無線釣魚過程
3�、干擾合法無線網(wǎng)絡�����。對于那些沒有自動上鉤的移動終端,為了使其主動走進布好的陷阱,黑客會對附近合法的網(wǎng)絡發(fā)起無線DoS攻擊�����,使得這些無線網(wǎng)絡處于癱瘓狀態(tài)��。這時�����,移動終端會發(fā)現(xiàn)原有無線網(wǎng)絡不可用�,重新掃描無線網(wǎng)絡,并主動連接附近同一個無線網(wǎng)絡中信號強度最好的AP�����。由于其他AP都不可用�,并且黑客偽造的釣魚AP信號強度又比較高,移動終端會主動與偽造的AP建立連接�����,并獲得了IP地址���。
至此�����,無線釣魚的過程就已經(jīng)完成了���,剩下的就是黑客如何處理網(wǎng)中的這些“魚”了����。
4���、截獲流量或發(fā)起進一步攻擊���。無線釣魚攻擊完成后,移動終端就與黑客的攻擊系統(tǒng)建立了連接����,由于黑客采用了具有橋接功能的軟AP,可以將移動終端的流量轉發(fā)至Internet��,因此移動終端仍能繼續(xù)上網(wǎng)����,但此時����,所有流量已經(jīng)被黑客盡收眼底�。黑客會捕獲流量并進一步處理�����,如果使用中間人攻擊工具�����,甚至可以截獲采用了SSL加密的Gmail郵箱信息�,而那些未加密的信息更是一覽無余。
更進一步����,由于黑客的攻擊系統(tǒng)與被釣魚的終端建立了連接,黑客可以尋找可利用的系統(tǒng)漏洞�,并截獲終端的DNS/URL請求,返回攻擊代碼�,給終端植入木馬,達到最終控制用戶終端的目的�。此時,那些存儲在終端上的資料已經(jīng)是黑客囊中之物�。
由此可見,無線釣魚攻擊確實是移動終端的一大威脅���,移動終端的數(shù)據(jù)泄露風險也遠高于傳統(tǒng)設備��,隱私很可能會隨風飛走���,被人窺視�����。因此做好無線釣魚攻擊的防范�,顯得尤為重要�。啟明星辰的無線網(wǎng)絡安全研究人員建議,在無線網(wǎng)絡部署����、無線終端使用等環(huán)節(jié)都要考慮安全性配置,從而將無線信息泄露風險降至最低����。
此外,針對WLAN無線網(wǎng)絡安全問題�,專業(yè)的解決方案是采用WLAN IDS/ IPS(無線入侵檢測系統(tǒng)或無線入侵防御系統(tǒng))來應對,在一些重要場合保證無線網(wǎng)絡安全�。例如在美國,相關法規(guī)明確規(guī)定在國防部、軍隊����、醫(yī)院�、支付卡行業(yè)等網(wǎng)絡環(huán)境中,必須部署WLAN IDS/IPS設備或定期使用該類設備進行無線安全檢測�����,以消除可能存在的無線風險�����。
作為國內信息安全行業(yè)的領跑者�,啟明星辰依托于在入侵檢測領域多年的積累,深入研究WLAN網(wǎng)絡的攻擊特點�,在國內率先推出了WLAN IDS/IPS系統(tǒng),其無線安全檢測功能可以實時檢測無線破解�、無線釣魚、流氓AP等數(shù)十種基于WLAN的無線攻擊行為����,并可按用戶需求設定無線準入或阻斷策略,提供7×24不間斷的無線網(wǎng)絡安全防護��,避免無線信息泄露���,化解無線風險��,為用戶的無線網(wǎng)絡安全保駕護航��。另外�����,通過與傳統(tǒng)IDS/IPS集成部署�,更可以提供有線、無線統(tǒng)一的安全防護��,形成一體化的網(wǎng)絡安全解決方案���,為用戶提供全方位的安全保障����。
