無(wú)線網(wǎng)存在信息泄露隱患嗎?當(dāng)然存在了,小編分析如下:
首先�����,無(wú)處不在的無(wú)線網(wǎng)絡(luò)打破了我們對(duì)傳統(tǒng)的物理網(wǎng)絡(luò)邊界的定義,將網(wǎng)絡(luò)延伸到隔壁甚至更遠(yuǎn)的地方�����,相對(duì)于有線網(wǎng)絡(luò)���,網(wǎng)絡(luò)嗅探���、攻擊似乎變得更加容易。
其次���,由于WLAN自身的協(xié)議機(jī)制在設(shè)計(jì)之初并未考慮過(guò)多的安全性�����,使其更容易受到攻擊��,降低了黑客入侵的門(mén)檻����。
第三�����,由于WLAN工作在ISM開(kāi)放頻段,并且各種WLAN設(shè)備隨處可得��,人們可以輕易的搭建一個(gè)無(wú)線網(wǎng)絡(luò)�����,甚至是一個(gè)可遠(yuǎn)程傳輸(數(shù)公里至數(shù)十公里)的無(wú)線橋接系統(tǒng)�,這些私自搭建的網(wǎng)絡(luò)系統(tǒng),不受監(jiān)管��,極有可能成為信息泄露的黑洞�。
無(wú)線網(wǎng)絡(luò)安全策略的設(shè)置方式非常簡(jiǎn)單,與防火墻的策略設(shè)置類(lèi)似����,可以指定無(wú)線網(wǎng)絡(luò)���、無(wú)線終端�����、無(wú)線事件等屬性���,并設(shè)置他們之間的邏輯關(guān)系���。除了幾個(gè)必要的隔 離無(wú)線網(wǎng)絡(luò)外,其他廠區(qū)范圍內(nèi)的無(wú)線網(wǎng)絡(luò)和無(wú)線終端都被設(shè)置為禁止��。設(shè)置成功之后�,管理人員使用筆記本電腦在廠區(qū)內(nèi)測(cè)試了一下,發(fā)現(xiàn)在WLAN IPS工作的數(shù)千平方米范圍內(nèi)��,原來(lái)能順利連接的無(wú)線網(wǎng)絡(luò)��,確實(shí)已經(jīng)無(wú)法連接上����,在將所有無(wú)線網(wǎng)絡(luò)逐一測(cè)試之后,原先表情嚴(yán)肅的網(wǎng)絡(luò)管理人員露出了笑容�, 長(zhǎng)期以來(lái)一直困擾他的WLAN泄密風(fēng)險(xiǎn)終于被解決了。
無(wú)線網(wǎng)絡(luò)哪些漏洞會(huì)造成信息泄露?小編總結(jié)如下:
WPS是Wi-Fi聯(lián)盟于2007年發(fā)布的一個(gè)認(rèn)證�����,目的是讓用戶(hù)可以通過(guò)“一鍵化設(shè)定”的簡(jiǎn)單方式來(lái)設(shè)定無(wú)線網(wǎng)絡(luò)裝置�,并保證具備一定的安全性。WPS通常使用PIN碼作為無(wú)線網(wǎng)絡(luò)的默認(rèn)密碼��,用戶(hù)開(kāi)啟WPS功能后��,在接入的無(wú)線終端上輸入PIN碼(默認(rèn)無(wú)線網(wǎng)絡(luò)密碼),就可以實(shí)現(xiàn)快捷方便的無(wú)線上網(wǎng)功能���,然而��,便捷的背后卻隱藏著信息泄露的巨大風(fēng)險(xiǎn)����。
小編調(diào)查發(fā)現(xiàn)�����,很多廠家生產(chǎn)的路由器不需猜解����,只需將MAC地址的3個(gè)低字節(jié)進(jìn)行16進(jìn)制到10進(jìn)制的轉(zhuǎn)換,即可獲得8個(gè)PIN碼數(shù)字中的7個(gè)�����,意味著攻擊者如果想通過(guò)該無(wú)線路由器接入網(wǎng)絡(luò)�����,只需做10次嘗試即可�����。
接下來(lái)小編做了一個(gè)實(shí)驗(yàn)��,用Windows自帶的計(jì)算器����,將MAC地址后6位數(shù)從16進(jìn)制轉(zhuǎn)換為10進(jìn)制,果然與設(shè)備上標(biāo)注的WPSPIN碼前7個(gè)數(shù)字相同�。記者隨后將無(wú)線路由器的WPS功能啟用,并使用這個(gè)PIN碼嘗試登錄無(wú)線網(wǎng)絡(luò)�,果然登錄成功,順利上網(wǎng)��。
無(wú)線網(wǎng)會(huì)泄露哪些信息?小編總結(jié)如下:
一旦用戶(hù)進(jìn)入有意圖者搭建的WiFi網(wǎng)絡(luò),在手機(jī)里所訪問(wèn)過(guò)的http網(wǎng)站網(wǎng)址信息就會(huì)一覽無(wú)余地顯示在有意圖者的電腦上����。如果用戶(hù)登錄了網(wǎng)銀、郵箱等�����,就可以用事先準(zhǔn)備好的網(wǎng)絡(luò)數(shù)據(jù)包分析軟件����,抓去顧客手機(jī)發(fā)來(lái)的數(shù)據(jù)包進(jìn)行分析,從而得到用戶(hù)網(wǎng)銀賬號(hào)�����、密碼信息等����。
