小心被黑 无线网络安全威胁全面解析-阿里云资讯网
小心被黑 无线网络安全威胁全面解析
发布时间：
更新时间：
来源：网络
上传者：用户
　　WIFI、GSM、3G网络等几乎覆盖了所有有人居住的地方，无时无刻的暴露在你我的身边，而我们每天使用着这些如此“暴露”的服务。自然而然的无线网络安全是一个很重要的因素，但是，现在它却并没有受到应用的重视，人们甚至都不屑与或者不知道给无线路由器设置密码。
　　，网络安全领域里，无论是哪一种无线网络，无非都可以抽象成三个角色提供无线服务的一方、使用无线服务的一方还有威胁无线网络安全的一方。这颇有些像红极一时的三国杀游戏。
　　三国杀之“杀一下”黑客窃听
　　如同三国杀里的主动出击的“杀”一下，在网络安全领域里，一切的主动权都掌握在黑客的手里，他想什么时候“杀”一下就什么时候攻击一下，不分“主公”还是“忠臣”，他想攻击网络服务器或者用户都随心所欲。
　　无线网络易遭受匿名黑客的攻击，攻击者可以截获无线电信号并解析出数据。用于无线窃听的设备与用于无线网络接入的设备相同，这些设备经过很小的改动就可以被设置成截获特定无线信道或频率的数据的设备。这种攻击行为几乎不可能被检测到。
　　通过使用天线，攻击者可以在距离目标很远的地方进行攻击。窃听主要用于收集目标网络的信息，包括谁在使用网络、能访问什么信息及网络设备的性能等。很多常用协议通过明文传送用户名和密码等敏感信息，使攻击者可以通过截获数据获得对网络资源的访问。即使通信被加密，攻击者仍可以收集加密信息用于以后的分析。很多加密算法(如微软 的NTLM)很容易被破解。
　　如果攻击者可以连接到无线网络上，他还可以使用ARP欺骗进行主动窃听。ARP欺骗实际上是一种作用在数据链路层的中间人攻击，攻击者通过给目标主机发送欺骗ARP数据包来旁路通信。当攻击者收到目标主机的数据后，再将它转发给真正的目标主机。这样，攻击者可以窃听无线网络或有线网络中主机间的通信数据。
　　三国杀之“乐不思蜀”接入点伪装
　　接入点伪装是目前威胁等级较高的黑客手段，高超的攻击者可以伪装接人点，客户端在未察觉的情况下，连接接入点，并有可能泄露机密认证信息。
　　现在无线终端普及，人人都想随时随地使用无线网络，但是并不是所有的人都有3G套餐或者WIFI，在你的无线终端发现不加密的无线网络的时候，你能抵制住诱惑不去使用这个免费的午餐么？
　　一旦你接入黑客设置的圈套无线，你的所有一举一动都被黑客所掌握，在你使用免费无线“乐不思蜀”时，你的信息或许就被黑客盗窃了。
　　三国杀之“万箭齐发”通信阻断
　　有意或无意的干扰源可以阻断通信。对整个网络进行DoS攻击可以造成通信阻断，使包括客户端和基站在内的整个区域的通信线路堵塞，造成设备之间不能正常通信。针对无线网络的DoS攻击则很难预防。
　　此外，大部分无线网络通信都釆用公共频段，很容易受到来自其他设备的干扰。攻击者可以釆用客户端阻断和基站阻断方式来阻断通信。攻击者可能通过客户端阻断占用或假冒被阻断的客户端，也可能只是对客户端发动DoS 攻击;攻击者可能通过基站阻断假冒被阻断的基站。
　　有很多设备(如无绳电话、无线集 群设备)都釆用公共频段进行通信，它们都可以对无线网络形成干扰。所以，在部署无线网络前，电信运营商一定要进行站点调查，以验证现有设备不会对无线网络形成干扰。
　　无论是作为无线网络的提供者还是无线终端，都有可能受到有意或者无意的干扰。尤其是现在无线网络覆盖密集，无线设备繁杂，用户不但要应付黑客的主动攻击，还有应付“万箭齐发”的无线矩阵。
　　第2页小心被黑 无线网络安全威胁全面解析（下）
　　匿名攻击
　　攻击者可以隐藏在无线网络覆盖的任何角落，并保持匿名状态，这使定位和犯罪调查变得异常困难。一种常见的匿名攻击称为沿街扫描(WarDri),指攻击者在特定的区域扫描并开放的无线网络。这个名称来自一种古老的拨号攻击方式一沿街扫描， 即通过拨打不同的电话号码来MODEM或其他网络入口。值得注意的是，许多攻击者发动匿名攻击不是为了攻击无线网络本身，只是为了找到接入Internet并攻击其他机器的跳板。因此，随着匿名接入者的增多，针对Internet网络的攻击也会增加。
　　客户端对客户端的攻击
