注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

詹鹏的网络品牌解读

MSN zhanp@live.cn QQ 121179317

 
 
 

日志

 
 
关于我

MSN zhanpeng#msn.cn QQ 121179317

网易考拉推荐

WI-FI无线上网是“馅饼”还是“陷阱”?  

2009-01-04 22:41:17|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
一、迅驰WIFI无线上网的漏洞究竟是什么?

    WIFI和无线上网,对于许多人来说已不是陌生词汇。然而迅驰平台的漏洞却让偷窥热了起来。网上破解无线网络的软件比比皆是,当然破解的方法是林林种种。

    许多人会比较疑问,到底WIFI漏洞是什么呢?

    不久前,Benjamin Smith和Gregory Straszkiewicz双双因盗窃一种“既看不见、又听不到、也摸不着”的东西而同时遭到逮捕。这种东西非常值钱,失主必然会因此指控这两个人。但这两人所窃取的东西,却正是许多人每天都要向窗外“扔”的东西——一种叫做Wi-Fi的信号。

    想一想,如果警车尖叫着在大街上追逐毒品贩子,但车上使用的无线局域网却是别人的,这岂不是很可笑的一件事。但如果你的网络让陌生人钻了空子,你可就有大麻烦了。可能会遇到下面这些危险:被窃听,数据被盗,艰苦的计算机犯罪法庭辩论和定罪等。如果你无意中接收到你邻居的Wi-Fi信号,那么你至少违反了法律,同时还得罪了朋友。

    安全专家发现目前在迅驰技术中共发现三处漏洞,主要存在于Intel PRO/无线网络连接(WNC)模块的Windows驱动中。

    第一处漏洞主要是在处理特定帧时出现内存泄露,此时黑客可以获得系统的最高用户权限。
    第二处漏洞是PROSet/无线软件应用中共享内存时存在潜在风险,此时黑客可以访问用户系统,并安装恶意程序。
    第三处漏洞是处理特定请求时出现内存错误,此时黑客可能获得系统的最高管理权限。

    从以上我们可以看出,利用无线网络连接模块存在的漏洞,攻击者可以在Wi-Fi热点的覆盖范围之内,获得目标系统的核心级权限,并执行任意代码,危险不可谓不大。

    有意思的是,在英特尔承认其无线驱动中存在安全漏洞后不久,在美国拉斯维加斯举行的Black Hat大会上又爆出无线网卡驱动的安全漏洞:两名黑客仅用了60秒即宣告攻入以安全著称的苹果Mac OS X系统,而利用的恰恰又是无线驱动的缺陷。

    二、WIFI漏洞给人们带来的困扰-----(最容易被偷窥的几大场所)
  
    个人用户的难题

    通常的Wi-Fi信号可以从接入点或是路由器处向外传输150英尺远。墙壁或玻璃可以降低它的传输速度。但是如果信号接近您的住宅后,它绝不会只停在那儿不动的。在人口稠密的地区,利用Wi-Fi设备,如笔记本电脑,可以非常轻松地侦测到多个住宅网络信号。

    通过未加保护的无线局域网,新手也可以轻易地接进宽带网络联接中。一旦Wi-Fi用户发现了网络,用户就可以点击,然后进入这个网络。一些宽带用户甚至喜欢开放自己的网络,然而,分享的可能不仅仅是互联网接入。

    Gartner分析师Richard Hunter说:“那些盗取别人带宽的人绝不只是单纯地为了带宽,他们还会同时盗取数据。”他还说,大多数的用户甚至根本不知道有陌生人正在使用他们的网络。

    Hunter说:“如果你的Wi-Fi网络未受到任何的保护,而且你又居住在人口密度区域,那么你就真的应该采取些行动来保护你的网络了。”

    具体来说,如果你用的是一台Windows个人电脑,那么在侵入者入侵你的网络后,他们可以任意进入任何共享的文件夹。文件夹中的任何文件都可能被修改、拷贝或是被粘贴到网上。

    现代人们生活节奏比较快,使用无线上网的机会也是很多,所以星巴克、麦当劳、图书馆、飞机场、家庭、写字楼、街道就成了你被偷窥的地方,而我们日常生活是离不开这些地方的。

由迅驰不安全引发的事件:波音公司的787无线网安全事件
                                          无线网络:一件贼衣的WiFi抢劫

  评论这张
 
阅读(494)| 评论(4)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017