字體:小 中 大 |
|
|
|
| 2008/02/22 08:53:32瀏覽1664|回應6|推薦61 | |
| 現在滿街都是無線網路,台北還想打造成一個無線網路城,很多人都有設定無線網路,但是卻不知道很多人利用你懶惰的設定,來利用你的網路來犯罪,或竊取你網路使用者的隱私. 在美國開著一台車,配上筆記型電腦加上一台GPS,一路去尋找沒有加密或以用不安全加密的無線網路,叫做Wardiving,每找到一個網路GPS就會在地圖上標識記號且註明網路名稱和加密程度,前一陣子系上的電腦安全研究主任邀請一位無線網路專家來解說無線網路的安全模式,在他來之前他在我們這附近有錢人住的地區和市中心進行 Wardriving,他說得到數據和他們之前做的統計差不多,大約 30%的網路試完全沒設密碼,設定和出廠時的一樣,大約50%的網路是使用WEP的加密模式,有學電腦安全的朋友都知道設WEP其實和沒設差不多,只有差不多30%使用相對安全的 WPA模式. 專家又繼續解說,他在市中心我們學校附近,發現了幾個生物實驗室的網路沒加密,一家牙科診所沒加密,還有幾個網路有加密但是網路名稱叫"帳戶","資料"等等很敏感的名稱,專家說這幾個網路就算有用 WPA(相對安全)加密,但是他如果是駭客他會想花上好幾天去破解他,因為帳戶,資料就讓人想到和錢有關,而錢正式駭客的目標. 很多人說我只用無線網路來打電動,上網,下載,我不用網路來交易,我不使用網路銀行,駭客應該不會找我吧!!!錯了!!有案例是,有人使用別人的無線網路發出恐嚇信,還有人用他人的網路散發未成年的色情照片,當FBI在追查時只會出現你的IP 位址,只因為你懶的花10分鐘更改設定,結果引來麻煩. 這裡簡單的說明一下,無線網路的 SSID要改千萬不要使用出廠的設定如 linsys, d-link等等, 因為駭客會設定一些字典去專門攻擊這個常見的SSID,你用一個不一樣的SSID他們很少會去花時間在以你的SSID去設一個字典專門去攻擊你, SSID不要有敏感訊息去吸引他人來攻擊,密碼設定選擇 WPA,因為和 WEP比較起來是相對安全,WEP要破解不會超過兩個小時,網路上很多破解工具,不在此說明, WPA要破解就相對的困難許多, 選WPA在使用 AES 演算法會安全多. 各家公司出的機器設定會有些不同,其實都大同小異,下面的連結是以 Linsys為例 http://resnet.uci.edu/routersetup.asp 網路上都找的到教學,只要10分鐘你可以上網的更安心. |
|
| ( 休閒生活|網路生活 ) |
