长沙电脑维修-长沙电脑上门维修-笔记本维修-上门修显示器
滚动新闻:
  网站首页     维修业界     网络安全     硬件故障     软件故障     系统故障     硬件维修     系统安装     驱动下载     维修信息  
欢迎来到长沙电脑维修网,一个电话上门维修电脑 13347311093 0731-82917806 您的满意是我们进步的动力! 请您留言|设为首页|加入收藏
长沙电脑上门维修
您当前位置:网站首页 >> 网络安全 >> 杀毒防毒 >> 正文阅读

无线网络常见病毒


来源:长沙电脑维修 发布时间:2010-09-01 04:07:56 查看次数:

长沙监控安装

一、无线网络常见的攻击和弱点
  无线网络可能受到的攻击分为两类,一类是关于网络访问控制、数据机密性保护和数据完整性保护进行的攻击。这类攻击在有线环境下也会发生;另一类则是由无线介质本身的特性决定的,基于无线通信网络设计、部署和维护的独特方式而进行的攻击。
  1 WEP中存在的弱点
  IEEE(Institute ofElectrical and Electronics Engineers,电气与电子工程师学会)制定的802.11标准最早是在1999年发布的,它描述了WLAN(Wireless Local Area Network,无线局域网)和WMAN(Wireless Metropolitan Area Network,无线城域网)的MAC(Medium Access Control,介质访问控制)和物理层的规范。为了防止出现无线网络用户偶然窃听的情况和提供与有线网络中功能等效的安全措施,IEEE引入了WEP (Wired Equivalent Privacy,有线等价保密)算法。和许多新技术一样,最初设计的WEP被人们发现了许多严重的弱点。专家们利用已经发现的弱点,攻破了WEP声称具有的所有安全控制功能。总的来说,WEP存在如下弱点: 长沙电脑维修网为广大电脑爱好者提供电脑维修入门知识!
  1)整体设计:在无线环境中,不使用保密措施是具有很大风险的,但WEP协议只是802.11设备实现的一个可选项。
  2) 加密算法:WEP中的IV(Initialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,从而被人破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,目前还没有任何一种实现方案修正了这个缺陷。此外用于对明文进行完整性校验的CRC(Cyclic Redundancv Check,循环冗余校验)只能确保数据正确传输,并不能保证其未被修改,冈而并不是安全的 校验码。
  3)密钥管理:802.11标准指出, WEP使用的密钥需要接受一个外部密钥管理系统的控制。通过外部控制。可以减少Iv的冲突数量,使得无线网络难以攻破。但问题在于这个过程形式非常复杂,并且需要手工操作。因而很多网络的部署者更倾向于使用缺省的WEP密钥,这使黑客为破解密钥所作的工作量大大减少了。另一些高级的解决方案需要使用额外资源,如RADIUS和Cisco的LEAP,其花费是很昂贵的。
  4)用户行为:许多用户都不会改变缺省的配置选项,这令黑客很容易推断出或猜出密钥。
  2 执行搜索
  NetStumbler 是第一个被广泛用来发现无线网络的软件。据统计,有超过50%的无线网络是不使用加密功能的。通常即使加密功能处于活动状态,AP(wireless Access Point,无线基站)广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(Secure Set Identife ,安全集标识符)等。
  3 窃听、截取和监听
  窃听是指偷听流经网络的计算机通信的电子形式。它是以被动和无法觉察的方式人侵检测设备的。即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如Eth real 和TCPDump来监听和分析通信量,从而识别出可以破坏的信息。使用虚拟专用网、SSL(Secure Sockets Lave 安全套接字层)和SSH(Secure Shel1)有助于防止无线拦截。
  4 欺骗和非授权访问
  因为TCP,IP (Transmission Control Protocol,Internet Protocol,传输控制协议,网际协议)的设计原因,几乎无法防止MAC/IP地址欺骗。只有通过静态定义MAC地址表才能防止这种类型的攻击。但是,因为巨大的管理负担,这种方案很少被采用。只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。许多无线设备提供商允许终端用户通过使用设备附带的配置工具,重新定义网卡的 MAC地址。使用外部双因子身份验证,如RADIUS或SecurID,可以防止非授权用户访问无线网及其连接的资源,并且在实现的时候,应该对需要经过强验证才能访问资源的访问进行严格的限制。
  5 网络接管与篡改
  同样因为TCP,IP设计的原因,某些技术可供攻击者接管为无线阿上其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。欺诈AP可以让攻击者从有线网或无线网进行远程访问,而且这种攻击通常不会引起用户的重视,用户通常是在毫无防范的情况下输人自己的身份验证信息,甚至在接到许多SSL错误或其他密钥错误的通知之后,仍像是看待自己机器上的错误一样看待它们,这让攻击者可以继续接管连接,而不必担心被别人发现。

·上一条:暑期病毒猖獗 九成为网游盗号木马
·下一条:系统文件Msimg32.dll遭替换,“潜行者”木马借DNF盗号木马复活
相关文章
·系统文件Msimg32.dll遭替换,“潜行者”木马借DNF盗号木马复活 2010-08-30 21:12:24
·局域网受到病毒攻击该怎么办 2011-09-05 13:15:35
·谨防不法分子用玉树网络赈灾传播病毒 2010-04-28 21:26:47
·反病毒行业自身也要杀毒 2010-02-22 23:24:49
·换硬盘也杀不掉的“BMW病毒”现身 2011-09-04 19:22:20
·Trusteer表示:新Zeus银行木马传播更快 2010-04-28 21:09:31
·年后电脑“防毒”全攻略 2010-02-22 23:23:45
·如何增加启动XP和Vista系统专杀功能全面保护系统 2012-05-25 06:07:51
文章评论
现在有0人对本文发表评论 查看所有评论
同行交流
电脑维修公司
宇翔电脑维修
  最新文章
·比特币病毒怎么破解 比特币勒索病毒怎么办
·给电脑用户的15个密码安全防范方法
·如何增加启动XP和Vista系统专杀功能全面保护
·Android出现最新木马,模仿电脑驱动
·病毒木马怎么藏在你电脑?
·系统杀毒以后桌面不见了怎么处理
·苹果Mac系统遭恶意软件攻击越来越厉害
·安全提示:严密防范火车票钓鱼网站
·局域网受到病毒攻击该怎么办
·换硬盘也杀不掉的“BMW病毒”现身
·高手看看107.exe这是什么病毒
·文件夹变成快捷方式怎么办
·为什么杀软杀不出Pcshare木马?
·quartz.dll病毒的修复
·解决mdm.exe系统文件遭感染
苹果双系统安装
  热门文章
·如何清除电脑MRB病毒
·电脑中毒后没声音
·企业信息安全2009年回顾及2010年展望
·恶意蠕虫病毒 暴风一号病毒分析报告
·新鬼影病毒变种如何查杀
·nsis error错误的解决办法
·家电下乡信息管理系统中了木马
·手工清除恶意软件导致桌面图标有去除不掉的
·飓风木马暴力劫持搜索引擎 百度搜索跳转到搜
·金山毒霸2010版首测 全新引擎全新体验
·网络连接正常但无法上网之病毒
·轻便查杀智能防御 ESET NOD32 4.0评测
·如何找回U盘中毒后被隐藏的文件
·虎年病毒爱盗隐私 女性上网更要防毒杀毒
·svchost.exe病毒的清除方法
关于我们 | 公司介绍 | 维修报价 | 免责声明 | 阅读须知 | 内容目录 | 湘ICP备16016646号-1
联系邮箱:270024428@qq.com 联系QQ:270024428
Copyright 2019, 长沙电脑维修网版权所有.