- 浏览: 749210 次
- 性别:
- 来自: 杭州
文章分类
最新评论
-
webcover:
最新的中文网络记事本: 破笔记
网络记事本:http://w ...
五个最佳的免费网络记事本 -
fred_nxh:
很好,长见识了
java中堆(heap)和堆栈(stack)有什么区别 -
efeige:
兄弟,请问一下,为什么我的2003系统 网站属性 里面没有“服 ...
启用IIS Gzip 页面压缩技术 加速网页的浏览速度 -
252401762:
同样的问题啊,不知道楼主是否已经转做售前了
售前和 开发的选择 -
yuan:
膜拜玩静电的现在呢?
来回顾一下,当年的“发烧史”吧:
蹭网卡热销 专家称蹭网容易泄漏隐私
2009-09-16 05:20:58 来源: 广州日报(广州) 跟贴 29 条 手机看新闻
“保证你上网不用钱”,日前,记者走访市内某电脑卖场,一家经营网卡的店主拿这一款名为“卡王”的无线网卡推荐给记者。这种被业内人士称为“蹭网卡”的无线网卡目前在北京、上海等电脑卖场上现身。据了解,这些无线网卡通过特殊芯片和专门的破解软件,能攻破部分无线网络,让购买者“不用交网费”都能上网。
这种新“玩意儿”让不少用户跃跃欲试,亦令不少人“心惊惊”。国内网络安全专家则指出,这种“蹭网卡”最大的危害,不仅来自侵占了合法无线用户的网络资源,更重要是一些不良分子会借此入侵个人计算机,窃取当中资料,甚至在用户电脑中植入木马病毒。
文、图片整理/记者文静
两百元投资VS千元网费
记者在该电脑城走访时发现,大部分商铺都将这种产品摆在较为隐蔽的地方。随后,记者在某家销售网络产品的店铺中询问。“卡王多少钱”?“280元,里面有一个无线接收器,破解说明书,一张接收器安装光碟,一张破解光碟。它能搜索2公里以内的绝大部分无线网络”。店主拍胸口跟记者保证。
据了解,这些最近热销,名为“卡王”、“卡皇”、“魔翼”、“瑞银”等无线网卡不仅在电脑城“随处可见”,在国内一些大型的B2C网络商店中也能找到,价格在180元~300元之间。
“蹭网卡”是天上掉“馅饼”?
如果真的像这些出售“蹭网卡”的店主所言,根据目前广州市内电信无线宽带网络资费标准——1680元包年(1Mbps/年),“蹭网卡”一次性投资200元,便能省下大笔上网费用。记者在一些论坛上也发现,“蹭网卡”成为不少IT爱好者的热衷话题。
据知情人士介绍,这种“蹭网卡”实际上是一张大功率的54Mbps的无线网卡,再搭配一款BackTrack(BT3)的破解软件。如何做到“蹭网”,关键在于它的芯片,这块芯片是台湾一家专营网络设备的公司在去年研发的。这款芯片加装到网卡上,就能和BT3软件良好地兼容,对部分无线网络的密码进行破解,发挥“蹭网”的功能。另外,这些网卡是加载了200mW的大功率模块,信号搜索能力极强,所以一般内置在电脑中的无线网卡搜索不到的无线网络,它都能搜得到。
不过由于这种无线网卡是采用大功率模块,远远超出普通无线网卡40mW~100mW,还会对人体产生危害。
该知情人士还表示,现在这种无线网卡大热,还连带催生了很多山寨产品。
不过,关于商家所介绍的大部分无线网络都能破解一说,该人士表示这是夸大其词。现在大部分用户使用的无线路由器都是采用WPA加密方式作为默认设置,虽然BT3软件能破解部分WPA密码,但比破解WEP加密要吃力很多。假如用户没有登录无线网络,也蹭不了。
贪便宜害人又害己
事实上,这种“蹭网卡”不但让用户遭受损失,无线网络资源被占用,更危险的是,有些不良分子借机进入他人的无线网络后,利用ARP攻击来盗取用户的隐私,或传播木马来偷窃网游、网银的账号。
据了解,国内某安全软件中心近期监测到用户遭受的局域网ARP攻击的数量明显增多,这些受攻击用户大部分都在使用无线宽带网。被“蹭网”用户的电脑如果遭遇ARP攻击,网速会减慢,甚至连登录QQ或打开网页都会很困难。
360安全专家接受记者采访时表示,“无论是蹭别人的无线网络,还是被蹭的,很多人都没意识到,无线宽带网其实也是局域网的一种,无线网内的ARP攻击照样能轻松截取MSN聊天记录和电子邮件等隐私信息,而且会快速传播木马病毒。”
另外,奉劝各位网友亦不要贪一时的小便宜,利用这些“蹭网卡”蹭网,如果你是闯进了一名黑客的无线局域网中,很有可能是进入了其事先设下的陷阱,反咬你一口。
链接阅读:
如何发现自己被蹭网?
