當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

無線網(wǎng)絡(luò)常見攻擊和安全對策

http://m.yibo1263.com　2008-5-15 8:13:25 　來源:BBS 　編輯:張佳奇

　　一、無線網(wǎng)絡(luò)常見的攻擊和弱點(diǎn)

　　無線網(wǎng)絡(luò)可能受到的攻擊分為兩類，一類是關(guān)于網(wǎng)絡(luò)訪問控制、數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù)進(jìn)行的攻擊。這類攻擊在有線環(huán)境下也會發(fā)生；另一類則是由無線介質(zhì)本身的特性決定的，基于無線通信網(wǎng)絡(luò)設(shè)計(jì)、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。

　　1 WEP中存在的弱點(diǎn)

　　IEEE（Institute ofElectrical and Electronics Engineers，電氣與電子工程師學(xué)會）制定的802.11標(biāo)準(zhǔn)最早是在1999年發(fā)布的，它描述了WLAN（Wireless Local Area Network，無線局域網(wǎng)）和WMAN（Wireless Metropolitan Area Network，無線城域網(wǎng)）的MAC（Medium Access Control，介質(zhì)訪問控制）和物理層的規(guī)范。為了防止出現(xiàn)無線網(wǎng)絡(luò)用戶偶然竊聽的情況和提供與有線網(wǎng)絡(luò)中功能等效的安全措施，IEEE引入了WEP （Wired Equivalent Privacy，有線等價(jià)保密）算法。和許多新技術(shù)一樣，最初設(shè)計(jì)的WEP被人們發(fā)現(xiàn)了許多嚴(yán)重的弱點(diǎn)。專家們利用已經(jīng)發(fā)現(xiàn)的弱點(diǎn)，攻破了WEP聲稱具有的所有安全控制功能。總的來說，WEP存在如下弱點(diǎn)：

　　1）整體設(shè)計(jì)：在無線環(huán)境中，不使用保密措施是具有很大風(fēng)險(xiǎn)的，但WEP協(xié)議只是802.11設(shè)備實(shí)現(xiàn)的一個(gè)可選項(xiàng)。

　　2）加密算法：WEP中的IV（Initialization Vector，初始化向量）由于位數(shù)太短和初始化復(fù)位設(shè)計(jì)，容易出現(xiàn)重用現(xiàn)象，從而被人破解密鑰。而對用于進(jìn)行流加密的RC4算法，在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)，目前還沒有任何一種實(shí)現(xiàn)方案修正了這個(gè)缺陷。此外用于對明文進(jìn)行完整性校驗(yàn)的CRC（Cyclic Redundancv Check，循環(huán)冗余校驗(yàn)）只能確保數(shù)據(jù)正確傳輸，并不能保證其未被修改，岡而并不是安全的校驗(yàn)碼。

　　3）密鑰管理：802.11標(biāo)準(zhǔn)指出， WEP使用的密鑰需要接受一個(gè)外部密鑰管理系統(tǒng)的控制。通過外部控制。可以減少Iv的沖突數(shù)量，使得無線網(wǎng)絡(luò)難以攻破。但問題在于這個(gè)過程形式非常復(fù)雜，并且需要手工操作。因而很多網(wǎng)絡(luò)的部署者更傾向于使用缺省的WEP密鑰，這使黑客為破解密鑰所作的工作量大大減少了。另一些高級的解決方案需要使用額外資源，如RADIUS和Cisco的LEAP，其花費(fèi)是很昂貴的。

　　4）用戶行為：許多用戶都不會改變?nèi)笔〉呐渲眠x項(xiàng)，這令黑客很容易推斷出或猜出密鑰。

　　2 執(zhí)行搜索

　　NetStumbler 是第一個(gè)被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡(luò)的軟件。據(jù)統(tǒng)計(jì)，有超過50％的無線網(wǎng)絡(luò)是不使用加密功能的。通常即使加密功能處于活動狀態(tài)，AP（wireless Access Point，無線基站）廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如網(wǎng)絡(luò)名稱、SSID（Secure Set Identife ，安全集標(biāo)識符）等。

　　3 竊聽、截取和監(jiān)聽

　　竊聽是指偷聽流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式。它是以被動和無法覺察的方式人侵檢測設(shè)備的。即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如Eth real 和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。使用虛擬專用網(wǎng)、SSL（Secure Sockets Lave 安全套接字層）和SSH（Secure Shel1）有助于防止無線攔截。

　　4 欺騙和非授權(quán)訪問

　　因?yàn)門CP，IP （Transmission Control Protocol，Internet Protocol，傳輸控制協(xié)議，網(wǎng)際協(xié)議）的設(shè)計(jì)原因，幾乎無法防止MAC／IP地址欺騙。只有通過靜態(tài)定義MAC地址表才能防止這種類型的攻擊。但是，因?yàn)榫薮蟮墓芾碡?fù)擔(dān)，這種方案很少被采用。只有通過智能事件記錄和監(jiān)控日志才可以對付已經(jīng)出現(xiàn)過的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時(shí)候，簡單地通過讓另外一個(gè)節(jié)點(diǎn)重新向AP提交身份驗(yàn)證請求就可以很容易地欺騙無線網(wǎng)身份驗(yàn)證。許多無線設(shè)備提供商允許終端用戶通過使用設(shè)備附帶的配置工具，重新定義網(wǎng)卡的 MAC地址。使用外部雙因子身份驗(yàn)證，如RADIUS或SecurID，可以防止非授權(quán)用戶訪問無線網(wǎng)及其連接的資源，并且在實(shí)現(xiàn)的時(shí)候，應(yīng)該對需要經(jīng)過強(qiáng)驗(yàn)證才能訪問資源的訪問進(jìn)行嚴(yán)格的限制。

本新聞共3頁,當(dāng)前在第1頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

·企業(yè)中的無線網(wǎng)絡(luò)實(shí)施經(jīng)驗(yàn)談

·無線網(wǎng)絡(luò)信號衰弱因素

·五種方法輕松解決無線網(wǎng)絡(luò)干擾

·教你如何進(jìn)行無線網(wǎng)絡(luò)中繼設(shè)置

·從網(wǎng)絡(luò)管理員角度看無線網(wǎng)絡(luò)

·教你兩招實(shí)現(xiàn)無線網(wǎng)絡(luò)共享打印機(jī)

·無線道路的建設(shè)：WLAN無線網(wǎng)絡(luò)覆蓋

·無線安全：看無線網(wǎng)絡(luò)各類加密模式

·Windows 7下快速查看無線網(wǎng)絡(luò)密碼

·加不加密無線網(wǎng)絡(luò) 都能讓網(wǎng)絡(luò)安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费