跨進無線網絡時代我們應該防備些什么

　　 
　　根據市場調研公司發表的研究報告顯示， 2005年全球將有36%的上網人口通過無線電子設備上網。

數字家庭一天天的走近我們，只是當你透過無線網絡聯機技術，讓身處書房、客廳和房間的家人由電視、音響、PDA等設備同時分享數字影音的同時，與你一墻之隔的鄰居，也可能一起分享你的歡樂。不過，我比較擔心的是，鄰居在網上買的名牌皮包，會不是他刷卡我買單？
　　
　　是借用還是入侵？
　　
　　朋友最近搬家，不料給他帶來了意外的驚喜。朋友的一臺裝有無線網卡的 Notebook，意外地連上無線網絡。"沒想到我的鄰居給我的見面禮，就是讓我"不小心"借用他架設的無線局域網絡 AP (aclearcase/" target="_blank" >ccess point)上網"。我聽了不禁為他的鄰居捏了一把冷汗。
　　
　　駭客到底如何潛入你家？
　　
　　駭客到底如何潛入無線網絡呢？初階的盜連者，可能拿著筆記型計算機在你屋外偷偷使用網絡聯機，進階一點的也只需要一張廉價的無線網卡、強波器加上免費下載的軟件，就可以進行無線網絡入侵行為。War Driving（駕駛攻擊）和 Evil Twin（雙面惡魔）是駭客熱衷的兩項與無線網絡入侵相關的休閑娛樂。
　　
　　所謂War Driving（駕駛攻擊），是一種利用掃描程序進行無線網絡存取點，掃街搜尋的行為。駭客們甚至還會在網頁上，以地圖方式公布特定區域的可用無線基地臺，分享駭客兄弟。另外，Evil Twin（雙面惡魔）作法則是利用高功率無線網絡基地臺蓋臺，意圖獲取無線溢波盜接上網，甚至竊取網絡銀行密碼或作為攻擊他人的中繼站。駭客可能以War Driving（駕駛攻擊）挑選目標基地臺，然后針對目標基地臺以強波器鎖定目標 AP。
　　
　　駭客利用War Driving （駕駛攻擊）可知道誰家大門沒關，利用Port Scan可知道你家那個房門沒鎖、利用 Evil Twin （雙面惡魔）則可讓你進錯家門，與敵人共枕。
　　
　　網銀大盜：屋頂架設高強波器，行竊網絡銀行 一旦駭客以War Driving（駕駛攻擊）強力掃街，或是以Evil Twin（雙面惡魔）從中攔截你的無線網絡，就等于進入了你家大門。接下來就會檢查你家那個房間的房門沒有上鎖，以便翻箱倒柜，案例顯示網絡上容易得手的 Port Scan駭客工具，甚至是網絡管理員用來稽核網絡安全的管理工具NMAP或 Sniffer，這些都已被不法之徒用來掃描端口，進行漏洞攻擊、密碼猜測，并利用網絡芳鄰荼毒家中的其它計算機，臨走前再植入后門程序，以方便再度光臨。趨勢科技3月偵測到的 MSN 病毒，其附加 SDBOT 蠕蟲就有上述這些行徑。
　　
　　某一網銀大盜供稱，他是以不斷測試"懶人密碼"的方式入侵網絡銀行的，雖然土法煉鋼未必每次都成功，但是竟也有四成的命中率，可見密碼設定真是馬虎不得。
　　
　　如何避免駭客潛入你家？
　　
　　與其擔心別人知道你家大門沒鎖、窗戶沒關，不如事先做好防范。除了常常去頂樓檢查鄰居是否裝設強波器等等不明物體外，以下幾個小動作，就可以避免成為無線網絡威脅高危險群：
　　
　　? 默認值務必修改：你的SSID （服務識別碼）出廠默認值，從未更動過嗎？無線網絡基地臺設備Password 使用出廠默認值，或是使用"懶人密碼"（如：與帳號相同）等等，別讓默認值成為駭客非法入侵的通行證。一般駭客要知道各家廠商的預設SSID，不是難事，比如（ D-Link改成國內某知名品牌）就是直接采取Default 。
　　
　　目前一般筆記型計算機都有內建 Wi-Fi功能，其所附的 tool，可掃描所在位置有哪些 AP，如果你使用預設的 SSID 字符串正巧被猜中，那么駭客就可以通過 AP進行無線網絡存取了。
　　
　　再檢查看看你的AP的Password 是不是"admin"或"" administrator"，還是空白等默認值。建議你修改成八碼夾雜特殊符號的密碼，并至少3個月更新一次。這樣可避免非法授權用戶修改你的AP密碼，進而接管你的 AP。
　　
　　? 關閉 DHCP 服務器：DHCP讓使用者可以自動取得 IP 地址，不用大費周章設定，然而愈方便風險就愈大。為避免網絡設定相關參數外泄，建議采用靜態 IP配置。這樣一來，即使隔壁鄰居拿著一臺設定為"自動取得 IP "的筆記型計算機到你家，也無法上網。
　　
　　? 使用WEP 加密協議：Wired Equivalent Privacy (WEP) 加密協議，可提供一個跟使用有線網絡一樣的安全等級， 家用AP 都有提供此項協議。 ? 網絡卡號（MAC address）管理：事先設定使用者的無線網卡的MAC地址，（通常位于無線網絡卡背面的型號貼紙上），限制特定卡號聯機，避免沒注冊卡號的使用者聯機。
　　
　　? 建議啟用802.1使用認證：如果你的AP 有提供使用者認證功能，建議啟用，畢竟透過帳號密碼認證可多一層防護。
　　
　　? 避免聯機到不明 AP： 不小心發現鄰居的 AP ，可別沾沾自喜，小心那是駭客在你隔壁架設的模仿基地臺，用來誘騙不知情用戶登錄到陷阱服務器。
　　
　　? 激活防毒軟件防火墻：如果你無法分辨你的鄰居是否友好，也沒有閑工夫24小時打開 AP，檢查是否有非法入侵。那么至少要使用可以主動防護的防毒軟件，當未經授權者入境時，個人防火墻警戒功能會全面升高，或發出訊息予以警告。

原文轉自：http://www.kjueaiud.com