無線釣魚過程
3���、干擾合法無線網(wǎng)絡(luò)���。對于那些沒有自動上鉤的移動終端�����,為了使其主動走進布好的陷阱��,黑客會對附近合法的網(wǎng)絡(luò)發(fā)起無線DoS攻擊,使得這些無線網(wǎng)絡(luò)處于癱瘓狀態(tài)����。這時,移動終端會發(fā)現(xiàn)原有無線網(wǎng)絡(luò)不可用�����,重新掃描無線網(wǎng)絡(luò)�����,并主動連接附近同一個無線網(wǎng)絡(luò)中信號強度最好的AP���。由于其他AP都不可用����,并且黑客偽造的釣魚AP信號強度又比較高�,移動終端會主動與偽造的AP建立連接,并獲得了IP地址���。
至此����,無線釣魚的過程就已經(jīng)完成了,剩下的就是黑客如何處理網(wǎng)中的這些“魚”了�。
4、截獲流量或發(fā)起進一步攻擊�。無線釣魚攻擊完成后,移動終端就與黑客的攻擊系統(tǒng)建立了連接����,由于黑客采用了具有橋接功能的軟AP,可以將移動終端的流量轉(zhuǎn)發(fā)至Internet���,因此移動終端仍能繼續(xù)上網(wǎng)�����,但此時����,所有流量已經(jīng)被黑客盡收眼底��。黑客會捕獲流量并進一步處理���,如果使用中間人攻擊工具,甚至可以截獲采用了SSL加密的Gmail郵箱信息����,而那些未加密的信息更是一覽無余���。
更進一步,由于黑客的攻擊系統(tǒng)與被釣魚的終端建立了連接���,黑客可以尋找可利用的系統(tǒng)漏洞���,并截獲終端的DNS/URL請求,返回攻擊代碼����,給終端植入木馬,達到最終控制用戶終端的目的�。此時,那些存儲在終端上的資料已經(jīng)是黑客囊中之物��。
由此可見����,無線釣魚攻擊確實是移動終端的一大威脅,移動終端的數(shù)據(jù)泄露風(fēng)險也遠高于傳統(tǒng)設(shè)備�����,隱私很可能會隨風(fēng)飛走,被人窺視�����。因此做好無線釣魚攻擊的防范�,顯得尤為重要。啟明星辰的無線網(wǎng)絡(luò)安全研究人員建議����,在無線網(wǎng)絡(luò)部署、無線終端使用等環(huán)節(jié)都要考慮安全性配置����,從而將無線信息泄露風(fēng)險降至最低。
此外��,針對WLAN無線網(wǎng)絡(luò)安全問題��,專業(yè)的解決方案是采用WLAN IDS/ IPS(無線入侵檢測系統(tǒng)或無線入侵防御系統(tǒng))來應(yīng)對���,在一些重要場合保證無線網(wǎng)絡(luò)安全�����。例如在美國�,相關(guān)法規(guī)明確規(guī)定在國防部�、軍隊、醫(yī)院��、支付卡行業(yè)等網(wǎng)絡(luò)環(huán)境中�����,必須部署WLAN IDS/IPS設(shè)備或定期使用該類設(shè)備進行無線安全檢測�����,以消除可能存在的無線風(fēng)險�。
作為國內(nèi)信息安全行業(yè)的領(lǐng)跑者,啟明星辰依托于在入侵檢測領(lǐng)域多年的積累�,深入研究WLAN網(wǎng)絡(luò)的攻擊特點,在國內(nèi)率先推出了WLAN IDS/IPS系統(tǒng)����,其無線安全檢測功能可以實時檢測無線破解、無線釣魚����、流氓AP等數(shù)十種基于WLAN的無線攻擊行為,并可按用戶需求設(shè)定無線準(zhǔn)入或阻斷策略,提供7×24不間斷的無線網(wǎng)絡(luò)安全防護���,避免無線信息泄露��,化解無線風(fēng)險���,為用戶的無線網(wǎng)絡(luò)安全保駕護航。另外�����,通過與傳統(tǒng)IDS/IPS集成部署���,更可以提供有線���、無線統(tǒng)一的安全防護,形成一體化的網(wǎng)絡(luò)安全解決方案�����,為用戶提供全方位的安全保障�����。
