面对网民们对Firesheep事件的阵阵怨声,你可能会认为Firesheep这个能获取你的登陆信息、密码和其他重要信息的Firefox浏览器扩展插件和以前出现的那些东西很不一样。然而这是一种可笑的想法,因为我,以及其他所有称职的黑客和网络管理员在很多年前就可以做到Firesheep能做的那些事了。
唯一称得上有“新意”的东西就是Firesheep让那一切做起来是那么的简单。任何一个非常想要获取你的私人信息的人花了数年的时间去做那些事,这种事在我脑海里可没什么深的印象。相信我,如果一个人真的想要得到你的私人信息,并且你也正使用着公开的无线网络,他早就得手了。
然而,真正值得担心的不是那些在咖啡馆里闲来无事获取你的Twitter密码玩的人。真正值得担心的是你的办公室无线网路,它是那么容易泄漏而别人可以利用一些侦测包来获取一些真正重要的东西,例如一些可用于支付的账号密码等。
作为一项实验,我最近在一幢办公大楼外面找了个地方坐下来进行测试。整个过程中,我花费了一小时的时间用于搜索40个无线接入点并且侵入了其中的28个。我能做到这些,是因为我是一个专家级的黑客吗?可不是那样,最多,我只是个优秀的网络管理员和普通的黑客。
我能够在这个过程中以最小的努力取得如此成就的原因是因为很多的网络管理员在如何设置一个安全的无线网络上甚至没有一些基本的认识。其中,有五个无线接入点没有任何的安全措施,它们中有三个使用的是默认的用户名和密码。
另外的十个无线接入点,不是开玩笑,它们使用的还是无线网络WEP(有线等效加密)技术。WEP技术几乎是在十年前就被攻破了。更让人惊奇的是,还有人在推荐使用它,消费者报告杂志在最近的2009年,还在推荐使用WEP!
还有十来个使用的是WPA(无线安全存取),并且内置了TKIP(临时密钥完整性协议)安全协议。对它们,我使用到了彩虹表,还有一张常用WPA密码表单,有了这些,攻入这些无线接入点就像给你的可乐开瓶那么简单。还有两个使用WPA2并内置TKIP的,应用彩虹表,我也撬开了它们。
所以,在现在这个时候,如果你想要建立一个安全的无线网络,合理的配置是WPA2加CCMP(计数器模式密码块链消息完整码协议,又称高级加密标准)。如果你不是这么做的,相信我,那些真正想从你的企业网络中获取重要信息的人已经得手了,而他们要做的,可不会是那些使用Firesheep这种小黑客工具的人那么简单。
换个角度,我想,某种程度上应该感谢Firesheep,也许它最终会让大多数的人认识到网络安全的重要性。
我要说的是,大多数的人,甚至很多的网络管理员,还没吸取这方面的教训。然而,会有越来越多的人认识到网络安全的重要性的。对此,我抱很大的希望。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
WiFi与安全并举
当前,企业部署WiFi网络已经势在必然,安全问题首当其冲。IT管理者需要与时俱进,掌握移动化企业网络的管理问题。
-
无线不可靠?常见WIFI安全问题解答
无线网络因为其无线的特征往往会存在许多的安全问题,由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络,本文解答了几个常见的WIFI无线安全问题。
-
如何应对Firesheep对公共热点的攻击?
问:我听说只要不用Wi-Fi热点,就无需担心Firesheep产生的攻击,请问这种说法正确吗?Firesheep是火狐浏览器的一款插件,它可以很容易的运行……
-
业余黑客工具Firesheep推出24小时下载超过10.4万次
据报道,名为“Firesheep”的业余黑客工具在推出后的24小时里下载数量已超过10.4万次,Firesheep是西雅图的一位软件开发人员编写的一个火狐浏览器插件。