在网友面对Firesheep的阵阵不满,你可能会认为这种Firesheep可以得到您的
登录信息,
密码和其他重要信息的Firefox
浏览器
插件和
扩展以前的那些事情显得很不同。然而,这是一个荒谬的想法,因为我和所有其他主管黑客和
网络管理员,可以Firesheep可以做许多年前。
只有一件事,就是新的事情就是Firesheep使那么简单。谁想得到你的个人信息需要花费数年的时间去做它,它不在我的脑海里留下了深刻的印象。相信我,如果一个人真的想获得你的个人信息,并你使用的是开放的
无线网络,他将得到它。
然而,真正让人担心的不是咖啡馆里的人们使用Twitter密码去玩,真正
值得担心的是你的办公室无线网络。泄漏很容易。其他人可以使用一些
检测包来获取一些非常重要的东西,比如一些可以用来支付的帐户和密码。
作为一个实验,我最近在办公大楼外面找到了一个地方,坐下来接受测试,在整个过程中,我花了一个小时
搜索了40个无线接入点,入侵了其中的28个,我能做到这一点,因为我是一个专家级黑客,而不是,至多,我只是一个优秀的网络管理员和一个普通黑客。
我之所以能在这一过程中取得如此成功,是因为许多网络管理员甚至对如何建立一个安全的无线网络根本没有任何基本知识,其中有五个无线接入点没有任何安全措施,其中三个使用
默认用户名和密码。
其他十个无线接入点是不是一个笑话,但他们使用的是无线网络的WEP(有线等效加密)技术。WEP技术打破了几乎十年前。更让人惊讶的是,有人
推荐它,和消费者
报告杂志还推荐WEP在近2009使用!
十多使用WPA(无线安全接入),和TKIP(临时密钥完整性协议)安全协议是建立在,我用彩虹表,以及常用的WPA密码形式。有了这些,这些无线接入点进入开放你的瓶子对你的可乐一样简单。有两使用WPA2 TKIP和内置,使用彩虹表,我也把他们。
所以,在这个时候,如果你想建立一个安全的无线网络,合理
配置WPA2加CCMP(计数器
模式密码块链,
消息完整性编码协议,或高级加密标准)。如果你不这样做,相信我,那些真的想要从你的企业网络中获取重要的信息已经成功了,他们不会像那些使用Firesheep这样的小黑客
工具那么简单。
以不同的方式,我认为,在某种程度上,我们应该感谢Firesheep,也许最终会让大多数人意识到网络安全的重要性。
我想说的是,大多数人,甚至很多网络管理员,都没有吸取教训,但是,越来越多的人意识到网络安全的重要性,我对此抱有很大的希望。