Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負(fù)責(zé)風(fēng)險管理項(xiàng)目，并支持該項(xiàng)目的技術(shù)PCI法規(guī)遵從計(jì)劃。2002年，Nick獲得密歇根州立大學(xué)的電信理學(xué)碩士學(xué)位;2005年，又獲得Norwich大學(xué)的信息安全保障理學(xué)碩士學(xué)位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學(xué)院初級兒科教學(xué)醫(yī)院，以及Internet2和密歇根州立大學(xué)工作。

創(chuàng)新互聯(lián)長期為1000多家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為兩當(dāng)企業(yè)提供專業(yè)的網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)，兩當(dāng)網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

能否告訴我們關(guān)于Chameleon惡意軟件的更多詳細(xì)信息，包括如何抵御它以及如何保護(hù)Wi-Fi接入點(diǎn)免受其威脅?

Nick Lewis：英國利物浦大學(xué)的研究人員研發(fā)了新的概念證明型惡意軟件Chameleon來演示通過無線接入點(diǎn)(WAP)傳播的惡意軟件。據(jù)報(bào)道，Chameleon通過攻擊不安全配置的WAP在網(wǎng)絡(luò)傳播。一旦接入點(diǎn)被感染，Chameleon就可以捕獲未加密網(wǎng)絡(luò)流量來收集用戶名和密碼，以及掃描其他無線網(wǎng)絡(luò)中的不安全配置。

Chameleon的設(shè)計(jì)目的是突出高密度城市中無線網(wǎng)絡(luò)的一些漏洞，在這些城市，生物病毒傳播得更快，因?yàn)樗鼈兎浅＝咏渌资芄舻闹鳈C(jī)。Chameleon惡意軟件的基本功能支持以模塊化的方式進(jìn)行擴(kuò)展來添加其他功能或漏洞利用，例如其他現(xiàn)代惡意軟件功能。

Chameleon利用了與Firesheep相同的一些不安全配置，并且，很多針對Firesheep的保護(hù)措施也可以用來抵御Chameleon。使用加密無線網(wǎng)絡(luò)和加密IP網(wǎng)絡(luò)連接可以保護(hù)用戶抵御Chameleon。安全配置無線接入點(diǎn)也可以幫助提高企業(yè)無線網(wǎng)絡(luò)安全性。

此外，掃描和移除不安全無線接入點(diǎn)可以防止這些類型的攻擊。

事實(shí)上，大多數(shù)企業(yè)遭受Chameleon惡意軟件或類似惡意軟件的攻擊可能性很小，因?yàn)樗麄冊诤艽蟪潭壬弦呀?jīng)部署了加密的無線網(wǎng)絡(luò)。然而，Chameleon的新變種可能支持攻擊加密網(wǎng)絡(luò)或者攻擊常見企業(yè)無線接入點(diǎn)產(chǎn)品，讓看似安全的企業(yè)面臨更大的風(fēng)險。

我們通常聽到的標(biāo)準(zhǔn)建議是，通過禁止企業(yè)員工使用不安全無線網(wǎng)絡(luò)來提高無線接入點(diǎn)安全性，在這種情況下這種方法也很有用。

新聞標(biāo)題：如何抵御Chameleon惡意軟件?
本文來源：http://uogjgqi.cn/article/cddocdd.html