黑客是否有可能访问已启用无线网卡但未连接到无线接入点的独立笔记本电脑?例如,我在公交车上使用笔记本电脑,其他人创建了一个 ah-hoc 网络/蓝牙网络并在未经我同意的情况下访问了我的计算机?
PC 和 Mac 相比有哪些漏洞?
我该如何防止这种情况发生(如果可能的话)?
答案1
我想告诉所有人,如果你不使用无线连接,请禁用它。(暂时忘记安全性 - 你可以节省电池寿命!)
我个人还没有看到过针对未连接到网络的设备的任何攻击,但这并不意味着不可能......
我认为这是非常牵强的,但是,如果你正在使用一个存在漏洞的驱动程序,那么就有可能在无需连接的情况下远程造成损坏 - 例如,SSID 中的特殊字符/命令,或者可能是某种通过 MAC 地址针对设备的命令(在这一点上不能 100% 确定,因为它实际上并没有连接)。
如果上述情况属实,并且在驱动程序级别存在漏洞,那么您使用的是 Windows、Mac、Linux 还是其他系统都可能无关紧要——可以执行任意代码,只需要针对目标重新编译/稍加更改即可。
这些都是可能的情况,但我怀疑它们是否存在/是否有人在积极使用它们。另外值得一提的是(如果你是那种喜欢戴锡纸帽子的人!)驱动程序制造商实际上可能会将远程执行代码放入驱动程序中以实现这种功能……同样,有可能,但可能性不大。
更有可能的是,人们启动使用与公共热点相同 SSID 的虚假接入点(例如 BT Openzone、Cloud、T-Mobile 等),并希望您的设备记住该设置,然后自动连接。
至于上述安全问题,它与家庭网络上的任何东西都相同 - 任何未修补的安全漏洞都可能被用作攻击媒介 - 另外,您在这些网络上执行的任何操作都可能被记录,重定向或其他。
在 Vista/7 中,选择位置非常重要,Public
这样它可以尽可能地锁定连接,包括一些主要的 Windows 攻击媒介(例如停止 SMB 文件共享),我不确定/无法评论 MAC 或 Linux 上类似的基于位置的安全性。
答案2
有一些已知的无线驱动程序漏洞……你可以参考http://www.networkworld.com/columnists/2006/1127-wireless-security.html
正如威尔提到的,当您不需要无线连接时,只需将其禁用!
答案3
如果您运行的是 Windows,它就会自动尝试连接无线网络,这很烦人。攻击者可以很容易地创建一个恶意接入点(例如使用 SSID Free Wifi),除非配置正确,否则您的计算机就会连接到该接入点。
此时,他可以运行漏洞扫描程序来识别弱点,然后发起攻击。
在长途交通工具上(你有很多时间)或在公交车站、机场、酒店等处很容易做到