當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)技巧>正文

Wi-Fi網(wǎng)絡(luò)安全探討及組網(wǎng)策略

http://m.yibo1263.com　2008/5/6 8:01:34 　來源:通信世界　編輯:張佳奇

一、Wi-Fi網(wǎng)絡(luò)結(jié)構(gòu)的安全性

　　(一)攻擊方式

　　1.Wireless Dosattacks

　　Dosattacks主要是通過洪水算法來阻塞網(wǎng)絡(luò)，并導(dǎo)致網(wǎng)絡(luò)合法用戶無法使用該網(wǎng)絡(luò)的服務(wù)。與有線網(wǎng)絡(luò)相比，針對(duì)Wi-Fi網(wǎng)絡(luò)的Dosattacks在網(wǎng)絡(luò)的應(yīng)用層和運(yùn)輸層的攻擊沒有什么特殊性，但由于無線通信介質(zhì)的特殊屬性使得Wi-Fi網(wǎng)絡(luò)在數(shù)據(jù)鏈接層和物理層遭受的Dosattacks危害更為嚴(yán)重。常見的Wireless Dos attacks有以下幾種方式。

　　(1)802.11b應(yīng)用層攻擊。攻擊者通過向應(yīng)用程序發(fā)送大量的合法請(qǐng)求來降低程序的服務(wù)效率，阻止其向其他合法用戶提供服務(wù)。

　　(2)802.11b運(yùn)輸層攻擊。在這一層，攻擊者通過發(fā)送大量的鏈接請(qǐng)求來攻擊主機(jī)的操作系統(tǒng)，降低其服務(wù)效率，常見的有SYN洪水攻擊。

　　(3)802.11b網(wǎng)絡(luò)層攻擊。網(wǎng)絡(luò)層的Dos攻擊主要是針對(duì)效率較低的Wi-Fi網(wǎng)絡(luò)，攻擊者通過向網(wǎng)絡(luò)發(fā)送大量的數(shù)據(jù)來攻擊網(wǎng)絡(luò)的脆弱結(jié)構(gòu)，降低網(wǎng)絡(luò)serverCPU的服務(wù)效率，常見的網(wǎng)絡(luò)層Dos攻擊是Pingflood攻擊。但由于目前高速WLAN技術(shù)的成熟，這種攻擊已經(jīng)很少起作用了。

　　(4)802.11b數(shù)據(jù)鏈接層攻擊。盡管WEP工作在該層，但鑒于WEP的脆弱性，甚至有些Wi-Fi網(wǎng)絡(luò)不使用WEP，從而導(dǎo)致該層受到Dos攻擊。另外不正確的使用DiversityAntennas也會(huì)使該層易受到Dos攻擊。DiversityAntennas是一種用來避免多徑潮水效應(yīng)的設(shè)備，它可以為Stations選擇最強(qiáng)的信號(hào)來源以避免多徑潮水效應(yīng)，但同時(shí)這也將造成Wi-Fi網(wǎng)絡(luò)易受到Dos攻擊。只要攻擊者將攻擊設(shè)備的MAC地址改成Station的MAC地址，然后選擇的Antenna的信號(hào)足夠強(qiáng)，就會(huì)導(dǎo)致Station從其所在的Antenna上掉線。

　　(5)802.11b物理層攻擊。鑒于Wi-Fi網(wǎng)絡(luò)傳播介質(zhì)的特殊性，像有線網(wǎng)絡(luò)的介質(zhì)那樣予以人為的保護(hù)是不可能的。由于Wi-Fi標(biāo)準(zhǔn)采用的是ISM公開的2.4GHz的波段，一旦攻擊者利用工作在該波段的噪聲設(shè)備發(fā)動(dòng)足夠強(qiáng)的噪音信號(hào)進(jìn)行沖擊，Wi-Fi網(wǎng)絡(luò)的物理層將無法進(jìn)行工作。

