zhuzc
驱动中牛
驱动中牛
  • 注册日期2001-09-01
  • 最后登录2005-04-03
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
阅读:1092回复:1

无线攻击何时是尽头

楼主#
更多 发布于:2002-07-19 17:13
西北太平洋地区的主要Internet骨干网络汇集于一点――Westin大楼,位于Seattle的一幢32层大楼,这幢楼中汇集了许多大大小小的英特网服务提供商。  

这栋房子还是50多个无线网络的中心节点,而且大部分明显没有安全防护措施。

“Westin大楼是西北各条光纤的总节点,每个人发出的信息都在这里实现寻址。” Josh Pennell,Seattle 安全公司IOActive 的CEO和首席咨询专家,最近参观了他们公司在此地的服务器后说:“可以想象如果有人进入此地进行破坏,将会造成多大的恐慌。” 这是全美国都在重复的话题。热衷计算机安全的人和无线电爱好者已经发现了许多位于城市中和城市边缘的不安全网络,黑客可以通过这些网络连上英特网,实施几乎不可跟踪的攻击。

但是面临的这些潜在安全威胁并没能促使大部分个人和公司采取措施提高自己无线访问节点的安全性。许多安全专家和律师警告这些公司,他们应该对从自己网络中发起的攻击负责。

今后,无线入侵者利用这种跳板网络实施攻击后,能很轻易地消失在网络中,因而,要求企业对这种攻击负责的呼声将会越来越高。在线攻击者利用某些设备,只需花费数百美元就能从几里以外的地方连上企业网,并能轻易隐藏自己的踪迹,完成攻击。

Pennell举了这样一个例子:“技术娴熟的攻击者如果通过无线网络入侵了某个雇员的工作站,并发起一次攻击,那么这次攻击看起来就象是由该名雇员发起的。攻击者能利用某个公司的无线线路攻击FBI.gov,而我们只能追踪到这个公司。”

无线攻击者还能制造出一些更大的麻烦,他们将系统打上特殊标志,标记无线连接区域,这就是我们通常所说的Wibo runes,或称为warchalking。这种标记就像一周前介绍的概念那样在英特网上大肆传播,让黑客们更轻易就寻找到被感染的无线网络。

“这种标记对黑客来说非常有用,因为这是一种实实在在的东西,” Matt Jones,British TV station BBC的设计师说,“有人告诉了你如何连接无线网络,接下来的事就不需要高超的技术了。”

一些拥有真正高级技术的安全人员表示,在不借助Wibo runes的情况下,存在安全漏洞的区域也很容易被人发现。

Michael Stokes,CD/Help(一家无线技术公司)的安全总监最近去了一趟Northern California的一家康复中心,该中心的整个工作都使用无线连接,因为缺少安全防护,广播的药品数据无法按病人区分。

Stokes还讲了另一件事,一位客户给他打电话说,自己的San Francisco办公室的无线连接出了问题。于是他跟踪了Big Four financial firm使用的一个网络接口,很快他就确定了这个网络,并发现投资者信息被广播给全部网络用户。

Stokes说:“在网络中,你可以发现许多设计低劣,开放访问的节点。这让我意识到责任非常重大。”
我是树上的那只鸟,整理着自己的羽毛,看着城市的喧嚣……
moqingsong
论坛版主
论坛版主
  • 注册日期2002-04-07
  • 最后登录2011-02-03
  • 粉丝0
  • 关注0
  • 积分74分
  • 威望71点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2002-07-19 17:27
在backbone上安个monitor还是一件挺有意思的事。
按第一贴的“给分”键,给分。
游客

返回顶部