智能手机安全——有关WIFI连接安全探讨.pptVIP

智能手机安全有关WiFi连接安全探讨;Wi-Fi的历史;Wi-Fi的应用;Wi-Fi安全的探讨;一般连接Wi-Fi的两种模式;另外一种就更为简单了，直接连接上无线网络，然后输入无线架设者提供的连接密码，就可以上网了。;与有线网络相比，WLAN由于其物理上的公开性，经常遇到各方面的威胁： (1)、广播监听 由于HUB的开放性，以及以太网HUB向所有与之连接的设备发送广播数据包而不去验证接收对象，这样，通过HUB连接的网络数据就有可能被其他网络连接者监听。 (2)、MAC欺骗 WLAN的一个安全访问方式是指令AP仅向已知地址列表中设备传送数据包。但是在现实当中，很多无线网卡接将MAC地址标在设备上却并不是必威体育官网网址的。因此想非法访问WLAN的人可以轻松得到相关信息来伪造MAC地址。攻击者通过监测手段，定位网络中的某些MAC地址，并利用这些地址来发送攻击信息，达到盗用、堵塞、篡改等目的。 (3)、拒绝服务(Dos)攻击 拒绝服务(Dos)采用的攻击方式是利用非法的数据流覆盖所有的频段，导致服务器负荷超载，使得合法的业务需求无法被接收或者是正常的数据流不能到达用户或接入点。因此，能够采用简单的技术对2．46Hz的频段实施泛洪(flooding)攻击，达到破坏信号的目的，甚至导致网络完全中断。另外，微波炉、婴儿监视器、无绳电话等工作在2．4GHz频段上的设备都会干扰在个频率上的无线网络，甚至导致网络瘫痪。 ; (4)、AP伪装 由于任何声称是一个AP且广播正确服务装置的识别都是网络认证的一部分，并IEEE802．11协议没有任何功能要求一个AP证明它确实是一个AP。 因此，攻击者可以通过利用未经认证的AP伪装到网络中，轻易地假装成一个AP。伪造AP的方式一般有以下两种。 一种假AP的方式是采用伪装的方式，利用专用软件将攻击者指定的某个终端设备(包括计算机)伪装成AP。 另一种是攻击者拿一个真实的AP，而就会有一些客户端就会无意识地连接到这个AP上来。 ; 那么一般的黑客是如何通过Wi-Fi在公共场所盗取用户信息的呢?目前来看，黑客在公共场所盗取信息主要有三种方式。其中，搭建个假的WIFI，诱骗大家去点击是最常见的手段。也就是上述的AP伪装。黑客会在通常有无线网络的公共场所，只要一台Win7系统电脑、一套无线网络设备及一个网络包分析软件，设置一个无线热点AP，就能轻松搭建出一个WIFI网络同时为了让更多的手机用户被欺骗连接到该网络，该虚假的WIFI的命名会和周围免费无线网络的名称相同或者相似，且不设密码，可以轻松接人。周围的人群一般会拿出手机上网，这时会同时有哪些信誉好的足球投注网站到周围安全WIFI和虚假的WiFi网，因为后者不需要密码，而且和安全的无线网络的名称差不多，很多用户会首先连接它。那么接下来，黑客就可以用软件把连着虚假无线网络的用户的用户数据全部复制下来，然后利用专门的软件进行‘破译’，这样无论用户在手机或者手提电脑上浏览了哪些网站，这些网站又给你回复了哪些数据，比如文字啊，图片啊，以及用户登录时的用户名，密码等包括网银密码、炒股账号密码等，都可以分析出来。; 第二种方法是黑客向连结虚假WiFi的终端设备发送含有病毒的网页或是封邮件等等。如果用户打开了该病毒文件，那么如手机等终端就可能被安装木马程序，然后黑客就会盗取手机里的信息。 还有一种方法就是给软件或是网站种植病毒程序，现在的智能手机是可以通过网络装载各种游戏、软件的，所以，黑客可能会瞄准这类网站，比如安卓系统有Android市场网站，苹果有Apple Store等。黑客把病毒和木马植入在这些程序里面，当你下载下来安装，打开后，就会中病毒，黑客在以此获取用户信息。 ; Wi-Fi的几种安全防范手段 从1997年WEP协议的面世到2003年WPA的提出．再到2004年WPA2的公布，这三种协议见证了无线网络安全性、必威体育官网网址性的发展历程。这些协议都是WiFi技术中一般使用的加密方式，用来实现对网络访问的验证和数据的加密，这些定义的加密方法是可选的。 现今市场上的无线设备，基本上同时支持WEP、WPA和WPA2这三种协议。 对于利用WEP协议的漏洞，对其进行的攻击、破解的行为，需要抓包、分析、破解等一系列专业过程，对于普通人来说很难掌握，对于个人用户，WEP加密依然具有一定的市场。;（1）．WEP协议 WEP(Wired Equivalent Privacy)算法在802．11协议中是一种可选的数据链路层安全机制，用来进行访问控制、数据加密等。WEP协议是对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。在发送方，数据通过WEP使用共享的密钥进行加密，在接收方，加密