Nick Lewis(CISSP，GCWN))是一名信息安全分析師。他主要負責風險管理項目，并支持該項目的技術(shù)PCI法規(guī)遵從計劃。2002年，Nick獲得密歇根州立大學的電信理學碩士學位;2005年，又獲得Norwich大學的信息安全保障理學碩士學位。在他09年加入目前的組織之前，Nick曾在波士頓兒童醫(yī)院、哈佛醫(yī)學院初級兒科教學醫(yī)院，以及Internet2和密歇根州立大學工作。

[[120992]]

能否告訴我們關(guān)于Chameleon惡意軟件的更多詳細信息，包括如何抵御它以及如何保護Wi-Fi接入點免受其威脅?

Nick Lewis：英國利物浦大學的研究人員研發(fā)了新的概念證明型惡意軟件Chameleon來演示通過無線接入點(WAP)傳播的惡意軟件。據(jù)報道，Chameleon通過攻擊不安全配置的WAP在網(wǎng)絡(luò)傳播。一旦接入點被感染，Chameleon就可以捕獲未加密網(wǎng)絡(luò)流量來收集用戶名和密碼，以及掃描其他無線網(wǎng)絡(luò)中的不安全配置。

Chameleon的設(shè)計目的是突出高密度城市中無線網(wǎng)絡(luò)的一些漏洞，在這些城市，生物病毒傳播得更快，因為它們非常接近其他易受攻擊的主機。Chameleon惡意軟件的基本功能支持以模塊化的方式進行擴展來添加其他功能或漏洞利用，例如其他現(xiàn)代惡意軟件功能。

Chameleon利用了與Firesheep相同的一些不安全配置，并且，很多針對Firesheep的保護措施也可以用來抵御Chameleon。使用加密無線網(wǎng)絡(luò)和加密IP網(wǎng)絡(luò)連接可以保護用戶抵御Chameleon。安全配置無線接入點也可以幫助提高企業(yè)無線網(wǎng)絡(luò)安全性。

此外，掃描和移除不安全無線接入點可以防止這些類型的攻擊。

事實上，大多數(shù)企業(yè)遭受Chameleon惡意軟件或類似惡意軟件的攻擊可能性很小，因為他們在很大程度上已經(jīng)部署了加密的無線網(wǎng)絡(luò)。然而，Chameleon的新變種可能支持攻擊加密網(wǎng)絡(luò)或者攻擊常見企業(yè)無線接入點產(chǎn)品，讓看似安全的企業(yè)面臨更大的風險。

我們通常聽到的標準建議是，通過禁止企業(yè)員工使用不安全無線網(wǎng)絡(luò)來提高無線接入點安全性，在這種情況下這種方法也很有用。