扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:TechTarget中国 2011年1月27日
关键字: Firesheep攻击 火狐 公共热点
问:我听说只要不用Wi-Fi热点,就无需担心Firesheep产生的攻击,请问这种说法正确吗?
答:Firesheep是火狐浏览器的一款插件,它可以很容易的运行sidejacking对一些网站进行攻击,而这些网站都是没有持续地或正确地使用SSL/TLS来阻止会话信息被捕获及重复使用的。Sidejacking并不是一个新攻击,它和Ferret、Hamster等一样已经存在很多年了。
对sidejackers来说,Wi-Fi热点是一个特殊的目标,因为很少有热点加密Wi-Fi数据帧,所以很容易捕获到这些未加密的数据帧。热点用户可以通过配置适当的移动 VPN对自己的数据进行加密(包括携带会话信息的HTTP数据包)。然而,大多数热点用户都不使用VPN,特别是出于私人原因需要访问一些站点时,更不会注意这个方面了。
不幸的是,这些站点正是容易受到Firesheep攻击的站点,包括Twitter, Facebook, Yahoo, 以及Amazon。之所以广大的用户在浏览这些站点时觉得安全,是因为用户在登录时有一种虚假的安全保护机制,那就是SSL。Sidejacker可以使用Firesheep捕获会话信息,该信息就是SSL授权会话,它可以像真实用户一样访问这些站点。
所以,想一想你不用Wi-Fi热点就可以避免sidejackers的攻击了吗?答案是否定的。除非你能对你的数据的加密性做出保证,确定你从未发送过未加密的会话信息。只要你发送了未加密的会话信息,你就仍然非常容易受到攻击。
例如,家庭网络上的Wi-Fi数据可能会通过WEP加密,但是如果有人破解了你的WEP密码,他们仍然可以获得你的信息。小型企业网络上的Wi-Fi数据可能会通过WPA-PSK 或WPA2-PSK加密,但是拥有共享密码权限的其他授权用户,很可能会破解你的密码,偷取你的信息。对于那些仍然使用集线器的小型旅店或商务数据中心网络来说,当它们发送以太网数据时,也非常容易被其他用户捕获。如果没有预防ARP欺骗的步骤,交换LAN上的以太网数据也很有可能被盗取,一种常见的流量重定向的方法是man-in-the-middle attack。
结论:正因为盗取数据很容易,Wi-Fi热点造成的风险也就很高,而sidejacking是一个独立于网络而产生的攻击,对有线或无线网络的攻击面也非常广泛。如果你不了解什么样的网络是安全的,或者什么样的站点容易受到攻击,那你就把自己先全副武装起来吧!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者