Может ли хакер получить доступ к автономному ноутбуку, на котором включена беспроводная сетевая карта, но который не подключен к точке беспроводного доступа? Т.е. Я использую свой ноутбук в шине, а кто-то еще создает сеть типа «а-а-а-а» или сеть «голубых зубов» и получаю доступ к моему компьютеру без моего согласия?
Каковы уязвимости для ПК против Mac?
Как мне это предотвратить (если это возможно)?
Я бы сказал любому, если вы не используете беспроводное соединение - отключите его. (Забудьте на секунду о безопасности - вы можете сэкономить заряд батареи!)
Я лично не видел никаких атак на тех, кто не подключен к сети, но это не значит, что это невозможно ...
Я думаю, что это очень далеко, но, если вы используете драйвер, в котором существует уязвимость, может быть возможно удаленно вызвать его повреждение без подключения - например, специальный символ / команда в SSID, или, возможно, какой-то вид команды, нацеленной на устройство по MAC-адресу (не уверен на 100% в этом пункте, поскольку это фактически не связано).
Если вышеприведенное верно и существует уязвимость на уровне драйвера, то, скорее всего, будет неважно, используете ли вы Windows, Mac, Linux или другое - произвольный код может быть выполнен, его просто нужно будет перекомпилировать / немного изменить для цели ,
Однако это все возможности, я сомневаюсь, что они существуют / кто-то активно их использует. Также стоит упомянуть (Если вы человек типа шляпа из фольги!) возможно, что компания-производитель драйверов фактически поместила код удаленного выполнения в драйвер для такого рода вещей ... Опять же, возможно, но вряд ли.
Гораздо более вероятно, что вы заставите людей запускать поддельные точки доступа с тем же SSID, что и общедоступные точки доступа (например, BT Openzone, Cloud, T-Mobile и т.д.), И надеетесь, что ваше устройство запомнит настройки, а затем автоматически подключится.
Что касается проблем безопасности, описанных выше, то это будет то же самое, что и все в домашней сети - любая непропатченная дыра в безопасности может использоваться в качестве вектора атаки - с добавлением, что все, что вы делаете на них, может быть зарегистрировано, перенаправлено или другим способом.
В Vista/7 важно выбрать Public в качестве местоположения, чтобы оно максимально блокировало соединение, включая некоторые основные векторы атак Windows (например, останавливает общий доступ к файлам SMB), я не уверен /не могу комментировать аналогичное расположение на основе безопасность на MAC или Linux.
Существует несколько известных уязвимостей беспроводного драйвера ... вы можете проконсультироваться, например, http://www.networkworld.com/columnists/2006/1127-wireless-security.html
Как упоминал Вил, когда вам не нужно ваше беспроводное соединение, просто отключите его!
Если вы используете Windows, у нее есть эта раздражающая привычка пытаться автоматически подключаться к беспроводным сетям. Злоумышленник может очень легко создать вредоносную точку доступа (скажем, с помощью SSID Free Wifi), и ваша машина будет подключаться к ней, если не настроена должным образом.
В этот момент он может запустить сканер уязвимостей, чтобы выявить слабые места, а затем атаковать.
Это довольно легко сделать на междугороднем транспорте (у вас много времени) или на автобусных остановках, в аэропортах, отелях и т.д.
