一、迅馳WIFI無(wú)線上網(wǎng)的漏洞究竟是什么？

WIFI和無(wú)線上網(wǎng)，對(duì)于許多人來(lái)說(shuō)已不是陌生詞匯。然而迅馳平臺(tái)的漏洞卻讓偷窺熱了起來(lái)。網(wǎng)上破解無(wú)線網(wǎng)絡(luò)的軟件比比皆是，當(dāng)然破解的方法是林林種種。

許多人會(huì)比較疑問(wèn)，到底WIFI漏洞是什么呢？

不久前，Benjamin Smith和Gregory Straszkiewicz雙雙因盜竊一種“既看不見(jiàn)、又聽(tīng)不到、也摸不著”的東西而同時(shí)遭到逮捕。這種東西非常值錢(qián)，失主必然會(huì)因此指控這兩個(gè)人。但這兩人所竊取的東西，卻正是許多人每天都要向窗外“扔”的東西——一種叫做Wi-Fi的信號(hào)。

想一想，如果警車尖叫著在大街上追逐毒品販子，但車上使用的無(wú)線局域網(wǎng)卻是別人的，這豈不是很可笑的一件事。但如果你的網(wǎng)絡(luò)讓陌生人鉆了空子，你可就有大麻煩了。可能會(huì)遇到下面這些危險(xiǎn)：被竊聽(tīng)，數(shù)據(jù)被盜，艱苦的計(jì)算機(jī)犯罪法庭辯論和定罪等。如果你無(wú)意中接收到你鄰居的Wi-Fi信號(hào)，那么你至少違反了法律，同時(shí)還得罪了朋友。

安全專家發(fā)現(xiàn)目前在迅馳技術(shù)中共發(fā)現(xiàn)三處漏洞，主要存在于Intel PRO/無(wú)線網(wǎng)絡(luò)連接（WNC）模塊的Windows驅(qū)動(dòng)中。

第一處漏洞主要是在處理特定幀時(shí)出現(xiàn)內(nèi)存泄露，此時(shí)黑客可以獲得系統(tǒng)的最高用戶權(quán)限。

第二處漏洞是PROSet/無(wú)線軟件應(yīng)用中共享內(nèi)存時(shí)存在潛在風(fēng)險(xiǎn)，此時(shí)黑客可以訪問(wèn)用戶系統(tǒng)，并安裝惡意程序。

第三處漏洞是處理特定請(qǐng)求時(shí)出現(xiàn)內(nèi)存錯(cuò)誤，此時(shí)黑客可能獲得系統(tǒng)的最高管理權(quán)限。

從以上我們可以看出，利用無(wú)線網(wǎng)絡(luò)連接模塊存在的漏洞，攻擊者可以在Wi-Fi熱點(diǎn)的覆蓋范圍之內(nèi)，獲得目標(biāo)系統(tǒng)的核心級(jí)權(quán)限，并執(zhí)行任意代碼，危險(xiǎn)不可謂不大。

有意思的是，在英特爾承認(rèn)其無(wú)線驅(qū)動(dòng)中存在安全漏洞后不久，在美國(guó)拉斯維加斯舉行的Black Hat大會(huì)上又爆出無(wú)線網(wǎng)卡驅(qū)動(dòng)的安全漏洞：兩名黑客僅用了60秒即宣告攻入以安全著稱的蘋(píng)果Mac OS X系統(tǒng)，而利用的恰恰又是無(wú)線驅(qū)動(dòng)的缺陷。

二、WIFI漏洞給人們帶來(lái)的困擾-----（最容易被偷窺的幾大場(chǎng)所）  個(gè)人用戶的難題

通常的Wi-Fi信號(hào)可以從接入點(diǎn)或是路由器處向外傳輸150英尺遠(yuǎn)。墻壁或玻璃可以降低它的傳輸速度。但是如果信號(hào)接近您的住宅后，它絕不會(huì)只停在那兒不動(dòng)的。在人口稠密的地區(qū)，利用Wi-Fi設(shè)備，如筆記本電腦，可以非常輕松地偵測(cè)到多個(gè)住宅網(wǎng)絡(luò)信號(hào)。

通過(guò)未加保護(hù)的無(wú)線局域網(wǎng)，新手也可以輕易地接進(jìn)寬帶網(wǎng)絡(luò)聯(lián)接中。一旦Wi-Fi用戶發(fā)現(xiàn)了網(wǎng)絡(luò)，用戶就可以點(diǎn)擊，然后進(jìn)入這個(gè)網(wǎng)絡(luò)。一些寬帶用戶甚至喜歡開(kāi)放自己的網(wǎng)絡(luò)，然而，分享的可能不僅僅是互聯(lián)網(wǎng)接入。

Gartner分析師Richard Hunter說(shuō)：“那些盜取別人帶寬的人絕不只是單純地為了帶寬，他們還會(huì)同時(shí)盜取數(shù)據(jù)。”他還說(shuō)，大多數(shù)的用戶甚至根本不知道有陌生人正在使用他們的網(wǎng)絡(luò)。

Hunter說(shuō)：“如果你的Wi-Fi網(wǎng)絡(luò)未受到任何的保護(hù)，而且你又居住在人口密度區(qū)域，那么你就真的應(yīng)該采取些行動(dòng)來(lái)保護(hù)你的網(wǎng)絡(luò)了。”

具體來(lái)說(shuō)，如果你用的是一臺(tái)Windows個(gè)人電腦，那么在侵入者入侵你的網(wǎng)絡(luò)后，他們可以任意進(jìn)入任何共享的文件夾。文件夾中的任何文件都可能被修改、拷貝或是被粘貼到網(wǎng)上。

現(xiàn)代人們生活節(jié)奏比較快，使用無(wú)線上網(wǎng)的機(jī)會(huì)也是很多，所以星巴克、麥當(dāng)勞、圖書(shū)館、飛機(jī)場(chǎng)、家庭、寫(xiě)字樓、街道就成了你被偷窺的地方，而我們?nèi)粘Ｉ�活是離不開(kāi)這些地方的。