随着无线网络的普及,我们经常在笔记本的可用无线链接中看到一些“免费无线网络连接”,尤其是在当今越来越多的无线热点区域,碰到这种情况,我们更应该保持一份警惕的头脑,最近经常有类似的热点诈骗事件发生,注意切莫成为其猎物。
一旦你连接上这些免费的无线网络连接,你就有可能成为“中间人攻击(MITM)”的目标,黑客就可以侦听或窃取你发送到互联网上信息,当然也包括你的一些用户名和密码之类的敏感信息,你的一些文件也有可能因此遭窃,或最终你的机器感染间谍软件,被人种上木马,黑客就可以在你开机的时候偷偷的潜入到你的系统中。 如果你的系统是Windows Vista的话,那么你应该对这种攻击更加警惕,因为在Vista中,识别这种攻击更加不容易。
在这篇文章中,笔者将和大家一起了解这种攻击的工作原理,以及如何在Windows XP和Windows Vista中保护自己免收这种攻击。
攻击的工作原理
首先,让我们来了解攻击是如何发生的。当你进入到飞机场或一些其他无线热点并打开你的计算机后,你可能想看一下有没有免费的网络可以上,然后你可能会发现一个名称为“免费无线网络连接”或类似名字的可用连接,然后你可能很高兴的连接上它,来进行网络冲浪。OK,你可能已经中招了。
关键问题是,这个所谓的无线网络连接可能不是真正的无线热点网络。而有可能是一个ad hoc对等网络,或许是你附近的一个使用笔记本的人搭起来的一个“陷阱”。当然你可以连接到互联网,因为攻击者已经设置好了,你可以通过他的网络连接来连接互联网。但是你要明白,因为你使用了他的网络连接,你的所有数据都要经过他的PC,因为他可以记录下或“看到”你的所有在线操作,包括你输入的银行帐号和密码等信息。
说明:
Ad Hoc结构是一种省去了无线AP而搭建起的对等网络结构,只要安装了无线网卡的计算机彼此之间即可实现无线互联。其原理是通过网络中的一台计算机主机建立点对点连接,而另一台计算机就可以直接通过这个点对点连接进行网络互联与共享。
另外,因为你是基于对等方式来连接到攻击者的计算机,那么你的共享文件夹之内的信息,攻击者自然可以访问或拷贝其中的信息,甚至控制你的机器,并在你的计算机上安装恶意软件等。但是你却看不到这个攻击的发生,即使黑客偷走了你的文件,或在你的机器上安装了木马,你也一无所知,他离开后,你也没有办法来跟踪他。
尽管这已经非常糟糕,但是攻击可能还没有结束。黑客还可以对你的计算机的无线网络连接进行修改,让它一开机就自动向外广播一个新的“免费无线网络连接”,任何附近的拥有无线网卡的计算机可以不经你的许可,就能以ad hoc对等模式连接到你的计算机上来,并有可能进行下一步的破坏。
由于ad hoc网络对外广播自身是一个可用的网络连接是操作系统本身的一种行为,因此此类攻击目前已经比较常见,它带来的破坏有时候不仅仅威胁到个人信息,一旦在无线热点网络中被感染的机器连接到企业网络中,对企业信息也有可能带来不安全因素。#p#
在XP系统中如何保护自己
保护自己免受此类攻击是非常简单的事情:不要连接任何ad hoc网络,除非是你所熟悉的人创建的网络并要求你连接。不管在什么地方,如果你看到一个ad hoc网络,不管起名字是什么都不要随便连接它。
还有一点需要知道,黑客们可以任意给自己建立的ad hoc网络进行取名字,因此他们当然也可以使用一个合法网络的名称,比如你所在的机场热点无线网络合法名称是“jichang1”,那么黑客们也可以把它的无线网络取名为jichang1。那么你所看到的无线网络就可能有两个同样名称的无线网络,一个是合法的,一个时假冒的。
