WLAN技术方案汇报课件.pptVIP

WIDS 支持下列报文的Flooding 攻击检测： ?? 认证请求/解除认证请求 ?? 关联请求/解除关联请求/重新关联请求 ?? 探查请求 ?? 空数据帧 ?? Action 帧 Spoof（欺骗）攻击是指攻击者以其他设备的名义发送仿冒报文。例如：一个仿冒的解除 认证报文会导致无线客户端下线。 WIDS 通过对广播解除认证和广播解除关联报文进行检测，当接收到这类报文时将立刻被 定义为欺骗攻击并被记录到日志中。 Weak IV（Weak Initialization Vector，弱初始化向量）攻击是指在WLAN 使用WEP 加密 的过程中，攻击者通过截获带有弱初始化向量的报文，破解出共享密钥并最终窃取加密信 息的一种攻击行为。 WLAN 使用WEP 进行加密的时候，对于每一个报文都会产生一个IV，IV 和共享密钥一 起作为输入来生成密钥串。密钥串同明文加密，最终生成密文。当一个WEP 报文被发送 时，用于加密报文的IV 也作为报文头的一部分被发送。如果使用不安全的方法生成IV， 例如频繁生成重复的IV 甚至是始终生成相同的IV，就会轻易暴露共享密钥。如果潜在的 攻击者获得了共享的密钥，攻击者将能够控制网络资源，对网络安全造成威胁。 WIDS 通过识别每个WEP 报文的IV 来预防这种攻击，当一个带有弱初始化向量的报文被 检测到时，WIDS 即判定这是个攻击漏洞，将立刻将这个检