笔者的老友小侯大学毕业后顺利跻身于“白领”之列。此公嗜网如命,很快就买了一台迅驰笔记本。无论在家、在公司还是在星巴克一类的休闲场所,他总会抓紧时间打开笔记本寻找无线热点。今天连的是隔壁邻居的无线路由,明天又找到一家上网不给钱的咖啡屋。笔者善意提醒他注意信息安全却老被他认为是“嫉妒”。前不久他突然发现自己的游戏帐号和QQ号都被人盗用了,而且系统里莫明其妙被人安装了一堆木马。为了帮他找回帐号重装系统,笔者花了整整一个周末。痛定思痛,笔者决定把这段经历告诉大家,而且想提醒大家:不加密的免费无线热点可能潜藏风险,您在上网时千万要留神!
使用无线热点上网其实就是一种通过局域网上网的方式。我们无须拨号也无须建立远程对等网,和互联网通讯的具体操作都由路由器的管理者预先配好。无线上网唯一特殊的地方是电脑和路由之间不通过网线而使用无线电波来传递信息。但对于整个网络而言,无线路由和客户端之间形成的星形拓扑结构并没有任何区别。换句话来说,那些能用在普通局域网内部的黑客工具在无线局域网中也能使用。
假设我们现在就是居心不良的“黑客”,企图通过无线入侵他人电脑,我们会怎么做呢?首先,我们会在电脑上准备好Sniffer、Scanner之类的抓包工具,然后把自己连到一个由无线路由提供的未加密网络当中。开启抓包工具,不一会其它电脑上网时发送的数据包就被截留了下来。
直接抓包可能会被网管轻松发现,真正厉害的黑客往往会利用无线网卡自己建一个无线网让鱼上钩。大多数无线网卡都支持共享无线连接,可工作于“ad-hoc”对等连接模式下。黑客将对等模式开启之后就可以自己设置一个SSID进行无线广播。
为了让粗心的用户容易上钩,黑客往往会准备一个有诱惑力的SSID。如果真正无线路由的SSID叫“Cafe”,黑客们的无线网卡的SSID就很可能会是“Cafe2”甚至“CafeVIP”。一旦受害者的笔记本不小心连到了黑客的无线网卡之上,那么抓包或者直接通过漏洞远程控制受害者电脑就更加轻松而且隐蔽了。
如何避免落入“AD-HOC”圈套
现在我们来看看如何防止无线冲浪时中招。打开一台笔记本并刷新一下可用无线网络列表。如下图所示,系统告诉我们它一共找到了4个无线网络。请注意图中我们选中的那个无线网络,它的图标与其它三个不一样。这个名叫“Accenture”的无线网络就是“AD-HOC”模式下的“计算机到计算机网络”。请您认清这个图标,以后可别去随便点它。
现在很多电脑默认开启了“自动连接”功能,某些黑客也利用这个设置把自己钓鱼网络的SSID设置为“Netgear”、“TP-Link”等知名品牌无线路由的默认SSID。当电脑检测到周围有与过去使用过无线网络“同名”(SSID相同)的无线网络时,它就会自动与对方建立连接。我们还没来得及去手动刷新可用无线网络列表就可能中招。我们在此建议大家关闭无线网卡的自动连接功能。打开“无线网络连接”的属性选项卡,找到“无线网络配置”书签,然后点“高级”,在弹出的窗口里去掉“自动连接到非首选的网络”前面的勾即可。
这个弹出窗口里还提供了三个可选项:“任何可用的网络”、“仅访问点”、“仅计算机到计算机”。如果您暂时没有条件或想法与朋友使用“AD-HOC”模式连接的话,您可以考虑将“仅访问点”选上。
连接公共无线热点的注意事项
经过前面几个步骤,现在我们已经能确定自己所要连接的无线访问点就是正当的公共无线热点了。正如前面我们说的那样,这种开放性共享型网络依然不是绝对安全的。我们还需要进行如下操作来杜绝危险:
很多朋友在安装系统时没有为默认的管理员“Administrator”设置密码,而这个失误正是黑客们最喜欢利用的。重起电脑后进入安全模式,欢迎界面中就会出现“Administrator”用户。用它登录进系统之后重新设置一个密码,就把这个失误封掉了。
开启自带防火墙会导致电脑上网速度变慢,但牺牲点速度是必要的。开启防火墙之后,您可以在“无线网络连接”的属性选项卡中设置取消“Microsoft网络的文件和打印机共享”和将所有传入和传出的ICMP请求都禁止掉。您还可以点开始菜单的“运行”按钮然后输入“CMD”开启命令提示符窗口,然后在窗口中输入“net config server /hidden:yes”。这样一来,其它连接到这台无线路由的电脑就既不能通过网上邻居也不能用PING工具找到您的电脑了。
正如《双城记》卷首告诉我们的那样,“这是最好的年代,这是最坏的年代”。无线冲浪也是如此,只要我们谨慎细心一步步采取措施来保护自己,就能让入侵者的鬼蜮伎俩无处施展。如果您有什么绝招我们也欢迎您在文后留言告诉大家。
文章转载地址:http://www.365master.com/kt_article_show.php?article_id=15926&categ_code=10261004