在Windows XP中,可以非常容易的识别一个网络是ad hoc网络还是一个普通的无线网络(微软通常把连接到热点网络或AP成为“基础设备模式”)在Windows XP中,如果你想连接到一个无线网络,你需要点击系统托盘中的无线网络连接图标,然后出现“选择一个无线网络”窗口。在这儿你将看到一个所有附近的无线网络的列表。
选择一个无线网络连接
如上图所示,每一个无线网络都包含一个名称和相应描述。从描述中你可以了解无线网络的类型。如果这是一个ad hoc网络,它将显示为“计算机到计算机(computer-to-computer)网络”;普通的无线网络通常被称作“无线网络(wireless network)”。图中的“Free Airport WiFi”网络就是一个ad hoc网络。你应该远离这个网络。
为了确保你不会不小心连接上黑客创建的ad hoc网络,你可以通过简单的几步保护措施来保护自己,例如,你可以设定你的操作系统永远不会去连接一个ad hoc网络,步骤如下:
1、点击系统托盘中的无线图标。
2、点击“属性”。
3、点击高级按钮
4、在弹出的窗口中,选择“Access Point(infrastrucure) network only”,并把Automatically connnect to non-preferred networks前面的复选框的勾选去掉。如果勾上这个复选框,你的计算机将在没有任何提示的情况下,就自动连接到附近的无线网络,这实在是一个很大的安全风险。
只访问
5、确认、关闭所有窗口。
备注:
假若你个无线图标没有在系统托盘中出现的话,你可以通过以下步骤调出无线连接:开始-设置-控制面板-双击无线连接图标。 还有一个不错的办法,从无线网络配置标签页的首选网络中,你可以看到你曾将连接过的网络。选中你不能确保安全的无线网络,然后点击删除,如此,你的计算机将不会再去尝试连接它们。
从首选网络中删除不熟悉的网络
除此之外,对于首选网络中剩下的网络连接,你应该设置你的计算机不去自动连接它们。你可能要问,这是为何?举个例子来说,如果你的无线家庭网络设备使用了默认的SSID,由于此类网络表示比较通用,那么黑客可以创建一个相同名称的ad hoc网络,那么你的计算机一旦在其覆盖范围之内,就会自动连接到这个欺骗性的无线网络中。
因此在首选网络部分,选中每一个网络,然后点击属性,然后点击连接标签,如下图所示。把“当此网络在区域内的时候自动连接”前面的对勾去掉。
去除自动连接 #p#
在Vista中如何保护自己
微软花费了巨大的精力来研发Vista,使其比XP具有更高的安全性。但是在无线网络方面,Vsita比XP更容易受到这种来自ad hoc无线网络的攻击。这是因为在Vista中,你不能和在XP中一样可以轻松的识别一个无线网络到底是ad hoc网络还是普通无线网络。但是,如果你知道了其中的窍门,这也不是一件难事。
在Vista中,要连接到一个无线网络,你要点击任务托盘上的网络图标,然后选择“连接或断开”。“连接到一个网络”窗口就会出现,同样显示一些附近的无线网络。从这儿你可以看到无线网络的名称以及该无线网络加密与否,如果你想看更详细的信息,可以把鼠标悬浮在该无线网络条目的上面,会有一个浮动窗口出现。但是其中的信息并不能告诉你这个无线网络到底是一个真正的热点无线网络还是一个ad hoc网络。
不过,如果你够细心的话,可以发现,在每一个无线网络前面都有一个小图标,从这个图标上你可以看出这是一个ad hoc网络还是一个普通的无线网络。如果是一个计算机的话,则是一个普通的无线网络;如果是几台计算机的话,则是一个ad hoc无线网络。
还有一些其他的措施来让你保护自己,包括关闭文件共享,或者在无线热点网络中的时候通过VPN服务来保护自己,不过笔者看来,最安全的办法就是一旦进入热点无线网络,你要保持足够的警惕性。
【编辑推荐】
