 |
 |
|
 |
 首页 >> 网络产品 >> 无线设备 |
|
|
| 无线局域网安全 成为众人关注的焦点 [无线设备] |
| ZDNet |
| 2008-3-7 17:35:00 文/ |
|
无线局域网的安全缺陷
1.共享密钥认证的安全缺陷
通过窃听——一种被动攻击手法,能够很容易蒙骗和利用目前的共享密钥认证协议。协议固定的结构(不同认证消息间的唯一差别就是随机询问)和先前提过的WEP的缺陷,是导致攻击实现的关键,因此即使在激活了WEP后,攻击者仍然可以利用网络实现WEP攻击。
2.访问控制机制的安全缺陷
(1)封闭网络访问控制机制
实际上,如果密钥在分配和使用时得到了很好的保护,那么基于共享密钥的安全机制就是强健的。但是,这并不是这个机制的问题所在。几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。真正包含SSID的消息由接入点的开发商来确定。然而,最终结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。即使激活了WEP,这个缺陷也存在,因为管理消息在网络里的广播是不受任何阻碍的。
(2)以太网MAC地址访问控制表
在理论上,使用了强健的身份形式,访问控制表就能提供一个合理的安全等级。然而,它并不能达到这个目的,其中有两个原因:其一是MAC地址很容易的就会被攻击者嗅探到,这是因为即使激活了WEP,MAC地址也必须暴露在外;其二是大多数的无线网卡可以用软件来改变MAC地址,因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制,连接到“受保护”的网络上。
针对无线局域网的攻击
目前已经发现了WEP算法的许多缺陷,这些会严重影响系统的安全特性。下面主要介绍一下常见的几个攻击类型。
1.被动攻击——解密业务流
在初始化变量发生碰撞时,一个被动的窃听者可以拦截窃听所有的无线业务流。只要将两个具有相同初始化变量的包进行异或相加,攻击者就可以得到两条消息明文的异或值,而这个结果可以用来推断这两条消息的具体内容。IP业务流通常是可以预测的,并且其中包含了许多冗余码,而这些冗余码就可以用来缩小可能的消息内容的范围,对内容的更进一步的推测则可以进一步缩小内容范围,在某些情况下甚至可能可以确定正确的消息内容。
2.主动攻击——注入业务流
假如一个攻击者知道一条加密消息确切的明文,那么他可以利用这些来构建正确的加密包。其过程包括:构建一条新的消息,计算CRC-32,更改初始加密消息的比特数据从而变成新消息的明文,然后将这个包发送到接入点或移动终端,这个包会被当作一个正确的数据包而被接收。这样就将非法的业务流注入到网络中,从而增加了网络的负荷。如果非法业务流的数量很大,会使得网络负荷过重,出现严重的拥塞问题,甚至导致整个网络完全瘫痪。
3.面向收发两端的主动攻击
在这种情况下,攻击者可以不猜测消息的具体内容而是只猜测包头,尤其是目的IP地址,它是最有必要的,这个信息通常很容易获得。有了这些信息,攻击者就可以改变目的IP地址,用未经授权的移动终端将包发到他所控制的机器上,由于大多数无线设备都与Internet相连,这样这个包就会成功的被接入点解密,然后通过网关和路由器向攻击者的机器转发未经加密的数据包,泄露了明文。如果包的TCP头被猜出来的话,那么甚至有可能将包的目的端口号改为80,如果这样的话,它就可以畅通无阻的越过大多数的防火墙。
4.基于表的攻击
由于初始化向量的数值空间比较小,这样攻击者就可以建一个解密表。一旦知道了某个包的明文,它能够计算出由所使用的初始化变量产生的RC4密钥流。这个密钥流可以将所有使用同一个初始化变量的包解密。很可能经过一段时间以后,通过使用上述技术,攻击者能够建立一个初始化变量与密钥流的对照表。这个表只需很小的存储空间(大约15GB);表一旦建立,攻击者可以通过无线链路把所有的数据包解密。
5.广播监听
如果接入点与HUB相连,而不是与交换机相连,那么任意通过HUB的网络业务流将会在整个的无线网络里广播。由于以太网HUB向所有与之连接的装置包括无线接入点广播所有数据包,这样,攻击者就可以监听到网络中的敏感数据。
6.拒绝服务(DOS)攻击
在无线网络里也很容易发生拒绝服务(DOS)攻击,如果非法业务流覆盖了所有的频段,合法业务流就不能到达用户或接入点,这样,如果有适当的设备和工具的话,攻击者很容易对2.4GHz的频段实施泛洪(flooding),破坏信号特性,直至导致无线网络完全停止工作。另外,无绳电话、婴儿监视器和其它工作在2.4GHz频段上的设备都会扰乱使用这个频率的无线网络。这些拒绝服务可能来自工作区域之外,也可能来自安装在其它工作区域的会使所有信号发生衰落的802.11设备。总之,不管是故意的还是偶然的,DOS攻击都会使网络彻底崩溃。
·IT产品报价大全 |
|
|
|
|
[第一页] [上一页] 1 2 3 4 5 [下一页] [最后一页]
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
