WEDCV155VD5RRV515DV

 

希望能夠通過本文,以一個作者搭建的Wi-Fi入侵實例,來分層次梳理說明Wi-Fi入侵的先後順序和層級,從而引出各類防護的手段的運作方式。使得大家可以選擇最行之有效的入侵防範手段,做到事半功倍。其實,只要對家用Wi-Fi設置得當,就可以封死黑客的入侵的通道,保證安全的上網環境。 聲明:這是一虛構的故事,因此對圖片均進行了模糊化處理。 故事的主人公黑客聯盟小黑寇904708896是一名從事IT相關工作的技術宅男。五一長假來臨,宅在家中的他相當無聊,打開手機上的Wi-Fi模塊,發現附近有將近10個無線連接點,有幾個信號強度還相當不錯。心想何不嘗試看看能否攻破鄰居家的網絡呢?說干就干,他決定利用自己的知識儲備進行一番嘗試,於是故事就這樣開始了。 第一步 攻破Wi-Fi連接密碼,實現蹭網 【攻擊過程】 小黑用自己運行Android系統的手機,搜索了附近廣播了SSID的Wi-Fi連接點,計劃選取了一個合適的攻擊目標。通過一款Wi-Fi信號分析軟體,他發現鄰居小白家的Tenda_XXXXX無線連接是一個理想的攻擊對象:這個Wi-Fi連接的信號非常好,而且常年處於開機狀態,顯然是最優選之一。 一般為了防止被蹭網,個人用戶都會給Wi-Fi設置一個連接密碼。常用的兩種加密方式又分為WEP加密與WPA加密兩種。WEP 加密由於是一種靜態加密方式,收發的包中就含有密碼信息,因此可以非常容易地就直接破解密碼,目前已經很少被使用。而WPA加密相比之下則更為安全一些,由於採用了動態加密的方式,因此只能使用暴力破解的方式來攻克。 小黑這次遇到的SSID是Tenda_XXXXX的Wi-Fi就是採用比較難以破解的WPA加密,雖然相比WEP,破解難度高了不少,但是小黑並沒有徹底絕望,因為對於 WPA加密方式的Wi-Fi連接,破解的成功率取決於密碼的複雜度與黑客手中的字典大小。 小黑熟練地打開一款名為WiFi萬能鑰匙的應用,嘗試對這個無線網絡的密碼進行簡單的破解,想不到竟然一下子就成功了。小黑迫不及待地進入相關文件查看,發現密碼是:111111。 WiFi萬能鑰匙這款應用的優點在於操作簡便,需要的技術知識門檻低,但是缺點也十分明顯:由於字典的容量非常有限,只能破解非常簡單的一些密碼。而小白使用的密碼為11111111,是一個非常簡單的弱密碼,因此使用手機軟體就破解成功了,對此小黑也感到非常慶幸。 其實,原本小黑還準備了一臺筆記本電腦,安裝了Ubuntu系統和Minidwep-gtk和aircrack-ng等軟體。這臺才是破解Wi-Fi密碼的「重型裝備」。使用這個軟體,可以不間斷地發起連接申請,嘗試不同的密碼組合。由於這次小白設置的密碼過於簡單,都沒有輪到它出場的機會。【防範支招】 1、強大的密碼是Wi-Fi安全最重要的基石 所謂強密碼,是指同時包含了大小寫字母、數字和符號的8位數以上複雜密碼,如Gt/eB7@2。只要對Wi-Fi採用WPA/WPA2加密,並且設置強密碼,就幾乎不可能被攻破。 密碼是黑客攻防中很重要的一環。相關的原理較為複雜,涉及高深的數學知識,甚至有專門研究加密解密的學科。不過,生活中其實存在不少簡單的實例,比如常用的U盾,就是基於RSA加密算法。其原理是基於兩個大素數相乘生成的動態密鑰,而即使以當今最先進的計算機來分解出這兩個素數,也需要相當長的時間。要知道,U盾上動態密鑰的更新速度一般是1分鐘。想在短短的1分鐘內將這個大素數的乘機分解開來是不可能的,因此這個加密方法相對是非常安全的。 Wi-Fi加密的原理與U盾非常類似。前面提到過,WPA也是採用動態加密傳輸的,因此如同RSA算法,只能採用枚舉法來進行暴力破解。但是只要密碼的強度能夠保證,暴力破解需要花費相當長的時間。即使以Minidwep來破解,一個密碼一般至少需要使用3秒鐘來嘗試,如果是一個同時包含了大小寫字母,數字和符號的8位的強密碼,理論上需要破解的時間大約是5億年,可見其強度已經足夠。如果個人用戶每隔幾個月更改一次密碼,那想要破解這個Wi-Fi密碼就有如大海撈針了。對於這樣擁有良好安全習慣的用戶,往往不會成為黑客的目標。 2、隱藏SSID 隱藏SSID就是指在路由器管理介面進行相關的設置,使得無線網絡的SSID不再廣播出來,成為一個「隱形網絡」,這樣同樣可以大大降低被黑客攻擊的機率。 目前主流的系統,包含Windows XP / Vista / 7 / 8,還有Mac OS,各個發行版的Linux系統,如Ubuntu,Redhat。