當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

無(wú)線(xiàn)網(wǎng)絡(luò)常見(jiàn)攻擊和安全對(duì)策

http://m.yibo1263.com　2008-5-15 8:13:25 　來(lái)源:BBS 　編輯:張佳奇

5 網(wǎng)絡(luò)接管與篡改

　　同樣因?yàn)門(mén)CP，IP設(shè)計(jì)的原因，某些技術(shù)可供攻擊者接管為無(wú)線(xiàn)阿上其他資源建立的網(wǎng)絡(luò)連接。如果攻擊者接管了某個(gè)AP，那么所有來(lái)自無(wú)線(xiàn)網(wǎng)的通信量都會(huì)傳到攻擊者的機(jī)器上，包括其他用戶(hù)試圖訪(fǎng)問(wèn)合法網(wǎng)絡(luò)主機(jī)時(shí)需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線(xiàn)網(wǎng)或無(wú)線(xiàn)網(wǎng)進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)，而且這種攻擊通常不會(huì)引起用戶(hù)的重視，用戶(hù)通常是在毫無(wú)防范的情況下輸人自己的身份驗(yàn)證信息，甚至在接到許多SSL錯(cuò)誤或其他密鑰錯(cuò)誤的通知之后，仍像是看待自己機(jī)器上的錯(cuò)誤一樣看待它們，這讓攻擊者可以繼續(xù)接管連接，而不必?fù)?dān)心被別人發(fā)現(xiàn)。

　　6 拒絕服務(wù)攻擊

　　無(wú)線(xiàn)信號(hào)傳輸?shù)奶匦院蛯?zhuān)門(mén)使用擴(kuò)頻技術(shù)，使得無(wú)線(xiàn)網(wǎng)絡(luò)特別容易受到DoS（Denial of Service，拒絕服務(wù)）攻擊的威脅。拒絕服務(wù)是指攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源，使得合法用戶(hù)無(wú)法獲得這些資源。要造成這類(lèi)的攻擊，最簡(jiǎn)單的辦法是通過(guò)讓不同的設(shè)備使用相同的頻率，從而造成無(wú)線(xiàn)頻譜內(nèi)出現(xiàn)沖突。另一個(gè)可能的攻擊手段是發(fā)送大量非法（或合法）的身份驗(yàn)證請(qǐng)求。第三種手段，如果攻擊者接管AP，并且不把通信量傳遞到恰當(dāng)?shù)哪康牡�，那么所有的網(wǎng)絡(luò)用戶(hù)都將無(wú)法使用網(wǎng)絡(luò)。為了防止DoS攻擊，可以做的事情很少。無(wú)線(xiàn)攻擊者可以利用高性能的方向性天線(xiàn)，從很遠(yuǎn)的地方攻擊無(wú)線(xiàn)網(wǎng)。已經(jīng)獲得有線(xiàn)網(wǎng)訪(fǎng)問(wèn)權(quán)的攻擊者，可以通過(guò)發(fā)送多達(dá)無(wú)線(xiàn)AP無(wú)法處理的通信量來(lái)攻擊它。此外為了獲得與用戶(hù)的網(wǎng)絡(luò)配置發(fā)生沖突的網(wǎng)絡(luò)，只要利用NetStumbler就可以做到。

　　7 惡意軟件

　　憑借技巧定制的應(yīng)用程序，攻擊者可以直接到終端用戶(hù)上查找訪(fǎng)問(wèn)信息，例如訪(fǎng)問(wèn)用戶(hù)系統(tǒng)的注冊(cè)表或其他存儲(chǔ)位置，以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機(jī)器上。注意讓軟件保持更新，并且遏制攻擊的可能來(lái)源（Web瀏覽器、電子郵件、運(yùn)行不當(dāng)?shù)姆⻊?wù)器服務(wù)等），這是唯一可以獲得的保護(hù)措施。

