网络安全与信息加密技术第十八章资料精要.pptx

本章，我们对无线安全问题做总体的概览。;无线网络和使用无线网络的无线设备，引起了许多有别于有线网络的安全问题。与有线网络相比，在无线网络中安全风险较高的关键因素主要包括如下： 信道：无线网络通常涉及广播通信，这个相比有线网络来说更容易受窃听和干扰影响。无线网络对恶意挖掘通信协议漏洞的主动攻击来说更为脆弱。 移动性：在理论和实际中，无线设备相对于有线设备来说都更轻便，有更好的移动性。但是，移动性导致了很多安全威胁，随后细述。 资源：一些无线设备，例如智能手机和平板电脑，有复杂的操作系统但是其有限的内存和处理资源会导致安全威胁，包括拒绝服务攻击和恶意软件。;易接近性：一些无线设备，例如传感器和机器人，可能被留在无人照管的边远区或是敌占区。这大大增加了它们对物理攻击的脆弱性。 简言之，无线环境由提供攻击点的三部分组成[如下图所示]。无线用户可以是一部手机，一个有Wi-Fi性能的便携式计算机或者掌上电脑，一个无线传感器，一个蓝牙设备等。接收点的例子可以是手机信号塔，Wi-Fi热点和可以接入有线局域网或者广域网的无线接入点。传输媒介，负责为数据传递传输无线电波，这也是脆弱性的来源。;无线网络威胁 参考文献列出了如下无线网络的安全威胁： 意外关联：公司的无线LAN或是有线LAN的无线接入点很靠近(例如在同一个或者相邻的建筑内)可能造成覆盖范围的重叠。一个试图连接到某一局域网的用户可能无意地关联了隔壁网络的一个无线接入点。尽管这个安全漏洞是意外的，然而这个漏洞却将局域网的资源暴漏给了这个意外的用户。 恶意关联：在这种情况下，一个无线设备被配置伪装成一个合法的接入点，以此让操作者从合法用户那里窃取密码，然后通过一个合法的无线接入点渗透到有线网络中。 自组网络：它被定义为无线计算机之间的对等网络，在他们之间没有一个接入点。这种网络可能会由于缺少中央控制点而造成安全威胁。;非传统网络：非传统网络和链接，例如个人网络蓝牙设备，条形码阅读器，掌上电脑，都会因为窃听和欺骗而导致安全风险。 身份盗窃(MAC欺骗)：身份盗窃发生时，一个黑客能够监听网络数据流，并能使用网络权限确定一台计算机的MAC地址。 中间人攻击：这类攻击在第10张中的Diffie-Hellman密钥交换协议中被描述过。更广泛的意义，这种攻击包括说服用户和接入点相信他们是在和对方通信，但事实上他们是在和一个中间攻击设备通信。无线网络特别易受此类攻击。 拒绝服务攻击(DoS)：无线网络环境下，拒绝服务攻击发生时，攻击者不断的轰击目标的无线接入点或其他无线端口，发送各种请求系统资源的协议消息。无线环境适用于这种攻击，因为攻击者向目标发送多个无线消息是很简单的。;网络注入：网络注入攻击目标无线接入点，而这类接入点通常是暴漏无过滤能力的网络流中，例如路由协议消息和网络管理消息，这种攻击的一个例子是使用伪造的重置命令来影响路由器和交换机以降低网络的性能。;无线安全措施 按照参考文献，我们把无线安全措施分为三类，分别处理无线传输，无线接入点和无线网络(包括无线路由和端点)。 安全无线传输： 无线传输的主要威胁是窃听、消息的修改或插入以及破坏。为了解决窃听问题，有两种合适的对策： 信号隐藏技术：组织机构可以采取很多方法使得攻击者更加难以定位他们的无线接入点，包括关闭设备通过无线接入点的设备标志集(SSID)的广播；给SSID分配神秘的名字；减少信号的强度到提供必备覆盖的最低水平；将无线接入点放置在建筑物内部，远离窗户和外墙。更有效的方法可以通过定向天线和信号屏蔽技术来实现。 加密：对所有无线传输加密能够有效应对窃听，前提是加密秘钥是安全的。;加密和认证协议的使用是应对消息的修改或插入攻击的标准方法。 安全无线接入点： 设计无线接入点的主要威胁是对网络的未授权访问，阻止这类接入的主要方法是IEEE 802.1X标准基于端口的网络接入控制。这个标准为希望连接到局域网或无线网络的设备提供了认证机制。802.1X的使用可以防止恶意接入点和其他未授权的设备成为不安全的后门。;安全无线网络： 参考文献为无线网络安全推荐了如下技术： 使用加密：大多数的无线路由都为从路由器到路由器传输内置了加密机制。 使用反病毒软件和反间谍软件以及防火墙：这些设备应该配置到所有无线网络终端。 关闭标识符广播：无线路由通常被配置成发送广播标识符信号，这样使得在它覆盖范围内的设备都能知道它的存在。如果网络要求被配置为只有授权的设备才能知道路由的标志，那么这个功能就需要被关闭，以阻止攻击者。 改变路由器上默认标识符：这个方法也是用来阻止试图通过默认路由标志符获得无线网络接入的攻击者。;改变路由预设密码以便管理：这是另一个明智的步骤。 只允许特定的计算即接入到你的无线网络：路由可以被配置为只与被认可的MAC地址通信，当然，MAC地址可能被欺