主流的智慧型手機作業系統,如iOS,Android,Windows Phone都對隱藏SSID的Wi-Fi網絡連接提供了很好的支持,只需要第一次連接網絡時手工添加網絡的SSID,後續系統便能自動記住這個無線網絡連接的相關信息,進行自動連接。 你可能會問,既然我已經隱身了,那是否能夠保證絕對的安全呢?答案是否定的。因為只要你的無線網絡存在路由器和客戶端之間的通訊,SSID仍然是可以被嗅探到的,只不過這樣的操作會增加黑客操作的複雜度,考慮到時間成本,黑客往往會繞過這樣的對象。 3、MAC綁定 MAC綁定是指在路由器中進行相關的設置,開啟MAC地址黑名單或白名單功能。當然,此處更建議使用的是白名單的方式。用戶只需將需要連接到網絡的設備的物理地址(MAC Address)添加到白名單列表中,那麼只有這些添加過的設備可以連接到這個無線網絡。 你可能會好奇,既然我已經設置過濾了,那麼是否不再可能會被其他機器入侵呢?答案仍然是否定的。因為只要黑客成功破解了你的無線網絡密碼,並且此時有活動的客戶端在網絡中,黑客同樣可以設法通過抓取網絡中傳輸的封包,來獲得那臺進入白名單的客戶端的MAC地址。接下來,黑客要做的就是將自己的設備的MAC地址修改為和被攻擊者的設備相同的MAC地址,這樣黑客的設備就可以成功地連接到無線網絡中了。 如同隱藏SSID的方法一樣,MAC綁定同樣可以大大增加黑客破解網絡的困難度,額外增加的操作複雜度會讓大部分黑客知難而退。 4、關閉無線路由器的QSS、WDS功能 QSS/WDS功能會大大降低無線路由器的安全性,因此如非必須,應將這兩個功能關閉。 注意:第2條和第3條防護措施建議同時使用,可以大大強化Wi-Fi的安全性。但是非常偶發的情況是,對於一些設備,例如在一些Linux發行版中,某些無線網卡的驅動對於隱藏SSID的網絡的支持並不完善,可能造成無法連接到無線網絡。也發現過一些基於ARM平臺的電視盒子的自帶系統對於MAC綁定的支持不完善,會造成打開MAC白名單功能後無法連接。此時,用戶考慮自身使用的便利性,可以只選擇其中一種,或者不得已的情況下也可以只採用第1條防護措施。畢竟一個強大的密碼才是重中之重,第2條和第3條措施只不過是進一步加強防護的輔助措施而已。 第二步 獲取路由器管理權 【攻擊過程】 實現「蹭網」的初級目標後,小黑並沒有就此罷手,而是嘗試進行進一步的深入攻擊:攻陷路由器,獲得路由器的管理權。 他首先嘗試通過瀏覽器,進入了小白使用的騰達路由器的後臺管理介面地址:192.168.0.1。 不料小白竟然很機智地修改了默認的密碼。不過,這怎麼可能會難倒小黑呢?小黑早已知道了關於路由器的一些秘密:其實,不少國內路由器廠家,為了後期維護管理方便,都在管理固件中留下了後門。這雖然方便了管理,卻留下了安全隱患。這不有國外安全專家總結了一下,在這裡可以找到:http://routerpwn.com/ 通過路由器廠家自己留的後門,小黑順利地進入了路由器的管理介面。 但是在這個介面下,需要輸入指令進行操作,畢竟是不太方便的。於是,小黑嘗試著用Wi-Fi連接密碼直接輸入到管理介面中,發現後臺管理介面的密碼竟然和Wi-Fi密碼是同一個!這真是:踏破鐵鞋無覓處,得來全不費功夫! 那麼,攻陷路由器後,小黑可以進行哪些操作呢?首先,小黑可以獲知小白的上網帳號和密碼。接著,他還可以偷偷地限制小白的上網速度,將大部分速度空出來讓給自己使用。小黑甚至可以將小白的設備加入MAC黑名單,使其不能再上網,並且繼續修改路由器後臺管理介面的密碼,使得小白無法用任何設備進入路由器管理介面。最終小白不得不硬體重設路由器,才能恢復上網。當然,如果這樣操作的話,小白勢必會重新設定新的Wi-Fi密碼,小黑之前第一步的行動也就白費了。 其實,從攻擊的角度來說,第二步攻陷路由器並不是必須的,但卻也是非常重要的一步。 為何說不必須呢?因為即使沒有拿到路由器的管理權限,仍然不妨礙後續對路由器和客戶端的封包進行嗅探和攻擊的操作。 那為何說很重要呢?首先,獲得路由管理介面之後,可以非常方便地看到路由器開機之後,每一個曾經聯網過的設備,以及這些設備的實時網速,這對於進一步的攻擊能夠提供一些非常重要的信息。其次,在路由器管理介面中監控客戶端的實時流量等數據,對於小白等被攻擊者來說,是完全無法感覺到。而如果直接採取嗅探或劫持的操作,被攻擊者會察覺到網速明顯變慢。因此攻陷路由器後,對小黑來說,更有利於下一步的操作。

