無(wú)線(xiàn)釣魚(yú)過(guò)程
3���、干擾合法無(wú)線(xiàn)網(wǎng)絡(luò)�����。對(duì)于那些沒(méi)有自動(dòng)上鉤的移動(dòng)終端�,為了使其主動(dòng)走進(jìn)布好的陷阱�,黑客會(huì)對(duì)附近合法的網(wǎng)絡(luò)發(fā)起無(wú)線(xiàn)DoS攻擊����,使得這些無(wú)線(xiàn)網(wǎng)絡(luò)處于癱瘓狀態(tài)���。這時(shí)���,移動(dòng)終端會(huì)發(fā)現(xiàn)原有無(wú)線(xiàn)網(wǎng)絡(luò)不可用,重新掃描無(wú)線(xiàn)網(wǎng)絡(luò)�����,并主動(dòng)連接附近同一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中信號(hào)強(qiáng)度最好的AP�。由于其他AP都不可用,并且黑客偽造的釣魚(yú)AP信號(hào)強(qiáng)度又比較高����,移動(dòng)終端會(huì)主動(dòng)與偽造的AP建立連接,并獲得了IP地址���。
至此�,無(wú)線(xiàn)釣魚(yú)的過(guò)程就已經(jīng)完成了���,剩下的就是黑客如何處理網(wǎng)中的這些“魚(yú)”了��。
4�����、截獲流量或發(fā)起進(jìn)一步攻擊�����。無(wú)線(xiàn)釣魚(yú)攻擊完成后���,移動(dòng)終端就與黑客的攻擊系統(tǒng)建立了連接��,由于黑客采用了具有橋接功能的軟AP����,可以將移動(dòng)終端的流量轉(zhuǎn)發(fā)至Internet���,因此移動(dòng)終端仍能繼續(xù)上網(wǎng)�,但此時(shí)��,所有流量已經(jīng)被黑客盡收眼底����。黑客會(huì)捕獲流量并進(jìn)一步處理����,如果使用中間人攻擊工具�,甚至可以截獲采用了SSL加密的Gmail郵箱信息����,而那些未加密的信息更是一覽無(wú)余。
更進(jìn)一步��,由于黑客的攻擊系統(tǒng)與被釣魚(yú)的終端建立了連接���,黑客可以尋找可利用的系統(tǒng)漏洞�����,并截獲終端的DNS/URL請(qǐng)求��,返回攻擊代碼�,給終端植入木馬��,達(dá)到最終控制用戶(hù)終端的目的�����。此時(shí),那些存儲(chǔ)在終端上的資料已經(jīng)是黑客囊中之物�。
由此可見(jiàn),無(wú)線(xiàn)釣魚(yú)攻擊確實(shí)是移動(dòng)終端的一大威脅�,移動(dòng)終端的數(shù)據(jù)泄露風(fēng)險(xiǎn)也遠(yuǎn)高于傳統(tǒng)設(shè)備,隱私很可能會(huì)隨風(fēng)飛走����,被人窺視。因此做好無(wú)線(xiàn)釣魚(yú)攻擊的防范�,顯得尤為重要。啟明星辰的無(wú)線(xiàn)網(wǎng)絡(luò)安全研究人員建議����,在無(wú)線(xiàn)網(wǎng)絡(luò)部署、無(wú)線(xiàn)終端使用等環(huán)節(jié)都要考慮安全性配置�����,從而將無(wú)線(xiàn)信息泄露風(fēng)險(xiǎn)降至最低��。
此外���,針對(duì)WLAN無(wú)線(xiàn)網(wǎng)絡(luò)安全問(wèn)題��,專(zhuān)業(yè)的解決方案是采用WLAN IDS/ IPS(無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)或無(wú)線(xiàn)入侵防御系統(tǒng))來(lái)應(yīng)對(duì)���,在一些重要場(chǎng)合保證無(wú)線(xiàn)網(wǎng)絡(luò)安全���。例如在美國(guó),相關(guān)法規(guī)明確規(guī)定在國(guó)防部���、軍隊(duì)、醫(yī)院�����、支付卡行業(yè)等網(wǎng)絡(luò)環(huán)境中����,必須部署WLAN IDS/IPS設(shè)備或定期使用該類(lèi)設(shè)備進(jìn)行無(wú)線(xiàn)安全檢測(cè),以消除可能存在的無(wú)線(xiàn)風(fēng)險(xiǎn)��。
作為國(guó)內(nèi)信息安全行業(yè)的領(lǐng)跑者���,啟明星辰依托于在入侵檢測(cè)領(lǐng)域多年的積累�����,深入研究WLAN網(wǎng)絡(luò)的攻擊特點(diǎn)�,在國(guó)內(nèi)率先推出了WLAN IDS/IPS系統(tǒng),其無(wú)線(xiàn)安全檢測(cè)功能可以實(shí)時(shí)檢測(cè)無(wú)線(xiàn)破解���、無(wú)線(xiàn)釣魚(yú)��、流氓AP等數(shù)十種基于WLAN的無(wú)線(xiàn)攻擊行為���,并可按用戶(hù)需求設(shè)定無(wú)線(xiàn)準(zhǔn)入或阻斷策略,提供7×24不間斷的無(wú)線(xiàn)網(wǎng)絡(luò)安全防護(hù)����,避免無(wú)線(xiàn)信息泄露,化解無(wú)線(xiàn)風(fēng)險(xiǎn)��,為用戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò)安全保駕護(hù)航����。另外,通過(guò)與傳統(tǒng)IDS/IPS集成部署�,更可以提供有線(xiàn)、無(wú)線(xiàn)統(tǒng)一的安全防護(hù)���,形成一體化的網(wǎng)絡(luò)安全解決方案��,為用戶(hù)提供全方位的安全保障��。
