无线局域网安全措施_无线局域网网络攻防

hacker|
174

求教,请问蹭网者与被蹭网者是局域网关系吗?他们之间的网络攻防是等同于局域网的攻防关心吗? 如何防...

是属于局域网的关系哦,因为你们用的就是同一个网络,当然你们之间的网络攻防也就数据局域网的攻防了,至于如何防范蹭网者的攻击和攻击蹭网者,这个需要楼主具备一定的网络基础知识和安全知识,在具备网络基础知识的前提下,楼主可以使用BT5或者乌邦图等一类的LINUX系统攻击平台,然后利用各种攻击攻击,比如SYN洪水,UDP、TCP、ICMP的泛洪等,以及ARP地址欺骗,不过这些都需要楼主具备一定的网络基础知识才能进行!

路由器内网故障怎么解决

路由器内网故障怎么解决

路由器的设置不当而导致的网络不能正常运行是网络故障中最常见的一种故障,下面是我整理的路由器内网故障解决方法,希望对你有帮助!

一、内网中不能互访的故障

1、在公司中通过无线局域网互相共享交流各自的文件材料,但在互相访问的过程中,经常碰到这样一则奇怪的故障,那就是刚开始互相传输文件时,无线网络传输速度很快,但如果过一段时间不进行任何访问时,无线网络却提示网络连接已经断开,不能进行任何文件传输操作。

2、其实在多数情况下,这种现象有时并不能算是网络故障,因为现在多数无线局域网使用的是无线路由器设备,这种设备常常会为用户提供多种通信连接方式,不过在默认状态下多数无线路由器设备会采用按需连接方式,在使用该方式进行工作时,无线局域网在侦察到有数据传输时就会自动进行连接,如果过一段时间后网络中没有数据进行传输时,那么无线局域网会认为当前网络线路处于空载状态,那么它就会自动将当前的'网络连接断开,所以当我们下次再尝试通过无线网络进行互访操作时,无线局域网自然就会弹出连接已经断开的提示。

3、为了避免这种现象的发生,我们首先要登录进无线路由器的后台配置界面,并在其中找到有关连接方式的设置选项,并将该选项数值设置成自动连接,在开机和断线后进行自动连接”,最后保存好配置参数,并重新启动一下无线路由器设备,相信这么一来无线局域网就不会出现频繁断开连接的现象了。

4、当然,要是经过上面的设置操作后,无线局域网仍然还是每隔一段时间就出现掉线现象的话,那么我们就有必要检查一下当前的无线局域网是否遭受了网络病毒或黑客的攻击,例如无线局域网一旦遭受到ARP网络攻击的话,那就会经常出现网络每隔一段时间就不能访问的奇怪现象。

5、我们不妨打开本地电脑的网络连接列表窗口,用鼠标右击其中的无线网络连接图标,从弹出的快捷菜单中单击属性命令,打开无线网络连接的属性设置窗口,选中该设置窗口中的TCP/IP设置选项,并在对应的选项属性界面中,尝试通过手工方法来更换无线网卡的IP地址。

二、访问内网的服务器很慢的故障

1、在公司中一般都需要通过无线局域网网络将当天的公司办公信息上传到公司的服务器中,以便及时让领导审阅,原本速度是很快的,但是有时需要等很长时间,为什么向服务器传输文件时的速度突然下降了呢?怎样才能将速度恢复到正常状态呢?

2、这种故障现象很有可能是无线路由器的位置变化,导致了无线信号微弱引起的,当然也有可能是单位的服务器在某一段时间比较繁忙,从而造成了访问服务器的速度受到了影响,对于由单位服务器繁忙引起的访问速度下降故障,通常不是我们普通用户能够解决的,我们能做的就是尽量避开服务器访问高峰期,同时每过一段时间去重复访问一次服务器,当然最好的办法就是请单位的网络管理员想办法提升服务器自身运行性能,确保服务器能够及时应答用户的访问请求。

3、对于由无线路由器摆放位置引起的访问速度下降故障,则是比较常见,而且也经常被普通用户所忽略。当无线路由器摆放位置不合适时,那么无线电脑所能接受到的无线信号比较微弱,所以当它通过无线网络传输文件时速度自然也就很慢了。

4、为了解决好这种故障现象,我们可以将无线路由器放置在无线局域网的中心位置,同时确保该设备与其他的无线电脑之间不能间隔较多的水泥墙壁;还有一点要做到的,就是尽量将无线路由器放置在一个较高的位置上,只有这样无线电脑才能获取强度较好的通信信号,那样一来访问单位服务器的速度才能得到有效提升。

;

无线局域网老是遭到攻击 断网 怎么办?

arp攻击原理:调用系统里的npptools.dll文件。

网络执法官、彩影arp防火墙等arp攻防软件也用这个,如果你把这个dll文件删除了,之后随便弄个dll改名为npptools.dll即可。

如果c盘是ntfs分区格式就把权限都去掉,如果是fat格式弄个只读就可以了。

防攻击文件:c:\windows\system32\ npptools.dll

处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!

npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范arp的目的。

我以前关于arp攻击的回答:

