資源描述:
《WIFI安全隱患有哪些��?怎樣防范���?》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1、WIFI安全隱患有哪些�?怎樣防范?近年來(lái)�,隨著無(wú)線網(wǎng)絡(luò)技術(shù)的成熟����,越來(lái)越多的人們通過(guò)無(wú)線設(shè)備連接到互聯(lián)網(wǎng)。最早Wi?Fi只用于對(duì)IEEE802.11b系列的產(chǎn)品進(jìn)行認(rèn)證的描述���,全稱為Wireless-Fidelity,但現(xiàn)在正在逐步擴(kuò)展到802.11系列的各類標(biāo)準(zhǔn)���,用戶也開(kāi)始使用Wi-Fi或者WIFI指代所有的無(wú)線網(wǎng)產(chǎn)品標(biāo)準(zhǔn),當(dāng)前無(wú)線網(wǎng)的用戶對(duì)于隨時(shí)隨地訪問(wèn)自己關(guān)心的網(wǎng)絡(luò)數(shù)據(jù)耍求越來(lái)越高����,為此,各類場(chǎng)所對(duì)無(wú)線網(wǎng)的部署也日益流行��。布置方有家庭��、企業(yè)還有運(yùn)營(yíng)商�����,但是無(wú)論何種規(guī)模的無(wú)線網(wǎng)絡(luò)����,都面臨著各種各樣的安全隱患和威脅���。【首先是
2��、常見(jiàn)的無(wú)線網(wǎng)安全威脅】無(wú)線網(wǎng)的傳輸和接收數(shù)據(jù)是通過(guò)在空氣中廣播的射頻信號(hào)�����。rti于無(wú)線同域網(wǎng)使用的廣播性質(zhì)���,存在黑客可以訪問(wèn)或損壞數(shù)據(jù)的威脅。安全隱患主耍有以下幾占?八���、�、?1�����、未經(jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù)如果無(wú)線局域網(wǎng)設(shè)置為開(kāi)放式訪問(wèn)方式��,非法用戶可以不經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源����,不僅占用寶貴的無(wú)線信道資源���,增加帶寬費(fèi)用,降低合法用戶的服務(wù)質(zhì)量�����,而冃未經(jīng)授權(quán)的用戶沒(méi)有遵守相應(yīng)的條款��,其至可能導(dǎo)致法律糾紛���。2�、地址欺騙和會(huì)話攔截(中間人攻擊)在無(wú)線環(huán)境屮����,非法用戶通過(guò)偵聽(tīng)等手段獲得網(wǎng)絡(luò)中合法站點(diǎn)的MAC地址比有線環(huán)境屮要容易得多,這些合
3��、法的MAC地址可以被用來(lái)進(jìn)行惡意攻擊����。此外,非法用戶很容易裝扮成合法的無(wú)線接入點(diǎn)���,誘導(dǎo)合法用戶連接該接入點(diǎn)進(jìn)入網(wǎng)絡(luò)�����,從而進(jìn)一步獲取合法用戶的鑒別身份信息���,通過(guò)會(huì)話攔截實(shí)現(xiàn)網(wǎng)絡(luò)入侵�����。由于無(wú)線網(wǎng)一般是有線網(wǎng)的延伸部分���,一旦攻擊者進(jìn)入無(wú)線網(wǎng)絡(luò)����,它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。而多數(shù)部署的無(wú)線網(wǎng)都在防火墻之后�,這樣無(wú)線網(wǎng)的安全隱患就會(huì)成為整個(gè)安全系統(tǒng)的漏洞,只要攻破無(wú)線網(wǎng)絡(luò)�����,就會(huì)使整個(gè)網(wǎng)絡(luò)暴露在非法用戶面前�。【其次介紹無(wú)線網(wǎng)的安全措施】為了緩解上述的安全問(wèn)題,所有的無(wú)線網(wǎng)都需要增加基本的安全認(rèn)證��、加密和加密功能�,包括:?用戶身份認(rèn)證
