对于任何使用或者管理网络的人来说,安全都应该被优先考虑。保护无线网络安全要比保护有线网络安全的难度大,一个无线局域网对一个接入点范围内的每个无线网卡开放。利用无线网卡和相关的破解技术,攻击者可能不需要进入工作场所就可以获得无线局域网的访问权。
无线局域网威胁有以下几种:
- War Drivers驾驶攻击
- Hackers/Crackers黑客/攻击者
- Employees雇员
- Rogue Access Points流氓接入点
- Man-in-the-Middle-Attacks中间人攻击,简称MITM
- Denial of Service 拒绝服务,简称DoS
当今出售的很多无线设备都有一个默认配置,用户只需要很少的配置或不需要配置就可以使用无线设备了。在很多情况下,用户不更改无线设备的默认设置,也不启用认证或启用了默认的WEP认证,这样很容易造成攻击。
- 驾驶攻击(War Drivers)
驾驶攻击是利用了带有IEEE 802.11b/g客户端网卡的笔记本电脑扫描邻近区域来寻找不安全的IEEE802.11b/g系统进行攻击。
- 流氓接入点攻击(Rogue Access Points)
流氓接入点指一个AP被放置在无线局域网中用来干扰正常的网络运行。如果一个流氓接入点配置了正确的安全设置,将可以捕获客户的数据。一个流氓接入点也可以经过配置,让未经授权的用户获取MAC地址信息,捕获和伪造数据包,更糟糕的是可能获得服务器和文件的访问权。一般流氓接入点是雇员未经授权安装的。雇员私自装AP,打算使用企业网络,这些AP通常没有进行必要的安全配置,使网络中存在一个安全漏洞。
- 中间人攻击(MITM)
黑客并不直接登入用户的网络,而是将它设定成AP,冒充正常的网络AP,有着正常的网络AP的设置,并发送很强的信号,一般用户将误判断为公司的AP,并向它发送资料。通过对这些资料的分析,黑客将可能捕获到有用的信息。
- 拒绝服务(DoS)
IEEE802.11b/g使用的是2.4GHz的频段,这个无线频段也被很多电子消费产品使用,攻击者可以利用这些干扰产品造成干扰信号。攻击还可以伪造信号,解除AP和客户端的连接,然后大量客户端在连接AP,造成拥塞。
最近在回顾计算机网络的基础知识,有兴趣学习的同学,可以扫面下方二维码,或者搜索【资深无证 IT man】关注我的微信公众号,后续的学习将继续在微信公众号中更新。
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
