【TechTarget中国原创】无线网络可能会受到许多你从未在有线网络中遇到过的威胁。这部分我们将讨论可能针对无线LAN发起的攻击。这包括机动搜索、窃听内容、恶意AP,以及拒绝服务攻击。
机动无线搜索
机动无线搜索是用于描述某人使用笔记本电脑和无线NIC来寻找无线网络的词汇。搜索无线网络的整个行为会创建下面的一些特有的活动:
- 机动无线搜索——寻找和标记无线网络位置和状态的动作。这个动作通常是自动执行的。机动搜索人员通常使用全球定位系统(Global Positioning System,GPS)设备以及一个发现工具,如NetStumbler去记录位置。
- 无线亮点标记——使用白色线条标记建筑物或人行道以向其他人提示这里可以访问一个公开的公司无线网络的动作。
- 飞速无线搜索——类似于机动无线搜索,只是它使用更快速的方式去标记。第一个这种公开的行为发生在旧金山。
图9-3 www.wigle.net无线LAN跟踪
你可以看到,这个概念很简单:从一个地方到另一个地方寻找无线网络。如果机动搜索人员在笔记本电脑或手持设备上有GPS,他只需要记录这些数据,然后可以开始慢慢地收集网络及其地址的数据库。现在已经有一些专门做这个事情的网站的。图9-3说明了一个这样的网站:www.wigle.net。
表面上,有人想要搜索和查找无线网络可能不算是违法的事。我们实际上要关注的是他下一步准备做什么。借道上网是第一个需要考虑的问题,有些人想要用别人的无线网络连接Internet。可能大楼里有人付不起上网费用,或者有路过人想要上网查一下他的电子邮件而又不想等回到家里或办公室再上网。
第二类应该关注的人是无线黑客,他们可能想要使用公司的无线连接来获取该公司的资源。这些人想要访问敏感的信息,获取最机密的数据,或者摧毁一个关键系统。虽然并不是每一个搜寻无线的人都试图损坏或危害你的公司计算机,但这是我们必须关注的。