最常見的7種無線區域網安全威脅詳解!

老男孩IT教育機構發表於2022-11-30

  在近幾年來,隨著無線技術的進步,無線區域網在我們的生活中越來越普及,其便捷、靈活、有效等眾多優點受到越來越多人的青睞,但事物往往都是具有雙面性的,那麼無線區域網的安全威脅有哪些?以下是詳細的內容:

  1)竊聽

  無線網路易遭受匿名駭客的攻擊,攻擊者可以截獲無線電訊號並解析出資料。用於無線竊聽的裝置與用於無線網路接入的裝置相同,這些裝置經過很小的改動就可以被設定成截獲特定無線通道或頻率的資料的裝置。

  竊聽主要用於收集目標網路的資訊,包括誰在使用網路、能訪問什麼資訊及網路裝置的效能等。如果攻擊者可以連線到無線網路上,他還可以使用ARP欺騙進行主動竊聽。

  ARP欺騙實際上是一種作用在資料鏈路層的中間人攻擊,攻擊者透過給目標主機傳送欺騙ARP資料包來旁路通訊。當攻擊者收到目標主機的資料後,再將它轉發給真正的目標主機。這樣,攻擊者可以竊聽無線網路或有線網路中主機間的通訊資料。

  2)通訊阻斷

  有意或無意的干擾源可以阻斷通訊。對整個網路進行DoS攻擊可以造成通訊阻斷,使包括客戶端和基站在內的整個區域的通訊線路堵塞,造成裝置之間不能正常通訊。針對無線網路的DoS攻擊則很難預防。

  此外,大部分無線網路通訊都採用公共頻段,很容易受到來自其他裝置的干擾。攻擊者可以採用客戶端阻斷和基站阻斷方式來阻斷通訊。攻擊者可能透過客戶端阻斷佔用或假冒被阻斷的客戶端,也可能只是對客戶端發動DoS攻擊;攻擊者可能透過基站阻斷假冒被阻斷的基站。所以,在部署無線網路前,電信運營商一定要進行站點調查,以驗證現有裝置不會對無線網路形成干擾。

  3)資料的注入和篡改

  駭客透過向已有連線中注入資料來截獲連線或傳送惡意資料和命令。攻擊者能夠透過向基站插入資料或命令來篡改控制資訊,造成使用者連線中斷。

  資料注入可被用做DoS攻擊。攻擊者可以向網路接入點傳送大量連線請求包,使接入點使用者連線數超標,以此造成接入點拒絕合法使用者的訪問。如果上層協議沒有提供實時資料完整性檢測,在連線中注入資料也是可能的。

  4)中間人攻擊

  中間人攻擊與資料注入攻擊類似,所不同的是它可以採取多種形式,主要是為了破壞會話的機密性和完整性。中間人攻擊比大多數攻擊更復雜,攻擊者需要對網路有深入的瞭解。攻擊者通常偽裝成網路資源,當受害者開始建立連線時,攻擊者會擷取連線,並與目的端建立連線,同時將所有通訊經攻擊主機代理到目的端。這時,攻擊者就可以注入資料、修改通訊資料或進行竊聽攻擊。

  5)客戶端偽裝

  透過對客戶端的研究,攻擊者可以模仿或克隆客戶端的身份資訊,以試圖獲得對網路或服務的訪問。攻擊者也可以透過竊取的訪問裝置來訪問網路。保證所有裝置的物理安全非常困難。當攻擊者透過竊取的裝置發起攻擊時,透過鏈路層訪問控制手段來限制對資源的訪問(如蜂窩網採用的透過電子序列碼或WLAN網路採用的MAC地址驗證等手段)都將失去作用。

  6)接入點偽裝

  高超的攻擊者可以偽裝接入點。客戶端可能在未察覺的情況下連線到該接入點,並洩露機密認證資訊。這種攻擊方式可以與上面描述的接入點通訊阻斷攻擊方式結合起來使用。

  7)匿名攻擊

  攻擊者可以隱藏在無線網路覆蓋的任何角落,並保持匿名狀態,這使定位和犯罪調查變得異常困難。一種常見的匿名攻擊稱為沿街掃描(War Driving),指攻擊者在特定的區域掃描並尋找開放的無線網路。

  值得注意的是,許多攻擊者發動匿名攻擊不是為了攻擊無線網路本身,只是為了找到接入Internet並攻擊其他機器的跳板。因此,隨著匿名接入者的增多,針對Internet網路的攻擊也會增加。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2925919/,如需轉載,請註明出處,否則將追究法律責任。

相關文章