黑客攻防电子书_无线网络黑客攻防下载

由无线网络引发的内网入侵

Author: qingxp9

前几日,一条关于"前员工入侵富士康网络：疯狂洗白iPhone获利300万"的新闻刷爆了网络。员工通过在富士康内部秘密安装无线路由器的方式侵入了苹果公司的网络，通过为他人“改机、解锁”手机共9000余部，五个月违法所得共计300余万元。

这是一个利用企业无线网络达成入侵内网的典型案例。近年来，因无线网络导致的安全事件已经逐渐占领了新闻的头条，在某漏洞平台检索时发现仅2015年便发生了数十起知名企业因WiFi相关安全问题导致内网被入侵的事件，对企业造成了十分恶劣的影响。

我们简单回顾一下：

到了2016年，无线网络已经成为了企业移动化办公的重要基础设施。由于普遍缺乏有效的管理，无线网络也越来越多的成为黑客入侵企业内网的突破口。

回到开头提到的富士康iphone刷机解锁事件，通过新闻描述便可大致了解到整个攻击过程：

攻击者通过组合使用私接路由器和无线网桥的手法，可以将针对企业内网攻击的实施范围扩大到难以想象的几十公里，极大增强了攻击的隐秘性，这种攻击手段值得警惕。

从天巡实验室长期的测试和对无线网络安全防护的数据和经验看,WiFi密码泄漏、钓鱼WiFi、私搭乱建WiFi成为目前企业WiFi网络的三大安全隐患。

1、密码泄漏

WiFi密码泄漏主要有以下4个方面的原因：

就现阶段而言，WiFi密码被不当分享的问题，已经成为了企业WiFi网络所面临的最为首要的安全性问题。这主要是因为：考虑到成本和实施复杂度，家庭和小型企业都会选择采用WPA-PSK加密方案，特点便是所有人使用相同的密码。家用WiFi网络的使用者一般为3-5人，而企业WiFi网络往往有数十人，甚至成百上千多的人在同时使用，只要有一个人不慎将密码分享了出来，密码也就不再是秘密了。

某些第三方WiFi密码分享平台的产品逻辑也进一步加剧了企业WiFi密码被“意外分享”的节奏。比如，2015年初，媒体广泛报道了某个知名的第三方WiFi密码分享工具可能造成用户信息泄漏的新闻。报道显示，该产品在用户安装后，会默认勾选“自动分享热点”选项。使用该软件的近亿用户一旦接入任何企业的WiFi网络，都会自动的把企业的WiFi密码分享出去，而这一过程企业网管几乎完全无法控制和阻止。

2、员工私搭乱建WiFi给企业网络带来安全隐患

在WiFi技术流行以前，企业内网中的电脑都是通过有线方式进行连接的，企业网络的拓扑结构和网络边界通常也是固定的。但是，自从WiFi技术普及以来，企业的内网边界正在变得越来越模糊。特别是私搭乱建的WiFi网络，给企业的内网安全造成了极大的隐患。

一般来说，企业员工私搭乱建WiFi网络主要有以下几种形式：

私搭乱建的WiFi网络实际上是在那些已经得到准入授权的设备上开放了一个新的入口，使得那些未经授权的设备可以通过这个入口不受限制的接入内网系统，而且管理员往往很难发现。

3、钓鱼WiFi是黑客入侵企业网络的重要途径

2015年央视315晚会上，安全专家现场演示了钓鱼WiFi的工作过程。在晚会现场，观众加入主办方指定的一个WiFi网络后，用户手机上正在使用哪些软件、用户通过微信朋友圈浏览的照片等信息就都被显示在了大屏幕上。不仅如此，现场大屏幕上还展示了很多用户的电子邮箱信息

如果有黑客攻击家用无线网会导致什么情况?

正常来说，如果是恶意的入侵，黑客可以通过无线网络来支配你的电脑或你的手机，监听的所以信息。但有这个能力的人是不会去入侵一般人的因为没利可图，黑客说白了就是网络上的超级程序高手，黑客也是为钱办事的，黑客用的工具基本都是自己设计开放的，花时间花精力去破解去入侵没利可图谁搞啊，一般所谓入侵基本是蹭蹭网，最多是蹭慢你网速，你知道改个密码就行，真正入侵是讲要破解wifi系统植入木马的从而控制你网络使用端的，黑客都不是没事找事做的！

手机最近老是提示无线网络被攻击，存在支付风险，要求断开

您好，亲爱的管家用户

尊敬的用户，手机管家提示ARP攻击是一种常见的WiFi网络风险，是由于您所接入的WiFi网络中同时其他黑客接入并且进行ARP攻击，有可能窃取您在上网过程中的数据传输和账号密码信息。

若此时手机仍旧无法上网，若是家中的路由器，建议您可登录路由器管理界面，在静态ARP映射中绑定MAC地址，并建议更换路由器默认管理员用户名和密码，再重启路由器看看。

1、点击“设定”，就是跟齿轮一样的图标。

展开长图

2/6

2、点击“WLAN”选项。

展开长图

3/6

3、点击自己连接的网络，一般是第一个

展开长图

4/6

4,点击菜单键（我的手机菜单键是在手机的左下角位置），选择“高级设定“选项。

展开长图

5/6

5、点击“睡眠时间保持WLAN开启“，选择“总是“选项。

查看剩余1张图

6/6

6、点击“设置网络连接方法“，选择“自动“，会跳出提示框，点击确定就行了。

查看剩余1张图

如何防止wifi被盗用

防止他人盗用WiFi的方法

1、设置复杂的WiFi密码。

在无线路由器的设置界面，打开“安全”或“选项卡”，选择WPA-PSK或WPA2-PSK密码，尽量选择后者，因为更加的安全。然后设置一个较为复杂的WiFi密码。

2、尽量不使用WiFi连接软件进行WiFi的连接。

现在许多WiFi连接的手机APP都带有破解密码的功能，其实这个破解功能大部分是以他人分享为基础的，也就是说，当你使用这些APP进行WiFi的连接时，APP会把密码记录下来，当其他人使用破解功能破解WiFi密码时，APP就把密码自动输入，这样就会显示WiFi破解成功了。

3、关闭DHCP功能。

在无线路由器的设置界面，进入局域网（LAN）设置中，关闭DHCP功能，这样无线路由器就无法自动给其它无线客户端分配IP了。

4、修改无线路由器的默认IP地址。

有些网络高手会通过自己的电脑破解无线路由器的帐户密码，进而修改设置，使自己可以连接到WiFi。因此，我们可以在网络参数中修改一下无线路由器的默认IP地址，来防止外人进入无线路由器的设置界面，比如可以修改为192.168.100.1，防止被他人猜到。

5、绑定MAC地址。

1）使用“WIN+R”打开运行对话框，输入cmd，点击确定，在打开的命令行中输入ipconfig/all，按下回车键就会显示电脑的一些网络配置。

2）我们在“以太网适配器”下找到“物理地址”，后面的一串字符就是MAC地址。

3）在无线路由器设置界面找到无线MAC地址过滤，点击开启过滤，将自己电脑的MAC地址添加进去即可。

回答仅供参考，更多安徽电信套餐，业务资讯可以关注安徽电信公众号。