本文關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)安全，由筆耕文化傳播整理發(fā)布。

> 其他綜合 > 正文 小心被黑 無(wú)線網(wǎng)絡(luò)安全威脅全面解析 2012-10-23               我要投稿 “殺一下”——黑客竊聽(tīng)

WIFI、GSM、3G網(wǎng)絡(luò)等幾乎覆蓋了所有有人居住的地方，無(wú)時(shí)無(wú)刻的暴露在你我的身邊，而我們每天使用著這些如此“暴露”的服務(wù)。自然而然的無(wú)線網(wǎng)絡(luò)安全是一個(gè)很重要的因素，但是，現(xiàn)在它卻并沒(méi)有受到應(yīng)用的重視，人們甚至都不屑與或者不知道給無(wú)線路由器設(shè)置密碼。

   其實(shí)，網(wǎng)絡(luò)安全領(lǐng)域里，無(wú)論是哪一種無(wú)線網(wǎng)絡(luò)，無(wú)非都可以抽象成三個(gè)角色——提供無(wú)線服務(wù)的一方、使用無(wú)線服務(wù)的一方還有威脅無(wú)線網(wǎng)絡(luò)安全的一方。這頗有些像紅極一時(shí)的三國(guó)殺游戲。

三國(guó)殺之“殺一下”——黑客竊聽(tīng)

如同三國(guó)殺里的主動(dòng)出擊的“殺”一下，在網(wǎng)絡(luò)安全領(lǐng)域里，一切的主動(dòng)權(quán)都掌握在黑客的手里，他想什么時(shí)候“殺”一下就什么時(shí)候攻擊一下，不分“主公”還是“忠臣”，他想攻擊網(wǎng)絡(luò)服務(wù)器或者用戶都隨心所欲。

無(wú)線網(wǎng)絡(luò)易遭受匿名黑客的攻擊，攻擊者可以截獲無(wú)線電信號(hào)并解析出數(shù)據(jù)。用于無(wú)線竊聽(tīng)的設(shè)備與用于無(wú)線網(wǎng)絡(luò)接入的設(shè)備相同，這些設(shè)備經(jīng)過(guò)很小的改動(dòng)就可以被設(shè)置成截獲特定無(wú)線信道或頻率的數(shù)據(jù)的設(shè)備。這種攻擊行為幾乎不可能被檢測(cè)到。

通過(guò)使用天線，攻擊者可以在距離目標(biāo)很遠(yuǎn)的地方進(jìn)行攻擊。竊聽(tīng)主要用于收集目標(biāo)網(wǎng)絡(luò)的信息，包括誰(shuí)在使用網(wǎng)絡(luò)、能訪問(wèn)什么信息及網(wǎng)絡(luò)設(shè)備的性能等。很多常用協(xié)議通過(guò)明文傳送用戶名和密碼等敏感信息，使攻擊者可以通過(guò)截獲數(shù)據(jù)獲得對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。即使通信被加密，攻擊者仍可以收集加密信息用于以后的分析。很多加密算法（如微軟 的NTLM)很容易被破解。

如果攻擊者可以連接到無(wú)線網(wǎng)絡(luò)上，他還可以使用ARP欺騙進(jìn)行主動(dòng)竊聽(tīng)。ARP欺騙實(shí)際上是一種作用在數(shù)據(jù)鏈路層的中間人攻擊，攻擊者通過(guò)給目標(biāo)主機(jī)發(fā)送欺騙ARP數(shù)據(jù)包來(lái)旁路通信。當(dāng)攻擊者收到目標(biāo)主機(jī)的數(shù)據(jù)后，再將它轉(zhuǎn)發(fā)給真正的目標(biāo)主機(jī)。這樣，攻擊者可以竊聽(tīng)無(wú)線網(wǎng)絡(luò)或有線網(wǎng)絡(luò)中主機(jī)間的通信數(shù)據(jù)。

三國(guó)殺之“樂(lè)不思蜀”——接入點(diǎn)偽裝

接入點(diǎn)偽裝是目前威脅等級(jí)較高的黑客手段，高超的攻擊者可以偽裝接人點(diǎn)，客戶端在未察覺(jué)的情況下，連接接入點(diǎn)，并有可能泄露機(jī)密認(rèn)證信息。

