無線網(wǎng)絡常見攻擊和安全對策

http://www.yibo1263.com　2008-5-15 8:13:25 　來源:BBS 　編輯:張佳奇

　　一、無線網(wǎng)絡常見的攻擊和弱點

　　無線網(wǎng)絡可能受到的攻擊分為兩類，一類是關于網(wǎng)絡訪問控制、數(shù)據(jù)機密性保護和數(shù)據(jù)完整性保護進行的攻擊。這類攻擊在有線環(huán)境下也會發(fā)生；另一類則是由無線介質(zhì)本身的特性決定的，基于無線通信網(wǎng)絡設計、部署和維護的獨特方式而進行的攻擊。

　　1 WEP中存在的弱點

　　IEEE（Institute ofElectrical and Electronics Engineers，電氣與電子工程師學會）制定的802.11標準最早是在1999年發(fā)布的，它描述了WLAN（Wireless Local Area Network，無線局域網(wǎng)）和WMAN（Wireless Metropolitan Area Network，無線城域網(wǎng)）的MAC（Medium Access Control，介質(zhì)訪問控制）和物理層的規(guī)范。為了防止出現(xiàn)無線網(wǎng)絡用戶偶然竊聽的情況和提供與有線網(wǎng)絡中功能等效的安全措施，IEEE引入了WEP （Wired Equivalent Privacy，有線等價保密）算法。和許多新技術一樣，最初設計的WEP被人們發(fā)現(xiàn)了許多嚴重的弱點。專家們利用已經(jīng)發(fā)現(xiàn)的弱點，攻破了WEP聲稱具有的所有安全控制功能�？偟膩碚f，WEP存在如下弱點：

　　1）整體設計：在無線環(huán)境中，不使用保密措施是具有很大風險的，但WEP協(xié)議只是802.11設備實現(xiàn)的一個可選項。

　　2）加密算法：WEP中的IV（Initialization Vector，初始化向量）由于位數(shù)太短和初始化復位設計，容易出現(xiàn)重用現(xiàn)象，從而被人破解密鑰。而對用于進行流加密的RC4算法，在其頭256個字節(jié)數(shù)據(jù)中的密鑰存在弱點，目前還沒有任何一種實現(xiàn)方案修正了這個缺陷。此外用于對明文進行完整性校驗的CRC（Cyclic Redundancv Check，循環(huán)冗余校驗）只能確保數(shù)據(jù)正確傳輸，并不能保證其未被修改，岡而并不是安全的校驗碼。

　　3）密鑰管理：802.11標準指出， WEP使用的密鑰需要接受一個外部密鑰管理系統(tǒng)的控制。通過外部控制�？梢詼p少Iv的沖突數(shù)量，使得無線網(wǎng)絡難以攻破。但問題在于這個過程形式非常復雜，并且需要手工操作。因而很多網(wǎng)絡的部署者更傾向于使用缺省的WEP密鑰，這使黑客為破解密鑰所作的工作量大大減少了。另一些高級的解決方案需要使用額外資源，如RADIUS和Cisco的LEAP，其花費是很昂貴的。

　　4）用戶行為：許多用戶都不會改變?nèi)笔〉呐渲眠x項，這令黑客很容易推斷出或猜出密鑰。

　　2 執(zhí)行搜索

　　NetStumbler 是第一個被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡的軟件。據(jù)統(tǒng)計，有超過50％的無線網(wǎng)絡是不使用加密功能的。通常即使加密功能處于活動狀態(tài)，AP（wireless Access Point，無線基站）廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如網(wǎng)絡名稱、SSID（Secure Set Identife ，安全集標識符）等。

　　3 竊聽、截取和監(jiān)聽

　　竊聽是指偷聽流經(jīng)網(wǎng)絡的計算機通信的電子形式。它是以被動和無法覺察的方式人侵檢測設備的。即使網(wǎng)絡不對外廣播網(wǎng)絡信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡工具，如Eth real 和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。使用虛擬專用網(wǎng)、SSL（Secure Sockets Lave 安全套接字層）和SSH（Secure Shel1）有助于防止無線攔截。

　　4 欺騙和非授權訪問

　　因為TCP，IP （Transmission Control Protocol，Internet Protocol，傳輸控制協(xié)議，網(wǎng)際協(xié)議）的設計原因，幾乎無法防止MAC／IP地址欺騙。只有通過靜態(tài)定義MAC地址表才能防止這種類型的攻擊。但是，因為巨大的管理負擔，這種方案很少被采用。只有通過智能事件記錄和監(jiān)控日志才可以對付已經(jīng)出現(xiàn)過的欺騙。當試圖連接到網(wǎng)絡上的時候，簡單地通過讓另外一個節(jié)點重新向AP提交身份驗證請求就可以很容易地欺騙無線網(wǎng)身份驗證。許多無線設備提供商允許終端用戶通過使用設備附帶的配置工具，重新定義網(wǎng)卡的 MAC地址。使用外部雙因子身份驗證，如RADIUS或SecurID，可以防止非授權用戶訪問無線網(wǎng)及其連接的資源，并且在實現(xiàn)的時候，應該對需要經(jīng)過強驗證才能訪問資源的訪問進行嚴格的限制。

本新聞共3頁,當前在第1頁 1 2 3

【收藏】【打印】【進入論壇】

·聯(lián)通力推WiFi無線網(wǎng)絡上網(wǎng) 三個月內(nèi)完全免費

·企業(yè)中的無線網(wǎng)絡實施經(jīng)驗談

·無線網(wǎng)絡信號衰弱因素

·五種方法輕松解決無線網(wǎng)絡干擾

·教你如何進行無線網(wǎng)絡中繼設置

·從網(wǎng)絡管理員角度看無線網(wǎng)絡

·教你兩招實現(xiàn)無線網(wǎng)絡共享打印機

·無線道路的建設：WLAN無線網(wǎng)絡覆蓋

·無線安全：看無線網(wǎng)絡各類加密模式

·Windows 7下快速查看無線網(wǎng)絡密碼

·加不加密無線網(wǎng)絡都能讓網(wǎng)絡安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费