|
信息专家模拟黑客创建李鬼WIFI
假WIFI无孔不入 加密也难防范
商用WIFI技术发展百花齐放,整体势头不亚于欧美水平。为什么公共免费WIFI安全性要比2G、3G、4G网络安全性差很多?
张利兵说,因为后者的频段是受控的,而商用WIFI是一个开放的市场,要想提高安全性,终端、接入端、设备商标准都需要更新,但是强制企业按标准执行,就对行业发展不利,成本太高,很难被市场接受。
现在,大部分人不会使用无需密码的公共WIFI,那加密的WIFI就安全了吗?张利兵说:“数据加密只能保证信息在空气中传播时不被破译,但不能防止仿冒WIFI设备的侵入,因为非法设备很难在单点WIFI环境中被识破。”
杭州安恒信息的专家为记者演示了这个攻击过程。比如在一咖啡店,你用任意WIFI创建一个热点,名字就叫A,创建一个热点,密码要和咖啡店的一样。你务必要坐在攻击对象身边,确保你的信号可以压过咖啡店真实WIFI,也就是李鬼A的信号强度要压过李逵的信号强度。出于效果的考虑,建议DDoS(分布式拒绝服务攻击)攻击真实A的WIFI热点,通过流量或者连接数的方式将其打瘫。这样,攻击对象自然就会连上你的WIFI了。
以上是一种情形,更让人防不胜防的是,“网内也有贼”。
一业内人士说:“因为WIFI是一个区域网,区域网是一个共享技术,只要在网段内,如果你用手机WIFI上银行的App,在同一个咖啡厅内,另外的电脑是有办法收到的。这个问题必须要解决,但企业只能解决一部分,因为这也是个与技术标准相关的问题,很需要国家的政策规定。” | 
