加强防范认识无线网络八大常见攻击方式
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
过让 另外 一 一个 节 点 重 新 向 AP提 交 身 份 验 证 请 求 就 可 以 很 容 易 地 欺 骗 无 线 网 身 份 验 证 。 多 无 线 设 备 提 供 许
商 允 许 终 端 用 户 通 过 使 用 设 备 附 带
师 学 会 ) 定 的 82 1 制 0 .1标 准 最 早 是 在
法 。 和 许 多 新 技 术 一 样 , 初 设 计 的 最
W E 被 人 们 发 现 了 许 多 严 重 的 弱 P
点 。专 家 们 利 用 已经 发现 的弱 点 , 攻 破 了 W EP声 称 具 有 的 所 有 安 全 控 制
基 站 ) 播 信 息 中 仍 然 包 括 许 多 可 以 广
Ee t nc n ier , 气 与 电 子 工 程 lcr isE gn es 电 o
程 形 式 非 常 复 杂 ,并 且 需 要 手 工 操 作 。 而 很 多 网 络 的 部 署 者 更 倾 向 于 因 使 用 缺 省 的 WE P密 钥 ,这 使 黑 客 为
破 解 密钥 所 作 的 工作 量 大 大减 少 了 。
用
。
只 有通 过 智能 事 件记 录和 监 控 目
。
志 才可 以对 付 已经 出现 过 的欺 骗 试 图连 接 到 网络 上 的 时候
。
当
简 单 地 通
攻击 。 W E 中 存 在 的 弱 点 P I E ( s tt o l t cl a d EE I tue t e r a n ni  ̄ ci
状态 , AP ( rls Aces P it 无 线 wi es c s on , e
某 些 技 术 可 供 攻 击 者 接 管 为 无 线 阿 上 其 他 资 源 建 立 的 网 络 连 接 。 果 攻 如
击 者 接 管 了 某 个 AP, 那 么 所 有 来 自
E uv l tPiay, 有 线 等 价 保 密 ) qi e r c an v 算
RA US或 s c r , 以 防 止 非 授 权 DI euI 可 D
用 户访 问 无线 网 及其 连 接 的资 源 , 并 且 在 实 现 的 时 候 , 该 对 需 要 经 过 强 应
( du Ace Co t l 介 质 访 问 控 Me im c s nr , s o
制 ) 物 理 层 的 规 范 。 为 了 防 止 出 现 和
域 网 ) W M A ( ieesM erp fa 和 N W rls to o tn i Ara Newok,无 线 城 域 网 )的 MAC e t r
L A 其 花 费 是很 昂 贵 的 。 E P,
4用 户 行 为 : 多 用 户 都 不 会 改 许 变 缺 省 的 配 置 选 项 , 令 黑 客 很 容 易 这
3密 钥 管 理 : 0 1 8 2 1标 准 指 出 , W E 使 用 的 密 钥 需 要 接 受 一 个 外 部 P
防 止 这 种 类 型 的 攻 击 。 但 是 . 为 巨 因
大的管理负担
,
这 种 方 案 很 少 被 采
会 发 生 ; 一 类 则 是 由 无 线 介 质 本 身 男
E 曳I ) (
码。
/
吊
义吐r 斌
。
未 被 修 改 ,故 而 并 不 是 安 全 的 校 验
几 乎 无 法 防 止 MAC/P 地 址 欺 骗 I
只
有 通 过 静 态 定 义 MAC 地 址 表 才 能
.
据 机 密 性 保 护 和 数 据 完 整 性 保 护 进 行 的 攻 击 。 类 攻 击 在 有 线 环 境 下 也 这
l 豳隘 瑚溺豳 4
/
计
弊 _
葶 哥 J
嬲
络
刽
新
生
活
4f = 7 _ jl|l n = _
1 . |
பைடு நூலகம்
l 、 l— _
蔑
: 馥
。
l
l .r 置
一,
t. 、 一 l. 、
H P 匕 / J
无 线 网 络 可 能 受 到 的 攻 击 分 为 两 类 ,一 类 是 关 于 网 络 访 问 控 制 、 数
的 特 性 决 定 的 , 于 无 线 通 信 网 络 设 基 计 、 署 和 维 护 的 独 特 方 式 而 进 行 的 部
密 钥 管 理 系 统 的 控 制 。 通 过 外 部 控
制 。可 以 减 少 I v的 冲 突 数 量 , 得 无 使 线 网 络 难 以 攻 破 。 问 题 在 于 这 个 过 但
19 年 发 布 的 , 它 描 述 了 W L 99 AN
另 一 些 高 级 的 解 决方 案 需 要 使 用额
外 资 源 , 如 RADI US 和 Ci o 的 s c
的 配 置 工 具 ,重 新 定 义 网 卡 的 MAC
地 址 。使 用 外 部 双 因 子 身 份 验 证
.
如
( i l sL clA e t r 无 线 局 W r e o a ra Ne es wok,
推 断 出或 猜 出 密钥 。
执 行 搜 索
验 证 才 能 访 问 资 源 的 访 问 进 行 严 格
的限 制 。
无 线 网 络 用 户 偶 然 窃 听 的 情 况 和 提
供 与 有 线 网 络 中 功 能 等 效 的 安 全 措
Ne tmbe 是 第 一 个 被 广 泛 用 tu l S r
用 来 推 断 出 WE 密 钥 的明 文 信 息 , P 如 网 络 名 称 、 SD (eu e S t Ie t e SI S c r e d ni f
无 线 网 的 通 信 量 都 会 传 到 攻 击 者 的
机 器 上 , 括 其 他 用 户 试 图 访 问 合 法 包 网 络 主 机 时 需 要 使 用 的 密 码 和 其 他
来 发现 无 线 网 络 的软 件 。 据统 计 , 有
网 络 接 管 与 篡 改
同 样 因 为 TCP,P 设 计 的 原 因 。 I
施
,E E g 入 了 IE l
WE P
( id w r e
超 过 5 %的 无 线 网 络 是 不 使 用 加 密 0 功 能 的 。 常 即使 加 密 功 能处 于 活动 通