一、位址欺騙和會話攔截
1、由於802.11無線網對資料幀不進行認證操作,攻擊者可以通過欺騙幀去重定向資料流和使arp表變得混亂,通過非常簡單的方法,攻擊者可以輕易獲得網路中站點的mac位址,這些位址可以被用來惡意攻擊時使用。
2、除攻擊者通過欺程式設計客棧騙幀進行攻擊外,攻擊者還可以通過截獲會話幀發現ap中存在的認證缺陷,通過監測ap發出的廣播幀發現ap的存在。然而,由於802.11沒有要求ap必須證明自己真是乙個ap,攻擊者很容易裝扮成ap進入網路,通過這樣的ap,攻擊者可以進一步獲取認證身份資訊從而進入網路。在沒有採用802.11i對每乙個802.11 mac幀進行認證的技術前,通過會話攔截實現的網路入侵是無法避免的。
3、在802.11i被正式批准之前,mac位址欺騙對無線網路的威脅依然存在。網路管理員必須將無線網路同易受攻擊的核心網路脫離開。
二、流量分析與流量偵聽
1、802.11無法防止攻擊者採用被動方式監聽網路流量,而任何無線網路分析儀都可以不受任何阻礙地截獲未進行加密的網路流量。目前,wep有漏洞可以被攻擊者利用,它僅能保護使用者和網路通訊的初始資料,並且管理和控制幀是不能被wep加密和認證的,這樣就給攻擊者以欺騙幀中止網路通訊提供了機會。
2、wep非常容易被airsnort、wepcrack一類的工具解密,但後來很多廠商發布的韌體可以避免這些已知的攻擊。作為防護功能的擴充套件,最新的無線網產品的防護功能更進了一步,利用金鑰管理協議實現每15分鐘更換一次wep金鑰。即使最繁忙的網路也不會在這麼短的時間內產生足夠的資料證實攻擊者破獲金鑰。
3、如果使用者的無線網路用於傳輸比較敏感的資料,那麼僅用wep加密方式是遠遠不夠的,需要進一步採用像ssh、ssl、ipsec等加密技術來加強資料的安全性。
三、惡意入侵
1、一旦攻擊者進入無線網路,它將成為進一步入侵其他系統的起點。很多網路都有一套經過精心設定的安全裝置作為網路的外殼,以防止非法攻擊,但是在外殼保護的網路內部確是非常的脆弱容易受到攻擊的。無線網路可以通過簡單配置就可快速地接入網路主幹,但這樣會使網路暴露在攻程式設計客棧擊者面前,即使有一定邊界安全裝置的網路,xyrfjj同樣也會使網路暴露出來從而遭到攻擊。
2、由程式設計客棧於無線網路非常容易受到攻擊,因此被認為是一種不可靠的網路。很多公司把無線網路布置在諸如休息室、培訓教室等公共區域,作為提供給客人的接入方式。應將網路布置在核心網路防護外殼的外面,如防火牆的外面,接入訪問核心網路採用vpn方式。
整合路由器網路安全功能
2007年4月2日俠諾科技推出了研發已久的 動態智慧型qos 功能,讓使用者能以簡單的配置,同時解決一般安全路由器使用者需要的頻寬管理功能,又能解決頻寬使用的動態需求。qno俠諾著眼於多wan寬頻路由器已為一般中小企業所接受,所以在產品易用度及方便性方面進行改善,推出名為smartqos的功能。俠諾...
水星路由器的上傳控制功能介紹
雖然在電腦上可以通過防火牆等限制上傳速度,但並不是所有人都知道這方面的知識,這時我們就需要乙個可以有效控制所有電腦上傳速度的方法,這也是我們要介紹的水星路由上傳控制功能。水星路由器上傳控制功能,可以限制整程式設計客棧個網路的上傳頻寬,這樣就能有效防止上傳過快影響 速度而造成網路阻塞,上傳控制功能可以...
路由器安全公升級和設定
路由器除了設定複雜的連線密碼和隱藏ssid廣播網路名稱外,還得更新韌體和每週定期關閉重啟。進行漏洞修復,能夠在一定程度上保證安全性,更新韌體後,部分路由器預設管理登入密碼公升級為自身序列號s n,比常用預設的密碼admin強多了!韌體更新還可以擴大wifi覆蓋範圍,家裡角落的wifi訊號增強。電腦和...