無線網路熱點 駭客作案溫床
機場、旅館及咖啡店日益增加的無線網路熱點,可提供免費的無限上網,讓商務人士、學生族、上班族大為方便。不過,這項「免費禮物」的風險代價頗高,因為無線網路熱點已成為駭客作案的溫床。(本報記者陳慈暉攝) |
| 【本報記者陳慈暉洛杉磯報導】天下雖沒有白吃的午餐,但隨著無線區域網路(Wi-Fi)的快速普及,機場、旅館及咖啡店日益增加的無線網路熱點(Hotspot),卻可提供免費無線上網,讓商務人士、學生族、上班族大為方便。不過,這項「免費禮物」的風險代價頗高,因為無線網路熱點已成為駭客作案的溫床,愈來愈多人在無線網路熱點上遭駭客竊取機密資訊,慘遭損失。根據國際無線寬頻認證機構JiWire的調查,2007年全美共有6萬6921個Wi-Fi熱點,較2006年增加56%,其中,T-Mobile在全美各地的星巴克、博德士書店(Borders Books & Music)等地設有8700個熱點,AT&T則在麥當勞、博德士、咖啡連鎖店CoffeeBean & Tea Leaf等地設有一萬個熱點,吸引大量人潮無線上網,無形中也為駭客提供作案機會。
陽光通訊張姓業者表示,無論是以手機、PDA或筆記型電腦登錄無線網路熱點,其通信訊號都非常容易被攔截,網路駭客只需要一張廉價的無線網卡、強波器加上免費下載的軟體,就可以輕易進行無線網路入侵行為。
目前駭客竊取資料方式有三種,分別是「駕駛攻擊」(War Driving)、「雙面惡魔」(Evil Twin)和「中間人」(Man-in-the-Middle)。
所謂「駕駛攻擊」是一種利用掃描程式進行無線網路存取點,掃街搜尋的行為,駭客們甚至還會在網頁上以地圖方式公布特定區域的可用無線基地台,分享駭客兄弟。
「雙面惡魔」作法是利用高功率無線網路基地台蓋台,意圖獲取無線溢波盜接上網,甚至竊取網路銀行密碼,或作為攻擊他人的中繼站。
至於「中間人」則是駭客設定一個假的無線基地台,連結到該基地台後,駭客便透過上網者連上合法的無線網路,掌控上網舉動。
風迷傳訊李姓工程師說,通常駭客可能以「駕駛攻擊」挑選目標基地台,然後針對目標基地台以強波器鎖定目標AP(無線區域網路)。
張姓業者則形容,透過「駕駛攻擊」,駭客可知道誰家無線網路大門沒關,利用Port Scan(端口掃描軟體)可知道你家哪個電腦沒加密碼鎖,而利用「雙面惡魔」則可讓人錯上駭客設置的無線網路,與駭客共枕。
由於駭客竊盜資料的行徑猖獗,為反制駭客,目前T-Mobile已祭出對策,免費提供該公司無線區域網路用戶下載Hotspot Connection Manager軟體,確保客戶連結到T-Mobile的熱點,而不致誤連到駭客的網路。
AT&T則免費提供Connection Software軟體供下載,為客戶資料加密,避免被駭客竊取。
2008-02-15
|