通过windows的网上邻居发现或者登录路由查看路由器信息。
三招教你防被“蹭网”
第一:首先设置无线网络接入密码,加密方式采用WPA方式;
第二:无线路由内部绑定MAC地址,这样路由会拒绝对非绑定的MAC提供服务。
第三:设置无线路由器时还可以“隐藏SSID”或“禁止SSID广播”,这样也不会很容易就被“蹭网族”探测到无线网络信号。
(本文来源:广州日报 作者:文静)如果要说区别,那么最主要还是在加密算法上。
WEP:RC4静态密钥
WPA:用户认证,比如LEAP,PEAP
WPA2:AES加密(AES最厉害)
利用PMK Hash进行WPA/WPA2高速破解
1.Hash制作篇
以下涉及工具的windows.chinaitlab.com/" target=_blank>Windows版本操作步骤与其Linux下版本完全一致,大家对照进行即可。
具体步骤:在进入到Linux Shell / windows.chinaitlab.com/" target=_blank>Windows Command下后,先使用genpmk这个工具来构建预运算Hash Table,这里需要指定针对目标的ESSID,命令如下:
genpmk -f dictionary -d hash -s SSID
参数解释:
-f 这里跟上采用的字典
-d 生成的Table文件名称
-s 目标AP的ESSID
2.Hash使用篇
具体步骤:在进入到Linux Shell / Windows Command下后,使用cowpatty这个工具来导入WPA预运算Hash Table,这里仍需要指定针对目标的ESSID,命令如下:
cowpatty –d Hash -r *.cap -s SSID
参数解释:
-d 导入WPA PMK Hash Table文件名称,下图中为dlink-birth.hash
-r 事先捕获的WPA握手数据包
-s 目标AP的ESSID
3.测试数据对比
测试环境:
OS: Windows XP SP3
CPU: Intel双核 T7100
内存: 2.5GB
一般字典模式下,平均破解速率为57.28 key /秒,如下图:
使用WPA Hash Table模式下,平均破解速率为71566.66 key/秒,如下图:
通过对比可以看到,破解速率提升了不止数倍,而是原先的近1300倍!!以上是Cowpatty所使用的WPA PMK Hash Table破解实现及效果。
4.测试数据对比
发表评论
-
飞利浦968
2010-04-06 18:18 793LINUX超长待机 百万像素飞利浦968评测(9) ... -
上网也要显卡:浅谈未来GPU之Web应用
2010-03-28 00:41 1462随着进入DX10时代以来统一渲染技术的引入,显卡在整个计 ... -
Intel® SATA Solid-State Drive Firmware Update Tool
2010-03-25 16:16 1722Intel® SATA Solid-State Drive ... -
天线无线
2010-03-22 15:12 2071因为推出3新品,故传统16单元八木转为低端市场,降价为4 ... -
Adobe的“此产品的许可已停止工作”
2010-03-04 14:55 3221晕死,肯定是自己的被封了!于是自己要想办法去掉限制,自己一直喜 ... -
差距明显 固态硬盘trim修剪功能实测
2010-03-04 13:48 3284差距明显 固态硬盘trim修剪功能实测 类型:[原创] ... -
Bit(位)与Byte(字节)的区别
2010-01-11 12:37 7049Bit(位)与Byte(字节) ... -
SSD
2010-01-06 13:39 896一个专门从事闪存芯片制造的公司,也是一个专门从事固态硬盘控制芯 ... -
有些电脑电源线上为什么要带磁环?
