[图]IBM X-Force Red发现新型网络风险：用邮寄方式入侵WiFi网络

和Wardialing或者Wardriving这样的传统方式不同，Warshipping是一种支持3G网络的设备，因此避免了传统方式必须要在黑客设备范围内的局限性，能够更加灵活的进行远程和现场控制。

一旦到达目标站点，设备就会留意可用于探测网络的潜在数据包。 IBM X-Force Red的全球管理合伙人Charles Henderson记录了该团队进行被动无线攻击的过程：

举个例子我们听到了一次握手，一个信令表明设备建立了网络连接。其中一个WarShip设备将捕获的哈希传送到我们的服务器，然后我们利用后端进行破解，基本上就是用户的无线密码，然后获得WiFi的掌控权。

一旦WarShip成功入侵机构的WiFi，并且随后对所有与其连接的设备进行访问。该WarShip设备还会创建自己的流氓WiFi网络，迫使目标设备连接到该网络。自此该机构的关键信息，例如用户名和密码都会发送给黑客，以便于黑客进行后续的网络攻击。

查尔斯通过总结了该团队的调查结果：在这个warshipping项目中，遗憾的是，我们能够建立持久的网络连接并获得对目标系统的完全访问权限。

需要部署到站点的设备基本上由单板计算机（SBC）组成，该计算机在传统的手机可充电电池上运行。此外，使用现成的组件，制作成本仅约100美元，而且它看起来就像是用于学校展示的DIY项目，而不是用于入侵网络的设备。

本文素材来自互联网