对于当前无线网络的发展势头,我们很多时候都在注意如何提高无线网络的安全,该怎样去进行设置,此文从无线网卡,连接设置等方面给大家介绍。
笔者的老友小侯大学毕业后顺利跻身于“白领”之列。此公嗜网如命,很快就买了一台迅驰笔记本。无论在家、在公司还是在星巴克一类的休闲场所,他总会抓紧时间打开笔记本寻找无线热点。今天连的是隔壁邻居的无线路由,明天又找到一家上网不给钱的咖啡屋。笔者善意提醒他注意信息安全却老被他认为是“嫉妒”。前不久他突然发现自己的游戏账号和QQ号都被人盗用了,而且系统里莫明其妙被人安装了一堆木马。为了帮他找回账号重装系统,笔者花了整整一个周末。痛定思痛,笔者决定把这段经历告诉大家,而且想提醒大家:不加密的免费无线热点可能潜藏风险,您在上网时千万要留神!
使用无线热点上网其实就是一种通过局域网上网的方式。我们无须拨号也无须建立远程对等网,和互联网通讯的具体操作都由路由器的管理者预先配好。无线上网唯一特殊的地方是电脑和路由之间不通过网线而使用无线电波来传递信息。但对于整个网络而言,无线路由和客户端之间形成的星形拓扑结构并没有任何区别。换句话来说,那些能用在普通局域网内部的黑客工具在无线局域网中也能使用。
常见无线局域网拓扑图
假设我们现在就是居心不良的“黑客”,企图通过无线入侵他人电脑,我们会怎么做呢?首先,我们会在电脑上准备好Sniffer、Scanner之类的抓包工具,然后把自己连到一个由无线路由提供的未加密网络当中。开启抓包工具,不一会其它电脑上网时发送的数据包就被截留了下来。
直接抓包可能会被网管轻松发现,真正厉害的黑客往往会利用无线网卡自己建一个无线网让鱼上钩。大多数无线网卡都支持共享无线连接,可工作于“ad-hoc”对等连接模式下。黑客将对等模式开启之后就可以自己设置一个SSID进行无线广播。
对等模式可以让计算机通过其它计算机连入网络
为了让粗心的用户容易上钩,黑客往往会准备一个有诱惑力的SSID。如果真正无线路由的SSID叫“Cafe”,黑客们的无线网卡的SSID就很可能会是“Cafe2”甚至“CafeVIP”。一旦受害者的笔记本不小心连到了黑客的无线网卡之上,那么抓包或者直接通过漏洞远程控制受害者电脑就更加轻松而且隐蔽了。