2009-11-09 18:15 1557有些电脑电源线上为什么要带磁环?有什么作用? [技术 ... -
软RAID和硬RAID的区别
2009-11-06 03:18 2420软RAID和硬RAID的区别 什么是RAID?RAID是 ... -
戴尔外星人笔记本搭载固态硬盘RAID 0
2009-11-01 01:56 2347戴尔外星人笔记本搭载 ... -
关于笔记本做RAID 转
2009-11-01 01:16 2754关于笔记本做RAID 转 2008-06-27 17: ... -
务笔记本 RAID 配置硬驱速度与容量的基本信息。
2009-11-01 00:56 1129HP 笔记本电脑 -- 建议商务笔记本 RAID 配置硬驱速度 ... -
主控芯片,划定MP3素质和档次的核心和大脑
2009-10-30 01:09 2944音质为先 Telechips芯片MP3全解析导购 2009年 ... -
windows mobile
2009-10-20 21:23 1141资讯来源:太平洋电脑网系统简介 从1999年第一代微软移动设 ... -
下一代DDR3内存技术与DDR2的区别
2009-10-18 18:55 1081下一代DDR3内存技术与DDR2的区别 ... -
Mp3闪存芯片PK
2009-10-18 03:39 820Mp3闪存芯片PK真理越辩 ... -
AMD公布新一代45nm笔记本CPU详细规格
2009-10-18 01:14 1014AMD公布新一代45nm笔记本CPU详细规格 <!-- ... -
SATA USB 芯片
2009-10-12 17:09 1539可以说USB to SATA的解决方案有超过100种,而一般用 ... -
手机 =多普达(智能手机)JAVA游戏安装
2009-10-09 03:18 702登陆.注册 =帮助教程= 多普达(智能手机)JAVA游戏 ...
相关推荐
目前我们很多人的家里均会有路由器的无线设置, 以满足不同上网设备的需求, ...网络很容易被别人蹭网, 简单的是网速变慢, 严重的是隐私泄露, 更有 甚者进行违法活动。那么怎样防止网络 WIFI 被蹭网呢?
iOS应用内部隐私泄露检测技术研究 ,於剑波,郭燕慧,针对iOS应用中用户隐私泄露的问题,为了弥补现有的技术无法检测应用内部用户隐私泄露的局限性,提出了一种基于动态检测和文件取证
防止solidworks泄露隐私的规则设置
怎么样防止别人蹭网?蹭网不但会影响你的上网速度,甚至会泄漏你的个人隐私。下面小编小编教大家防止蹭网方法,希望能帮到大家!
面向Android应用隐私泄露检测的多源污点分析技术.pdf
大数据时代背景下的隐私泄露风险和保护措施.pdf
隐私Petri网和隐私泄漏软件
防止百度泄露隐私.doc
针对基于关联分析的大数据隐私泄露风险问题,以隐私资产、 隐私威胁因子和隐私存储有效时间为要素建立隐私泄露风险指标体系、 定义风险计算函数; 通过对隐私库的关联规则及频繁项的分析,得出满足最小支持度阈值的...
社交网络数据的直接发布将导致隐私信息的泄露。 针对社交网络数据发布的动态特征,提出了一种基于差异隐私的动态社交网络数据发布新方法。 此方法与差异性隐私一致。 它被称为DDPA(动态差分隐私算法)。 DDPA算法...
恒利德(天津)科技有限公司 天津 300000 摘 要 大数据时代的个人隐私具有形式多样化、可识别性强、容易暴露且价值性高的特点,在大数据互联网给人提 供便利的同时,一些信息安全泄露事件也随之发生。因此,如何防止...
基于移动终端位置的隐私泄露 及隐私保护方法概述 智能合约
功能,还增加了三围预测,以及2个身材记录,买衣服的时候可以直接复制你的三围信息,还附加了加密解密软件,最主要的是增加了导入导出数据的功能,方便以后软件更新时候数据丢失,最大的功能是权限功能,有些账号不想...
APP隐私泄露风险评估与保护方案.pdf
更多的文章可以在认证系统(rzxt)查询
Android隐私泄露检测关键技术研究.pdf
Android应用程序隐私数据泄露检测.pdf
针对目前iOS平台隐私泄露检测缺乏系统性的评估方法,提出了一种多维度iOS隐私泄露评估模型。该模型分为综合静态分析、动态分析和网络数据分析方法,从多维度对应用程序隐私泄露行为进行特征抽取和评估。实验测试了30...
综述了当前在线社会网络的研究成果,主要就社会网络及其隐私漏洞、信息泄露、再识别攻击、聚集攻击、推理攻击等进行了分析,并对今后的发展提出了预测,为社会网络的科研指出了可行的研究方向。