新闻链接:
http://www.2cto.com/News/201603/495525.html
新闻时间:2016-03-26
新闻正文:
自从运营商开始向客户提供Wi-Fi时,专家就曾警告说,开放的热点是不安全的。开放的Wi-Fi热点不需要密码,所以大部分传输于用户的设备和接入点之间的数据都是没有进行加密的。从本质上讲,任何人连接到一个开放的Wi-Fi热点中,都存在数据被不法分子截获的可能性。
这些都是我们所了解的,不是吗?在RSA大会上,世界上最顶尖的安全专家齐聚于此,互相学习。没有人会连接看起来熟悉的网络,他们会吗?
这就是WatchGuard团队想要做的测试。我们使用一个普通的方法,用一个Rogue AP去窃取数据。目前有许多种Rogue AP,但是在这次试验中,我们要使用的rogue AP的名称与常见的网络名称一致。我们想验证自己的猜测——用户在保存了接入的Wi-Fi网络名称后,在热点覆盖的地区,是否也会自动连入具有相同名称的网络。我们只是在做测试,所以设置的rogue AP对任何人都没有损害,也不会窃取任何私人信息。
Rogue AP的使用结果我们设法让展会上的2456台设备连入了我们的rogue AP,而且大多数都没有进行过任何人为操纵。这些用户的设备包括各种智能手机,笔记本电脑,平板电脑以及智能手表。如果我们是坏人,我们可以利用已知的漏洞,采取一些行动渗透到这些设备中,获取登录认证信息,使用伪造界面窃取信用卡数据,或利用第三人攻击获取敏感信息。但我们是好人,我们只是通过我们的UTM设备给他们提供一个安全的网络接入点。
虽然我们不能透露使用的Wi-Fi网络名称(SSID),但是不难去想我们在咖啡店或公共场所经常使用的网络的名称是什么。
Wi-Fi的危险区域存在风险的数据有很多,包括按键,用户名,密码,信用卡账号,简言之就是在连接网络的设备上输入的任何数据都有风险。许多网站采取了HTTPS协议,对所有在网站上传输的数据都进行了加密,但即使这样,也没办法防御那些有Wi-Fi破解工具的人。YouTube上现在有超过300000个视频,教你如何用一部智能手机或一台笔记本电脑,破解Wi-Fi网络。
在这种情况下,我们提供一个开放的网络,让人们免费上网,真的没有什么别的企图。但是如果我们有什么坏想法呢?一旦人们连接了我们的网络,我们就可以:
用Dsniff从未加密的信息中捕捉和获取任何认证或数据,这就像是在DEF CON上使用的,用来展示他们的“Wall of Sheep”的工具。
我们可以使用SSLSTRIP对SSL(也可以叫做HTTPS)进行中间人攻击,获取任何时候的用户流量,甚至可以获取加密的认证信息。
或者我们可以利用自动化工具Karmetasploit,这个工具不仅可以更加容易的设置开放的 Rogue AP,而且可以利用metasploit的“Autopwn”功能自动破解任何存在漏洞的接入网络的设 备,提供一个后门。在这种情况下,一个技术不高的人也可以在用户的设备上做任何事。
我们的实验证明了,设置一个rogue AP很简单,并且引诱Wi-Fi设备接入也更加容易。那么,用户或企业该怎样做来抵御这种Wi-Fi安全威胁呢?
给用户的提示
1.在选择“保存Wi-Fi网络”和“自动连接”时慎重考虑,尤其是那些开放的网络。我们最好不要选择这些选项,除非网络是家庭或办公室中的,或者是安全可信的。许多用户的设备在加入一个无线网络时都会向用户进行询问。
2.当使用一个开放的Wi-Fi热点时,通过看浏览器地址栏是否有“HTTPS”或挂锁的标识来检查网站有没有用HTTPS协议加密。在未加密的网站上,不要输入登录密码,信用卡信息,或者其他敏感信息。
3.对于任何non-web网络连接,确保你有使用某种加密程序,比如VPN连接。如果没有额外进行加密,你周围的人可以获取你的密码和文件。
4.如果你用传统设备(笔记本电脑)连接开放的网络,一定要确保它们有端点保护。在开放的网络中,你周围的用户可以直接浏览你的设备。你需要一个本地防火墙,或至少有一些基本的对恶意软件的防护措施,来保证你的设备不会被直接攻击。
对于商家提供Wi-Fi热点的提示
1. 如果你有一个客户网络,保护顾客就是你的最佳利益,更重要的是,保证你的网络是安全的。在你的无线网络中,增加入侵防护,恶意软件检测,和软件识别功能。这些方案可以保障你的网络安全。另外,要选择支持检测和预警rogue AP的Wi-Fi网络设施。
2. 与服务商和Wi-Fi设备供应商合作,可以给你提供安全方面的审查或报告。
3. 利用网络分割将公共热点从内部商业网络中隔离出去,保证公司的数据安全。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
