无线网络的安全问题及应对措施研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
软件名称 适用对象
3 . 无线网络安全的薄弱环节 造 成无线网络安全 问题 的原因有很 多种 。 其 中最薄弱的环节包括 用户 安全意识淡薄 、由 无线 网络所产生 的直接经济 利益、无线 网络 的 工作方式 。 3 . 1无线网络用户安全意识淡薄 在 调 查 中显示 ,很 多 使用 无线 路 由器 的 人有4 0 % 的用户使用默认 密码。而有3 0 % 的用 户 根本 没有 密码保护 。因此很 多网络都是敝开 用 的,任一无线终端都可 以接 入到网络 中,从而 就 会给网络带来不 安全的因素 ;无线 网络 被攻 击 的方式多样 。研 究无线网络的攻击 已经 十分 的深入,方式也很 多,因为这与用户 的经 济利 益 有直接 的关 系,表 l 就是各 种攻击 无线 网的 软 件。所 以在无线 网络 安全的防范工作上 还没 有进 展。 无线网络工作方式 。无线 网络 的薄弱环节 有加 密方式 、S S I D 广播和信号传输方式 。 ( 1 ) 无线 网络 的加密方式 无线 网络 的加 密方 式 有W P A 2 2 D 密方式 、 W P A  ̄ D 密方式 、W E P  ̄ I 密方式 ,这是根 据加密技 术 的发 展过程 划分 的。W E P  ̄ l f 密方 式可 以在短 时间 内1 0 0 % 被 破解 ,安全度 较高 的W P A 2 和W P A 也有可能被破解 。 ( 2 ) 无线 网络使 用的S S I D 广播 自身的广 播信 息通 过S S I D 广 播传 输给 外 界。因为S S I D 的广播 靠 自身的信号发 出信 息, 所 以周 围的 网卡 都能 搜索 到 也能看 到 网络 信 号。 ( 3 ) 无线网络的信号传 输方式 电磁 波 是无 线 网络 传输 信 息的介 质 ,它 与有线 网络传输 信息的可监控性 、可视性和 固 定性恰恰相反 ,它是不可视 的并且 向四周发散 的网络介质 。人为不能控制它所发 散的区域和 范围,所 以这个 网络信号可 以让任 何人都接收 到。 3 . 2入侵 者破解 无线网络 的方法 如今 网络技 术越来 越发达,所 以对于破解 W P A 密码和W E P 密码的流程和方 法也有很多种方 式。
软件说明
( 1 ) 破解W E P b n 密的无线网络 破解原理 :图l 所示就是破解W E P b  ̄ 密无 线 网的流程 。通 过工具软件探 寻无线网络 ,得 到 W E P 数据包 ;数据包 收集 的足够 多 ,就 可 以计 算分析统计通 信包里 的密码碎 片:最后组合排 列密码,就可 以获取正确的无线密码。
…
…
…
…
…
…
…
…
…….Fra bibliotek缝 地一 J
元 线 网 络 的 安 全 问 题 及 应 对 措 袍 研 究
江西省景德镇 市公安局科技信 息化 支队 游 华 聂 顺
【 摘要 】网络病毒和非法的攻击很容 易就可 以通过无线网络入侵各人计 算机本地用 户窃取 网络信息。 目前最常见的 网络安全问题有无线钓鱼攻击、窃听无线用户信 息、盗
用无线网络。产生这 些网络安全 问题 的原 因有很 多,其 中最重要的原因就是用 户安全 问题十分的淡薄 ,直接经济价值遭到破解、无线网的工作方式特点。为 了加强网络安 全就要采取有利的策略 。
【 关键词 】策略;安全 ;无线网络
1 . 引 言
无线 网络 与有 线网络相比可 以随时通过无 线信号接入 到无线网中 ,更加 的快捷 方便,而 且不会 受到网线接头的限制 。客户端如3 G 手机 和笔记本 电脑 等设备发展越来越 快,因此在无 线网络 的使 用上更加的广泛 。而在 目前无线 网 络发展越来越 迅速的同时 ,网络 安全隐患一直 是一个值得关注的话题。 2 . 无线网络存在的安全问题 网络通 信被 窃听、无线网络被盗用 、无线 A P 遭遇 控制、遭遇无线钓 鱼攻 击是安全 问题 的 四个表现层面 。 J ) 。 4 络通 信 被窃 听 :当用 户进 行 刚络 操作 时 ,会 窃取大量的网络信 息。网络上所传输 的 数据 大多都是 以明文的操作 方式进行的 ,所 以 用 户 的网络 通 信信 息完 全可 以通 过 数据 流模 式 、分析数据流 、监听和观 察的方式被不法分 子窃取 。 无线 网络被 盗用:俗称的 “ 蹭网 ”就是 盗 用无 线网络现象 。这种现 象很严重的影 响到 了 正常 用户的使用 。一是 黑客在进行黑客行为 时 盗用 了无线网对网络安 全带来危害 ,同样会 受 到牵 连的就是正常用户 :二是正常用户 因无 线 网被 盗用就会加大 网络入 侵和攻击的可 能性 ; 三是 上网服务费用按 网络 流量收费就会给正 常 用户 带来经济损失 ;四是正常用户在访 问网络 时速度会减慢 。 无线A P 为他 人控制: 当无线 网络被 盗用之 后,就可 以直接操作 无线网络接入点 ,即无 线 A P ,可 以随意 的设置 正常用户的管理 界面。这 样将 对正常用户造 成十 分严重的后果 : ( 1 ) 图2 所 示是路 由器 中的上网 口令和上 网账 号,可以 很轻 易的得到此 路 由器 的信 息; ( 2 ) 盗用者 可 以随时断开 网络连接 ,修 改A P 参数 。 遭遇无线钓鱼攻击 :接入无线 “ 钓鱼”网 络点时用户 的网络 安全 问题就会受到攻击 ,这 就是遭遇无线钓鱼攻击 。用户接入到 由攻击 者 所建立的无线 网络接 入点时 ,系统就会 受到攻 击、入侵和扫描 ,很多的计算机就会 被控制 , 机密文件会被木马感 染,盗取等 安全 问题 。
图1破解w E P 密码流程图
( 2 ) 破解W P A  ̄ l f 密的无线网络 破 解W P A 密码要 存在合 法的客 户端 ,所 以 过程 比较复杂 。破解 原理:对合法客户 端进行 攻击 ,使其与无线A P 的连 接中断 ,重新 获得无 线A P 和 客户端 的数据包 ,W P A 的密码 就在此 数 据包 里 ,俗 称 “ 握 手包 ”。不 能直接 得 ̄ U W P A 的密码 ,要 经 过试 误 并利 用密 码字 典 才能 得 到 ,图2 所示就是破解W P A 密码的流程图。
3 . 无线网络安全的薄弱环节 造 成无线网络安全 问题 的原因有很 多种 。 其 中最薄弱的环节包括 用户 安全意识淡薄 、由 无线 网络所产生 的直接经济 利益、无线 网络 的 工作方式 。 3 . 1无线网络用户安全意识淡薄 在 调 查 中显示 ,很 多 使用 无线 路 由器 的 人有4 0 % 的用户使用默认 密码。而有3 0 % 的用 户 根本 没有 密码保护 。因此很 多网络都是敝开 用 的,任一无线终端都可 以接 入到网络 中,从而 就 会给网络带来不 安全的因素 ;无线 网络 被攻 击 的方式多样 。研 究无线网络的攻击 已经 十分 的深入,方式也很 多,因为这与用户 的经 济利 益 有直接 的关 系,表 l 就是各 种攻击 无线 网的 软 件。所 以在无线 网络 安全的防范工作上 还没 有进 展。 无线网络工作方式 。无线 网络 的薄弱环节 有加 密方式 、S S I D 广播和信号传输方式 。 ( 1 ) 无线 网络 的加密方式 无线 网络 的加 密方 式 有W P A 2 2 D 密方式 、 W P A  ̄ D 密方式 、W E P  ̄ I 密方式 ,这是根 据加密技 术 的发 展过程 划分 的。W E P  ̄ l f 密方 式可 以在短 时间 内1 0 0 % 被 破解 ,安全度 较高 的W P A 2 和W P A 也有可能被破解 。 ( 2 ) 无线 网络使 用的S S I D 广播 自身的广 播信 息通 过S S I D 广 播传 输给 外 界。因为S S I D 的广播 靠 自身的信号发 出信 息, 所 以周 围的 网卡 都能 搜索 到 也能看 到 网络 信 号。 ( 3 ) 无线网络的信号传 输方式 电磁 波 是无 线 网络 传输 信 息的介 质 ,它 与有线 网络传输 信息的可监控性 、可视性和 固 定性恰恰相反 ,它是不可视 的并且 向四周发散 的网络介质 。人为不能控制它所发 散的区域和 范围,所 以这个 网络信号可 以让任 何人都接收 到。 3 . 2入侵 者破解 无线网络 的方法 如今 网络技 术越来 越发达,所 以对于破解 W P A 密码和W E P 密码的流程和方 法也有很多种方 式。
软件说明
( 1 ) 破解W E P b n 密的无线网络 破解原理 :图l 所示就是破解W E P b  ̄ 密无 线 网的流程 。通 过工具软件探 寻无线网络 ,得 到 W E P 数据包 ;数据包 收集 的足够 多 ,就 可 以计 算分析统计通 信包里 的密码碎 片:最后组合排 列密码,就可 以获取正确的无线密码。
…
…
…
…
…
…
…
…
…….Fra bibliotek缝 地一 J
元 线 网 络 的 安 全 问 题 及 应 对 措 袍 研 究
江西省景德镇 市公安局科技信 息化 支队 游 华 聂 顺
【 摘要 】网络病毒和非法的攻击很容 易就可 以通过无线网络入侵各人计 算机本地用 户窃取 网络信息。 目前最常见的 网络安全问题有无线钓鱼攻击、窃听无线用户信 息、盗
用无线网络。产生这 些网络安全 问题 的原 因有很 多,其 中最重要的原因就是用 户安全 问题十分的淡薄 ,直接经济价值遭到破解、无线网的工作方式特点。为 了加强网络安 全就要采取有利的策略 。
【 关键词 】策略;安全 ;无线网络
1 . 引 言
无线 网络 与有 线网络相比可 以随时通过无 线信号接入 到无线网中 ,更加 的快捷 方便,而 且不会 受到网线接头的限制 。客户端如3 G 手机 和笔记本 电脑 等设备发展越来越 快,因此在无 线网络 的使 用上更加的广泛 。而在 目前无线 网 络发展越来越 迅速的同时 ,网络 安全隐患一直 是一个值得关注的话题。 2 . 无线网络存在的安全问题 网络通 信被 窃听、无线网络被盗用 、无线 A P 遭遇 控制、遭遇无线钓 鱼攻 击是安全 问题 的 四个表现层面 。 J ) 。 4 络通 信 被窃 听 :当用 户进 行 刚络 操作 时 ,会 窃取大量的网络信 息。网络上所传输 的 数据 大多都是 以明文的操作 方式进行的 ,所 以 用 户 的网络 通 信信 息完 全可 以通 过 数据 流模 式 、分析数据流 、监听和观 察的方式被不法分 子窃取 。 无线 网络被 盗用:俗称的 “ 蹭网 ”就是 盗 用无 线网络现象 。这种现 象很严重的影 响到 了 正常 用户的使用 。一是 黑客在进行黑客行为 时 盗用 了无线网对网络安 全带来危害 ,同样会 受 到牵 连的就是正常用户 :二是正常用户 因无 线 网被 盗用就会加大 网络入 侵和攻击的可 能性 ; 三是 上网服务费用按 网络 流量收费就会给正 常 用户 带来经济损失 ;四是正常用户在访 问网络 时速度会减慢 。 无线A P 为他 人控制: 当无线 网络被 盗用之 后,就可 以直接操作 无线网络接入点 ,即无 线 A P ,可 以随意 的设置 正常用户的管理 界面。这 样将 对正常用户造 成十 分严重的后果 : ( 1 ) 图2 所 示是路 由器 中的上网 口令和上 网账 号,可以 很轻 易的得到此 路 由器 的信 息; ( 2 ) 盗用者 可 以随时断开 网络连接 ,修 改A P 参数 。 遭遇无线钓鱼攻击 :接入无线 “ 钓鱼”网 络点时用户 的网络 安全 问题就会受到攻击 ,这 就是遭遇无线钓鱼攻击 。用户接入到 由攻击 者 所建立的无线 网络接 入点时 ,系统就会 受到攻 击、入侵和扫描 ,很多的计算机就会 被控制 , 机密文件会被木马感 染,盗取等 安全 问题 。
图1破解w E P 密码流程图
( 2 ) 破解W P A  ̄ l f 密的无线网络 破 解W P A 密码要 存在合 法的客 户端 ,所 以 过程 比较复杂 。破解 原理:对合法客户 端进行 攻击 ,使其与无线A P 的连 接中断 ,重新 获得无 线A P 和 客户端 的数据包 ,W P A 的密码 就在此 数 据包 里 ,俗 称 “ 握 手包 ”。不 能直接 得 ̄ U W P A 的密码 ,要 经 过试 误 并利 用密 码字 典 才能 得 到 ,图2 所示就是破解W P A 密码的流程图。