无线 *** 中常见的三种攻击方式_什么是无线 *** 攻击

hacker|
160

无线 *** 安全威胁有哪些?

1、别人用你的 *** ,(包年上网)你损失网速,(流量上网)你多花钱。

2、侵入你的电脑,盗取你电脑中的一切资料(个人的,银行卡,等等等等……)。

3、侵入你的电脑,通过摄像头记录下一切能看见的东西,然后勒索你。

4、一些不我知道的,但是也会造成不好后果的。

咱们能遇到的最多的是之一种。

无线网遭受攻击这是什么意思?

你的路由器被攻击了,应该是局域网里有设备比如电脑中毒了,先把 *** 断了把你连上路由器的设备都杀毒下,路由器换个密码,重置下再换也行,也可以连上路由器再把可疑的设备的mac禁了。

ARP攻击就是有设备伪装网关从而对你进行断网攻击或窃取信息,防御没太大效果特别是网速影响大,把攻击者从局域网里清掉是更好的

无线局域网安全技术解析

由于无线局域网是以射频方式在开放的空间进行工作的,因而其开放性特点增加了确定无线 局域网安全 的难度,所以说相对于传统有线局域网而言,无线局域网的安全问题显得更为突出。其安全的内容主要体现在访问控制与信息保密两部分,目前已经有一些针对无线局域网的安全问题的解决 *** ,但仍须不断改善。下面一起来学习无线局域网安全技术知识。

1无线局域网中不安全因素

无线局域网攻击可分为主动攻击和被动攻击两类。主动攻击是入侵者能够针对数据和通信内容进行修改,主动攻击主要有:

(1)信息篡改: *** 攻击者能够针对 *** 通信数据进行删除、增加或改动。

(2)数据截获:是利用TCP/IP *** 通信的弱点进行的,该 *** 会掠夺合法使用者的通信信道,进而获得系统的操作权限,截获数据。

(3)拒绝服务攻击: *** 攻击者通过各种可能的 *** 使 *** 管理者无法获得系统资源及服务。

(4)重传攻击: *** 攻击者从 *** 上获取某些通信内容,然后重新发送这些内容,以对服务器认证系统实施欺骗。

被动攻击主要是指 *** 入侵者取得对通信资源的存取权限,但是并不对数据内容进行篡改。主要有:

(1)非法窃听:入侵者针对通信数据进行侦听。(2)流量分析:入侵者可以得知诸如 *** 服务器位置及 *** 通信模式等相关信息。

2IEEE802.11标准的安全性

IEEE802.11b标准定义了两种 *** 实现无线局域网的接入控制和加密:系统ID(SSID)认证和有线对等加密(W-EP)。

2.1认证

当一个站点与另一个站点建立 *** 连接之前,必须首先通过认证,执行认证的站点发送一个管理认证帧到一个相应的站点,IEEE802.11b标准详细定义了两种认证服务:一是开放系统认证是802.11b默认的认证方式,是可用认证算法中简单的一种,分为两步,首先向认证另一站点的站点发送个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。另一是共享密钥认证,这种认证先假定每个站点通过一个独立于802.11 *** 的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。

2.2WEP-WiredEquivalentPrivacy加密技术

WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的 *** 安全需求。

WEP提供一种无线局域网数据流的安全 *** ,WEP是一种对称加密,加密和解密的密钥及算法相同,WEP的目标是接入控制,防止未授权用户接入 *** ,他们没有正确的WEP密钥。通过加密和只允许有正确WEP密钥的用户解密来保护数据流。

IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。之一种方案可提供四个缺省密钥以供所有的终端共享包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全通信,缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案是在每个客户适配器建立一个与其他用户联系的密钥表、该方案比之一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。

2.3IEEE802.11的安全缺陷

无线局域网IEEE802.11的安全缺陷可以从以下几个方面考虑:

(1)WEP的缺陷:密钥管理系统不够健全、安全机制提供的安全级别不高、数据包装算法不完善、认证系统不完善、初始化向量IV的操作存在不足。

(2)RC4加密算法的缺陷:WEP采用RC4密码算法,RC4算法的密钥序列与明文无关,属于同步流密码(SSC)。其弱点是解密丢步后,其后的数据均出错,若攻击者翻转密文中的bit位,解码后明文中的对应比特位也是翻转的,若攻击者截获两个使用相同密钥流加密的密文,可得到相应明文的异或结果,利用统计分析解密明文成为可能。(3)认证安全缺陷:IEEE802.11b标准的默认认证协议是开放式系统认证,实际上它是一个空的认证算法。它的认证机制就已经给黑客入侵打开了方便之门。

(4)访问控制的安全缺陷:封闭 *** 访问控制机制,因为管理消息在 *** 里的广播是不受任何阻碍的,因此,攻击者可以很容易地嗅探到 *** 名称,获得共享密钥;以太网MAC地址访问控制表,一是MAC地址很易被攻击者嗅探到,二是大多数的无线网卡可以用软件来改变MAC地址,伪装一个有效地址,越过防线,连接到 *** 。

3无线局域网中安全技术

(1)有线对等保密协议WEP:WEP协议设计的初衷是使用无线协议为 *** 业务流提供安全保证,使得 无线 *** 的安全达到与有线 *** 同样的安全等级。是为了达到以下两个目的:访问控制和保密。

(2)Wi-Fi保护接入(WPA):制定Wi-Fi保护接入协议是为了改善或者替换有漏洞的WEP加密方式。WPA提供了比WEP更强大的加密方式,解决了WEP存在的许多弱点。

