。前不久他突然发现自己的游戏帐号和QQ号都被人盗用了,而且系统里莫明其妙被人安装了一堆木马。为了帮他找回帐号重装系统,笔者花了整整一个周末。痛定思痛,笔者决定把这段经历告诉大家,而且想提醒大家:不加密的免费无线热点可能潜藏风险,您在上网时千万要留神!
使用无线热点上网其实就是一种通过局域网上网的方式。我们无须拨号也无须建立远程对等网,和互联网通讯的具体操作都由路由器的管理者预先配好。无线上网唯一特殊的地方是电脑和路由之间不通过网线而使用无线电波来传递信息。但对于整个网络而言,无线路由和客户端之间形成的星形拓扑结构并没有任何区别。换句话来说,那些能用在普通局域网内部的黑客工具在无线局域网中也能使用。
 |
| 常见无线局域网拓扑图 |
假设我们现在就是居心不良的“黑客”,企图通过无线入侵他人电脑,我们会怎么做呢?首先,我们会在电脑上准备好Sniffer、Scanner之类的抓包工具,然后把自己连到一个由无线路由提供的未加密网络当中。开启抓包工具,不一会其它电脑上网时发送的数据包就被截留了下来。
直接抓包可能会被网管轻松发现,真正厉害的黑客往往会利用无线网卡自己建一个无线网让鱼上钩。大多数无线网卡都支持共享无线连接,可工作于“ad-hoc”对等连接模式下。黑客将对等模式开启之后就可以自己设置一个SSID进行无线广播。
 |
| 对等模式可以让计算机通过其它计算机连入网络 |
为了让粗心的用户容易上钩,黑客往往会准备一个有诱惑力的SSID。如果真正无线路由的SSID叫“Cafe”,黑客们的无线网卡的SSID就很可能会是“Cafe2”甚至“CafeVIP”。一旦受害者的笔记本不小心连到了黑客的无线网卡之上,那么抓包或者直接通过漏洞远程控制受害者电脑就更加轻松而且隐蔽了。
如何避免落入“AD-HOC”圈套
现在我们来看看如何防止无线冲浪时中招。打开一台笔记本并刷新一下可用无线网络列表。如下图所示,系统告诉我们它一共找到了4个无线网络。请注意图中我们选中的那个无线网络,它的图标与其它三个不一样。这个名叫“Accenture”的无线网络就是“AD-HOC”模式下的“计算机到计算机网络”。请您认清这个图标,以后可别去随便点它。
 |
| 多个无线连接包括一个可疑连接 |
 |
| 修改连接方法界面 |
这个弹出窗口里还提供了三个可选项:“任何可用的网络”、“仅访问点”、“仅计算机到计算机”。如果您暂时没有条件或想法与朋友使用“AD-HOC”模式连接的话,您可以考虑将“仅访问点”选上。
连接公共无线热点的注意事项
经过前面几个步骤,现在我们已经能确定自己所要连接的无线访问点就是正当的公共无线热点了。正如前面我们说的那样,这种开放性共享型网络依然不是绝对安全的。我们还需要进行如下操作来杜绝危险:
很多朋友在安装系统时没有为默认的管理员“Administrator”设置密码,而这个失误正是黑客们最喜欢利用的。重起电脑后进入安全模式,欢迎界面中就会出现“Administrator”用户。用它登录进系统之后重新设置一个密码,就把这个失误封掉了。
开启自带防火墙会导致电脑上网速度变慢,但牺牲点速度是必要的。开启防火墙之后,您可以在“无线网络连接”的属性选项卡中设置取消“Microsoft网络的文件和打印机共享”和将所有传入和传出的ICMP请求都禁止掉。您还可以点开始菜单的“运行”按钮然后输入“CMD”开启命令提示符窗口,然后在窗口中输入“net config server /hidden:yes”。这样一来,其它连接到这台无线路由的电脑就既不能通过网上邻居也不能用PING工具找到您的电脑了。
正如《双城记》卷首告诉我们的那样,“这是最好的年代,这是最坏的年代”。无线冲浪也是如此,只要我们谨慎细心一步步采取措施来保护自己,就能让入侵者的鬼蜮伎俩无处施展。如果您有什么绝招我们也欢迎您在文后留言告诉大家。
【相关文章】
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · C#技术开发指南 · Solaris 10 配置管理 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 王春海 的博客 |
|
| ·体验Windows Server 2008.. ·将超星图书转成PDF文档 |
·使用 Office Communicati.. ·VMware Workstation 6.01.. |
| 杨文飞 的博客 |
|
| ·强烈质疑“步行1公里就能.. ·国庆期间新闻回顾:微软.. |
·9月第3周回顾:微软和英.. ·9月第2周回顾:四核之战.. |
| 组网建网 |
安全频道 |
| · 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· Google推出唯一硬件——.. · 硬盘之父获得诺贝尔物理.. · 理性面对四核服务器选购 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 硬盘之父获得诺贝尔物理.. · 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. |
相关 
