文章內(nèi)容

認識無線網(wǎng)絡八大常見攻擊方式

發(fā)布時間: 2012/7/4 14:45:39

無線網(wǎng)絡可能受到的攻擊分為兩類，一類是關于網(wǎng)絡訪問控制、數(shù)據(jù)機密性保護和數(shù)據(jù)完整性保護進行的攻擊。這類攻擊在有線環(huán)境下也會發(fā)生；另一類則是由無線介質本身的特性決定的，基于無線通信網(wǎng)絡設計、部署和維護的獨特方式而進行的攻擊。
　　
　　1 WEP中存在的弱點
　　
　　IEEE（Institute ofElectrical and Electronics Engineers，電氣與電子工程師學會）制定的802.11標準最早是在1999年發(fā)布的，它描述了WLAN（Wireless Local Area Network，無線局域網(wǎng)）和WMAN（Wireless Metropolitan Area Network，無線城域網(wǎng)）的MAC（Medium Access Control，介質訪問控制）和物理層的規(guī)范。為了防止出現(xiàn)無線網(wǎng)絡用戶偶然竊聽的情況和提供與有線網(wǎng)絡中功能等效的安全措施，IEEE引入了WEP （Wired Equivalent Privacy，有線等價保密）算法。和許多新技術一樣，最初設計的WEP被人們發(fā)現(xiàn)了許多嚴重的弱點。專家們利用已經(jīng)發(fā)現(xiàn)的弱點，攻破了WEP聲稱具有的所有安全控制功能�？偟膩碚f，WEP存在如下弱點：
　　
　　1）整體設計：在無線環(huán)境中，不使用保密措施是具有很大風險的，但WEP協(xié)議只是802.11設備實現(xiàn)的一個可選項。
　　
　　2）加密算法：WEP中的IV（Initialization Vector，初始化向量）由于位數(shù)太短和初始化復位設計，容易出現(xiàn)重用現(xiàn)象，從而被人破解密鑰。而對用于進行流加密的RC4算法，在其頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點，目前還沒有任何一種實現(xiàn)方案修正了這個缺陷。此外用于對明文進行完整性校驗的CRC（Cyclic Redundancv Check，循環(huán)冗余校驗）只能確保數(shù)據(jù)正確傳輸，并不能保證其未被修改，岡而并不是安全的校驗碼。
　　
　　3）密鑰管理：802.11標準指出， WEP使用的密鑰需要接受一個外部密鑰管理系統(tǒng)的控制。通過外部控制。可以減少Iv的沖突數(shù)量，使得無線網(wǎng)絡難以攻破。但問題在于這個過程形式非常復雜，并且需要手工操作。因而很多網(wǎng)絡的部署者更傾向于使用缺省的WEP密鑰，這使黑客為破解密鑰所作的工作量大大減少了。另一些高級的解決方案需要使用額外資源，如RADIUS和Cisco的LEAP，其花費是很昂貴的。
　　
　　4）用戶行為：許多用戶都不會改變?nèi)笔〉呐渲眠x項，這令黑客很容易推斷出或猜出密鑰。
　　
　　2 執(zhí)行搜索
　　
　　NetStumbler 是第一個被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡的軟件。據(jù)統(tǒng)計，有超過50％的無線網(wǎng)絡是不使用加密功能的。通常即使加密功能處于活動狀態(tài)，AP（wireless Access Point，無線基站）廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如網(wǎng)絡名稱、SSID（Secure Set Identife ，安全集標識符）等。
　　
　　3 竊聽、截取和監(jiān)聽
　　
　　竊聽是指偷聽流經(jīng)網(wǎng)絡的計算機通信的電子形式。它是以被動和無法覺察的方式人侵檢測設備的。即使網(wǎng)絡不對外廣播網(wǎng)絡信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡工具，如Eth real 和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。使用虛擬專用網(wǎng)、SSL（Secure Sockets Lave 安全套接字層）和SSH（Secure Shel1）有助于防止無線攔截。
　　
　　4 欺騙和非授權訪問
　　
