我们一起谈谈无线局域网安全威胁
发布时间:2022-06-13 21:44:47 所属栏目:安全 来源:互联网
导读:近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延伸,它采用无线射频技术基于电磁波进行辐射传播,实现无线终端在较远距离内的高速接入和访问网络。无线局域网有
|
近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延伸,它采用无线射频技术基于电磁波进行辐射传播,实现无线终端在较远距离内的高速接入和访问网络。无线局域网有着诸如便捷、灵活、有效等众多的优点,因此受到越来越多人的青睐。但是,由于无线局域网具有很大的开放性,用户接入和数据传输较难控制,使得无线局域网面临非常严峻的安全问题。本文针对当前WLAN所面临的主要威胁进行描述,以增强对WLAN安全的认识。 在介绍具体的安全威胁之前,首先对WLAN的基础安全知识做一些简单的介绍。涉及到无线网络,需要了解的最重要的基本原则之一就是频谱的重要性。在通信的实现过程中,需要给设备分配一个特定的频段,这是它可以与其他设备正常通信的前提条件。不同的环境对通信信道有不同的干扰,频段的选取会影响到网络所受到的干扰量。无线局域网(802.11)有两个主要频段:2.4 GHz和5 GHz频段。由于频段固定,这也导致了一种主要安全威胁,即通过外部设备对该频段施加强干扰,从而阻断正常的通信。 被动捕获攻击(或者叫窃听攻击),由于无线局域网传输的是无线信号,任何恶意设备进入目标无线局域网的范围,都可以“监听”和捕获数据,这些数据可用于打破现有的安全设置或分析用户流量。这些可以“听到”的信息包括ssid号、数据包等等。现在已经有比较成熟的方法通过分析用户的流量,识别用户正在使用的软件,识别用户是否正在看某些目标视频,或者是截获某些未加密的密码。实施这样的攻击比较简单,攻击者可以在一个相对隐蔽的位置发起攻击。我们列举如下几个场景以助大家理解:公寓楼有多个租户;楼上或楼下的楼层;办公室外面有个大厅;大楼外紧邻着一个停车场;附近有一条街;大楼紧邻着另一栋大楼等等。被动捕获攻击发生在任何地方都是可能的。当攻击者无法进入正常的广播范围时,也有一些应对措施,比如使用大功率天线或无线中继设备将攻击范围扩大几千米。攻击者甚至可以使用包嗅探器应用程序捕获所有传出的包,捕获并分析它们,然后揭示其数据有效载荷。由于无线网络的特性,要完全防止这类攻击几乎是不可能的。当前普遍的应对措施,可能也只是通过使用防火墙来实现高安全标准,并设置复杂的参数了。 初始配置问题(配置错误或配置不完整),这个安全威胁问题主要是出在用户身上。简单的配置问题往往是许多漏洞的原因,因为许多用户接入点根本没有进行安全配置。配置的其他潜在问题包括密码安全性差、弱安全部署和默认SSID使用。新手用户往往倾向于快速设置这些设备并获得访问权限,或者无需进一步配置就可以打开一个网络供外部使用。这些行为允许攻击者在无人知晓的情况下窃取SSID并进行连接。 未经授权的用户通过某些手段利用目标无线网络获得免费访问。这类场景通常不是恶意的,但仍然会有安全问题。例如:网络服务速度可能会慢下来,非法内容或垃圾邮件可以通过当前网络的邮件服务器下载,合法用户的网络数据可能会被窥视等。不过好在目前绝大多数无线局域网设备都具备了查看当前连接设备列表和设置黑名单的功能。我们应当养成一个定期检查自己无线局域网的设备连接状况的好习惯。 (编辑:财气旺网 - 财气网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