使用Firefox 留言請注意:

由於某些未知原因,使用火狐 Firefox瀏覽器可能無法留言。 請嘗試下載Google Chrome 瀏覽器來留言 blogspot 的部落。

2011年7月20日星期三

网络知识 :这只绵羊很火



前篇说了家用的 WiFi 设定, 必须尽快改去WPA2 的加密法,只用WEP 的话,就有被人吃网络霸王餐可能。

这篇会告诉你,在没设定好你的电脑安全性能,就别随便使用Starbuck,Old town 等的免费WiFi 来上网。

当下的Firefox 浏览器, 有个插入软件叫做火绵羊(Firesheep), 作者是造出来告诉大家,无线WiFi 上网如果没有使用好加密法,别人就可以轻易在同一个无线频道 (WiFi Channel) ,偷窥足够的资料来盗取你的密码。

火绵羊,只是让普通电脑用者更清楚WiFi 的安全问题。 其实在没有火绵羊前, 电脑会家子早已经有许多软件工具来干同样的事。(有多早? 先说有线网络,第一个线路数据偷窥packet sniffer, 早在1987 年就被写出来了。)

如果你不相信那是容易的是, 那就去下载火绵羊进你的Firefox. 然后跑去Starbuck 什么的, 看附近有没有人用电脑火电话上网,你接上网后打开Firefox, 运作火绵羊后就可以看好戏了。当然在火绵羊设定方面,也需要使用者有一定的网路数据开(network interface card) 知识。


说烦也好,当下在外头使用免费宽屏的快速安全解决方法,就尽量使用https 来登入和浏览网页。 因为免费的无线宽屏, 就算是使用WPA 加密法,也一样能让有心人士读取你的网络活动。


-----------------------
Lifehacker : Firesheep Sniffs Out Facebook and Other User Credentials on Wi-Fi Hotspots

Firesheep site

Firesheep in Wikipedia

Tcpdump

7 条评论:

  1. 在这种时候用Linux会比较好吗?

    回复删除
  2. 匿名 : 问题不在于电脑操作系统,而是WiFi 的安全问题。

    回复删除
  3. moot,firefox 4.0以上不支援,有什么别的介绍?

    回复删除
  4. Fair仔 : 有, httpsniffer. 要不然就使用鲨鱼Wireshark 或是tcpdump. 不过也要看你电脑的无线Wifi卡能否支援这软件。

    回复删除
  5. 我在firefox-Tools-Add-ons里 search 不到 httpsniffer Wireshark 或是tcpdump。 搜寻结果not match。。。

    是不是firefox addons外的插件?

    回复删除
  6. Fair仔 : 是 windows 的软件,wireshark 也是。如果你要做黑客的话, 那没有小路可以让你跑。 因为这些软件原本就不是造出来给普通用家的。 还有, 如果你电脑的WiFi 卡不支持 promiscuous 设定,也所白费心机。

    回复删除
  7. 谢谢! 我会花时间去研究的。

    回复删除