科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全如何应对Firesheep对公共热点的攻击?

如何应对Firesheep对公共热点的攻击?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Firesheep是火狐浏览器的一款插件,它可以很容易的运行sidejacking对一些没有持续地或正确地使用SSL/TLS来阻止会话信息被捕获及重复使用的网站进行攻击。

来源:TechTarget中国 2011年1月27日

关键字: Firesheep攻击 火狐 公共热点

  • 评论
  • 分享微博
  • 分享邮件

  问:我听说只要不用Wi-Fi热点,就无需担心Firesheep产生的攻击,请问这种说法正确吗?

  答:Firesheep是火狐浏览器的一款插件,它可以很容易的运行sidejacking对一些网站进行攻击,而这些网站都是没有持续地或正确地使用SSL/TLS来阻止会话信息被捕获及重复使用的。Sidejacking并不是一个新攻击,它和Ferret、Hamster等一样已经存在很多年了。

  对sidejackers来说,Wi-Fi热点是一个特殊的目标,因为很少有热点加密Wi-Fi数据帧,所以很容易捕获到这些未加密的数据帧。热点用户可以通过配置适当的移动 VPN对自己的数据进行加密(包括携带会话信息的HTTP数据包)。然而,大多数热点用户都不使用VPN,特别是出于私人原因需要访问一些站点时,更不会注意这个方面了。

  不幸的是,这些站点正是容易受到Firesheep攻击的站点,包括Twitter, Facebook, Yahoo, 以及Amazon。之所以广大的用户在浏览这些站点时觉得安全,是因为用户在登录时有一种虚假的安全保护机制,那就是SSL。Sidejacker可以使用Firesheep捕获会话信息,该信息就是SSL授权会话,它可以像真实用户一样访问这些站点。

  所以,想一想你不用Wi-Fi热点就可以避免sidejackers的攻击了吗?答案是否定的。除非你能对你的数据的加密性做出保证,确定你从未发送过未加密的会话信息。只要你发送了未加密的会话信息,你就仍然非常容易受到攻击。

  例如,家庭网络上的Wi-Fi数据可能会通过WEP加密,但是如果有人破解了你的WEP密码,他们仍然可以获得你的信息。小型企业网络上的Wi-Fi数据可能会通过WPA-PSK 或WPA2-PSK加密,但是拥有共享密码权限的其他授权用户,很可能会破解你的密码,偷取你的信息。对于那些仍然使用集线器的小型旅店或商务数据中心网络来说,当它们发送以太网数据时,也非常容易被其他用户捕获。如果没有预防ARP欺骗的步骤,交换LAN上的以太网数据也很有可能被盗取,一种常见的流量重定向的方法是man-in-the-middle attack。

  结论:正因为盗取数据很容易,Wi-Fi热点造成的风险也就很高,而sidejacking是一个独立于网络而产生的攻击,对有线或无线网络的攻击面也非常广泛。如果你不了解什么样的网络是安全的,或者什么样的站点容易受到攻击,那你就把自己先全副武装起来吧!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章