Armed with basic information about

Trang bị các thông tin cơ bản về một mạng SSID và trạng thái bảo mật, tin tặc có thể thiết lập hai khai thác. Trước tiên, mạng không bảo đảm mở mục tiêu cho tin tặc để ăn cắp dữ liệu, lây lan virus, và tạo ra một khởi động-ing pad cho thư rác. Tin tặc cũng có thể thiết lập một "ác đôi"; một mạng lưới với các giống nhau hoặc simi-Lar SSID được thiết kế để đánh lừa người sử dụng vào suy nghĩ họ đang đăng nhập vào một mạng lưới hợp pháp. Hacker ẩn trên mạng ác đôi có thể giải nén mật khẩu và thông tin thẻ tín dụng từ người dùng không ngờ.Tin tặc cũng sử dụng công cụ tinh vi hơn để phát hiện ra thông tin về mạng của bạn, chẳng hạn như loại của các bộ định tuyến bạn sử dụng, các kênh trên mà nó truyền, và loại bảo mật bạn có tại chỗ (hình 5-52). làm thế nào thông tin đó sẽ giúp tin tặc? Khi tin tặc xem một mạng lưới bảo đảm với mã hóa WEP yếu, họ biết nó là một mục tiêu dễ dàng. Nếu có được không phải không có bảo đảm mạng trong khu vực, mạng với WEP encryp-tion là dễ nhất để vi phạm.Giả sử một hacker học rằng bạn đã cài đặt một bộ định tuyến Cisco Systems trên mạng của bạn và rằng bạn đã kích hoạt mã hóa WPA-TKIP. Mạng đó nên khá an toàn trừ khi bạn quên để thay đổi mặc định adminis-mật khẩu trator. Tin tặc biết mật khẩu tiêu chuẩn cho tất cả các loại bộ định tuyến, và đó là dễ dàng cho họ để thử nó chỉ trong trường hợp bạn quên để thay đổi nó.Công cụ hack tinh vi cũng có thể xác định vị trí của một mạng lưới sử dụng GPS theo dõi. Bank of America có thể không sử dụng BofA như SSID của nó, nhưng một hacker tìm kiếm một mục tiêu juicy có thể xác định rằng một mạng lưới được gọi là FI998 phát sóng từ tòa nhà một ngân hàng địa phương của Chi nhánh America.Không có bảo đảm mạng có thể một cách dễ dàng được xác định.Phần mềm © 2005-2011 MetaGeek, LLC

Armed with basic information about a network’s SSID and security status,
hackers can set up two exploits. First, networks that aren’t secured are
open targets for hackers to steal data, spread viruses, and create a launch-
ing pad for spam.
Hackers can also set up an “evil twin”; a network with the same or simi-
lar SSID that’s designed to fool users into thinking they are logging onto
a legitimate network. Hackers lurking on the evil twin network can extract
passwords and credit card information from unsuspecting users.
Hackers also use more sophisticated tools to uncover information about
your network, such as the type of router you use, the channels on which it
transmits, and the type of security you have in place (Figure 5-52).
 How does that information help hackers? When hackers see a
network secured with weak WEP encryption, they know it is an easy target.
If there are not unsecured networks in the area, networks with WEP encryp-
tion are the easiest to breach.
Suppose a hacker learns that you’ve installed a Cisco Systems router on
your network and that you’ve activated WPA-TKIP encryption. That network
should be pretty secure unless you forgot to change the default adminis-
trator password. Hackers know the standard passwords for every type of
router, and it’s easy for them to try it just in case you forgot to change it.
Sophisticated hacking tools can also pinpoint the location of a network
using GPS tracking. Bank of America might not use BofA as its SSID, but a
hacker looking for a juicy target might be able to determine that a network
called FI998 is broadcasting from the building that houses a local Bank of
America branch.
Unsecured networks can
be easily identified.
Software © 2005–2011 MetaGeek, LLC