　　在无线网络上，一个客户端可以对另一客户端进行攻击。没有部署个人防火墙的客户端如果受到攻击，很可能会泄露用户名和密码等机密信息。攻击者可以利用这些信息获得对其他网络资源的访问权限。在对等模式下，攻击者可以通过发送伪造路由协议报文以产生通路循环来实施拒绝服务攻击，或者通过发送伪造路由协议报文生成黑洞(吸收和扔掉数据报文)来实现各种形式的攻击。
　　隐匿无线信道
　　网络的部署者在设计和评估网络时，需要考虑隐匿无线信道的问题。由于硬件无线接入点的价格逐渐降低，以及可以通过在装有无线网卡的机器上安装软件来实现无线接入点的功能，隐匿无线信道的问题日趋严重。员应该及时检查网络上存在的一些设置有问题或非法部署的无线网络设备。这些设备可以在有线网络上制造黑客入侵的后门，使攻击者可以在离网络很远的地点实施攻击。
　　SSID的安全问题
　　服务区标志符(SSID)是无线接入点用于标识本地无线子网的标志符。如果一个客户端不知道服务区标志符，接入点会拒绝该客户端对本地子网的访问。当客户端连接到接入点上时，服务区标志符的作用相当于一个简单的口令，起到一定的安全防护作用。如果接入点被设置成对SSID进行广播，那么所有的客户端都可以接收到它并用其访问 无线网络。而且，很多接入点都采用出厂时默认设置的SSID值，黑客很容易通过Intemet查到这些默认值。黑客这些SSID值后，就可以对网络实施攻击。因此，SSID不能作为保障安全的主要手段。
　　无线移动特性造成的问题
　　无线网络与有线网络的主要区别在于无线终端的移动性。在CDMA、GSM和无线以太网中，漫游机制都是相似的。很多TCP/IP服务都要求客户端和服务器的IP地址保持不变，但是，当用户在网络中移动时，不可避免地会离开一个子网而加入另一个子网，这就要求无线网络提供漫游机制。移动IP的基本原理在于地点注册和报文转发，一个与地点无关的地址用于保持TCP/IP连接，而另一个随地点变化的临时地址用于访问本地网络资源。在移动IP系统中，当一个移动节点漫游到一个网络时，就会获得一个与地点有关的临时地址，并注册到外地代理上：外地代理会与所属地代理联系，通知所属地代理 有关移动节点的接入情况。所属地代理将所有发往移动节点的数据包转发到外地代理上。 这种机制会带来一些问题：，攻击者可以通过对注册过程的畫放来获取发送到移动 节点的数据;其次，攻击者也可以模拟移动节点以非法获取网络资源。
　　数据注入和篡改
　　黑客通过向己有连接中注入数据来截获连接或发送恶意数据和命令。攻击者能够通过向基站插入数据或命令来篡改控制信息，造成用户连接中断。数据注入可被用做DoS 攻击。攻击者可以向网络接入点发送连接请求包，使接入点用户连接数超标，以此造成接入点拒绝合法用户的访问。如果上层协议没有提供实时数据完整性检测，在连接中注入数据也是可能的。
　　中间人攻击
　　中间人攻击与数据注入攻击类似，所不同的是它可以釆取多种形式，主要是为了破坏会话的机密性和完整性。攻击者与目的端建立连接，同时将所有通信经攻击主机代理到目的端。这时，攻击者就可以注入数据、修改通信数据或进行窃听攻击。中间人攻击比大多数攻击更复杂，攻击者需要对网络有常伪装成网络资源，当受害者幵始建立连接时，攻击者会截取连接。
　　编辑总结：
　　总之，无线网络的自由移动特性，在给我们带来极大的灵活性和便捷的同时，也给我们带来了各种隐匿的无线安全问题。我们不但要做好无线网络提供设备的安全，还要做好无线终端的安全。因为，如果你的无线路由器没有密码或者你随意接入不熟悉的无线网络，都有可能落入黑客的圈套。
本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件至：zixun-group@ 进行举报，并提供相关证据，工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。
　网站结构是SEO的基础，要搭建利于 SEO的网站结构需要了解搜索引擎(百度)的SEO规则，这里需要讨论哪种布局对搜索引擎最友好，也可以看成搜索引擎喜欢那些布局，搜索引擎制定有哪些规则。 　　代码优化 　　① flash， asp， html各如何优化 　　全站flash 的站要针对网站头部进行进一步优 化，Flash 代码只需在代码外设置内页入口 　　asp 代码会被搜索引擎收录但是收录效...
