网络设备
    作者:王宪阁

    小心被黑 无线网络安全威胁全面解析

         [ 中关村在线 原创 ] 暂无评论

        WIFI、GSM、3G网络等几乎覆盖了所有有人居住的地方,无时无刻的暴露在你我的身边,而我们每天使用着这些如此“暴露”的服务。自然而然的无线网络安全是一个很重要的因素,但是,现在它却并没有受到应用的重视,人们甚至都不屑与或者不知道给无线路由器设置密码。

    小心被黑 无线网络安全威胁全面解析

       其实,网络安全领域里,无论是哪一种无线网络,无非都可以抽象成三个角色——提供无线服务的一方、使用无线服务的一方还有威胁无线网络安全的一方。这颇有些像红极一时的三国杀游戏。

        三国杀之“杀一下”——黑客窃听

        如同三国杀里的主动出击的“杀”一下,在网络安全领域里,一切的主动权都掌握在黑客的手里,他想什么时候“杀”一下就什么时候攻击一下,不分“主公”还是“忠臣”,他想攻击网络服务器或者用户都随心所欲。

        无线网络易遭受匿名黑客的攻击,攻击者可以截获无线电信号并解析出数据。用于无线窃听的设备与用于无线网络接入的设备相同,这些设备经过很小的改动就可以被设置成截获特定无线信道或频率的数据的设备。这种攻击行为几乎不可能被检测到。

        通过使用天线,攻击者可以在距离目标很远的地方进行攻击。窃听主要用于收集目标网络的信息,包括谁在使用网络、能访问什么信息及网络设备的性能等。很多常用协议通过明文传送用户名和密码等敏感信息,使攻击者可以通过截获数据获得对网络资源的访问。即使通信被加密,攻击者仍可以收集加密信息用于以后的分析。很多加密算法(如微软 的NTLM)很容易被破解。

        如果攻击者可以连接到无线网络上,他还可以使用ARP欺骗进行主动窃听。ARP欺骗实际上是一种作用在数据链路层的中间人攻击,攻击者通过给目标主机发送欺骗ARP数据包来旁路通信。当攻击者收到目标主机的数据后,再将它转发给真正的目标主机。这样,攻击者可以窃听无线网络或有线网络中主机间的通信数据。

    标签:防火墙
    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询