文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | firefox | WPS | 杀毒软件 | Picasa
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术网络安全Wi-Fi网络安全探讨及组网策略
精品推荐
特别推荐
·Wi-Fi网络安全探讨及组网策略
·网页病毒的概念
·保障您网站安全的十点技巧
·技巧:网上交易密码保护的几种窍门
·六个简单方法防止上网被钓鱼
·PING命令的小秘密
·安全第一 网络端口扫描技术介绍
·十大网络工具帮你审核网络安全
·信息安全问题需解决方案
·多角度详细解释网站安全保护方法
·端口截听实现端口隐藏,嗅叹与攻击
·用Win NT/2K 建WEB站点安全指南
·实现 Web 应用程序安全的捷径
·解析远程控制带来的安全危险
·NTFS启动扇区的默认保护是什么?
·假冒腾讯qq网络骗子欺诈骗术大曝光
·基础知识:被人轻视的七大网络安全误解
·确保无线网络安全实施的技术规范
·安全之深入理解DoS拒绝服务攻击
·安全防范 认识瞬时攻击的危险性
热点TOP10
·nc.exe高级技巧应用汇总
·使用 OpenSSL API 进行安全编程
·恢复本来面目 消除JPEG图片马赛克
·开3389最简单得方法
·黑客攻击步骤-如何获得IP
·使用Windows的安全802.11网络企业部署一
·最强安全基础 从0到33600端口详解
·黑客必备的基本技能
·网页病毒的概念
·给WIN2003 IIS SQL服务器安全加固
·软件漏洞及缓冲区溢出
·保障您网站安全的十点技巧
·十大网络工具帮你审核网络安全
·恶意代码(网页病毒)[破解方法]
·CISCO路由器配置小结
·公开十七项恶意代码
·使用Windows的安全802.11网络企业部署二
·无进程DLL木马开发思路与实现
·Linux安全配置步骤简述
·信息安全问题需解决方案

Wi-Fi网络安全探讨及组网策略
日期:2008年5月5日 作者: 查看:[大字体 中字体 小字体]

  一、Wi-Fi网络结构的安全

  (一)攻击方式

  1.Wireless Dosattacks

  Dosattacks主要是通过洪水算法来阻塞网络,并导致网络合法用户无法使用该网络的服务。与有线网络相比,针对Wi-Fi网络的Dosattacks在网络的应用层和运输层的攻击没有什么特殊性,但由于无线通信介质的特殊属性使得Wi-Fi网络在数据链接层和物理层遭受的Dosattacks危害更为严重。常见的Wireless Dos attacks有以下几种方式。

  (1)802.11b应用层攻击。攻击者通过向应用程序发送大量的合法请求来降低程序的服务效率,阻止其向其他合法用户提供服务。

  (2)802.11b运输层攻击。在这一层,攻击者通过发送大量的链接请求来攻击主机的操作系统,降低其服务效率,常见的有SYN洪水攻击。

  (3)802.11b网络层攻击。网络层的Dos攻击主要是针对效率较低的Wi-Fi网络,攻击者通过向网络发送大量的数据来攻击网络的脆弱结构,降低网络serverCPU的服务效率,常见的网络层Dos攻击是Pingflood攻击。但由于目前高速WLAN技术的成熟,这种攻击已经很少起作用了。

  (4)802.11b数据链接层攻击。尽管WEP工作在该层,但鉴于WEP的脆弱性,甚至有些Wi-Fi网络不使用WEP,从而导致该层受到Dos攻击。另外不正确的使用DiversityAntennas也会使该层易受到Dos攻击。DiversityAntennas是一种用来避免多径潮水效应的设备,它可以为Stations选择最强的信号来源以避免多径潮水效应,但同时这也将造成Wi-Fi网络易受到Dos攻击。只要攻击者将攻击设备的MAC地址改成Station的MAC地址,然后选择的Antenna的信号足够强,就会导致Station从其所在的Antenna上掉线。

