我通过 mikrotik 服务器网络连接到互联网。
最近,我阅读了有关名为 Cain & Abel 的恐吓应用程序以及它为恶意用户提供的所有功能的文章。
我不知道我的网络上是否有人正在使用或知道这样的应用程序,但我的问题是:
1- 如何保护自己免受该程序的侵害?
2- 如何知道是否有人使用此类应用程序来对付我?
3- Tor Bundle 能保护我免受 Cain & Abel 的侵害吗?
4- 如果我通过 SSL 页面填写了我的电子邮件密码,Cain&Abel 可以收集它吗?
5- 如果有人在我的网络上使用 Cain & Abel,那么使用 SKYPE 或 Yahoo Messenger 语音聊天是否安全?
答案1
Cain and Abel 本质上是一个审计和攻击套件,当安装在您的网络中时,能够收集密码和其他特定于安全的信息。
它是一个实用程序,因此您(或已经侵入您网络的恶意用户)必须安装它并要求它审核您想要的任何内容。它更多的是攻击您的内部网络。请参阅此处的功能列表: http://en.wikipedia.org/wiki/Cain_and_Abel_%28software%29
除了首先阻止人们获取在您的网络上安装它所需的访问权限之外,本质上没有真正的防御措施。
它确实有一些 wifi 渗透实用程序,所以有人可以使用它来侵入你的 wifi。你最好的选择是使用仅 AES 模式的 WPA2(无 TKIP)和一个长而强的密码,甚至可能还有一个 mac 过滤器(本身的保护性较弱)。
只有当您看到该进程正在运行或者拦截可疑流量(例如使用 IDPS)时,您才会知道它正在被使用。
没有 tor 不会对 C&A 产生影响,因为它不是互联网传播的东西。比起害怕其他国家的黑客,你更应该害怕你的邻居。
不会,它可能不会影响 SSL 连接。
是的,使用 Skype 可能比较“安全”,但您的对话可能会被记录下来。
该实用程序确实有一个内置的网络嗅探器,因此它可以捕获它所见证的任何类型的流量,但这本身对您来说可能并不是一个巨大的风险。
只要将其远离您的本地网络和 wifi,您就无需担心,除非有人已经进入您的网络。
答案2
没有真正的防御,因为 Winpcap 数据包驱动程序控制无线网卡。每隔五秒使用来自 Windows DDK 的 802.11 OID 枚举接入点和 ah-hoc 网络,并且 WLAN 参数(MAC 地址、SSID、供应商、WEP 加密、频道……)显示在扫描仪列表中。