　　8 偷竊用戶(hù)設(shè)備

　　只要得到了一塊無(wú)線(xiàn)網(wǎng)網(wǎng)卡，攻擊者就可以擁有一個(gè)無(wú)線(xiàn)網(wǎng)使用的合法MAC地址。也就是說(shuō)，如果終端用戶(hù)的筆記本電腦被盜，他丟失的不僅僅是電腦本身，還包括設(shè)備上的身份驗(yàn)證信息，如網(wǎng)絡(luò)的SSID 及密鑰。而對(duì)于別有用心的攻擊者而言，這些往往比電腦本身更有價(jià)值。

　　二、無(wú)線(xiàn)安全對(duì)策

　　1 分析威脅

　　分析威脅是保護(hù)網(wǎng)絡(luò)的第一步。應(yīng)當(dāng)確定潛在人侵者，并納人規(guī)劃網(wǎng)絡(luò)的計(jì)劃。

　　2 設(shè)計(jì)和部署安全網(wǎng)絡(luò)

　　改變?nèi)笔≡O(shè)置。把基站看作RAS（Remote Access Server，遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器）。指定專(zhuān)用于WLAN的IP協(xié)議。在A(yíng)P上使用速度最快的、能夠支持的安全功能�？紤]天線(xiàn)對(duì)授權(quán)用戶(hù)和入侵者的影響。在網(wǎng)絡(luò)上，針對(duì)全部用戶(hù)使用一致的授權(quán)規(guī)則。在不會(huì)被輕易損壞的位置部署硬件。

　　3 實(shí)現(xiàn)WEP

　　WEP單獨(dú)使用，并不能提供足夠的 WLAN安全性。但通過(guò)在每幀中混入一個(gè)校驗(yàn)和的做法。WEP能夠防止一些初步的攻擊手段，即向流中插入已知文本來(lái)破解密鑰流。必須在每個(gè)客戶(hù)端和每個(gè) AP上實(shí)現(xiàn)WEP才能起作用。不必一定使用預(yù)先定義的WEP密鑰，可以由用戶(hù)來(lái)定義密鑰，而且能夠經(jīng)常修改。要使用最堅(jiān)固的WEP版本，并與標(biāo)準(zhǔn)的最新更新版本保持同步。

　　4 過(guò)濾MAC

　　把MAC過(guò)濾器作為第一層保護(hù)措施。應(yīng)該記錄WLAN上使用的每個(gè)MAC地址，并配置在A(yíng)P上，只允許這些地址訪(fǎng)問(wèn)網(wǎng)絡(luò)。使用日志記錄產(chǎn)生的錯(cuò)誤，并定期檢查，斷是否某些人企圖突破安全措施。

　　5 過(guò)濾協(xié)議

　　過(guò)濾協(xié)議是個(gè)相當(dāng)有效的方法，能夠限制那些企圖通過(guò)SNMP（Simple Network Management Pintocol，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）訪(fǎng)問(wèn)無(wú)線(xiàn)設(shè)備來(lái)修改配置的WLAN用戶(hù)，還可以防止使用較大的ICMP（Intemet Control Message Protocol，網(wǎng)際控制報(bào)文協(xié)議）包和其他會(huì)用作DoS的協(xié)議。過(guò)濾全部適當(dāng)?shù)膮f(xié)議和地址。維持對(duì)穿越自己網(wǎng)絡(luò)的數(shù)據(jù)的控制。

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

·企業(yè)中的無(wú)線(xiàn)網(wǎng)絡(luò)實(shí)施經(jīng)驗(yàn)談

·無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)衰弱因素

·五種方法輕松解決無(wú)線(xiàn)網(wǎng)絡(luò)干擾

·教你如何進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)中繼設(shè)置

·從網(wǎng)絡(luò)管理員角度看無(wú)線(xiàn)網(wǎng)絡(luò)

·教你兩招實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)共享打印機(jī)

·無(wú)線(xiàn)道路的建設(shè)：WLAN無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋

·無(wú)線(xiàn)安全：看無(wú)線(xiàn)網(wǎng)絡(luò)各類(lèi)加密模式

·Windows 7下快速查看無(wú)線(xiàn)網(wǎng)絡(luò)密碼

·加不加密無(wú)線(xiàn)網(wǎng)絡(luò) 都能讓網(wǎng)絡(luò)安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费