卡卡網

Firesheep

Firesheep是西雅圖的一位軟件開發(fā)人員Eric Butler編寫的一個火狐瀏覽器插件。他說，他編寫這個擴展功能是為了展示在某些網站(如Twitter、Facebook、Flickr、Tumblr和Yelp)中的安全漏洞。這個擴展功能允許人們以Cookie的方式查看在公共網絡上交換的信息。當人們登錄Firesheep數(shù)據(jù)庫中存儲的26個網站的時候，他們的信息就容易被竊取。

Firesheep輕易獲取WiFi網絡用戶帳號

免費Firefox插件Firesheep輕易獲取WiFi網絡用戶帳號

一款名為Firesheep的監(jiān)視WiFi用戶行為的免費火狐瀏覽器插件過去一年就被下載了超過100萬次。使用這款軟件，很多初級黑客都能輕易地截獲Wi-Fi網絡用戶的Facebook和Twitter賬號和密碼。

網絡安全公司Sophos高級安全顧問切特·維斯涅夫斯基(Chet Wisniewski)稱，很多人不懂WiFi網絡安全相關的概念。

許多機場和大型連鎖零售店如星巴克、麥當勞等均部署了免費的未加密的WiFi網絡。在這些場合，黑客使用Firesheep等工具就可輕易獲得其他用戶的賬戶登錄信息和信用卡號碼。但為了讓顧客更容易連接網絡，星巴克、麥當勞等連鎖店并沒有計劃對店內WiFi網絡作出改變以提高安全性。

32%的美國人承認曾經蹭網

蹭網可謂無處不有，Wi-Fi聯(lián)盟進行的一項調查顯示，32%的美國人承認曾經蹭鄰居家未加密的WiFi網絡，這一比例是2008年的18%的近兩倍。

Wi-Fi聯(lián)盟營銷總監(jiān)凱利·戴維斯·菲爾納(Kelly Davis-Felner)稱，“這說明許多消費者并未采取適當?shù)姆雷o措施。”

Firesheep旨在提高用戶和網絡管理員對安全的認識

Firesheep僅限于破解在同一個網絡上的人。因此，如果你在一個有密碼保護的網絡上，只有在那個網絡上的人才能夠得到你的信息。當然，這意味著當你在一個開放的或者公共WiFi網絡上的時候，你應該格外小心。

Butler對TechCrunch網站說，這個擴展功能旨在提高用戶和網絡管理員對安全的認識。

相關鏈接

為什么我的無線網絡容易侵入

無線局域網非常容易被發(fā)現(xiàn)，為了能夠使用戶發(fā)現(xiàn)無線網絡的存在，網絡必須發(fā)送有特定參數(shù)的信標幀，這樣就給攻擊者提供了必要的網絡信息。入侵者可以通過高靈敏度天線從公路邊、樓宇中以及其他任何地方對網絡發(fā)起攻擊而不需要任何物理方式的侵入。

容易訪問不等于容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，當然通過強大的網絡訪問控制可以減少無線網絡配置的風險。

。。。

無線網絡攻擊的幾個常見方法

在Windows環(huán)境下不使用引導光盤而直接破解還原無線網絡WEP加密的密鑰，方法有兩大特色，第一破解的全過程都是在WINDOWS環(huán)境下直接完成的。

對于我們這些普通用戶來說僅僅使用WEP加密已經不再安全，我們只有通過其他加密方式例如WPA，WPA2才能夠保證無線網絡通訊的隱私。

。。。