下个星期一开始就要接手一个新的网站，整个公司就我一个人做SEO，公司网站是同城送餐网，也是我上一篇文章说到的那个公司，老板主动加我QQ，聊了1个多小时，让我过去帮忙，工资开的不低，我就想去试试。SEO就我一个，我肯定是要负责整个网站的运营了，要为提高网站的流量、排名、转化率制定个计划，下面我就说说我自己对网站的整改和计划。 　　网络营销和推广方法在上篇《送餐网站推广营销方案的设定》已经说过了...
相信很多医疗网站，都有过策划专题的经验。而且，随着现在医疗网站的发展来说，一个有吸引力的专题对于网站是非常有好处的，对于医疗网站来说，专题内容策划占到了很重要的地位。那么，医疗网站专题策划需要做哪些方面?针对我做过的专题，来与大家交流下。 　　第一，医疗网站专题策划的主题。 　　网络新闻专题适合于表现各种重大新闻题材，那么，对于医疗网站来说，会以一些重大事件或者是高搜索量词做一个专题。下面，...
　12月4日消息，以“创新、融合、发展”为主题的第二届中国地方与行业网站峰会将于-5日在杭州海外海国际会展中心举行，3000多名来自互联网各界的从业人士、站长、媒体与嘉宾参加了本次盛会，admin5站长网作为大会合作媒体参与了全程报道，以下是化龙巷总经理钱钰的演讲内容。& 　　大家好，在这里首先感谢大会的主办方阿里集团和PHPWIND给大家提供了这么好的交流和分享...
现在准备做网站大体上有两种犹豫，一种是做一个大而全的网站犹豫，另一个是选择不好细分的行业网站犹豫，不过大部分的草根站长都把目标选择在小而细的行业型的网站，具体要选择什么样的行业那就要看草根站长个人的兴趣爱好了，最好是自己对这个行业非常熟悉的，这样才能够把这个小儿细的行业网站做到专业和极致!才能够体现出网站的差异化! 　　那么什么是网站细分呢?简单的说就是对目标访问群体进行具体的定位，做好这一...
　其实做这个网站的初衷也就是一群有点小抱负的几个80后，聚集在一起每个人都小激动了一把，想把自己现在做的二手房做强做大，才决定成立合肥房产网，虽然开始只是兴趣使然，但直到现在大家目标都很明确，要做就坚持做到最大最强。当时大家也没管对手有多么强大，自己能否击败他们，或许就是这种“初生牛犊不怕虎”的大无畏的自信，才让我们一路走来。好像扯远了，言归正传，现在我就总结下我们的门户网站在运营时所积累一...
若您要投稿、删除文章请联系邮箱：zixun-group@，工作人员会在5个工作日内回复。
售前咨询热线
服务与支持
账号与支持
关注阿里云
International家里的无线网经常断，朋友说是被黑了，怎样防护？
一般情况下破解wep密码用的是bt3，破解wap2密码用的是奶瓶。防止别人破解的方法有：
1.关闭ssid广播，即别人搜不到你的无线网络，但是你自己也搜不到的，需要在无线设置中设置“即使该网络未广播也进行连接”选项。
2.开启无线mac（物理ip）地址过滤， 选择“允许 列表中生效的MAC地址访问本无线网络”，意思是只允许列表中的mac地址...
