在设置华为无线路由器时,常见的无线网设置安全的几种隐患,以防止有非法用户接入,造成网络卡或掉线的问题。
/ t) `% O5 }& O1 c( I& N+ g : \) T3 T. q% c6 `8 U
随着无线网络的普及,有线网络布线、改线工程量大,线路容易损坏,而无线网络就显示其优越性,可移动性、安装简单、高灵活性和扩展能力,在许多特殊环境中得到了广泛的应用。3 i3 `7 U% p) W* L6 R5 ^ M- ~4 b; E
% a; Q) `2 x& h( ~( x8 c0 J, _5 h
由于传送的数据是利用无线电波在空中传播,任何人都可以窃听或干扰信息,无线网安全也就成为最重要的问题。( ]$ N' k0 P6 c; }
+ j( S i2 x. a9 {( j
一、流量分析与侦听7 ?! A$ u5 n1 {. V
: e8 {8 h# ^; m0 [( P
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。
% Z/ r& N. B6 O2 d* }
8 v" Y1 ?* E/ g 二、易侵入- Q$ R8 Z: V$ [& L( ^0 u
; }% \9 ~& S( Z6 ^3 _; l, H
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息,入侵者可以通过高灵敏度天线从附近的地方对网络发起攻击。
4 |; V2 t/ G9 X$ y) }0 Y
/ ?+ `9 x1 ] T; S1 M 三、地址欺骗和会话拦截$ Q1 P, v4 u0 M8 W3 G s4 `5 V- [
7 f* f6 ^2 y7 w$ b1 `2 @2 Z
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。# ~" O, v/ B' a( x' w' I$ l
" Z% v) D; }, U5 C: Q8 E 除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在,然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。2 `" @* i( c* S7 `8 h0 ~) _: T
, }; ~3 W1 f C+ U+ D 四、非法的AP
1 P4 q- J" \ }9 o. c) w . U2 y: V2 k4 m$ o: j) f
无线网配置极其简单,因为任何人都可以通过自己购买的AP,不经过授权而连入网络,其实用户通过自建的AP接入给网络带来很大安全隐患。
5 S2 ?- `5 F6 p % [; w8 N9 y0 I7 I# [2 s* P
五、服务和性能的限制
0 Z* M$ u" Y! i0 ` - s% B: `# T7 ?) J+ p; c! S, W
无线局域网的传输带宽是有限的,目前无线网的实际有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的,如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输,另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。3 n9 H0 ~! E% C3 L$ ~: H9 v
1 I5 e5 y% h. w; b% h- V 六、未经授权使用服务1 m2 r2 A" n7 K2 @# w( u( E
( b8 f, A. ]5 u" c5 s& k 由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷,而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
& |. ?8 t! A: t# {3 Y( _
0 m i- W8 M' W 随着越来越多人关注无线网安全,路由器厂商发布的固件可以避免这些已知的攻击,最新的无线网产品的防护功能更进了一步。 |
发表于 2012-8-4 13:34:06