4、����,防止未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)資源。?數(shù)據(jù)加密以保護(hù)數(shù)據(jù)完整性和數(shù)據(jù)傳輸私密性�。身份認(rèn)證方式包括:一、開(kāi)放式認(rèn)證�。開(kāi)放認(rèn)證基本上是一個(gè)空認(rèn)證算法,允許任何設(shè)備向接入點(diǎn)(AP)發(fā)送認(rèn)證要求�����。開(kāi)放驗(yàn)證屮客戶端使用明文傳輸關(guān)聯(lián)AP����。如果沒(méi)有加密功能,任何知道無(wú)線局域網(wǎng)SSID的設(shè)備都可以進(jìn)入該網(wǎng)絡(luò)���。如果在AP上啟用了有線對(duì)等加密協(xié)議(WEP),WEP密鑰則成為一種訪問(wèn)控制的手段��。沒(méi)有正確的WEP密鑰的設(shè)備即使認(rèn)證成功也不能通過(guò)AP傳輸數(shù)據(jù)�,同時(shí)這樣的設(shè)備也不能解密由AP發(fā)出的數(shù)據(jù)。開(kāi)放認(rèn)證是一個(gè)基本的驗(yàn)證機(jī)制����,可以使用不支持復(fù)雜的認(rèn)證算法無(wú)
5、線設(shè)備��。802.11規(guī)范屮認(rèn)證的是面向連接的�����。對(duì)于需要驗(yàn)證允許設(shè)備得以快速進(jìn)入網(wǎng)絡(luò)的設(shè)計(jì)�,在這種情況下,您可以使用開(kāi)放式身份驗(yàn)證���。而開(kāi)放認(rèn)證沒(méi)辦法檢驗(yàn)是否客戶端是一個(gè)有效的客戶端�,不管你是不是黑客或是惡意攻擊者的客戶端�����。如果你使用不帶WEP加密的開(kāi)放驗(yàn)證�����,任何知道無(wú)線局域網(wǎng)SSID的用戶都可以訪問(wèn)網(wǎng)絡(luò)��。二��、共享密鑰認(rèn)證���。該方式與開(kāi)放驗(yàn)證類似而有一個(gè)主要的區(qū)別���。當(dāng)你使用帶WEP加密密鑰的開(kāi)放認(rèn)證時(shí),WEP密鑰是用來(lái)加密和解密數(shù)據(jù)��,但在認(rèn)證的步驟屮卻不使用���。在共享密鑰認(rèn)證屮��,WEP加密被用于驗(yàn)證���。和開(kāi)放驗(yàn)證類似,共享密鑰認(rèn)證需要客
6、戶端和AP具有相同的WEP密鑰��。AP使用共享密鑰認(rèn)證發(fā)出一個(gè)挑戰(zhàn)文本包到客戶端���,客戶端使用本地配置的WEP密鑰來(lái)加密挑戰(zhàn)文本并且回復(fù)隨后而來(lái)的身份驗(yàn)證請(qǐng)求����。如果AP可以解密認(rèn)證要求,并恢復(fù)原始的挑戰(zhàn)文本����,AP將回復(fù)一個(gè)準(zhǔn)許訪問(wèn)的認(rèn)證響應(yīng)給該客戶端。在共享密鑰認(rèn)證屮�����,客戶端和AP的交換挑戰(zhàn)文本(明文)并且加密的該挑戰(zhàn)文本����。因此,這種認(rèn)證方式易受到中間人攻擊��。黑客可以收到未加密的挑戰(zhàn)文本和已加密的挑戰(zhàn)文本�,并從這些信息中提取WEP密鑰(共享密鑰)。當(dāng)黑客知道WEP密鑰時(shí)��,整個(gè)認(rèn)證機(jī)制將受到威害并且黑客可以H由訪問(wèn)該WLAN網(wǎng)絡(luò)���。這
7�����、是共享密鑰認(rèn)證的主要缺點(diǎn)�。除了WEPZ外���,現(xiàn)在述有WPA和WPA2機(jī)制�����。WPA是一種基于Wi?Fi聯(lián)盟的標(biāo)準(zhǔn)安全解決方案�,以解決本地?zé)o線局域網(wǎng)漏洞����。WPA為WLAN系統(tǒng)提供了增強(qiáng)的數(shù)據(jù)保護(hù)和訪問(wèn)控制。WPA在原來(lái)的IEEE802.11標(biāo)準(zhǔn)的執(zhí)行基礎(chǔ)上解決了所有已知的有線等效保密(WEP)的漏洞,給WLAN網(wǎng)絡(luò)帶來(lái)了直接的安全解決方案����,包括企業(yè)和小型辦公室,家庭辦公室(SOHO)這樣的WLAN網(wǎng)絡(luò)環(huán)境��。WPA2是新一代的Wi?Fi安全協(xié)議��。WPA2是Wi-Fi聯(lián)盟共同實(shí)施批準(zhǔn)的IEEE802.1li標(biāo)準(zhǔn)���。WPA2執(zhí)行國(guó)家標(biāo)準(zhǔn)和技
8���、術(shù)局(NIS)建議基于高級(jí)加密標(biāo)準(zhǔn)(AES)加密算法的計(jì)數(shù)器模式及密碼區(qū)塊鏈信息認(rèn)證碼協(xié)議(CCMP)����。AES計(jì)數(shù)器模式是一種分組密碼����,該模式每次用一個(gè)128位密鑰加密128位的數(shù)據(jù)塊。WPA2比WPA提供了更高級(jí)別的安全性���。此外���,述有其他兩個(gè)常用的機(jī)制用于無(wú)線網(wǎng)安全:?基于
