由无线网络引发的内网入侵

Author: qingxp9

前几日,一条关于"前员工入侵富士康网络无线网漏洞攻击软件：疯狂洗白iPhone获利300万"的新闻刷爆了网络。员工通过在富士康内部秘密安装无线路由器的方式侵入了苹果公司的网络无线网漏洞攻击软件，通过为他人“改机、解锁”手机共9000余部，五个月违法所得共计300余万元。

这是一个利用企业无线网络达成入侵内网的典型案例。近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。

我们简单回顾一下：

到了2016年，无线网络已经成为了企业移动化办公的重要基础设施。由于普遍缺乏有效的管理，无线网络也越来越多的成为黑客入侵企业内网的突破口。

回到开头提到的富士康iphone刷机解锁事件，通过新闻描述便可大致了解到整个攻击过程：

攻击者通过组合使用私接路由器和无线网桥的手法，可以将针对企业内网攻击的实施范围扩大到难以想象的几十公里，极大增强了攻击的隐秘性，这种攻击手段值得警惕。

从天巡实验室长期的测试和对无线网络安全防护的数据和经验看,WiFi密码泄漏、钓鱼WiFi、私搭乱建WiFi成为目前企业WiFi网络的三大安全隐患。

1、密码泄漏

WiFi密码泄漏主要有以下4个方面的原因：

就现阶段而言，WiFi密码被不当分享的问题，已经成为了企业WiFi网络所面临的最为首要的安全性问题。这主要是因为：考虑到成本和实施复杂度，家庭和小型企业都会选择采用WPA-PSK加密方案，特点便是所有人使用相同的密码。家用WiFi网络的使用者一般为3-5人，而企业WiFi网络往往有数十人，甚至成百上千多的人在同时使用，只要有一个人不慎将密码分享了出来，密码也就不再是秘密了。

某些第三方WiFi密码分享平台的产品逻辑也进一步加剧了企业WiFi密码被“意外分享”的节奏。比如，2015年初，媒体广泛报道了某个知名的第三方WiFi密码分享工具可能造成用户信息泄漏的新闻。报道显示，该产品在用户安装后，会默认勾选“自动分享热点”选项。使用该软件的近亿用户一旦接入任何企业的WiFi网络，都会自动的把企业的WiFi密码分享出去，而这一过程企业网管几乎完全无法控制和阻止。

2、员工私搭乱建WiFi给企业网络带来安全隐患

在WiFi技术流行以前，企业内网中的电脑都是通过有线方式进行连接的，企业网络的拓扑结构和网络边界通常也是固定的。但是，自从WiFi技术普及以来，企业的内网边界正在变得越来越模糊。特别是私搭乱建的WiFi网络，给企业的内网安全造成了极大的隐患。

一般来说，企业员工私搭乱建WiFi网络主要有以下几种形式：

私搭乱建的WiFi网络实际上是在那些已经得到准入授权的设备上开放了一个新的入口，使得那些未经授权的设备可以通过这个入口不受限制的接入内网系统，而且管理员往往很难发现。

3、钓鱼WiFi是黑客入侵企业网络的重要途径

2015年央视315晚会上，安全专家现场演示了钓鱼WiFi的工作过程。在晚会现场，观众加入主办方指定的一个WiFi网络后，用户手机上正在使用哪些软件、用户通过微信朋友圈浏览的照片等信息就都被显示在了大屏幕上。不仅如此，现场大屏幕上还展示了很多用户的电子邮箱信息

无线网抢网速软件有什么？

网线传输属于有介质传输无线网漏洞攻击软件，\x0d\x0a速度相对于无线来说稳定很多。\x0d\x0a\x0d\x0a先进无线路由无线网漏洞攻击软件的设置界面，\x0d\x0a查看有没有QOS流量控制这个选项，\x0d\x0a如果有，直接限制每台电脑的最大下载速度。\x0d\x0a\x0d\x0a如果没有，可以找个P2P终结者之类的软件试试

免费WiFi有哪些安全隐患？

大家都知道天下没有免费的们午餐，但是确有人相信天下有免费的WIFI。感觉总会有那么一个好人，躲在一个不了人知的角落，好心的给路人提供一WIFI信号为众人免费所用。想象是真的美好，但是现实世界真的有这样的好人么？可以很肯定的告诉你，除了你自己身边熟悉的人偶尔提供给你的手机热点信号，所有的不知名的WIFI都是存在巨大风险的，今天我们就一起来看看。

一般普通人获得免费WIFI的途径有二种，一种是手机中装了所谓的WIFI密码破解工具， 传说可以轻松的的破解身边设置了各种复杂的密码和加密协议的无线信号。第二种就更奇葩了，有些人在路上走着，或者随意进入一个商场就可以搜到一个根本没有密码的WIFI信号，也不需要破解，直接连上就用，想想都很美。这二种看似不错的好事到底有什么问题，我们分别说下：