 

 

內容簡介

  20幾歲的你,了解自己想做什麼樣的人、想過什麼樣的生活、想要什麼樣的愛情、想從事什麼樣的工作了嗎?時間不等人,20幾歲的任何決定,都將影響你的將來,所以,及早看清自己、了解自己,及早規劃你的人生,就能及早幸福。

  本書告訴20幾歲的年輕人該如何看清愛情的真貌、如何去愛,以及如何找到真愛。也引領20幾歲的年輕人透過療癒過去那個受傷的自己、沒自信的自己、沒安全感的自己,進而走出陰影,找到真我;並發現自己的獨一無二與強大,勇敢撥開人生重重迷霧,去傾聽自己、看清自己,及早找到自己的人生方向,做正確的人生定位與規劃,幸福地做自己、走自己想要走的路,過一個富足又喜悅的人生。

  全書教導20幾歲的年輕人要學會穿越人生種種迷惘,從各種舊有的限制與教條中走出來,做真正想做的自己、走自己真正想走的路,透過與自己的神性連結,看見自己的價值,活出富足、幸福與自在。閱讀本書,可說是一趟心靈療癒之旅,更可以讓年輕人未雨綢繆,撒下幸福的種籽。

作者介紹

作者簡介

程華芳

  身心靈研究者、心理輔導師、家庭教育研究者。曾擔任過教師、音樂人、婚戀顧問,近年致力於身心療癒、心靈能量的提升等專題寫作。

  著有《20幾歲,你要找到自己的定位,活出不受限的人生》、《20幾歲,你要學會穿越迷惘,走出自己的路》等。

詳細資料

  • ISBN:9789866008801
  • 叢書系列:
  • 規格:平裝 / 224頁 / 25k正 / 14.8 x 21 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣
  • 本書分類:> >

 

 

 

 

 

文章來源取自於:

壹讀 https://read01.com/AzgkgM8.html

博客來 https://www.books.com.tw/exep/assp.php/888words/products/0010654515

如有侵權,請來信告知,我們會立刻下架。

DMCA:dmca(at)kubonews.com

聯絡我們:contact(at)kubonews.com


永靖肌肉緊繃治療有效中醫診所埔心體溫控制功能異常治療有效中醫診所線西躁鬱恐慌治療中醫
埔里強迫症治療有效中醫診所 秀水打嗝治療有效中醫診所 治療有成效的和美中醫診所,失眠睡不著改善很多竹山鎮睡眠障礙門診看什麼科 線西腎臟功能異常改善中醫診所 大家都推薦這間和美中醫診所,失眠睡不著改善很多大村強迫症看什麼科 草屯瞳孔擴張或收縮治療有效中醫診所 當地人都推薦的鹿港中醫診所,失眠睡不著改善很多田中失眠睡不著看什麼科 埔里便秘或腹瀉治療中醫 草屯中醫診所這間很大推,失眠睡不著改善很多

arrow
arrow
    全站熱搜

    產品嚴選很重要 發表在 痞客邦 留言(0) 人氣()