- 1、本文档共48页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
;WLAN简介;;WLAN概述;无线局域网主要技术;无线局域网主要技术;无线局域网主要技术;;
;802.11b和802.11g的工作频段在2.4GHz(2.410GHz-2.483GHz),其可用带宽为83.5MHz,划分为13个信道,每个信道带宽为22MHz
北美/FCC2.412-2.461GHz(11信道)
欧洲/ETSI2.412-2.472GHz(13信道)
日本/ARIB2.412-2.484GHz(14信道);5.8GHz信道划分(中国);WLAN相关组织;;;无线传输的干扰因素—电磁干扰;基本术语;;802.11网络的基本元素;802.11b/g实际覆盖范围;;无线局域网结构(单接入点BSS);;无线接入过程三个阶段;无线接入过程–扫描阶段;无线接入过程–认证阶段;无线接入过程–关联阶段;802.11MAC层工作原理-用户接入管理;802.11管理功能–认证(Authentication);802.11管理功能–关联(Association);;无线局域网攻击过程;Step1.发现目标:
NetStumbler是基于Windows的工具,可以非常容易地发现一定范围内广播出来的无线信号,还可以判断哪些信号或噪音信息可以用来作为站点测量,但是它无法显示那些没有广播SSID的无线网络。
对于无线安全而言,关注AP常规性的广播信息是非常重要的。Kismet会发现并显示没有被广播的那些SSID,而这些信息对于发现无线网络是非常关键的。
;Step2.查找漏洞:
攻击者发现目标无线网络后,就开始分析目标网络中存在的弱点。
如果目标网络关闭了加密功能,这是最简单的情况,攻击者可以非常容易地对任何无线网络连接的资源进行访问。
如果目标网络启动了WEP加密功能,攻击者就需要识别出一些基本的信息。例如利用NetStumbler或者其他的网络发现工具,识别出SSID、MAC地址、网络名称以及其他任何可能以明文形式传送的分组。如果有哪些信誉好的足球投注网站结果中含有厂商的信息,黑客甚至可以破坏无线通信网络上使用的默认密钥;Step3.破坏网络
发现了目标网络的弱点以后,黑客就开始想尽办法去破坏网络。
对无线网络的攻击主要包括以下4个方面:
窃听
欺骗和非授权访问
网络接管与篡改
拒绝服务攻击;窃听
窃听是对无线网络最常见的攻击方法。
它主要来源于无线链路的开放性,监听的人甚至不需要连接到无线网络,即可进行窃听活动。
有许多监控目标网络工具,例如Sniffer、Ethereal和AiorPeek,这些工具都??以窃听无线网络和有线网络。;欺骗和非授权访问
“欺骗”是指攻击者装扮成一个合法用户非法地访问受害者的资源,以获取某种利益或达到破坏目的。
“非授权访问”是指攻击者违反安全策略,利用安全系统的缺陷非法地占有系统资源或者访问本应受保护的信息。例如攻击者最简单的方式就是重新定义无线网络或者网卡的MAC地址,通过这些方法可以使AP认为是合法的用户。;网络接管与篡改
“网络接管”是指接管无线网络或者会话过程。
常用的接管方法有两种:
一种是将合法用户的IP与攻击者的MAC绑定。
另一种方法是攻击者部署一个发射强度足够高的AP,可以导致终端用户无法区别出哪一个是真正使用的AP。;拒绝服务攻击
在无线网络中,DoS攻击包括攻击者阻止合法用户建立连接,以及攻击者通过向网络或指定网络单元发送大量数据来破坏合法用户的正常通信。
在无线网络中,最简单的办法是通过让不同的设备使用相同的频率,从而造成无线频谱内的冲突。
现在许多电话使用了和IEEE802.11网络相同的频率,所以一个简单的通话就可以造成用户无法访问网络。
另一个方法就是攻击者发送大量的非法或合法的身份验证请求,消耗掉正常的带宽。;;无线网络安全机制实现技术
服务集标识符(ServiceSetID,SSID)
MAC地址过滤
WEP安全机制(WiredEquivalentProtection,WEP)
WPA安全机制
WAPI安全机制;服务集标识符(ServiceSetID,SSID)
SSID(ServiceSetID)被称为第一代无线安全,它会输入到AP和客户端中,只有客户端的SSID与AP一致时才能接入到AP中。尤其当网络中存在多个无线接入点AP时,可以设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。
MAC地址过滤
MAC地址过滤属于硬件认证,而不是用户认证。它针对每个无线工作站的网卡都有唯一的物理地址,在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。;无线网络安全机制;无线网络安全机制;无线网络安全机制;无线VPN;WEP的威
您可能关注的文档
- 4. 常见网络协议和网络设备 (1).pptx
- 4. 集成开发环境 (1).pptx
- 4.1 软件性能测试 (1).pptx
- 4.1 文件系统概述 (1).pptx
- 4.1.1音乐播放器--案例分析 (1).pptx
- 4集合的创建创建 (1).pptx
- 005-逻辑代数的基本公式和运算规则.pptx
- 4.2 编辑基于物理的材质 (1).pptx
- 4.2 管理Linux文件权限 (1).pptx
- 4.2.1 浏览网络信息 (1).pptx
- 英语人教PEP版八年级(上册)Unit4+writing+写作.pptx
- 人美版美术四年级(上册)8 笔的世界 课件 (1).pptx
- 人美版美术七年级(上册)龙的制作.pptx
- 英语人教PEP版六年级(上册)Unit 2 第一课时.pptx
- 数学苏教版三年级(上册)3.3 长方形和正方形周长的计算 苏教版(共12张PPT).pptx
- 音乐人教版八年级(上册)青春舞曲 课件2.pptx
- 音乐人教版四年级(上册) 第一单元 音乐知识 附点四分音符|人教版.pptx
- 英语人教PEP版四年级(上册)Unit 6 Part B let's learn 1.pptx
- 道德与法治人教版二年级(上册)课件-3.11大家排好队部编版(共18张PPT).pptx
- 人美版美术七年级(上册)《黄山天下奇》课件1.pptx
文档评论(0)