国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全安全管理 應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 安全管理 >

無線網(wǎng)絡安全與黑客(2)

時間:2011-05-02 17:16來源: 點擊:
本篇將介紹WLAN安全,說明一些最常見的攻擊技術并介紹一些有用的工具。 無線安全與黑客(2)
Tags無線安全(60)  

  網(wǎng)絡攻擊

  你會發(fā)現(xiàn)本章節(jié)的內(nèi)容更吸引人。它將介紹一些普通的用于破壞無線網(wǎng)絡和盜竊帶寬的攻擊技術,確實很有趣。如果你附近有無線網(wǎng)絡或你居住的地區(qū)無線技術已被廣泛地使用,下面描述的任何攻擊技術將有98%的成功率。

  目前被攻擊者盯上的無線網(wǎng)絡有95%是完全無防衛(wèi)的。當前的標準(802.11b)允許的帶寬達11MBps。如果受攻擊的無線網(wǎng)絡使用缺省設置值,則在帶寬上將沒有限制,它意味著攻擊者能擁有完全的存取能力。在Neworder有一個很令人信服的例子-

  #橋接器電子欺騙與地址嗅探[Access Point Spoofing & MAC Sniffing]

  嚴密的身份認證手段使得存取控制列表列表[Access control list]提供合理的安全水平。但不幸地是MAC地址并未幸免。攻擊者可輕松地嗅到MAC地址因為它們肯定會被暴露即使當WEP被啟用時。另外,無線網(wǎng)卡允許通過軟件更換MAC地址。一個攻擊者能使用這些“特性”通過對網(wǎng)卡的編程偽裝成有效的MAC地址,進入并享有網(wǎng)絡。

  MAC地址的欺騙是很容易的。使用捕獲包軟件,攻擊者能獲得一個的有效的MAC地址包。如果無線網(wǎng)卡允許改變MAC地址,那一切皆會發(fā)生。

  如果一個攻擊者有臺,并且他/她在無線網(wǎng)絡附近,他將能上演欺騙攻擊。欺騙攻擊中,攻擊者必須設置一個網(wǎng)絡橋接器(AP),這里我們叫它“強盜”。它處于目標無線網(wǎng)絡附近或在一個可被犧牲品信認的地點。如果“強盜”的信號強于真實的網(wǎng)絡橋接器(AP)的信號,受害者的計算機將會聯(lián)接到攻擊者的(Ap)中。一旦犧牲品建立連接,攻擊者就能偷竊他的口令,享有它的權限,設置后門等等。這種攻擊主要用于獲取口令。

  #WEP攻擊[WEP Attacks]

  明文攻擊

  第一種情況:攻擊者同時擁有明文本消息和其加密文本的拷貝。兩者之間失去的部分便是密鑰。為得到密鑰,攻擊者將發(fā)送一數(shù)據(jù)到目標系統(tǒng),同時又試圖捕獲那被送到目標系統(tǒng)的數(shù)據(jù)。一旦攻擊者捕獲到數(shù)據(jù),他便得到了IV?,F(xiàn)在,他就能簡單地運用字典攻擊破解密鑰。

  另外在密文是通過明文與密鑰流簡單XOR形成的情況下。如攻擊者擁有加密文本和明文,就能XOR已加密文本從而獲得密鑰流。攻擊者使用正確的IV和密鑰流,可在沒有被認證的情況下進入無線網(wǎng)絡。

  密文的再利用[Cipher stream Reuse]

  該問題允許攻擊者從一個WEP包(編碼的包)復原密鑰流。WEP的cipherment算法初始化向量時只聲明了小空間,通過溢出的方法發(fā)送各種各樣的IV包,攻擊者能捕獲密鑰流。之后,攻擊者XOR明文本消息來解譯密文(注意攻擊必須同時擁有密文本和明文本)。再以后,當認證數(shù)據(jù)在網(wǎng)絡中傳送時,攻擊者能將它截取,并使用密鑰認證數(shù)據(jù)的明文。

  Fluhrer-Mantin-Shamir Research

  系統(tǒng)的Scott Fluhrer,以色列Weizmann研究所計算機科學部的Itsik Mantin和Adi Shamir在一年前著手該項研究工程(2001年8月)。該項研究的目的在于解決RC4密鑰排列算法[Key Scheduling Algorithm (KSA)]的缺陷。

  這個團體發(fā)現(xiàn)了KSA的兩處缺陷。在他們研究論文中描述的攻擊技術,既可以破解WEP(24位長)也可破解WEP2(128位長)的密碼。Adam Stubblefield或Rice大學、John Loannidis和AT&T實驗室的Aviel Rubin也證實了這一攻擊技術。如此一來,2件新工具(air snort和WEPCrack)流傳開來。但他們的源編碼還未對外公布。

  #Man-in-the-middle攻擊

  大多此類攻擊都建立在毒害或毒害緩存上?;旧希珹RP欺騙是利用IP與以太網(wǎng)協(xié)議間相互作用的一種方法。由于這篇文章不介紹或ARP攻擊,所以我將簡略描述其攻擊及其目的。

  攻擊者利用一個與目標網(wǎng)絡具有相同類型的個人虛擬結(jié)合access point,在用戶試圖連接上真實時,偽裝的服務器響應了它并將它連接向假冒的服務器。

  #Low-Hanging Fruit

  由于大多的無線網(wǎng)絡是完全無防衛(wèi)的(他們使用開系統(tǒng)認證),且在缺省的情況下WEP不起作用,因此許多的無線網(wǎng)絡攻擊者都以此方法作為開始。

  一個攻擊者所需的只是一塊無線網(wǎng)卡和一臺掃描儀(在文章的最后將有所解釋)。攻擊者掃描那些允許任何人聯(lián)入的開放式的access point,通過它攻擊者們可得到免費的互連網(wǎng)使用權限,并能發(fā)動肉雞攻擊(攻擊第三方)等等。

------分隔線----------------------------

推薦內(nèi)容