無線網絡常見攻擊和安全對策

http://m.yibo1263.com　2008-5-15 8:13:25 　來源:BBS 　編輯:張佳奇

　　一、無線網絡常見的攻擊和弱點

　　無線網絡可能受到的攻擊分為兩類，一類是關于網絡訪問控制、數據機密性保護和數據完整性保護進行的攻擊。這類攻擊在有線環(huán)境下也會發(fā)生；另一類則是由無線介質本身的特性決定的，基于無線通信網絡設計、部署和維護的獨特方式而進行的攻擊。

　　1 WEP中存在的弱點

　　IEEE（Institute ofElectrical and Electronics Engineers，電氣與電子工程師學會）制定的802.11標準最早是在1999年發(fā)布的，它描述了WLAN（Wireless Local Area Network，無線局域網）和WMAN（Wireless Metropolitan Area Network，無線城域網）的MAC（Medium Access Control，介質訪問控制）和物理層的規(guī)范。為了防止出現無線網絡用戶偶然竊聽的情況和提供與有線網絡中功能等效的安全措施，IEEE引入了WEP （Wired Equivalent Privacy，有線等價保密）算法。和許多新技術一樣，最初設計的WEP被人們發(fā)現了許多嚴重的弱點。專家們利用已經發(fā)現的弱點，攻破了WEP聲稱具有的所有安全控制功能�？偟膩碚f，WEP存在如下弱點：

　　1）整體設計：在無線環(huán)境中，不使用保密措施是具有很大風險的，但WEP協(xié)議只是802.11設備實現的一個可選項。

　　2）加密算法：WEP中的IV（Initialization Vector，初始化向量）由于位數太短和初始化復位設計，容易出現重用現象，從而被人破解密鑰。而對用于進行流加密的RC4算法，在其頭256個字節(jié)數據中的密鑰存在弱點，目前還沒有任何一種實現方案修正了這個缺陷。此外用于對明文進行完整性校驗的CRC（Cyclic Redundancv Check，循環(huán)冗余校驗）只能確保數據正確傳輸，并不能保證其未被修改，岡而并不是安全的校驗碼。

　　3）密鑰管理：802.11標準指出， WEP使用的密鑰需要接受一個外部密鑰管理系統(tǒng)的控制。通過外部控制�？梢詼p少Iv的沖突數量，使得無線網絡難以攻破。但問題在于這個過程形式非常復雜，并且需要手工操作。因而很多網絡的部署者更傾向于使用缺省的WEP密鑰，這使黑客為破解密鑰所作的工作量大大減少了。另一些高級的解決方案需要使用額外資源，如RADIUS和Cisco的LEAP，其花費是很昂貴的。

　　4）用戶行為：許多用戶都不會改變缺省的配置選項，這令黑客很容易推斷出或猜出密鑰。

　　2 執(zhí)行搜索

　　NetStumbler 是第一個被廣泛用來發(fā)現無線網絡的軟件。據統(tǒng)計，有超過50％的無線網絡是不使用加密功能的。通常即使加密功能處于活動狀態(tài)，AP（wireless Access Point，無線基站）廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如網絡名稱、SSID（Secure Set Identife ，安全集標識符）等。

　　3 竊聽、截取和監(jiān)聽

　　竊聽是指偷聽流經網絡的計算機通信的電子形式。它是以被動和無法覺察的方式人侵檢測設備的。即使網絡不對外廣播網絡信息，只要能夠發(fā)現任何明文信息，攻擊者仍然可以使用一些網絡工具，如Eth real 和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。使用虛擬專用網、SSL（Secure Sockets Lave 安全套接字層）和SSH（Secure Shel1）有助于防止無線攔截。

　　4 欺騙和非授權訪問

　　因為TCP，IP （Transmission Control Protocol，Internet Protocol，傳輸控制協(xié)議，網際協(xié)議）的設計原因，幾乎無法防止MAC／IP地址欺騙。只有通過靜態(tài)定義MAC地址表才能防止這種類型的攻擊。但是，因為巨大的管理負擔，這種方案很少被采用。只有通過智能事件記錄和監(jiān)控日志才可以對付已經出現過的欺騙。當試圖連接到網絡上的時候，簡單地通過讓另外一個節(jié)點重新向AP提交身份驗證請求就可以很容易地欺騙無線網身份驗證。許多無線設備提供商允許終端用戶通過使用設備附帶的配置工具，重新定義網卡的 MAC地址。使用外部雙因子身份驗證，如RADIUS或SecurID，可以防止非授權用戶訪問無線網及其連接的資源，并且在實現的時候，應該對需要經過強驗證才能訪問資源的訪問進行嚴格的限制。

本新聞共3頁,當前在第1頁 1 2 3

【收藏】【打印】【進入論壇】

·聯(lián)通力推WiFi無線網絡上網三個月內完全免費

·Windows 7下快速查看無線網絡密碼

·加不加密無線網絡都能讓網絡安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费