>> 歡迎您,訪客登入論壇 按這裡註冊 忘記密碼 在線會員 文章搜尋 論壇風格  使用說明   


>>> 隨便貼貼 隨便聊聊 別太嚴肅了 :-)
塔內植物園[ 隨意貼 ] → 發表回覆

主題標題: 關上無線網路大門 別讓歹徒有機可 ?/td>
您目前的身份是: 訪客 ,要使用其他會員身份,請輸入會員名稱和密碼。未註冊訪客請輸入網名,密碼留空白。
請輸入您的會員名稱   您沒有註冊?
請輸入您的密碼   忘記密碼?
目前心情
  • 將放在文章的前面
    		•              
                
                
    上傳附件或圖片 (最大容量 9000KB)
    目前附件:(如不需要某個附件,只需刪除內容中的相關 [UploadFile ...] 標籤即可) [刪除]
    內容 

    在此論壇中:

  • HTML  標籤: 可以使用
  • EMOTE 標籤: 可以使用
  • LeoBBS 標籤: 可以使用
  • 貼圖標籤  : 允許
  • Flash 標籤 : 禁止
  • 音樂標籤  : 禁止
  • 文字大小  : 允許
  • 積分標籤  : 禁止
  • 保密標籤  : 禁止
  • 允許使用表情符號轉換
    		•    字型樣式:  字型大小:  顏色:         點這裡查看 LeoBBS 論壇所有的專用標籤
      粗體字 斜體字 底線 置中 插入超連結 插入郵件地址 插入圖片 插入 Flash 動畫 插入聲音 插入代碼 插入引用 插入編號 飛行字 移動字 發光字 陰影字 插入表情代碼
     『 HTML 編輯器 』『 ASCII 字型產生器 』『 文字內容取代
     
      模式:使用說明 完全 基本  >> 複製到剪貼簿 | 查看長度 | 轉換剪貼簿超文字 <<
    點選表情圖即可在文章中加入相關的表情
     
    選項

    		 使用 LeoBBS 標籤?
    是否顯示您的簽名檔?
    您是否希望使用表情符號轉換在您的文章中?
    使用字型樣式轉換?

        

    文章一覽:關上無線網路大門 別讓歹徒有機可 ?/td> (新回覆在最前面,最多列出 6 個)  [列出所有回覆]
    thank 發表於: 2005/08/06 02:52pm
    不如你直接貼這個你將文章復制的網址來吧,
    我相信文章不會是你寫的,
    用不用就貼,很煩!
     
    煜揚 發表於: 2005/08/06 01:33am
    關上無線網路大門 別讓歹徒有機可趁
    作者:花俊傑 4/22/2005
    相關報導 讀者意見


    上個月,資安人在回顧2004年資安事件特別報導中,將「無線網路防護何時起飛?」列入重大資安事件之一,起因是由於去年七月,國內爆發了首宗嫌犯利用「無線網路溢波」,盜用鄰居的無線網路並且上網盜刷信用卡的案件。沒想到剛跨入2005年不久,刑事警察局就非常地爭氣,宣佈破獲利用無線網路溢波入侵網路銀行的盜領案,並一舉逮捕四名「網路銀行大盜」。

    根據警方表示,在去年八月初,匯豐銀行就向刑事局偵九隊通報指出,有歹徒入侵網路銀行系統,並且上網盜刷商品進而銷售牟利。後來警方在調查後發現,的確有一家網路銀行的安全認證系統遭到破解,並且有客戶的存款被歹徒盜領,還有八家銀行也被冒用信用卡號上網盜刷,損失高達一百多萬元。 經由刑事局深入的追查之後,發現這些歹徒為了逃避警方的追緝,除了在網咖上網之外,還利用裝置無線網路卡的筆記型電腦,然後四處遊走捕捉民眾在住宅裝設無線網路時所產生的『無線溢波』,藉此盜連無辜民眾的網路資料,再冒用他人的名義登入網路銀行來竊取資料。

    什麼是無線溢波

    根據資策會的統計,曾經使用無線網路的國人已經高達11%,而隨著寬頻網路的日漸普及以及無線網路設備價格的下降,一般民眾都能很輕易地在家裡建置起屬於自己的無線網路環境。 不過,無線網路雖然上網方便,但是少了一條線的束縛,卻也造成了使用上的盲點,因為無線網路是藉由看不見的無線電波來傳遞訊號,而一般的無線網路基地台(Access Point),能夠涵蓋的範圍大約在200公尺左右,這也就是說除了能在室內自由使用之外,還包括了左右鄰居和樓下巷道,只要是在涵蓋範圍之內,都可能藉由你所架設的無線網路來取道上網,這也就造成了所謂『無線溢波』的問題。

