我们一起聊聊无线局域网安全挑战
发布时间:2022-06-08 14:42:52 所属栏目:安全 来源:互联网
导读:近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延伸,它采用无线射频技术基于电磁波进行辐射传播,实现无线终端在较远距离内的高速接入和访问网络。无线局域网有
|
近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延伸,它采用无线射频技术基于电磁波进行辐射传播,实现无线终端在较远距离内的高速接入和访问网络。无线局域网有着诸如便捷、灵活、有效等众多的优点,因此受到越来越多人的青睐。但是,由于无线局域网具有很大的开放性,用户接入和数据传输较难控制,使得无线局域网面临非常严峻的安全问题。本文针对当前WLAN所面临的主要威胁进行描述,以增强对WLAN安全的认识。 有了以上的无线网络基本知识,我们便开始探讨几种主要的WLAN安全威胁。 WLAN安全威胁 拒绝服务攻击(Denial of Service)攻击,简称Dos攻击。它是最简单的网络攻击之一,因为它只需要限制被攻击者对服务的访问。这可以通过在被攻击者的网络中放置病毒或蠕虫程序来实现,或者通过简单地向特定目标发送大量的通信流量,从而导致无线服务速度放缓或关闭。这允许攻击者劫持资源、查看未经授权的信息,并向系统设置后门。对于无线网络来说,实现这样的Dos攻击容易得多,因为无线信号在空中传输,很容易收到其他信号的干扰。2.4GHz频段是绿色频段,所有人都可以不加申请就加以使用,由此导致了该频段信号内容非常杂乱。当无线局域网使用2.4 GHz频带时,干扰可能是由一些简单的东西引起的,这些共用频段的设备在同一信道上竞争接入。而攻击者也只需要对这个频段造成足够的干扰就可以造成服务中断。拒绝服务攻击也可以与恶意接入点一起使用。例如,攻击者若在合法接入点不使用的通道中设置一个恶意接入点,并在当前设备正常使用的通道上发起拒绝服务攻击,可能将导致端点设备尝试重新关联到恶意接入点使用的通道上。 非法接入攻击,攻击者经常使用的一种方法是在现有无线局域网的范围内设置一个非法接入点。攻击者为了迷惑该区域的一些授权设备,通过一些手段使其与恶意接入点相关联。非法接入攻击往往需要一些物理上的连接访问来实施连续地攻击行为。这种物理连接有时可以认为是必需的,很多设备如果与恶意接入点关联,则无法执行其正常功能,从而导致再次与恶意接入点断开连接。但是,如果攻击者能够访问该无线网络上的一个物理端口,然后将接入点挂接到这个端口上,那么就有可能让设备在一段较长的时间内关联并从这些设备中捕获数据。当然,现在也有很多恶意接入设备在捕获正常设备后提供简单的互联网访问,并让用户在很长一段时间内不知道他们的漏洞。该类攻击也经常会被用到一些未经授权的、非恶意的接入点和特设网络。在这些情况下,合法用户设置自己使用的接入点或ad-hoc网络,但没有实现适当的安全技术,这为攻击者实施监视提供了一个机会。 总 结 我们在本篇文章中对无线局域网所面临的安全问题做出了一个简单的介绍。无线网络安全是一个复杂的综合性课题,涉及技术、管理、使用等诸多方面,既包括网络协议、软件的安全问题,也有物理的和逻辑的技术措施,还有用户的安全意识问题。因此,我们只有综合采取多种防范措施,并制定严格、明晰的安全策略,才能确保无线网络的安全稳定。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