  (5)802.11b物理层攻击。鉴于Wi-Fi网络传播介质的特殊性,像有线网络的介质那样予以人为的保护是不可能的。由于Wi-Fi标准采用的是ISM公开的2.4GHz的波段,一旦攻击者利用工作在该波段的噪声设备发动足够强的噪音信号进行冲击,Wi-Fi网络的物理层将无法进行工作。

  2.Illicituse

  这种攻击主要有以下两种方式。

  (1)盗用计费。非法使用AP的外部链接进入到Internet,盗用Wi-Fi网络的外部计费。

  (2)隐蔽犯罪。为了隐藏身份,攻击者通过非法接入Wi-Fi网络AP,转而进入Internet采取攻击行为,从而使直接的责任落到了被寄生的AP身上,造成了Wi-Fi网络的麻烦。Illicituse风险对于有线LAN来说几乎不存在,但却会极大地危害到WLAN网络。这种攻击行为虽然无法造成Wi-Fi网络的系统问题,但攻击者可以通过这种方式非法使用Wi-Fi网络的外部链接,盗用Wi-Fi网络的外部计费,甚至掩盖其非法行为。

  
  (二)网络维护方法

  Wi-Fi网络的物理组网结构可分为两种:基础服务组和扩展服务组。

  (1)基础服务组:网络由客户端(Stations)和接入点(APs)两部分组成,适宜小数据量网络的组建。如果仅仅是短期内进行连接组网,只需要有安装了Wi-FiCard的Stations即可实现端到端的Wi-Fi通信。

  (2)扩展服务组:稳定的、完整的Wi-Fi网络由Stations、APs以及有线网络三部分组成,这种结构被称之为扩展服务组,通常是由BSS扩展而成的。

  根据Wi-Fi网络的结构特点,针对上述有关Wi-Fi网络本身的攻击方式,我们将从Stations安全、APs安全以及网络主干网安全三个方面对Wi-Fi网络可以采取的安全措施加以说明。

  1.Stations安全

  Stations安全涉及到整个Wi-Fi网络安全的核心。Stations中包含着大量的机密信息,如果攻击者攻破了Stations的安全措施,将给Wi-Fi网络带来巨大的损失。相关的安全措施主要有:(1)禁止Stations自己向外提供数据或者其他服务;(2)安装有效的杀毒软件,防止木马、蠕虫等病毒的侵入;(3)数据资源加密,评估自己的数据资源的重要级别,然后针对不同的安全等级对他们采取不同的加密措施和访问控制,这样既保证数据被合法用户采用,又可以保护数据不被恶意的攻击者窃取;(4)安装防火墙,防火墙可以是硬件也可以是软件,安装时应将防火墙放在网络入口处或需要保护的网段,保护网络的方式有,①数据包筛选:摒弃与规定不符的数据包。②代理服务:允许防火墙伪装成连接的终点,保护客户的IP地址。③状态检查:对比数据包的部分内容,对其进行筛选,比如IP地址、域名、协议、端口和内容等;(5)杜绝采取定期自动更新软件机制,这也是攻击者经常攻击的对象。

[1] [2] [3] 下一页 




上一篇:谷歌员工肥胖 美味食品被请出门

下一篇:趋势:新反病毒技术亟待成熟

Wi-Fi网络安全探讨及组网策略 相关文章:
·网络玄幻小说十大网站
·WinXP中常见网络与安全服务详解
·屏蔽五项网络功能 让XP系统极速狂飙
·常用破解网络密码的方法多个
·IDC 网络与系统安全部分设计方案
·常用网络命令及命令实例详解
·网络故障不求人—XP自带网络诊断程序
·加强系统安全性的小技巧
·突破网络限制之三十六计篇
·国内大学校园网网络建设方案参考
Wi-Fi网络安全探讨及组网策略 相关软件:
·极速通网络加速器v2.04
·网络常见问题与故障1000例
·Vgo网络电视V3.0
·盈速通网络加速器V1.2
·八匹马网络加速器V1.1.2.6952
·网络神偷10.4 版
·使用GPMC随心所欲管理组策略
·高级计算机网络
·如何加固Windows XP 主机安全
·美萍安全卫士v12.3

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot