- 掛牌上市企業(yè)
- 60秒人工響應(yīng)
- 99.99%連通率
- 7*24h人工
- 故障100倍補(bǔ)償
認(rèn)識(shí)無(wú)線網(wǎng)絡(luò)八大常見(jiàn)攻擊方式 |
| 發(fā)布時(shí)間: 2012/7/4 14:45:39 |
|
無(wú)線網(wǎng)絡(luò)可能受到的攻擊分為兩類,一類是關(guān)于網(wǎng)絡(luò)訪問(wèn)控制、數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù)進(jìn)行的攻擊。這類攻擊在有線環(huán)境下也會(huì)發(fā)生;另一類則是由無(wú)線介質(zhì)本身的特性決定的,基于無(wú)線通信網(wǎng)絡(luò)設(shè)計(jì)、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。 1 WEP中存在的弱點(diǎn) IEEE(Institute ofElectrical and Electronics Engineers,電氣與電子工程師學(xué)會(huì))制定的802.11標(biāo)準(zhǔn)最早是在1999年發(fā)布的,它描述了WLAN(Wireless Local Area Network,無(wú)線局域網(wǎng))和WMAN(Wireless Metropolitan Area Network,無(wú)線城域網(wǎng))的MAC(Medium Access Control,介質(zhì)訪問(wèn)控制)和物理層的規(guī)范。為了防止出現(xiàn)無(wú)線網(wǎng)絡(luò)用戶偶然竊聽(tīng)的情況和提供與有線網(wǎng)絡(luò)中功能等效的安全措施,IEEE引入了WEP (Wired Equivalent Privacy,有線等價(jià)保密)算法。和許多新技術(shù)一樣,最初設(shè)計(jì)的WEP被人們發(fā)現(xiàn)了許多嚴(yán)重的弱點(diǎn)。專家們利用已經(jīng)發(fā)現(xiàn)的弱點(diǎn),攻破了WEP聲稱具有的所有安全控制功能。總的來(lái)說(shuō),WEP存在如下弱點(diǎn): 1)整體設(shè)計(jì):在無(wú)線環(huán)境中,不使用保密措施是具有很大風(fēng)險(xiǎn)的,但WEP協(xié)議只是802.11設(shè)備實(shí)現(xiàn)的一個(gè)可選項(xiàng)。 2) 加密算法:WEP中的IV(Initialization Vector,初始化向量)由于位數(shù)太短和初始化復(fù)位設(shè)計(jì),容易出現(xiàn)重用現(xiàn)象,從而被人破解密鑰。而對(duì)用于進(jìn)行流加密的RC4算法,在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn),目前還沒(méi)有任何一種實(shí)現(xiàn)方案修正了這個(gè)缺陷。此外用于對(duì)明文進(jìn)行完整性校驗(yàn)的CRC(Cyclic Redundancv Check,循環(huán)冗余校驗(yàn))只能確保數(shù)據(jù)正確傳輸,并不能保證其未被修改,岡而并不是安全的校驗(yàn)碼。 3)密鑰管理:802.11標(biāo)準(zhǔn)指出, WEP使用的密鑰需要接受一個(gè)外部密鑰管理系統(tǒng)的控制。通過(guò)外部控制。可以減少Iv的沖突數(shù)量,使得無(wú)線網(wǎng)絡(luò)難以攻破。但問(wèn)題在于這個(gè)過(guò)程形式非常復(fù)雜,并且需要手工操作。因而很多網(wǎng)絡(luò)的部署者更傾向于使用缺省的WEP密鑰,這使黑客為破解密鑰所作的工作量大大減少了。另一些高級(jí)的解決方案需要使用額外資源,如RADIUS和Cisco的LEAP,其花費(fèi)是很昂貴的。 4)用戶行為:許多用戶都不會(huì)改變?nèi)笔〉呐渲眠x項(xiàng),這令黑客很容易推斷出或猜出密鑰。 2 執(zhí)行搜索 NetStumbler 是第一個(gè)被廣泛用來(lái)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的軟件。據(jù)統(tǒng)計(jì),有超過(guò)50%的無(wú)線網(wǎng)絡(luò)是不使用加密功能的。通常即使加密功能處于活動(dòng)狀態(tài),AP(wireless Access Point,無(wú)線基站)廣播信息中仍然包括許多可以用來(lái)推斷出WEP密鑰的明文信息,如網(wǎng)絡(luò)名稱、SSID(Secure Set Identife ,安全集標(biāo)識(shí)符)等。 3 竊聽(tīng)、截取和監(jiān)聽(tīng) 竊聽(tīng)是指偷聽(tīng)流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式。它是以被動(dòng)和無(wú)法覺(jué)察的方式人侵檢測(cè)設(shè)備的。即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,如Eth real 和TCPDump來(lái)監(jiān)聽(tīng)和分析通信量,從而識(shí)別出可以破壞的信息。使用虛擬專用網(wǎng)、SSL(Secure Sockets Lave 安全套接字層)和SSH(Secure Shel1)有助于防止無(wú)線攔截。 4 欺騙和非授權(quán)訪問(wèn) 因?yàn)門CP,IP (Transmission Control Protocol,Internet Protocol,傳輸控制協(xié)議,網(wǎng)際協(xié)議)的設(shè)計(jì)原因,幾乎無(wú)法防止MAC/IP地址欺騙。只有通過(guò)靜態(tài)定義MAC地址表才能防止這種類型的攻擊。但是,因?yàn)榫薮蟮墓芾碡?fù)擔(dān),這種方案很少被采用。只有通過(guò)智能事件記錄和監(jiān)控日志才可以對(duì)付已經(jīng)出現(xiàn)過(guò)的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時(shí)候,簡(jiǎn)單地通過(guò)讓另外一個(gè)節(jié)點(diǎn)重新向AP提交身份驗(yàn)證請(qǐng)求就可以很容易地欺騙無(wú)線網(wǎng)身份驗(yàn)證。許多無(wú)線設(shè)備提供商允許終端用戶通過(guò)使用設(shè)備附帶的配置工具,重新定義網(wǎng)卡的 MAC地址。使用外部雙因子身份驗(yàn)證,如RADIUS或SecurID,可以防止非授權(quán)用戶訪問(wèn)無(wú)線網(wǎng)及其連接的資源,并且在實(shí)現(xiàn)的時(shí)候,應(yīng)該對(duì)需要經(jīng)過(guò)強(qiáng)驗(yàn)證才能訪問(wèn)資源的訪問(wèn)進(jìn)行嚴(yán)格的限制。 5 網(wǎng)絡(luò)接管與篡改 同樣因?yàn)門CP,IP設(shè)計(jì)的原因,某些技術(shù)可供攻擊者接管為無(wú)線阿上其他資源建立的網(wǎng)絡(luò)連接。如果攻擊者接管了某個(gè)AP,那么所有來(lái)自無(wú)線網(wǎng)的通信量都會(huì)傳到攻擊者的機(jī)器上,包括其他用戶試圖訪問(wèn)合法網(wǎng)絡(luò)主機(jī)時(shí)需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網(wǎng)或無(wú)線網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn),而且這種攻擊通常不會(huì)引起用戶的重視,用戶通常是在毫無(wú)防范的情況下輸人自己的身份驗(yàn)證信息,甚至在接到許多SSL錯(cuò)誤或其他密鑰錯(cuò)誤的通知之后,仍像是看待自己機(jī)器上的錯(cuò)誤一樣看待它們,這讓攻擊者可以繼續(xù)接管連接,而不必?fù)?dān)心被別人發(fā)現(xiàn)。 6 拒絕服務(wù)攻擊 無(wú)線信號(hào)傳輸?shù)奶匦院蛯iT使用擴(kuò)頻技術(shù),使得無(wú)線網(wǎng)絡(luò)特別容易受到DoS(Denial of Service,拒絕服務(wù))攻擊的威脅。拒絕服務(wù)是指攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有的資源,使得合法用戶無(wú)法獲得這些資源。要造成這類的攻擊,最簡(jiǎn)單的辦法是通過(guò)讓不同的設(shè)備使用相同的頻率,從而造成無(wú)線頻譜內(nèi)出現(xiàn)沖突。另一個(gè)可能的攻擊手段是發(fā)送大量非法(或合法)的身份驗(yàn)證請(qǐng)求。第三種手段,如果攻擊者接管AP,并且不把通信量傳遞到恰當(dāng)?shù)哪康牡兀敲此械木W(wǎng)絡(luò)用戶都將無(wú)法使用網(wǎng)絡(luò)。為了防止DoS攻擊,可以做的事情很少。無(wú)線攻擊者可以利用高性能的方向性天線,從很遠(yuǎn)的地方攻擊無(wú)線網(wǎng)。已經(jīng)獲得有線網(wǎng)訪問(wèn)權(quán)的攻擊者,可以通過(guò)發(fā)送多達(dá)無(wú)線AP無(wú)法處理的通信量來(lái)攻擊它。此外為了獲得與用戶的網(wǎng)絡(luò)配置發(fā)生沖突的網(wǎng)絡(luò),只要利用NetStumbler就可以做到。 7 惡意軟件 憑借技巧定制的應(yīng)用程序,攻擊者可以直接到終端用戶上查找訪問(wèn)信息,例如訪問(wèn)用戶系統(tǒng)的注冊(cè)表或其他存儲(chǔ)位置,以便獲取WEP密鑰并把它發(fā)送回到攻擊者的機(jī)器上。注意讓軟件保持更新,并且遏制攻擊的可能來(lái)源(Web瀏覽器、電子郵件、運(yùn)行不當(dāng)?shù)姆⻊?wù)器服務(wù)等),這是唯一可以獲得的保護(hù)措施。 8 偷竊用戶設(shè)備 只要得到了一塊無(wú)線網(wǎng)網(wǎng)卡,攻擊者就可以擁有一個(gè)無(wú)線網(wǎng)使用的合法MAC地址。也就是說(shuō),如果終端用戶的筆記本電腦被盜,他丟失的不僅僅是電腦本身,還包括設(shè)備上的身份驗(yàn)證信息,如網(wǎng)絡(luò)的SSID 及密鑰。而對(duì)于別有用心的攻擊者而言,這些往往比電腦本身更有價(jià)值。 本文出自:億恩科技【www.artduck.net】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |
0371-60135900
京公網(wǎng)安備41019702002023號(hào)
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