　　2.Illicituse

　　這種攻擊主要有以下兩種方式。

　　(1)盜用計(jì)費(fèi)。非法使用AP的外部鏈接進(jìn)入到Internet，盜用Wi-Fi網(wǎng)絡(luò)的外部計(jì)費(fèi)。

　　(2)隱蔽犯罪。為了隱藏身份，攻擊者通過非法接入Wi-Fi網(wǎng)絡(luò)AP，轉(zhuǎn)而進(jìn)入Internet采取攻擊行為，從而使直接的責(zé)任落到了被寄生的AP身上，造成了Wi-Fi網(wǎng)絡(luò)的麻煩。Illicituse風(fēng)險(xiǎn)對(duì)于有線LAN來說幾乎不存在，但卻會(huì)極大地危害到WLAN網(wǎng)絡(luò)。這種攻擊行為雖然無法造成Wi-Fi網(wǎng)絡(luò)的系統(tǒng)問題，但攻擊者可以通過這種方式非法使用Wi-Fi網(wǎng)絡(luò)的外部鏈接，盜用Wi-Fi網(wǎng)絡(luò)的外部計(jì)費(fèi)，甚至掩蓋其非法行為。

(二)網(wǎng)絡(luò)維護(hù)方法

　　Wi-Fi網(wǎng)絡(luò)的物理組網(wǎng)結(jié)構(gòu)可分為兩種：基礎(chǔ)服務(wù)組和擴(kuò)展服務(wù)組。

　　(1)基礎(chǔ)服務(wù)組：網(wǎng)絡(luò)由客戶端(Stations)和接入點(diǎn)(APs)兩部分組成，適宜小數(shù)據(jù)量網(wǎng)絡(luò)的組建。如果僅僅是短期內(nèi)進(jìn)行連接組網(wǎng)，只需要有安裝了Wi-FiCard的Stations即可實(shí)現(xiàn)端到端的Wi-Fi通信。

　　(2)擴(kuò)展服務(wù)組：穩(wěn)定的、完整的Wi-Fi網(wǎng)絡(luò)由Stations、APs以及有線網(wǎng)絡(luò)三部分組成，這種結(jié)構(gòu)被稱之為擴(kuò)展服務(wù)組,通常是由BSS擴(kuò)展而成的。

　　根據(jù)Wi-Fi網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)，針對(duì)上述有關(guān)Wi-Fi網(wǎng)絡(luò)本身的攻擊方式，我們將從Stations安全、APs安全以及網(wǎng)絡(luò)主干網(wǎng)安全三個(gè)方面對(duì)Wi-Fi網(wǎng)絡(luò)可以采取的安全措施加以說明。

　　1.Stations安全

　　Stations安全涉及到整個(gè)Wi-Fi網(wǎng)絡(luò)安全的核心。Stations中包含著大量的機(jī)密信息，如果攻擊者攻破了Stations的安全措施，將給Wi-Fi網(wǎng)絡(luò)帶來巨大的損失。相關(guān)的安全措施主要有：(1)禁止Stations自己向外提供數(shù)據(jù)或者其他服務(wù);(2)安裝有效的殺毒軟件，防止木馬、蠕蟲等病毒的侵入;(3)數(shù)據(jù)資源加密，評(píng)估自己的數(shù)據(jù)資源的重要級(jí)別，然后針對(duì)不同的安全等級(jí)對(duì)他們采取不同的加密措施和訪問控制，這樣既保證數(shù)據(jù)被合法用戶采用，又可以保護(hù)數(shù)據(jù)不被惡意的攻擊者竊取;(4)安裝防火墻，防火墻可以是硬件也可以是軟件，安裝時(shí)應(yīng)將防火墻放在網(wǎng)絡(luò)入口處或需要保護(hù)的網(wǎng)段，保護(hù)網(wǎng)絡(luò)的方式有，①數(shù)據(jù)包篩選：摒棄與規(guī)定不符的數(shù)據(jù)包。②代理服務(wù)：允許防火墻偽裝成連接的終點(diǎn)，保護(hù)客戶的IP地址。③狀態(tài)檢查：對(duì)比數(shù)據(jù)包的部分內(nèi)容，對(duì)其進(jìn)行篩選，比如IP地址、域名、協(xié)議、端口和內(nèi)容等;(5)杜絕采取定期自動(dòng)更新軟件機(jī)制，這也是攻擊者經(jīng)常攻擊的對(duì)象。

本新聞共3頁,當(dāng)前在第1頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

·Wi-Fi無線網(wǎng)絡(luò)的成長(zhǎng)歷程

·Wi-Fi無線連接失敗原因及解決方法

·認(rèn)識(shí)無線技術(shù)Wi-Fi由來

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费