其他答案（共2个回答）
的密码设置复杂些。
你搜索不到网卡讯息了就是网卡插不好,关机后再插好无线网卡就可以搜到了
BT3只能用在WinXP，现在已经有许多更新更好用的破解程序了，譬如奶瓶就是其中一个。
虚拟机不识别内置网卡
手机问题？SIM卡问题？欠费？到营业厅看看。
这个可能是无线路由器的问题 无线路由器不是很稳定啊！
如果我的回答对您有帮助，请赐个好评吧。谢谢！
答: 缴费用的话,平时一般来说你可以去营业厅那里交费的,或者是下载一个app。
答: 比较天才的问题。。。。。
答: 不能修改。
答: 比较天才的问题。。。。。
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区
相关问答：123456789101112131415无线网有信号为什么连不上啊是不是他人把我拉入黑名单了啊
你是蹭wifi的话估计别人开启了地址过滤你没办法连还是换个wifi蹭吧
无线路由器密码有三种方式：1、漫游状态下，WIFI密码可以通过手机号点击登陆界面上的“密码获缺，收到短信就是密码，用手机号和密码就可登陆2、漫游状态下，如果你家是电信我的e家套餐，则用家里的宽带的账号和密码也可3、在家里有无线局域网，账号密码就写在你的无线智能猫的盒子底部。
你改无线网络配置然后改密码
是没信号。你说的免打扰，电话里说“对放不方便接听电话…” 总的说你打的电话确实关机了。
人的综合分
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名，退出该活动？无线路由器被蹭网后，有被黑的风险吗？
首先明确一点：所谓无线网，它就是直接在空气中通过无线电波进行传输的网络，很显然，这意味着所有在同一个空间内的设备都能接收到无线电波。
一、这里是第一个重点：
所有在同一空间内的设备都能接收到通过该路由器上网的所有数据。
补充: 在有线网中其实类似，底层集线器基本上都是广播模式，交换机的话则可以进行端口镜像，攻击者是可以很容易拿到连在同一个交换机上的其他设备数据。
那么拿到数据是不是马上就能盗取信息呢？
答案是否定的，这里就是无线网密码的用处了。
设置密码之后，所有数据都会基于该密码加密，拿不到密码的人是没有办法解密的。
不过与此同时，意味着没有密码/密码给出去的话，基本上就是裸奔了，这就是为什么大家会强调
不要使用公共wifi
2.不要随便透露wifi密码。
在WPA加密方式的情况下，即使是相同的密码，不同的用户与路由器通信用的密钥是不同的，这种情况下安全性会略好一点。
不过更厉害的工具(例如wireshark)会通过抓取密钥交换的握手协议数据来计算出不同的用户使用的密钥，然后依旧可以解密出相应的数据。
二、这里是第二个重点：
如果你使用公共wifi/把密码给了别人，那么意味着你的网络处于裸奔状态，数据可以全部被抓取&篡改
设了密码是不是一定安全呢？
答案也不一定，因为密码是可以被破解的，
三、那么这里可以又得到第三个重点：
如果你使用了较弱的密码(如:)或者采取了不够安全的加密方式(WEP)，那么密码很容易破解，你的网络还是会裸奔
考虑到提到蹭网，说明已经是裸奔的状态了，这种情况下，蹭网者可以做什么呢？
由于网络协议最初设计的局限性，最基本的tcp/ip到http都是明文的，那么带来两类大的问题。
一是数据很容易伪造，二是数据很容易监听。
首先讨论数据伪造，其他答主提到的arp欺骗，dns欺骗，本质上就是伪造假数据来做到的。
在wifi这种开放条件下，你的设备接收所有的数据，然后看到欺骗的报文，是无力识别的（因为长得跟正常报文其实是一样的）。
这样的话，你的设备就相信了假报文里面的内容，然后就很容易被骗去假支付宝，假银行什么的网站了。
其次是数据监听，蹭网的人只要开一个接收器，你通过http访问的所有数据（也就是一般浏览网站的数据）就很容易被他都接收然后看到了，你的隐私一览无遗。
而且这个技术极其简单，只要任意一台机器，打开wireshark，开启混杂模式，就可以抓取了。
四、这里是第四个重点：
网络裸奔的情况下，蹭网者很容易监听你的所有明文数据，稍微技术好一点的人则可以伪造数据，来进行更多的攻击手段，因此网络裸奔极其危险。
当然，这个问题如此严重，设计协议的人不会坐视不理。
因此ssl协议就被设计出来了（也就是其他人提到的https），他的原理就是利用了一些密码学的机制，让服务器端提供一个可信的证书，保证了通信两端可以安全地协商一个加密方式，然后把数据全部加密传输。
不管是伪造还是监听，面对这个协议都无法奏效，在这种情况下基本就是安全的了。
五、这里是第五个重点：
裸奔的情况下还有一种情况是安全的：那就是访问证书可信的https网站，这里证书可信非常重要，浏览器提示不可信的证书通常可能是攻击者伪造的。
必须做的：
WPA2-PSK强密码，越长越好，越没规律越好。当然没必要用“O9ockOtiSOTNwkcop3Iv”这种级别的密码，不方便也没必要，但最好还是不要用生日、手机号、常见单词、拼音。。。。
路由器登录密码一定得改，一定得。。。越长越复杂越好，然后记下来存个邮箱里之类的。
如果路由器有端口隔离，可以考虑使用，当然会很不方便，自己权衡。
定期更换密码，你看安全和方便总是对立的。。
总结：由于无线网络的开放性和基于明文的网络协议，面对蹭网者各种攻击和监听，基本无能为力，唯一可靠的是提供可信证书的https网站。 最后考虑到国内大量网站都没有用https…… 被蹭网的话，就自求多福吧！
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
淘宝天猫特价秒杀商品内部优惠券，原来东西可以这么便宜！
淘宝天猫特价秒杀商品内部优惠券，原来东西可以这么便宜！
今日搜狐热点