真人赌博

搜索
热搜: 活动 交友 discuz
 找回密码
 立即注册
查看: 56|回复: 0

“WiFi万能钥匙”损人利己 威胁网络安全

[复制链接]

372

主题

372

帖子

1300

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1300
发表于 2017-6-8 16:07:08 | 显示全部楼层 |阅读模式





10月24日,中国上海,GeekPwn国际黑客挑战赛现场,各路高手云集,先后攻破40多款主流软硬件产品,移动网络支付不堪一击,智能家居设备一网打尽,安全屏障似乎形同虚设,令人印象相当深刻。
由此可见,如果把这种高度互信关系随意传递给陌生人,形同引狼入室,整个网络就不安全了,恶意攻击者可能轻松盗用存款、偷窥爱情,甚至扰乱工作和生活秩序。正因为如此,安全专家普遍建议慎用公共场所提供的WiFi热点,而家庭或工作单位WiFi热点仅授权给相互信任的亲属、朋友或同事,只要连接密码足够复杂,并定期更改密码,基本可以放心使用。总之,在公共场所不要随意“蹭网”,更不要给陌生人“蹭网”机会。
不幸的是,2012年,“WiFi万能钥匙”横空出世,专干窃取并出卖WiFi热点连接密码的勾当,美其名曰“热点分享”,鼓动全民“蹭网”。从那时起,只要有人使用“WiFi万能钥匙”连接过某WiFi热点,其连接密码——打开网络大门的“钥匙”就随时可能被有意或无意地上传到“WiFi万能钥匙”的服务器,随后由其服务器偷偷散发给该热点附近的其他用户,允许他们在未知连接密码、未获授权的情况下自由接入。
然而,这并非全部真相。事实上,现场演示的大部分攻击行为有一个共同前提条件:攻击者和被攻击者接入同一个WiFi热点。若干设备连接同一个WiFi热点组成的本地网络(俗称内网),在网络传输层构筑了一道安全边界,但网内设备间高度互信,从内部发起定向的网络监听和劫持等攻击行为易如反掌。正所谓,日防夜防,内贼难防。
黑客和小偷的得力助手
由于连接WiFi热点需要提供明文密码,即使“WiFi万能钥匙”在收集和分发连接密码时对密码进行加密,也只能使用可逆加密算法,以确保可以在用户端自行解密。这意味着,无论“WiFi万能钥匙”服务器采取多么严密的安全防护措施,其存储的海量WiFi热点均可被定向查询到明文连接密码(本人就实现了一个简单查询工具,当然绝不分享),从这个角度讲它是一个极不负责任的解决方案。
WiFi万能钥匙,盛大网络董事长兼CEO陈天桥及其首席运营官陈大年联手打造,宣称“我们希望通过构建WiFi万能钥匙这样一个互帮互助、和衷共济的热点分享平台,让免费上网有机会成为所有人的权利”。听起来很高大上的样子,而且富有互联网精神——“分享”嘛。既然如此高大上,为何不构建一个“盛大网游万能钥匙”分享盛大网游账号密码,让免费游戏也有机会成为所有人的权利?
接入互联网需要成本,更需要防范风险,只有获得信任授权的用户才能使用家庭或工作单位的WiFi热点,至于那些公共场所的免费WiFi热点则属于开放授权,几乎人人可以获取连接密码,无所谓信任。因此,“WiFi万能钥匙”严重威胁家庭和工作单位基于WiFi热点构建的封闭网络的安全性,它是黑客和小偷的得力助手。黑客大家都懂的,而小偷则是指纯粹“蹭网”者。
回复

使用道具 举报

Archiver|手机版|小黑屋|澳门真人赌博  

GMT+8, 2017-8-22 13:34 , Processed in 0.198311 second(s), 20 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表