3

Может ли хакер получить доступ к автономному ноутбуку, на котором включена беспроводная сетевая карта, но который не подключен к точке беспроводного доступа? Т.е. Я использую свой ноутбук в шине, а кто-то еще создает сеть типа «а-а-а-а» или сеть «голубых зубов» и получаю доступ к моему компьютеру без моего согласия?

Каковы уязвимости для ПК против Mac?

Как мне это предотвратить (если это возможно)?

3 ответа3

2

Я бы сказал любому, если вы не используете беспроводное соединение - отключите его. (Забудьте на секунду о безопасности - вы можете сэкономить заряд батареи!)

Я лично не видел никаких атак на тех, кто не подключен к сети, но это не значит, что это невозможно ...

Я думаю, что это очень далеко, но, если вы используете драйвер, в котором существует уязвимость, может быть возможно удаленно вызвать его повреждение без подключения - например, специальный символ / команда в SSID, или, возможно, какой-то вид команды, нацеленной на устройство по MAC-адресу (не уверен на 100% в этом пункте, поскольку это фактически не связано).

Если вышеприведенное верно и существует уязвимость на уровне драйвера, то, скорее всего, будет неважно, используете ли вы Windows, Mac, Linux или другое - произвольный код может быть выполнен, его просто нужно будет перекомпилировать / немного изменить для цели ,

Однако это все возможности, я сомневаюсь, что они существуют / кто-то активно их использует. Также стоит упомянуть (Если вы человек типа шляпа из фольги!) возможно, что компания-производитель драйверов фактически поместила код удаленного выполнения в драйвер для такого рода вещей ... Опять же, возможно, но вряд ли.

Гораздо более вероятно, что вы заставите людей запускать поддельные точки доступа с тем же SSID, что и общедоступные точки доступа (например, BT Openzone, Cloud, T-Mobile и т.д.), И надеетесь, что ваше устройство запомнит настройки, а затем автоматически подключится.

Что касается проблем безопасности, описанных выше, то это будет то же самое, что и все в домашней сети - любая непропатченная дыра в безопасности может использоваться в качестве вектора атаки - с добавлением, что все, что вы делаете на них, может быть зарегистрировано, перенаправлено или другим способом.

В Vista/7 важно выбрать Public в качестве местоположения, чтобы оно максимально блокировало соединение, включая некоторые основные векторы атак Windows (например, останавливает общий доступ к файлам SMB), я не уверен /не могу комментировать аналогичное расположение на основе безопасность на MAC или Linux.

2

Существует несколько известных уязвимостей беспроводного драйвера ... вы можете проконсультироваться, например, http://www.networkworld.com/columnists/2006/1127-wireless-security.html

Как упоминал Вил, когда вам не нужно ваше беспроводное соединение, просто отключите его!

0

Если вы используете Windows, у нее есть эта раздражающая привычка пытаться автоматически подключаться к беспроводным сетям. Злоумышленник может очень легко создать вредоносную точку доступа (скажем, с помощью SSID Free Wifi), и ваша машина будет подключаться к ней, если не настроена должным образом.

В этот момент он может запустить сканер уязвимостей, чтобы выявить слабые места, а затем атаковать.

Это довольно легко сделать на междугороднем транспорте (у вас много времени) или на автобусных остановках, в аэропортах, отелях и т.д.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .