警惕黑客 4 種手段攻擊無線局域網

最近國外專業媒體有人撰文指出，無線寬頻上網在美國和歐洲越來越流行，不但許多辦公室、機場、咖啡店、飯店等都開始提供無線上網服務，甚至許多家庭用戶也有無線寬頻上網功能。不過一些國外專家最近指出，許多無線網絡並沒有采取安全防護措施，不但易遭黑客入侵，甚至連事後要追查元凶都有困難。

　　專家提醒，黑客入侵無線網絡主要常用以下四種主要手法：

　　方法一：現成的開放網絡

　　過程：黑客掃瞄所有開放型無線存取點(Access Point)，其中，，部分網絡的確是專供大眾使用，但多數則是因為使用者沒有做好設定。

　　企圖：免費上網、透過你的網絡攻擊第三方、探索其它人的網絡。

　　方法二：偵測入侵無線存取設備

　　過程：黑客先在某一企圖網絡或公共地點設置一個偽裝的無線存取設備，好讓受害者誤以為該處有無線網絡可使用。若黑客的偽裝設備訊號強過真正無線存取設備的訊號，受害者計算機便會選擇訊號較強的偽裝設備連上網絡。此時，黑客便可等著收取受害者鍵入的密碼，或將病毒碼輸入受害者計算機中。

　　企圖：不肖偵測入侵、盜取密碼或身份，取得網絡權限。

　　方法三：WEP加密攻擊

　　過程：黑客偵測WEP安全協議漏洞，破解無線存取設備與客戶之間的通訊。若黑客只是采監視方式的被動式攻擊，可能得花上好幾天的時間才能破解，但有些主動式的攻擊手法只需數小時便可破解。

　　企圖：非法偵測入侵、盜取密碼或身份，取得網絡權限。

　　方法四：偷天換日攻擊

　　過程：跟第二種方式類似，黑客架設一個偽裝的無線存取設備，以及與企圖網絡相同的及虛擬私人網絡(VPN)服務器(如SSH)。若受害者要連接服務器時，冒牌服務器會送出響應訊息，使得受害者連上冒牌的服務器。

　　企圖：非法偵測入侵、盜取密碼或身份，取得網絡權限。