現(xiàn)在無(wú)線終端普及，人人都想隨時(shí)隨地使用無(wú)線網(wǎng)絡(luò)，但是并不是所有的人都有3G套餐或者WIFI，在你的無(wú)線終端發(fā)現(xiàn)不加密的無(wú)線網(wǎng)絡(luò)的時(shí)候，你能抵制住誘惑不去使用這個(gè)免費(fèi)的午餐么？

一旦你接入黑客設(shè)置的圈套無(wú)線，你的所有一舉一動(dòng)都被黑客所掌握，在你使用免費(fèi)無(wú)線“樂(lè)不思蜀”時(shí)，你的信息或許就被黑客盜竊了。

三國(guó)殺之“萬(wàn)箭齊發(fā)”——通信阻斷

有意或無(wú)意的干擾源可以阻斷通信。對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行DoS攻擊可以造成通信阻斷，使包括客戶端和基站在內(nèi)的整個(gè)區(qū)域的通信線路堵塞，造成設(shè)備之間不能正常通信。針對(duì)無(wú)線網(wǎng)絡(luò)的DoS攻擊則很難預(yù)防。

此外，大部分無(wú)線網(wǎng)絡(luò)通信都釆用公共頻段，很容易受到來(lái)自其他設(shè)備的干擾。攻擊者可以釆用客戶端阻斷和基站阻斷方式來(lái)阻斷通信。攻擊者可能通過(guò)客戶端阻斷占用或假冒被阻斷的客戶端，也可能只是對(duì)客戶端發(fā)動(dòng)DoS 攻擊；攻擊者可能通過(guò)基站阻斷假冒被阻斷的基站。

有很多設(shè)備（如無(wú)繩電話、無(wú)線集 群設(shè)備）都釆用公共頻段進(jìn)行通信，它們都可以對(duì)無(wú)線網(wǎng)絡(luò)形成干擾。所以，在部署無(wú)線網(wǎng)絡(luò)前，電信運(yùn)營(yíng)商一定要進(jìn)行站點(diǎn)調(diào)查，以驗(yàn)證現(xiàn)有設(shè)備不會(huì)對(duì)無(wú)線網(wǎng)絡(luò)形成干擾。

無(wú)論是作為無(wú)線網(wǎng)絡(luò)的提供者還是無(wú)線終端，都有可能受到有意或者無(wú)意的干擾。尤其是現(xiàn)在無(wú)線網(wǎng)絡(luò)覆蓋密集，無(wú)線設(shè)備繁雜，用戶不但要應(yīng)付黑客的主動(dòng)攻擊，還有應(yīng)付“萬(wàn)箭齊發(fā)”的無(wú)線矩陣。

其他重要類(lèi)型的無(wú)線安全問(wèn)題

匿名攻擊

攻擊者可以隱藏在無(wú)線網(wǎng)絡(luò)覆蓋的任何角落，并保持匿名狀態(tài)，這使定位和犯罪調(diào)查變得異常困難。一種常見(jiàn)的匿名攻擊稱為沿街掃描（WarDriving),指攻擊者在特定的區(qū)域掃描并尋找開(kāi)放的無(wú)線網(wǎng)絡(luò)。這個(gè)名稱來(lái)自一種古老的撥號(hào)攻擊方式一沿街掃描， 即通過(guò)撥打不同的電話號(hào)碼來(lái)查找MODEM或其他網(wǎng)絡(luò)入口。值得注意的是，許多攻擊者發(fā)動(dòng)匿名攻擊不是為了攻擊無(wú)線網(wǎng)絡(luò)本身，只是為了找到接入Internet并攻擊其他機(jī)器的跳板。因此，隨著匿名接入者的增多，針對(duì)Internet網(wǎng)絡(luò)的攻擊也會(huì)增加。

