认清陷阱 不要成为免费无线连接的猎物(1)

认清陷阱 不要成为免费无线连接的猎物(1)

随着无线网络的普及，我们经常在笔记本的可用无线链接中看到一些“免费无线网络连接”，尤其是在当今越来越多的无线热点区域，碰到这种情况，我们更应该保持一份警惕的头脑，最近经常有类似的热点诈骗事件发生，注意切莫成为其猎物。   

一旦你连接上这些免费的无线网络连接，你就有可能成为“中间人攻击MITM）”的目标，黑客就可以侦听或窃取你发送到互联网上信息，当然也包括你的一些用户名和密码之类的敏感信息，你的一些文件也有可能因此遭窃，或最终你的机器感染间谍软件，被人种上木马，黑客就可以在你开机的时候偷偷的潜入到你的系统中。    如果你的系统是Windows Vista的话，那么你应该对这种攻击更加警惕，因为在Vista中，识别这种攻击更加不容易。   

在这篇文章中，笔者将和大家一起了解这种攻击的工作原理，以及如何在Windows XP和Windows Vista中保护自己免收这种攻击。   

攻击的工作原理   

首先，让我们来了解攻击是如何发生的。当你进入到飞机场或一些其他无线热点并打开你的计算机后，你可能想看一下有没有免费的网络可以上，然后你可能会发现一个名称为“免费无线网络连接”或类似名字的可用连接，然后你可能很高兴的连接上它，来进行网络冲浪。OK，你可能已经中招了。   

关键问题是，这个所谓的无线网络连接可能不是真正的无线热点网络。而有可能是一个ad hoc对等网络，或许是你附近的一个使用笔记本的人搭起来的一个“陷阱”。当然你可以连接到互联网，因为攻击者已经设置好了，你可以通过他的网络连接来连接互联网。但是你要明白，因为你使用了他的网络连接，你的所有数据都要经过他的PC，因为他可以记录下或“看到”你的所有在线操作，包括你输入的银行帐号和密码等信息。   

说明：   

Ad Hoc结构是一种省去了无线AP而搭建起的对等网络结构，只要安装了无线网卡的计算机彼此之间即可实现无线互联。其原理是通过网络中的一台计算机主机建立点对点连接，而另一台计算机就可以直接通过这个点对点连接进行网络互联与共享。   

另外，因为你是基于对等方式来连接到攻击者的计算机，那么你的共享文件夹之内的信息，攻击者自然可以访问或拷贝其中的信息，甚至控制你的机器，并在你的计算机上安装恶意软件等。但是你却看不到这个攻击的发生，即使黑客偷走了你的文件，或在你的机器上安装了木马，你也一无所知，他离开后，你也没有办法来跟踪他。   

尽管这已经非常糟糕，但是攻击可能还没有结束。黑客还可以对你的计算机的无线网络连接进行修改，让它一开机就自动向外广播一个新的“免费无线网络连接”，任何附近的拥有无线网卡的计算机可以不经你的许可，就能以ad hoc对等模式连接到你的计算机上来，并有可能进行下一步的破坏。   

由于ad hoc网络对外广播自身是一个可用的网络连接是操作系统本身的一种行为，因此此类攻击目前已经比较常见，它带来的破坏有时候不仅仅威胁到个人信息，一旦在无线热点网络中被感染的机器连接到企业网络中，对企业信息也有可能带来不安全因素。