(3)临时密钥完整性协议(TKIP):TKIP是一种基础性的技术,允许WPA向下兼容WEP协议和现有的无线硬件。TKIP与WEP一起工作,组成了一个更长的128位密钥,并根据每个数据包变换密钥,使这个密钥比单独使用WEP协议安全许多倍。

(4)可扩展认证协议(EAP):有EAP的支持,WPA加密可提供与控制访问无线 *** 有关的更多的功能。其 *** 不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线 *** 的访问,而是根据公共密钥基础设施(PKI)来控制无线 *** 的访问。虽然WPA协议给WEP协议带来了很大的改善,它比WEP协议安全许多倍。

(5)访问控制表:在软件开发上采用的另一种保证安全的机制是基于用户以太网MAC地址的访问控制机制。每一个接入点都可以用所列出的MAC地址来限制 *** 中的用户数。如果用户地址存在于列表中,则允许访问 *** ,否则,拒绝访问。

4企业无线局域网安全防范建议

无线局域网安全技术可以划分为三种安全策略。多数安全产品提供商在配置安全系统时会采用这三种安全策略的组合。之一种策略是认证。这种策略包括判断客户端是否是授权的无线LAN用户以及确定该用户有什么权限。同时它也包括阻比非授权用户使用无线LAN的机制。第二种策略是在用户得到认证并接入无线LAN后维护会话的保密性机制。一般来说.保密性通过使用加密技术得以实现。最后一种策略是校验信息的完整性。

企业用户必须依据使用环境的机密要求程度,对使用的应用软件进行评估。切入点是从无线局域网的连接上开始,要考虑四个基本安全服务:

(1)经常进行审查:

保护WLAN的每一步就是完成 *** 审查,实现对内部 *** 的所有访问节点都做审查,确定欺骗访问节点,建立 规章制度 来约束它们,或者完全从 *** 上剥离掉它们;审查企业内无线 *** 设施及无线覆盖范围内的详细情况。

(2)正确应用加密:首先要选择合适的加密标准。无线 *** 系统不可能孤立地存在,在企业环境里尤其如此,所以加密 *** 一定要与上层应用系统匹配。在适用的情况下尽量选择密钥位数较高的加密 ***

(3)认证同样重要:加密可以保护信息不被解除,但是无法保证数据的真实性和完整性,所以必须为其提供匹配的认证机制。在使用的无线 *** 系统带有认证机制的情况下可以直接利用。但是与加密一样,要保证认证机制与 其它 应用系统能够协同工作,在需要的情况下企业应该增加对WLAN用户的认证功能(如使用RADIUS),也可配置入侵检测系统(IDS),作为一种检测欺骗访问的前期识别方式。

(4)及时评估机密性:企业用户要每个季度对 *** 使用情况进行一次评估,以决定根据 *** 流量来改变 *** 中机密性要求,有针对性来分网段传输信息。

(5)将无线纳入安全策略:对于企业应用环境来说,将无线局域网安全问题纳入到企业整体 *** 安全策略当中是必不可少的。

企业有关信息安全方面的所有内容,包括做什么、由谁来做、如何做等等,应该围绕统一的目标来组织,只有这样才能打造出企业健康有效的 *** 安全体系。

5结束语

纵观无线 *** 发展历史,可以预见随着应用范围的日益普及,无线 *** 将面临越来越多的安全问题。然而,新的安全理论和技术的不断涌现使得我们有信心从容面对众多安全挑战,实现无线 *** 更广泛的应用。

无线 *** 面临哪些安全威胁

 无线 *** 安全并不是一个独立的问题,企业需要认识到应该在几条战线上对付攻击者,但有许多威胁是无线 *** 所独有的,下面是学习啦小编整理的一些关于无线 *** 存在的威胁的相关资料,供你参考。

企业无线 *** 所面临的安全威胁

1、插入攻击

插入攻击以部署非授权的设备或创建新的无线 *** 为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部 *** 。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。

2、漫游攻击者

攻击者没有必要在物理上位于企业建筑物内部,他们可以使用 *** 扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线 *** ,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。

3、欺诈性接入点

所谓欺诈性接入点是指在未获得无线 *** 所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了避开公司已安装的安全手段,创建隐蔽的无线 *** 。这种秘密 *** 虽然基本上无害,但它却可以构造出一个无保护措施的 *** ,并进而充当了入侵者进入企业 *** 的开放门户。

4、双面恶魔攻击

这种攻击有时也被称为“无线钓鱼”,双面恶魔其实就是一个以邻近的 *** 名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点,然后窃取个别 *** 的数据或攻击计算机。

5、窃取 *** 资

有些用户喜欢从邻近的无线 *** 访问互联网,即使他们没有什么恶意企图,但仍会占用大量的 *** 带宽,严重影响 *** 性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。

6、对无线通信的劫持和监视

正如在有线 *** 中一样,劫持和监视通过无线 *** 的 *** 通信是完全可能的。它包括两种情况,一是无线数据包分析,即熟练的攻击者用类似于有线 *** 的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分,而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户,并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视,这种监视依赖于集线器,所以很少见。

当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线 *** 带来风险的因素。

(1)加密密文频繁被破早已不再安全

曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。

WEP与WPA加密都被破解,这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。

(2)无线数据sniffer让无线通讯毫无隐私

另一个让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容,不管是加密的还是没有加密的,借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息,修改信号发射频段等 *** 在无线数据sniffer工具面前都无济于事。

然而从根本上杜绝无线sniffer又不太现实,毕竟信号覆盖范围广泛是无线 *** 的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。

(3)修改MAC地址让过滤功能形同虚设

虽然无线 *** 应用方面提供了诸如MAC地址过滤的功能,很多用户也确实使用该功能保护无线 *** 安全,但是由于MAC地址是可以随意修改的,通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。

0条大神的评论

发表评论