扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
目前,一些狡猾的销售人员向普通用户推销那些可破解网络密钥的工具,以此来谋取利润。众所周知,在Wi-Fi加密标准上,这是一个已知的存在已久的漏洞。
与Linux操作系统捆绑的密钥破解软件、一本详细的说明书以及Wi-Fi无线USB适配器日前正在熙熙攘攘的电子市场盛行。这款据称可以让用户免费享受上网服务的工具已经吸引了大量的用户。
人们亲切地称之为“曾网康”,有了这样一张卡,稍有技术常识的用户就可以轻易盗窃他人的密码,通过Wi-Fi网络进行上网。
这种工具价格十分低廉。在北京有人只卖165元,有专人帮助你进行安装,只不过你不能见到他罢了。
安装包中主要包括一根6吋长的天线,可将USB口与CD-ROM连接起来安装驱动程序,此外还有另一个CD-ROM支持BackTrack操作系统。在BackTrack中,用户可以运行一个应用程序获取两个Wi-Fi网络安全协议(有线等效保密WEP和Wi-Fi保护接入WPA)的密钥。通过应用程序的成功攻击,用户可以重启Windows,使用窃取的密钥访问Wi-Fi网络。
为了获得WEP密钥,应用程序利用存在多年的协议漏洞。对于WPA来说,他们劫取无线网络中传输的数据通过蛮力攻击获取密钥。
安全研究人员表示,他们不知道除了中国还有哪里在销售这种类似的工具,尽管教育人们如何破解WEP的教程已经在网上销售多年了。
这种蹭网工具是违法的,不知道是谁将软件和USB适配器捆绑在了一起。Wifly-City台湾无线城网络科技股份有限公司是其中的一个适配器生产商,位于台北,专门为咖啡店和其他领域提供Wi-Fi网络。该公司一位姓任的女士在电话中说,他们不提供这款在产品中经常出现的软件。
一个BackTrack开发人员表示,这个操作系统是渗透测试的个工具,并非恶意攻击。“看来BackTrack在中国被滥用了,并且没有得到我们的知情或核准。”
其中一种蹭网工具破解WEP密钥大约需要一个小时的时间,相当于对一台以“suger”为密码用40位加密进行保护的个人路由器进行测试攻击所需要的时间。
“受很多因素的影响,WEP密钥在短短的几分钟内就可以被提取,”Muts说,“最高纪录应该在20秒左右。”
对WPA进行强行攻击不太有效。但是中国一位安全研究人员表示,WEP已经过期了,而许多人仍在使用,特别是在家庭路由器中。这意味着使用WEP网络的公寓楼迟早会被人攻击。
研究人员表示,一旦这种蹭网工具获得了数据包进行攻击,受害者从网上发送的敏感信息就会被用户盗取。
尽管不被允许,但是这种工具却十分抢手。
“无论你去了哪里,你都可以免费使用互联网。”研究人员表示。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者