　　因為TCP，IP （Transmission Control Protocol，Internet Protocol，傳輸控制協(xié)議，網(wǎng)際協(xié)議）的設計原因，幾乎無法防止MAC／IP地址欺騙。只有通過靜態(tài)定義MAC地址表才能防止這種類型的攻擊。但是，因為巨大的管理負擔，這種方案很少被采用。只有通過智能事件記錄和監(jiān)控日志才可以對付已經(jīng)出現(xiàn)過的欺騙。當試圖連接到網(wǎng)絡上的時候，簡單地通過讓另外一個節(jié)點重新向AP提交身份驗證請求就可以很容易地欺騙無線網(wǎng)身份驗證。許多無線設備提供商允許終端用戶通過使用設備附帶的配置工具，重新定義網(wǎng)卡的 MAC地址。使用外部雙因子身份驗證，如RADIUS或SecurID，可以防止非授權用戶訪問無線網(wǎng)及其連接的資源，并且在實現(xiàn)的時候，應該對需要經(jīng)過強驗證才能訪問資源的訪問進行嚴格的限制。
　　
　　
　　5 網(wǎng)絡接管與篡改
　　
　　同樣因為TCP，IP設計的原因，某些技術可供攻擊者接管為無線阿上其他資源建立的網(wǎng)絡連接。如果攻擊者接管了某個AP，那么所有來自無線網(wǎng)的通信量都會傳到攻擊者的機器上，包括其他用戶試圖訪問合法網(wǎng)絡主機時需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網(wǎng)或無線網(wǎng)進行遠程訪問，而且這種攻擊通常不會引起用戶的重視，用戶通常是在毫無防范的情況下輸人自己的身份驗證信息，甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之后，仍像是看待自己機器上的錯誤一樣看待它們，這讓攻擊者可以繼續(xù)接管連接，而不必擔心被別人發(fā)現(xiàn)。
　　
　　6 拒絕服務攻擊
　　
　　無線信號傳輸?shù)奶匦院蛯ｉT使用擴頻技術，使得無線網(wǎng)絡特別容易受到DoS（Denial of Service，拒絕服務）攻擊的威脅。拒絕服務是指攻擊者惡意占用主機或網(wǎng)絡幾乎所有的資源，使得合法用戶無法獲得這些資源。要造成這類的攻擊，最簡單的辦法是通過讓不同的設備使用相同的頻率，從而造成無線頻譜內(nèi)出現(xiàn)沖突。另一個可能的攻擊手段是發(fā)送大量非法（或合法）的身份驗證請求。第三種手段，如果攻擊者接管AP，并且不把通信量傳遞到恰當?shù)哪康牡�，那么所有的網(wǎng)絡用戶都將無法使用網(wǎng)絡。為了防止DoS攻擊，可以做的事情很少。無線攻擊者可以利用高性能的方向性天線，從很遠的地方攻擊無線網(wǎng)。已經(jīng)獲得有線網(wǎng)訪問權的攻擊者，可以通過發(fā)送多達無線AP無法處理的通信量來攻擊它。此外為了獲得與用戶的網(wǎng)絡配置發(fā)生沖突的網(wǎng)絡，只要利用NetStumbler就可以做到。
　　
　　7 惡意軟件
　　
　　憑借技巧定制的應用程序，攻擊者可以直接到終端用戶上查找訪問信息，例如訪問用戶系統(tǒng)的注冊表或其他存儲位置，以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機器上。注意讓軟件保持更新，并且遏制攻擊的可能來源（Web瀏覽器、電子郵件、運行不當?shù)姆⻊掌鞣⻊盏龋@是唯一可以獲得的保護措施。
　　
　　8 偷竊用戶設備
　　
　　只要得到了一塊無線網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個無線網(wǎng)使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜，他丟失的不僅僅是電腦本身，還包括設備上的身份驗證信息，如網(wǎng)絡的SSID 及密鑰。而對于別有用心的攻擊者而言，這些往往比電腦本身更有價值。

本文出自：億恩科技【www.ypdoo.com.cn】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 老話新說預防計算機病毒的做法
下一篇 >> 防火墻測評與管理“十不”詳解

老司机91精品网站在线观看-老司机67194免费观看-老司国产精品视频-老熟人老女人国产老太-中文字幕日本在线-中文字幕日本一区久久

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

認識無線網(wǎng)絡八大常見攻擊方式

同類文章

億恩公告

在線客服