五千年(敝帚自珍)

主题:【原创】关于家用无线网络的安全问题 -- landkid

共:💬24 🌺8
分页树展主题 · 全看首页 上页
/ 2
下页 末页
  • 家园 【原创】关于家用无线网络的安全问题

    可能现在很多兄弟家里开始慢慢装备无线 AP 了。kid 家里也是。无线 AP 给笔记本电脑办公带来了很多好处。

    关于无线网络的好处

    第一大好处 是父亲大人在家办公的时候,再也不用留心脚下巨长的网络线带来危险了。

    (据一般统计,笔记本电脑 80% 的摔落事件是因为绊到了网络线,只有20% 才是因为电源线等其他线缆,

    盖因为电源线一般在手边而网络线接得极长。 所以无线网络减少了 80 % 把笔记本绊到地下的可能性。)

    第二大好处是 给拥有好几台电脑的家庭中减少了大量的线缆。----

    过去的房子建造时可能没有想到网络线,现在许多家庭安装宽带,就可能看到线缆从地下或者房顶横亘

    整个房间,非常难看。有了无线一切解决。

    第三点好处是给个人带来了很大的灵活性,

    你可以在客厅里和电视相连看网上的片子,也可以拿到卧室在睡觉前看看网页。甚至可以上洗手间回帖。。。

    这样看 kid 这个帖子你就不能用“没时间回帖” 作借口不回帖了。*_*

    等等等等。所以 kid 早早就装备上了无线网络,并且不顾老弟的反对,给家里也装上了无线 AP,

    结果是父亲大人对这个不需要线缆的移动办公方式赞不绝口。

    不过本文主要想对各位打算登上无线网络列车的兄弟姐妹们提醒一下,无线网络不像有线网络那样,

    接上了才能共享。无线信号在空中传播,可以被别人收到,如果不注意安全,后果很严重。本文谈论一下

    没有任何防护可能导致的后果,及不够安全防护的导致可能同样糟糕的后果。

    没有任何防护的 wifi 网络,可能有什么糟糕的后果呢?

    1。你的 wifi 网络在空中被邻居的无线网卡接收到。---- 假设隔壁是个像 kid 这样地疯狂级玩家,咦----

    我收到一个没加密的无线信号!免费午餐不吃白不吃。一连就连上,不需要密码,不需要认证,

    从此 kid 天天下载 BT --- 几个 G , 电驴---- 几个 G ,微软的 SP2, 270MB,干脆搞个 微软中文

    XP,600MB ,爽死了。不花钱且不说,您老人家在家里天天都会很郁闷,为啥我的 2M ADSL 天天只有几 kb

    的速度咧??

    2。如果您是 包流量的 DSL,嘿嘿,月底的天文数字帐单会叫您破产地。。。

    3。另外还有一个附加的恶果,就是您的某些目录中的文件,可能会仿佛放在玻璃墙后面一样让人一览无余,

    从出去玩的照片,到 。。。嘿嘿,偷偷下载的 A 片。。。。。

    4。有些特殊程序可以将无线网卡定义成网络监听模式,这类 Sniffer 程序可以用于网络管理和分析,

    但同样可以设计成监视您的所有信息包。

    更恶劣的是,某些 无线网卡有 Monitor Mode 功能,可以监听所有未加密的网络通信内容,甚至直接

    显示成终端给别人看到,这样的话,从银行密码,到信箱密码都无所遁形了。------ 不过这个后果

    虽然严重 ,倒不一定是每个人都能做到的。。。。

    怎么样,这些后果足以吓住兄弟赶紧采取加密手段了吧。

    元宝推荐:Highway,

    本帖一共被 1 帖 引用 (帖内工具实现)
    • 家园 没戏,俺家是SWITCH HUB

      我自己想偷听咱家娘子的MSN内容,都办不到,更别说无线上来的那些人咯.....

      所以说阿,买个好点的SWITCH,是对付sniffer最简单的安全性投资。

      不过这年头无线的安全性还真成问题。

      俺家是租住的筒子楼,用网卡一扫,好家伙、二十多个信号、没有一个是加密的!

      我那个叫后悔!

      早知道这样,化什么力气去交钱包月上网呢?.....虽然只有$20左右每个月/54M ADSL,但有这么多免费的,何苦自己在掏钱?.....真的觉得自己很愚昧!

      PS: 只有我家用了WPA,嘿嘿,还有闲情担心WEP是不是不安全?....多――余――!

      • 家园 想偷听?switch hub也难不住

        偷听的关键是要挤到上游,也就是switching hub和网关之间。办法有几种。最简单的是在switching hub和网关之间加个hub,联上自己的机器就行了。

        要不能改变物理连线,你可以把自己机器变个switch或者router(一般来说要两个网卡,不过有的系统一个也行)。就说当路由器用吧,把两个网卡都联到switch hub上,但分别用两个subnet的地址。一个网卡跟网关内地址同subnet,另一个随便。想办法关掉网关上的dhcp server,在自己机器上不跟网关同subnet的那个网卡上跑dhcp server,并告诉所有dhcp客户自己是默认网关。这样所有switch hub上连的客户机器就会把包送到你的机器上来了。你照样代为传递,再送到switch hub上传给网关,不过嘛,嘿嘿你就可以留一份拷贝喽。

        • 家园 没必要这么麻烦的

          如果直接接在同一个switch上面,弄个ARP Spoof软件冒充网关就行,用中间人欺骗方式一样可以拿到对方所有流量,除非在switch做静态IP/MAC绑定。如果是DHCP的话,也可以通过假冒DHCP服务器达到类似的效果。

          • 家园 arp spoof在很多情况不太好用

            如果被spoof的机器也在网上就比较麻烦,不一定能拿得到,得看谁的arp reply后到了。网关可是总在的。另外因为arp entry失效定时器的作用,网络通断情况不稳定。

    • 家园 其实没有那么严重。不加密自己的Wireless网络,最大的问题可能就是

      别人可以借你的网络浏览Internet。如果你是Win9x的操作系统,你的文件可以被别人方便的“阅览”。北美用户的Internet都是Fix price的,用多用少都一个价钱,被别人噌一下也没什么损失。另外,使用Win2K/XP,只要你不主动Share你的文件,别人也不那么容易偷看到。

      其实Hacker很少有跑到你家附近(50米距离)来偷窃你的信息的。你在Wireless一端拼命加固,结果Internet上却是门户大开,那样还是无济于事的。(比如,我们这些BBS的用户名,密码都是明码在网上传播的,你在乎安全性吗?)

      银行账号会被别人都看到吗?如果银行系统不用SSL,那么不管你用有线还是无线网络,别人一样看得见,你无线这端加密了也没有用。

分页树展主题 · 全看首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河