客戶端對(duì)客戶端的攻擊

在無(wú)線網(wǎng)絡(luò)上，一個(gè)客戶端可以對(duì)另一客戶端進(jìn)行攻擊。沒(méi)有部署個(gè)人防火墻的客戶端如果受到攻擊，很可能會(huì)泄露用戶名和密碼等機(jī)密信息。攻擊者可以利用這些信息獲得對(duì)其他網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。在對(duì)等模式下，攻擊者可以通過(guò)發(fā)送偽造路由協(xié)議報(bào)文以產(chǎn)生通路循環(huán)來(lái)實(shí)施拒絕服務(wù)攻擊，或者通過(guò)發(fā)送偽造路由協(xié)議報(bào)文生成黑洞（吸收和扔掉數(shù)據(jù)報(bào)文）來(lái)實(shí)現(xiàn)各種形式的攻擊。

隱匿無(wú)線信道

網(wǎng)絡(luò)的部署者在設(shè)計(jì)和評(píng)估網(wǎng)絡(luò)時(shí)，需要考慮隱匿無(wú)線信道的問(wèn)題。由于硬件無(wú)線接入點(diǎn)的價(jià)格逐漸降低，以及可以通過(guò)在裝有無(wú)線網(wǎng)卡的機(jī)器上安裝軟件來(lái)實(shí)現(xiàn)無(wú)線接入點(diǎn)的功能，隱匿無(wú)線信道的問(wèn)題日趨嚴(yán)重。網(wǎng)絡(luò)管理員應(yīng)該及時(shí)檢查網(wǎng)絡(luò)上存在的一些設(shè)置有問(wèn)題或非法部署的無(wú)線網(wǎng)絡(luò)設(shè)備。這些設(shè)備可以在有線網(wǎng)絡(luò)上制造黑客入侵的后門(mén)，使攻擊者可以在離網(wǎng)絡(luò)很遠(yuǎn)的地點(diǎn)實(shí)施攻擊。

SSID的安全問(wèn)題

服務(wù)區(qū)標(biāo)志符（SSID)是無(wú)線接入點(diǎn)用于標(biāo)識(shí)本地?zé)o線子網(wǎng)的標(biāo)志符。如果一個(gè)客戶端不知道服務(wù)區(qū)標(biāo)志符，接入點(diǎn)會(huì)拒絕該客戶端對(duì)本地子網(wǎng)的訪問(wèn)。當(dāng)客戶端連接到接入點(diǎn)上時(shí)，服務(wù)區(qū)標(biāo)志符的作用相當(dāng)于一個(gè)簡(jiǎn)單的口令，起到一定的安全防護(hù)作用。如果接入點(diǎn)被設(shè)置成對(duì)SSID進(jìn)行廣播，那么所有的客戶端都可以接收到它并用其訪問(wèn) 無(wú)線網(wǎng)絡(luò)。而且，很多接入點(diǎn)都采用出廠時(shí)默認(rèn)設(shè)置的SSID值，黑客很容易通過(guò)Intemet查到這些默認(rèn)值。黑客獲取這些SSID值后，就可以對(duì)網(wǎng)絡(luò)實(shí)施攻擊。因此，SSID不能作為保障安全的主要手段。

無(wú)線移動(dòng)特性造成的問(wèn)題

無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的主要區(qū)別在于無(wú)線終端的移動(dòng)性。在CDMA、GSM和無(wú)線以太網(wǎng)中，漫游機(jī)制都是相似的。很多TCP/IP服務(wù)都要求客戶端和服務(wù)器的IP地址保持不變，但是，當(dāng)用戶在網(wǎng)絡(luò)中移動(dòng)時(shí)，不可避免地會(huì)離開(kāi)一個(gè)子網(wǎng)而加入另一個(gè)子網(wǎng)，這就要求無(wú)線網(wǎng)絡(luò)提供漫游機(jī)制。移動(dòng)IP的基本原理在于地點(diǎn)注冊(cè)和報(bào)文轉(zhuǎn)發(fā)，一個(gè)與地點(diǎn)無(wú)關(guān)的地址用于保持TCP/IP連接，而另一個(gè)隨地點(diǎn)變化的臨時(shí)地址用于訪問(wèn)本地網(wǎng)絡(luò)資源。在移動(dòng)IP系統(tǒng)中，當(dāng)一個(gè)移動(dòng)節(jié)點(diǎn)漫游到一個(gè)網(wǎng)絡(luò)時(shí)，就會(huì)獲得一個(gè)與地點(diǎn)有關(guān)的臨時(shí)地址，并注冊(cè)到外地代理上：外地代理會(huì)與所屬地代理聯(lián)系，通知所屬地代理 有關(guān)移動(dòng)節(jié)點(diǎn)的接入情況。所屬地代理將所有發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包轉(zhuǎn)發(fā)到外地代理上。 這種機(jī)制會(huì)帶來(lái)一些問(wèn)題：首先，攻擊者可以通過(guò)對(duì)注冊(cè)過(guò)程的畫(huà)放來(lái)獲取發(fā)送到移動(dòng) 節(jié)點(diǎn)的數(shù)據(jù)；其次，攻擊者也可以模擬移動(dòng)節(jié)點(diǎn)以非法獲取網(wǎng)絡(luò)資源。