    站台調查與驅車式攻擊

    利用無線溢波的犯罪行為,最早是出現在國外,歹徒會預先準備好一台可以無線上網的裝置,搭配可以偵測無線網路基地台的軟體,然後外出尋找適合的犯罪地點,這種四處訪查的方式叫做站台調查(Site Survey),也就是說只要找到一個沒有作好安全防護的無線網路基地台,就可以利用它來進行犯罪。 由於這種利用無線溢波的犯罪方式機動性很強,通常歹徒只要開著車,再拿著無線網路上網設備,然後就可以開到哪找到哪,因此國外將這種入侵行為叫做驅車式攻擊(War driving),歹徒在犯罪之後就可以馬上開車逃之夭夭,而被盜接的網路用戶,就莫名其妙地成為代罪羔羊。

    安全防護三大祕訣

    其實使用無線網路,在安全性方面的風險本來就比採用有線網路來得高,如果全然未加以防範,很容易就會被有心人士加以攔截利用,而且犯罪所留下的證據,最後都會指向無辜的受害人,因此重要的安全防護措施可是一定不能少。 無論是企業或個人,只要是無線網路的使用者,都必須做好適當的安全防護,才能防止網路被盜接濫用,一般而言只要確實依照以下的三大步驟,就可以確保一個安全的無線網路使用環境。

    第一步:找出無線網路的漏洞

    一般無線網路設備都提供了偵測無線網路存取點的工具軟體,它可以獲得無線網路基地台的網路服務識別名稱(SSID ,Service Set Identifier),然後再加以連接。如果你的無線網路基地台(AP),在戶外就可以很輕易地被偵測到,而且馬上可以連線上網,這就表示你的無線網路並未設置任何的安全防護措施,請根據圖1∼5的步驟處理,以避免無線溢波的可能。

    如果你使用的作業系統是Windows XP,並且採用了內建的無線網路服務,則可以在「網路上的芳鄰」按右鍵,點選「內容」,然後在「無線網路連線」上按右鍵,再點選「檢視可用的無線網路」。若是上面出現了你所連接的站台,而且告知你,這不是一個安全的無線網路訊息時,也請務必依照右圖1∼5的步驟來進行安全設定。

    第二步:更改無線設備預設值

    每一個無線網路基地台,都會有一個無線網路的網路服務識別名稱SSID,使用者必須在自己的電腦上也設定相同的SSID才能使用。因此,一般提供給公眾使用的無線網路基地台(例如咖啡廳、麥當勞等),它的SSID通常會以廣播的方式,讓接收端的電腦知道,而且預設值通常是any或default,這樣使用者就可以不必再經過額外設定即可馬上使用。

    不過,就因為企業和家中的無線網路並非是提供給所有人使用的,所以使用者在自己的無線網路基地台上,務必要記得修改預設的SSID名稱,並且關閉廣播通知的功能,這樣一來入侵者就會因為不知道正確的SSID,而無法偷用你的無線網路。另外,大多數的無線網路基地台都提供了網路管理介面,可以讓你透過瀏覽器來更改一些設定值,但是它預設的管理密碼通常是空白的,因此也要重新設定管理者的密碼,確保管理上的安全。

    第三步:限制無線網路的存取

    每一張無線網路卡,本身都配有一個獨一無二的硬體位址(MAC),它是一串16進位的數字,不易被猜測複製,因此我們可以利用這個特性,來設定只有特定的網路卡才能使用這個無線網路,這樣入侵者除非先取得了你的無線網路卡,才有辦法連上你的無線網路。

    如果你對於資料內容在無線傳輸上還有疑慮,那麼最好的方式就是啟動無線網路的加密機制,這樣可以確保資料即使被駭客截取也不會外洩。目前無線網路都支援的加密方式是WEP(Wired Equivalent Privacy),簡單說來,就是無線基地台和使用者的電腦要約定一個口令字串(Key)來相互認證,連線雙方都必須設定相同的口令字串才能夠連線,在802.11b的標準中,已經普遍支援64bit和128bit key的加密,這對於無線網路的安全性而言,可說是非常有效的保護機制。

    小心駛得萬年船

    所謂『一朝被蛇咬、十年怕草繩』,不過在無線網路的使用上,我們大可不必如此因噎廢食,因為在制定無線網路的規範標準時,安全防護本來就是其中非常重要的一環,通常會發生遭到盜用的情況,主因還是出現在『人』的身上,因為大多數的使用者總是太相信使用上的便利,而忽略掉應該有的謹慎態度。 以此次網路銀行被入侵的案例來說,會遭到破解的另一重大原因就是銀行客戶使用了『懶人密碼』,讓歹徒可以輕易地猜出密碼而獲得存款及信用資料。另外,銀行制定了太簡單的信用卡號規則,也是一項不可忽視的重大疏失(只要將卡號最後一組數字加上99,就是下一張發卡的卡號),這些都是人為的因素所產生的漏洞。

    所以無論如何,提醒各位身處網路時代的資安人,小心才能駛得萬年船,在架設及使用無線網路時,請務必要依照以上步驟設定安全的連線環境,唯有多一分的小心才可以永保安康。

     

    © 中文版權所有: 塔內植物園 繁體版權所有: 摩尼網
    程式版權所有: 雷傲科技  程式翻譯:auron 版本: LeoBBS X Build041101    		 

    本論壇言論純屬發言者個人意見,與 塔內植物園 立場無關