小心樓道里的黑客

我是個香港人，我住的那棟樓里住了個男明星。他經常帶一些女明星回來過夜。我知道這個男明星有自拍的嗜好。所以他的電腦里肯定有不少艷照猛料。由于我和他用的是同一個小區寬帶，甚至我和他的電腦就接在同一臺樓道交換機上，因而這就為我入侵他的電腦提供了極大的便利……

呵呵，以上只是我瞎編的故事而已。不過接在同一個樓道交換機，甚至同一個小區內的電腦之間。確實存在互相入侵的可能性。為了幫助大家提高安全意識，下面我就講講小區寬帶的模擬入侵吧!

互聯網入侵VS，局域網入侵

如今的ISP商為了防范網絡攻擊，往往在城域網VLAN上把135、139和445等敏感端口進行了限制。這樣一來，外地的黑客就無法通過這些敏感端口直接入侵本地的電腦。

相對于互聯網入侵，局域網入侵有著先天的優勢：一是速度快，通常小區局域網都是100M的交換機環境，入侵成功后，竊取資料相當迅速，二是物理上沒有阻攔，小區寬帶用戶的電腦一般都是在同一個VLAN中，也就是在同一個局域網中，沒有什么端口訪問限制，兩臺電腦就好像用網線直連一樣，互相門戶大開。不少小區寬帶用戶一打開“網上鄰居”，就能看到鄰居電腦中共享的文件夾，就是因為大家都在一個局域網里所致。

基于以上優勢，如果小區里有別有用心的黑客，那就危險咯!入侵沒商量。

沒有IP地址我給你

在古代的攻城戰中，要攻陷一座城，通常都是主攻城門。如果沒有城門，那就不好下手了，黑客攻擊別人的電腦也是一樣，必須要求對方的電腦有“城門”才行，也就是要有IP地址。如果對方的電腦沒有局域網里的IP地址，那該如何入侵呢?

一般小區寬帶有兩種上網方式。一種是由樓道交換機自動分配局域網IP地址給用戶，眾多用戶共用一個互聯網IP地址，這比較類似于網吧。在這種方式下，用戶的網卡都設為自動獲取IP地址。雖然每次獲取的IP地址不固定，但它們都在同一個網段中，這樣黑客就可以直接用黑客工具來掃描和入侵。

另一種就是虛擬撥號方式，也是目前的主流方式。樓道交換機沒有提供DHCP服務，用戶通過在電腦上進行虛擬撥號，直接獲得互聯網IP地址。在這種情況下，鄰居們的網卡可能根本沒有設置IP地址，也沒像前面那樣設為自動獲取lP地址，網卡狀態。此時，黑客又該如何入侵呢?

好辦，沒有IP地址我給你嘛!如果樓道交換機沒提供DHCP服務，那黑客就可以把自己的電腦做成DHCP服務器，然后讓那些沒有IP地址的電腦都從他這兒獲取IP地址。掌握了鄰居們的IP地址后，就可以進行掃描和入侵了。DHCP服務器軟件很多，可以使用Windows自帶的DHCP服務器程序，也可以使用第三方的程序。比如我用haneWIN DHCP Server這款小軟件(下載地址：http://work.newhua.com/pcd/)，就很方便地給幾臺鄰居的電腦分配了IP地址。

現在話說回來，如果鄰居的電腦已經設置了IP地址，那黑客又如何去探知其IP地址呢?這就要用到下一招了。

用抓包軟件獲取IP地址和賬號

網管在處理網絡故障時，經常會用到一些專業的抓包軟件，比如Sniffer和Iris(下載地址：http://work.newhua.com/pod/)等。通過抓包軟件，可以抓取和分析交換機里的數據包，得知每個數據包的源地址、源端口、協議、目的地址、目的端口和內容等信息。通過這些信息，就可以知道局域網里有哪些電腦配了哪些IP地址，然后只需要把自己的IP地址設置成和對方同一個網段即可互相訪問了。

使用抓包軟件不僅能獲得IP地址信息，甚至還能從數據包里提取一些賬號信息。比如ARP病毒就是通過冒充網關，讓局域網中的上網數據都通過病毒主機來中轉，從而使病毒能從數據包中提取采用明文發送的賬號和密碼。黑客也可以使用ARP病毒這一招，比如把自己的電腦做成DHCP服務器和共享上網服務器，那么小區內的其他用戶一開機就會自動從黑客這里獲取IP地址上互聯網。馬大哈或電腦菜鳥，可能看到能上網就懶得去虛擬撥號了，這樣其上網的數據包就會悄悄地由黑客的電腦進行轉發。此時黑客只需要運行抓包軟件，設好過濾條件和關鍵字，就能抓到指定的網絡游戲、電子郵箱的賬號及密碼了。

黑客工具輕松入侵

病毒在感染大家的電腦時，往往會給系統開啟一大堆漏洞，而且殺毒軟件殺掉病毒后，這些漏洞不一定會被修復。這就為黑客入侵打開了便利之門。

小區內的黑客只要知道了鄰居電腦的IP地址，就可以使用一些常規的黑客工具來掃描這些電腦的漏洞，然后利用漏洞入侵。黑客常用的端口掃描工具有《S掃描器》和SuperScan等(下載地址：http://work.newhua.com/lacd/)，比如我使用《s掃描器》就掃描出我所在的小區局域網里有2l臺電腦開啟了135端口，厲害吧?

根據以上掃描結果，我就可以試著對這些電腦進行135端口入侵。當然還有很多黑客工具集掃描、入侵和種木馬等功能于一身，使用起來方便得多。入侵成功后，鄰居電腦中的東西就任由黑客偷窺甚至復制了。

如何防范樓道里的黑客

要防范小區局域網里的黑客，方法和防范互聯網上的黑客一樣。那就是裝好殺毒軟件和防火墻，并保持更新。另外，防火墻中的局域網安全等級最好手工設置高一些。因為不少防火墻都可以針對不同的網絡環境來設置不同的安全等級，所以默認設置的安全等級就很低，并且還開放了一些敏感端口。這樣一來，防火墻對局域網內的黑客就形同虛設了，因此我們得把局域網的安全等級設置得和互聯網一樣高才行哦!

當然，除了我們自己加強電腦的防護之外，ISP商也可以在技術層面上保護用戶的電腦。如果ISP商使用PVLAN技術(Private VLAN，也叫私有VLAN)，做到交換機的每個端口都有一個VLAN，即每戶人家的電腦都處于不同的局域網中，相互之間是隔離的，那本文所講的小區黑客入侵方法也就失效啦!