最常見的7種無線區域網安全威脅詳解!
在近幾年來,隨著無線技術的進步,無線區域網在我們的生活中越來越普及,其便捷、靈活、有效等眾多優點受到越來越多人的青睞,但事物往往都是具有雙面性的,那麼無線區域網的安全威脅有哪些?以下是詳細的內容:
1)竊聽
無線網路易遭受匿名駭客的攻擊,攻擊者可以截獲無線電訊號並解析出資料。用於無線竊聽的裝置與用於無線網路接入的裝置相同,這些裝置經過很小的改動就可以被設定成截獲特定無線通道或頻率的資料的裝置。
竊聽主要用於收集目標網路的資訊,包括誰在使用網路、能訪問什麼資訊及網路裝置的效能等。如果攻擊者可以連線到無線網路上,他還可以使用ARP欺騙進行主動竊聽。
ARP欺騙實際上是一種作用在資料鏈路層的中間人攻擊,攻擊者透過給目標主機傳送欺騙ARP資料包來旁路通訊。當攻擊者收到目標主機的資料後,再將它轉發給真正的目標主機。這樣,攻擊者可以竊聽無線網路或有線網路中主機間的通訊資料。
2)通訊阻斷
有意或無意的干擾源可以阻斷通訊。對整個網路進行DoS攻擊可以造成通訊阻斷,使包括客戶端和基站在內的整個區域的通訊線路堵塞,造成裝置之間不能正常通訊。針對無線網路的DoS攻擊則很難預防。
此外,大部分無線網路通訊都採用公共頻段,很容易受到來自其他裝置的干擾。攻擊者可以採用客戶端阻斷和基站阻斷方式來阻斷通訊。攻擊者可能透過客戶端阻斷佔用或假冒被阻斷的客戶端,也可能只是對客戶端發動DoS攻擊;攻擊者可能透過基站阻斷假冒被阻斷的基站。所以,在部署無線網路前,電信運營商一定要進行站點調查,以驗證現有裝置不會對無線網路形成干擾。
3)資料的注入和篡改
駭客透過向已有連線中注入資料來截獲連線或傳送惡意資料和命令。攻擊者能夠透過向基站插入資料或命令來篡改控制資訊,造成使用者連線中斷。
資料注入可被用做DoS攻擊。攻擊者可以向網路接入點傳送大量連線請求包,使接入點使用者連線數超標,以此造成接入點拒絕合法使用者的訪問。如果上層協議沒有提供實時資料完整性檢測,在連線中注入資料也是可能的。
4)中間人攻擊
中間人攻擊與資料注入攻擊類似,所不同的是它可以採取多種形式,主要是為了破壞會話的機密性和完整性。中間人攻擊比大多數攻擊更復雜,攻擊者需要對網路有深入的瞭解。攻擊者通常偽裝成網路資源,當受害者開始建立連線時,攻擊者會擷取連線,並與目的端建立連線,同時將所有通訊經攻擊主機代理到目的端。這時,攻擊者就可以注入資料、修改通訊資料或進行竊聽攻擊。
5)客戶端偽裝
透過對客戶端的研究,攻擊者可以模仿或克隆客戶端的身份資訊,以試圖獲得對網路或服務的訪問。攻擊者也可以透過竊取的訪問裝置來訪問網路。保證所有裝置的物理安全非常困難。當攻擊者透過竊取的裝置發起攻擊時,透過鏈路層訪問控制手段來限制對資源的訪問(如蜂窩網採用的透過電子序列碼或WLAN網路採用的MAC地址驗證等手段)都將失去作用。
6)接入點偽裝
高超的攻擊者可以偽裝接入點。客戶端可能在未察覺的情況下連線到該接入點,並洩露機密認證資訊。這種攻擊方式可以與上面描述的接入點通訊阻斷攻擊方式結合起來使用。
7)匿名攻擊
攻擊者可以隱藏在無線網路覆蓋的任何角落,並保持匿名狀態,這使定位和犯罪調查變得異常困難。一種常見的匿名攻擊稱為沿街掃描(War Driving),指攻擊者在特定的區域掃描並尋找開放的無線網路。
值得注意的是,許多攻擊者發動匿名攻擊不是為了攻擊無線網路本身,只是為了找到接入Internet並攻擊其他機器的跳板。因此,隨著匿名接入者的增多,針對Internet網路的攻擊也會增加。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2925919/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資訊保安最常見的5種主要威脅詳解!
- 常見的網路安全威脅詳解!
- 盤點常見的7種網路安全威脅
- 7種常見的無線網路攻擊型別詳解!型別
- 什麼是網路安全威脅?常見威脅有哪些?
- 如何有效區分網路安全威脅?
- 網路安全(一):常見的網路威脅及防範
- 無線網路威脅與六大解決方法
- 海外 | 威脅物聯網的7大安全隱患
- 網路安全威脅國家安全
- 最常見的 10種網路安全攻擊型別型別
- 元件無線區域網元件
- Linux最常見的三個應用領域詳解!Linux
- 無線路由器接入區域網的三種方式路由器
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 網路安全常見的威脅有哪些?應急響應教程
- 盤點最常見的10種網路安全攻擊方式!
- 網路安全威脅的新變化
- 103.219.29杭州DNS常見的的5個網路安全威脅DNS
- 常見網路安全威脅及攻擊型別介紹!型別
- RansomWeb:一種新興的web安全威脅Web
- 網站容易受到哪些安全威脅網站
- win7 或 win8 建立無線區域網Win7
- 網路安全中的威脅可分為哪幾類?如何區分?
- 網路安全中ARP攻擊最常見的七種方法!
- WLAN無線區域網安全技術的選用及發展
- 7種最常見的Hadoop和Spark專案HadoopSpark
- 盤點最常見的20種網路安全攻擊型別(一)!型別
- 盤點最常見的20種網路安全攻擊型別(二)!型別
- 郵件安全威脅
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 無線網路安全防護建議詳解!
- 物理隔離內網面臨的安全威脅內網
- 網路安全中*具威脅的攻擊方式!
- 網路安全“零日威脅”近在咫尺
- 應對網路威脅NGFW看得懂的安全更安全
- 中小企業網路面臨的安全威脅及綜合解決方案(轉)
- 無線網路wifi和wlan有什麼區別?無線網路wifi和wlan的區別詳解WiFi