一、安装破解软件，随意破解WIFI密码。

这种APP软件在五年之前或许还有一些用处，但是随着人们对于网络安全意识的加强，包括无线路由产品的技术进步，现在的无线WIFI破解APP基本上都是很难起来破解作用的，但是如果你装了这种软件后你就会发现你的噩梦就这样开展了。最主要的问题有二:

手机中莫名的多了一些软件，而且偶尔会弹出一些乱七八糟的广告。用户会感觉手机的速度变得越来越慢，日常手机的使用经常会被一些莫名的弹出页面被打断，弄的人不厌其烦。

如果上述的问题对你来说只是一个小小的困扰的话，那么这些莫名的WIFI破解软件偷偷的窃取你手机中的数据信息则是对你本身信息安全造成更大的危害。这些软件可能会偷偷你的记录你的个人数据，包括手机号码、联系人、地理位置、还有可能是你的消费记录。更可怕的是他们有可能窃取你的手机银行卡验证信息。然后通过忽然中断你的手机通信，对你进行精准诈骗。很多人因此上当受骗。

二、 无密码的免费WIFI信号

曾经有人做过这样的实验，在一个会场中设置了一个免费的无密码的WIFI信号， 很多参会的人无意中发现这个信号就连接上了，并且畅快地进行着网络冲浪。但是会议快结束时，会议主持人说他想个大家做一个游戏，他和这里的人很多都不认识，但是却可以说出他们的喜好。大家不信，但是经过验证主持人真的掌握了很多人的信息。更有甚着，他可以说出某一个人的银行卡号吗。当大家正迟疑时，主持人说出了其中的秘密。

原来所有的信息都来自于那个免费无密码的WIFI信号，很多人登录了这个信号后进行网络搜索或者购物，有的还进行了银行转账。但是大家不知道的是，在这个免费WIFI后面有一个“网络嗅探器”软件正在悄悄的工作，他可以快速的收集通过这个免费WIFI上网的所有流量和记录，那些没有加密的，或者弱加密的信息就像明文一样展示在黑客面前。当然这只是一个实验，并没有人从中受害。但是在现实生活中真的有很多这样的“假的”免费WIFI正在偷偷的窃取者那些无知者的信息，当信息收集的差不多时，就是一场真正犯罪的开始。

从上面的分析和举例中我们可以发现，免费的WIFI真是“一朵带刺的玫瑰”，我们平时使用时一定要注意安全，不要在不名的网站下载这些所谓的免费软件，同时如果陌生场所进行金钱交易时最好使用自己的手机4G网络，这才是最安全的。

无线网络有哪些安全风险？

无线网漏洞攻击软件我这总结无线网漏洞攻击软件了4点

1 信息重放

在安全防范不足的情况下无线网漏洞攻击软件，很容易受到中间人利用非法AP进行对客户端和AP的双重欺骗，窃取和篡改连接无线网络的用户的上网信息

2 网络窃听

一般来说，大多数网络的通信都是以明文（不加密）的格式出现，就会使无线覆盖范围内的不法攻击者可以乘机监视并破解(读取)通信。

3 恶意软件传播

黑客可以受益于一个软件漏洞，这是一个安全漏洞。他们可以写此漏洞的特定代码，以便插入恶意软件到用户的设备。

4 恶意的热点

网络犯罪分子打开网络，就好像它们是公共网络，因为它们具有类似名称的公共WiFi。由于用户通过思考，他们是公开的，自由连接这些热点，他们的信息可以通过网络罪犯可以看出。

Tsy一public是什么无线网络，可以安全地使用吗？

tsy public天山云宽带，登录之后无法安全使用且网速并不理想，不建议使用。并且此无线网络是默认打开无法关闭的，您可以使用移动数据流量或者其他安全可靠的无线网络来连接互联网。

由于免费WiFi存在路由器和网络漏洞，也成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。在公共场所接入免费WiFi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用；手机或电脑中的文件及照片等个人信息泄露；用户网银和支付宝等移动支付的资金被盗刷等。

无线网络（wireless network）是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

攻击方式

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括：

1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。

2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。

3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。

4、双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。

5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。

6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。

手机用无线网络时受到arp的欺骗攻击怎么解决

通知正在被ARP攻击。可能一起使用的人装了ARP软件来限制其他人的流量，让其关闭即可或者重启路由器即可。

其实ARP攻击只是最简单的攻击，它的主要目的是在网络中大量发包造成网络堵塞。只有在局域网中有机器中病毒做ARP欺骗才有可能被拦包。