Firesheep
Firesheep是西雅图的一位软件开发人员Eric Butler编写的一个火狐浏览器插件。他说,他编写这个扩展功能是为了展示在某些网站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。这个扩展功能允许人们以Cookie的方式查看在公共网络上交换的信息。当人们登录Firesheep数据库中存储的26个网站的时候,他们的信息就容易被窃取。
Firesheep轻易获取WiFi网络用户帐号
免费Firefox插件Firesheep轻易获取WiFi网络用户帐号
一款名为Firesheep的监视WiFi用户行为的免费火狐浏览器插件过去一年就被下载了超过100万次。使用这款软件,很多初级黑客都能轻易地截获Wi-Fi网络用户的Facebook和Twitter账号和密码。
网络安全公司Sophos高级安全顾问切特·维斯涅夫斯基(Chet Wisniewski)称,很多人不懂WiFi网络安全相关的概念。
许多机场和大型连锁零售店如星巴克、麦当劳等均部署了免费的未加密的WiFi网络。在这些场合,黑客使用Firesheep等工具就可轻易获得其他用户的账户登录信息和信用卡号码。但为了让顾客更容易连接网络,星巴克、麦当劳等连锁店并没有计划对店内WiFi网络作出改变以提高安全性。
32%的美国人承认曾经蹭网
蹭网可谓无处不有,Wi-Fi联盟进行的一项调查显示,32%的美国人承认曾经蹭邻居家未加密的WiFi网络,这一比例是2008年的18%的近两倍。
Wi-Fi联盟营销总监凯利·戴维斯·菲尔纳(Kelly Davis-Felner)称,“这说明许多消费者并未采取适当的防护措施。”
Firesheep旨在提高用户和网络管理员对安全的认识
Firesheep仅限于破解在同一个网络上的人。因此,如果你在一个有密码保护的网络上,只有在那个网络上的人才能够得到你的信息。当然,这意味着当你在一个开放的或者公共WiFi网络上的时候,你应该格外小心。
Butler对TechCrunch网站说,这个扩展功能旨在提高用户和网络管理员对安全的认识。
相关链接
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。
。。。
在Windows环境下不使用引导光盘而直接破解还原无线网络WEP加密的密钥,方法有两大特色,第一破解的全过程都是在WINDOWS环境下直接完成的。
对于我们这些普通用户来说仅仅使用WEP加密已经不再安全,我们只有通过其他加密方式例如WPA,WPA2才能够保证无线网络通讯的隐私。
。。。