WiFi密碼破解軟件看起來(lái)是提供方便,其實(shí)危害不容忽視����。在人流密集處,設(shè)置釣魚(yú)熱點(diǎn)劫持用戶(hù)信息���。當(dāng)市民使用這種軟件����,極有可能被連入一些釣魚(yú)WiFi熱點(diǎn)�,造成信息、資料��、隱私外泄�。此外以為設(shè)置了WiFi密碼便能保證安全,但路由器密碼仍設(shè)為默認(rèn)����。一旦有人通過(guò)這類(lèi)軟件獲取WiFi密碼��,便能輕松突破路由器�����,進(jìn)入電腦內(nèi)竊取資料�。
防止無(wú)線網(wǎng)信息泄露的措施有哪些?小編總結(jié)如下:
1�、在小網(wǎng)站或者不知名網(wǎng)站注冊(cè)時(shí)謹(jǐn)慎填寫(xiě)真實(shí)個(gè)人信息,小網(wǎng)站由于安全措施不強(qiáng)��,容易被黑客所攻擊����,從而導(dǎo)致網(wǎng)站注冊(cè)用戶(hù)的信息泄露,同時(shí)這些小網(wǎng)站對(duì)工作人員管理制度的不完善��,可能導(dǎo)致工作人員將用戶(hù)信息泄露給不法分子�。
2、定期對(duì)手機(jī)和電腦進(jìn)行木馬病毒的查殺��,手機(jī)和電腦在使用過(guò)程中有可能會(huì)感染木馬病毒�����,這些木馬會(huì)將手機(jī)或者電腦中的信息發(fā)送到編寫(xiě)者指定的位置,因此我們需要定期使用安全工具對(duì)手機(jī)和電腦并行病毒查殺���。
3、養(yǎng)成良好的上網(wǎng)習(xí)慣:不安裝來(lái)歷不明的軟件���,不打開(kāi)危險(xiǎn)鏈接�����,不瀏覽非法網(wǎng)站�����。
4����、謹(jǐn)慎上傳身份證照片���,上傳身份證時(shí)在照片上加上表示用途的文字����。在密碼找回����、支付工具認(rèn)證�����、網(wǎng)上申請(qǐng)信用卡的時(shí)候需要我們上傳身份證照片����,一定要謹(jǐn)慎����,堅(jiān)持”能不上傳就不上傳“的原則,上傳照片時(shí)一定要加上表示該照片用途的文字水印��,同時(shí)水印要與身份證的文字有一定的重合��,不要全部在空白處���。
無(wú)線網(wǎng)會(huì)泄露個(gè)人隱私嗎?小編分析如下:
使用不安全的無(wú)線網(wǎng)才會(huì)泄露個(gè)人隱私��,如果是使用自己家里設(shè)置了密碼的無(wú)線網(wǎng)絡(luò)是沒(méi)有風(fēng)險(xiǎn)的����,如果是使用外面公共的無(wú)線網(wǎng)絡(luò)就要小心了有泄漏個(gè)人隱私和安全的風(fēng)險(xiǎn)��。
那么怎樣設(shè)置一個(gè)安全的無(wú)線網(wǎng)絡(luò)呢?接下來(lái)小編來(lái)教大家:
通過(guò)無(wú)線方式接入局域網(wǎng)或Internet,現(xiàn)在已經(jīng)成為現(xiàn)實(shí);不過(guò)在目前�,要想實(shí)現(xiàn)高效安全接入,還不是那么容易�,畢竟通過(guò)無(wú)線方式接入局域網(wǎng)或Internet的設(shè)置,要比通過(guò)雙絞線方式接入局域網(wǎng)或Internet的設(shè)置復(fù)雜的多�。在無(wú)線網(wǎng)絡(luò)不斷成熟的今天���,無(wú)線網(wǎng)絡(luò)的安全隱患正成為人們關(guān)注的焦點(diǎn)�,而預(yù)防無(wú)線網(wǎng)絡(luò)遭受外來(lái)入侵更成了無(wú)線網(wǎng)絡(luò)用戶(hù)首先要面對(duì)的事情����。
一般來(lái)說(shuō)網(wǎng)絡(luò)的安全性,主要表現(xiàn)在數(shù)據(jù)加密和控制訪問(wèn)這些方面����,數(shù)據(jù)加密往往能確保傳輸?shù)男畔⒅荒鼙蛔约核谕木W(wǎng)絡(luò)用戶(hù)所接受和理解,而控制訪問(wèn)可以確保網(wǎng)絡(luò)信息只能由已授權(quán)用戶(hù)獲得����。對(duì)于普通的網(wǎng)絡(luò)來(lái)說(shuō),它的信息是通過(guò)線纜傳輸?shù)街付康牡氐?����,只要物理鏈路沒(méi)有被破壞,那么普通網(wǎng)絡(luò)的信息就不會(huì)被泄露;但無(wú)線網(wǎng)絡(luò)的信息由于是通過(guò)微波的輻射進(jìn)行傳輸?shù)?�,所以在無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)覆蓋的區(qū)域內(nèi)�����,所有的無(wú)線工作站都有可能接受到網(wǎng)絡(luò)信息�,而無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)也無(wú)法確保信息只能向特定接受設(shè)備傳送,所以無(wú)線上網(wǎng)的數(shù)據(jù)保密性相對(duì)有線網(wǎng)絡(luò)來(lái)說(shuō)要差一些了���。