數(shù)據(jù)注入和篡改

黑客通過(guò)向己有連接中注入數(shù)據(jù)來(lái)截獲連接或發(fā)送惡意數(shù)據(jù)和命令。攻擊者能夠通過(guò)向基站插入數(shù)據(jù)或命令來(lái)篡改控制信息，造成用戶連接中斷。數(shù)據(jù)注入可被用做DoS 攻擊。攻擊者可以向網(wǎng)絡(luò)接入點(diǎn)發(fā)送大量連接請(qǐng)求包，，使接入點(diǎn)用戶連接數(shù)超標(biāo)，以此造成接入點(diǎn)拒絕合法用戶的訪問(wèn)。如果上層協(xié)議沒(méi)有提供實(shí)時(shí)數(shù)據(jù)完整性檢測(cè)，在連接中注入數(shù)據(jù)也是可能的。

中間人攻擊

 

中間人攻擊與數(shù)據(jù)注入攻擊類(lèi)似，所不同的是它可以釆取多種形式，主要是為了破壞會(huì)話的機(jī)密性和完整性。攻擊者與目的端建立連接，同時(shí)將所有通信經(jīng)攻擊主機(jī)代理到目的端。這時(shí)，攻擊者就可以注入數(shù)據(jù)、修改通信數(shù)據(jù)或進(jìn)行竊聽(tīng)攻擊。中間人攻擊比大多數(shù)攻擊更復(fù)雜，攻擊者需要對(duì)網(wǎng)絡(luò)有深入常偽裝成網(wǎng)絡(luò)資源，當(dāng)受害者幵始建立連接時(shí)，攻擊者會(huì)截取連接。

編輯總結(jié)：

總之，無(wú)線網(wǎng)絡(luò)的自由移動(dòng)特性，在給我們帶來(lái)極大的靈活性和便捷的同時(shí)，也給我們帶來(lái)了各種隱匿的無(wú)線安全問(wèn)題。我們不但要做好無(wú)線網(wǎng)絡(luò)提供設(shè)備的安全，還要做好無(wú)線終端的安全。因?yàn)椋绻愕臒o(wú)線路由器沒(méi)有密碼或者你隨意接入不熟悉的無(wú)線網(wǎng)絡(luò)，都有可能落入黑客的圈套

點(diǎn)擊復(fù)制鏈接 與好友分享!回本站首頁(yè) 上一篇：記者親身試驗(yàn)wi-fi監(jiān)聽(tīng) 偽造熱點(diǎn)能獲取網(wǎng)絡(luò)賬戶密碼 下一篇：史上最牛的10大計(jì)算機(jī)病毒 相關(guān)文章

小心磁卡鑰匙暴露你的秘密

[多圖技術(shù)解析]小心,你的文件正在被迅

小心網(wǎng)站敵人 別給Web應(yīng)用漏洞可趁之機(jī)

蹭網(wǎng)屢禁不止 家庭無(wú)線網(wǎng)絡(luò)安全遇新威

旅店里的無(wú)線網(wǎng)絡(luò)中的惡意腳本注入

e世代情人的七夕情人節(jié)安全守則

破解互聯(lián)網(wǎng)的安全迷局

十大值得關(guān)注的IT安全趨勢(shì)

2007年安全方面你應(yīng)該注意的10件事

網(wǎng)絡(luò)安全不能只防病毒

圖文推薦

  本文關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)安全，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：103704