返回
浅析无线局域网的安全威胁

浅析无线局域网的安全威胁

ID:10162930

大小:32.50 KB

页数:10页

时间:2018-06-12

浅析无线局域网的安全威胁_第1页
浅析无线局域网的安全威胁_第2页
浅析无线局域网的安全威胁_第3页
浅析无线局域网的安全威胁_第4页
浅析无线局域网的安全威胁_第5页
资源描述:

《浅析无线局域网的安全威胁》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析无线局域网的安全威胁  【摘要】无线局域网(WirelessLocalAreaNetwork,WLAN)拥有传输速率高,成本低廉和部署简单等优点,适用于人群密集的室内环境或公共场所。但它的安全问题也尤为突出。WLAN的安全问题源于其通过电磁波在空中传输数据和开放的传输环境。安全问题已经成为阻碍无线局域网发展的最大障碍。本文将介绍WLAN所面临的安全威胁。【关键词】无线局域网;安全;威胁无线网络的特殊性,导致无线网络的攻击方式主要有:窃听攻击、战争驾驶攻击(War-Driving)、协议设计缺陷攻击、设备安全管理漏洞攻击、假冒AP攻击、缓

2、冲区溢出攻击、共享密钥存储攻击、DoS攻击与中间人攻击等,这些攻击可以分为逻辑攻击与物理攻击两大类。一、逻辑攻击(一)WEP攻击WEP是一个基于私钥密码算法RC4的安全保密协议,其目标是希望无线网络的安全等级达到或相当于有线网络的安全等级。然而,由于WEP协议的共享密钥是40位或104位,初始向量(InitializationVector,IV)是24位,完整性保护值(IntegrityCheckValue,ICV)的生成算法采用32位循环冗余校验码(CyclicRedundancy10Check,CRC32)。分析研究表明,WEP存在许多

3、安全漏洞,如WEP的密钥结构使IV的空间有限,仅为224,从而使IV冲突成为严重问题,导致多种攻击的出现;RC4数据流加密算法的密钥长度较短,易受到穷举型攻击;将明文和密钥流进行异或的方式产生密文,且认证过程中密文和明文都暴露在无线链路上,导致攻击者通过被动窃听攻击手段捕获密文和明文,将密文和明文进行异或即可恢复出密钥流。这些漏洞的存在,导致攻击者利用互联网上公开的WEPCrack和Airsnort工具可以很容易地破解WEP加密的消息。另一方面,WEP协议的静态密钥管理方式欠合理性。如一个服务集内的所有用户都共享同一个密钥,一个用户丢失钥匙

4、将使整个网络不安全;IEEE802.11b的密钥管理是手工维护,扩展能力差。(二)媒体访问控制MAC地址欺骗10在IEEE802.11中并没有规定媒体访问控制MAC地址过滤机制,但许多厂商提供了该项功能以获得附加的安全。地址过滤可以限制只有注册了媒体访问控制MAC的工作站点(Station,STA)才能连接到AP上,这就要求在AP的非易失性存储器中建立媒体访问控制MAC地址控制列表,或者是AP通过连接到RADIUS服务器来查询媒体访问控制MAC地址控制列表,对媒体访问控制MAC地址不在表中的STA不允许访问网络资源。如果需要在多个AP中使用

5、媒体访问控制MAC地址控制列表,一般推荐使用远程身份验证拨入用户服务(RemoteAuthenticationDialInUserService,RADIUS)来进行媒体访问控制MAC地址管理。由于用户可以重新配置无线网卡的媒体访问控制MAC地址,而攻击者很容易地获得合法用户的媒体访问控制MAC地址,导致非授权用户在监听到一个合法用户的媒体访问控制MAC地址后,通过改变其媒体访问控制MAC地址来获得资源访问权限,因此地址过滤功能并不能真正阻止非授权用户通过地址欺骗的方式访问无线网络资源。(三)DoS攻击DoS攻击在有线网络和无线网络中都是一

6、个非常严重的攻击方式。在WLAN中,攻击者可以通过多种方式实施DoS攻击。如利用频率干扰方式阻止WLAN的接入,或者是通过发送大量的消息以耗尽网络带宽,或者是利用安全机制,使AP和STA疲于应付数据的安全性验证,以降低用户的接入速率等。另一种方式是向AP发送大量无效的关联消息,导致AP因消息量过载而瘫痪,不能提供正常的无线接入服务,影响其它合法STA与AP间建立关联关系。尽管研究人员探索着引入一些新的技术来解决DoS攻击,如消息准入控制(Admission-Controller,AC)和全局监控(Global10Monitor,GM)等,其

7、中AC和GM技术是在AP处于重负载的情况下,通过给STA分配特定的临时带宽,将一些数据包转移到其它的邻近AP,联合检测是否发生了DoS攻击。根据网络安全对抗的原理,攻击者也不断地分析AP使用的认证机制,通过一定的攻击方式,强迫AP拒绝合法STA的初始连接请求。遗憾的是,迄今为止,抗DoS攻击的技术收效甚微。目前的现状是抗DoS攻击的工具非常少,而可利用的DoS攻击工具却非常多,攻击者可以利用一系列的攻击工具对WLAN实施DoS攻击,这导致WLAN下的DoS攻击非常严峻。依据DoS攻击原理及针对对象的不同可以把WLAN中的DoS攻击分为:物理

8、层的DoS攻击、媒体访问控制MAC子层的DoS攻击、针对协议的DoS攻击、针对驱动程序和针对固件的DoS攻击4大类。(四)中间人攻击中间人攻击在有线网络和无线网络中都是一个非常典

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。