卡卡網(wǎng)

Firesheep

Firesheep是西雅圖的一位軟件開發(fā)人員Eric Butler編寫的一個火狐瀏覽器插件。他說，他編寫這個擴展功能是為了展示在某些網(wǎng)站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。這個擴展功能允許人們以Cookie的方式查看在公共網(wǎng)絡上交換的信息。當人們登錄Firesheep數(shù)據(jù)庫中存儲的26個網(wǎng)站的時候，他們的信息就容易被竊取。

Firesheep輕易獲取WiFi網(wǎng)絡用戶帳號

免費Firefox插件Firesheep輕易獲取WiFi網(wǎng)絡用戶帳號

一款名為Firesheep的監(jiān)視WiFi用戶行為的免費火狐瀏覽器插件過去一年就被下載了超過100萬次。使用這款軟件，很多初級黑客都能輕易地截獲Wi-Fi網(wǎng)絡用戶的Facebook和Twitter賬號和密碼。

網(wǎng)絡安全公司Sophos高級安全顧問切特·維斯涅夫斯基(Chet Wisniewski)稱，很多人不懂WiFi網(wǎng)絡安全相關(guān)的概念。

許多機場和大型連鎖零售店如星巴克、麥當勞等均部署了免費的未加密的WiFi網(wǎng)絡。在這些場合，黑客使用Firesheep等工具就可輕易獲得其他用戶的賬戶登錄信息和信用卡號碼。但為了讓顧客更容易連接網(wǎng)絡，星巴克、麥當勞等連鎖店并沒有計劃對店內(nèi)WiFi網(wǎng)絡作出改變以提高安全性。

32%的美國人承認曾經(jīng)蹭網(wǎng)

蹭網(wǎng)可謂無處不有，Wi-Fi聯(lián)盟進行的一項調(diào)查顯示，32%的美國人承認曾經(jīng)蹭鄰居家未加密的WiFi網(wǎng)絡，這一比例是2008年的18%的近兩倍。

Wi-Fi聯(lián)盟營銷總監(jiān)凱利·戴維斯·菲爾納(Kelly Davis-Felner)稱，“這說明許多消費者并未采取適當?shù)姆雷o措施。”

Firesheep旨在提高用戶和網(wǎng)絡管理員對安全的認識

Firesheep僅限于破解在同一個網(wǎng)絡上的人。因此，如果你在一個有密碼保護的網(wǎng)絡上，只有在那個網(wǎng)絡上的人才能夠得到你的信息。當然，這意味著當你在一個開放的或者公共WiFi網(wǎng)絡上的時候，你應該格外小心。

Butler對TechCrunch網(wǎng)站說，這個擴展功能旨在提高用戶和網(wǎng)絡管理員對安全的認識。

相關(guān)鏈接

為什么我的無線網(wǎng)絡容易侵入

無線局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶發(fā)現(xiàn)無線網(wǎng)絡的存在，網(wǎng)絡必須發(fā)送有特定參數(shù)的信標幀，這樣就給攻擊者提供了必要的網(wǎng)絡信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網(wǎng)絡發(fā)起攻擊而不需要任何物理方式的侵入。

容易訪問不等于容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，當然通過強大的網(wǎng)絡訪問控制可以減少無線網(wǎng)絡配置的風險。

。。。

無線網(wǎng)絡攻擊的幾個常見方法

在Windows環(huán)境下不使用引導光盤而直接破解還原無線網(wǎng)絡WEP加密的密鑰，方法有兩大特色，第一破解的全過程都是在WINDOWS環(huán)境下直接完成的。

對于我們這些普通用戶來說僅僅使用WEP加密已經(jīng)不再安全，我們只有通過其他加密方式例如WPA，WPA2才能夠保證無線網(wǎng)絡通訊的隱私。

。。。