无线局域网中的安全措施

摘要:由于在现在局域网建网的地域越来越复杂,很多地方应用了无线技术来建设局域网,但是由于 无线网络 应用电磁波作为传输媒介,因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述,给出了一些应对的安全 措施 ,以保证无线局域网能够安全,正常的运行。

关键字:WLAN,WEP,SSID,DHCP,安全措施

1、 引言

WLAN是Wireless LAN的简称,即无线局域网。所谓无线网络,顾名思义就是利用无线电波作为传输媒介而构成的信息网络,由于WLAN产品不需要铺设通信电缆,可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着应用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。[1]

2、 威胁无线局域网的因素

首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。

其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。

因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。

IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。

3、无线局域网的安全措施

3.1采用无线加密协议防止未授权用户

保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准 方法 。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID),在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。[2]

但是目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。所以如果采用支持128位的WEP,解除128位的WEP的是相当困难的,同时也要定期的更改WEP,保证无线局域网的安全。如果设备提供了动态WEP功能,最好应用动态WEP,值得我们庆幸的,Windows XP本身就提供了这种支持,您可以选中WEP选项“自动为我提供这个密钥”。同时,应该使用IPSec,,SSH或其他

WEP的替代方法。不要仅使用WEP来保护数据。

3.2 改变服务集标识符并且禁止SSID广播

SSID是无线接人的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。例如,3COM 的设备都用“101”。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户.当然这并不是说你的网络不可用.只是它不会出现在可使用网络的名单中。[3]

3.3 静态IP与MAC地址绑定

无线路由器或AP在分配IP地址时,通常是默认使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过DHCP而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,然后再把这个IP地址与该电脑网卡的MAC地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因为还要验证绑定的MAC地址,相当于两重关卡。[4]设置方法如下:

首先,在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能,把各电脑的“名称”(即Windows系统属陆里的“计算机描述”),以后要固定使用的IP地址,其网卡的MAC地址都如实填写好,最后点“执行”就可以了。

3.4 技术在无线网络中的应用

对于高安全要求或大型的无线网络,方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。

对于无线商用网络,基于的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中,在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样,技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网),但是无线接入网络VLAN (AP和服务器之问的线路)从局域网已经被服务器和内部网络隔离出来。服务器提供网络的认征和加密,并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同,方案具有较强的扩充、升级性能,可应用于大规模的无线网络。

3.5 无线入侵检测系统

无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者,还能加强策略。通过使用强有力的策略,会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析,找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。[1]

3.6 采用身份验证和授权

当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时,他们可以尝试建立与AP关联。目前,有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于,如果您没有其他的保护或身份验证机制,那么您的无线网络将是完全开放的,就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请,然后AP发回口令。接着,STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的,因此如果有人能够同时截取口令和响应,那么他们就可能找到用于加密的密钥。采用其他的身份验证/授权机制。使用 802.1x,或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。

[5]

3.7其他安全措施

除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术,例如设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容;加强企业内部管理等等的方法来加强WLAN的安全性。

4、 结论

无线网络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,在文中分析了WLAN的不安全因素,针对不安全因素给出了解决的安全措施,有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样,所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样,但是安全措施的思路是正确的,能够保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地维护无线局域网的安全。

参考文献

[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94.

[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18.

[3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006, (20):6.

[4]冷月.无线网络保卫战[J].计算机应用文摘.2006,(26):79-81.

[5]宋涛.无线局域网的安全措施[J]. 电信交换.2004, (1):22-27.

无线局域网安全技术解析

由于无线局域网是以射频方式在开放的空间进行工作的,因而其开放性特点增加了确定无线 局域网安全 的难度,所以说相对于传统有线局域网而言,无线局域网的安全问题显得更为突出。其安全的内容主要体现在访问控制与信息保密两部分,目前已经有一些针对无线局域网的安全问题的解决 方法 ,但仍须不断改善。下面一起来学习无线局域网安全技术知识。

1无线局域网中不安全因素

无线局域网攻击可分为主动攻击和被动攻击两类。主动攻击是入侵者能够针对数据和通信内容进行修改,主动攻击主要有:

(1)信息篡改:网络攻击者能够针对网络通信数据进行删除、增加或改动。

(2)数据截获:是利用TCP/IP网络通信的弱点进行的,该方法会掠夺合法使用者的通信信道,进而获得系统的操作权限,截获数据。

(3)拒绝服务攻击:网络攻击者通过各种可能的方法使网络管理者无法获得系统资源及服务。

(4)重传攻击:网络攻击者从网络上获取某些通信内容,然后重新发送这些内容,以对服务器认证系统实施欺骗。

被动攻击主要是指网络入侵者取得对通信资源的存取权限,但是并不对数据内容进行篡改。主要有:

(1)非法窃听:入侵者针对通信数据进行侦听。(2)流量分析:入侵者可以得知诸如网络服务器位置及网络通信模式等相关信息。

2IEEE802.11标准的安全性

IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)认证和有线对等加密(W-EP)。

2.1认证

当一个站点与另一个站点建立网络连接之前,必须首先通过认证,执行认证的站点发送一个管理认证帧到一个相应的站点,IEEE802.11b标准详细定义了两种认证服务:一是开放系统认证是802.11b默认的认证方式,是可用认证算法中简单的一种,分为两步,首先向认证另一站点的站点发送个含有发送站点身份的认证管理帧;然后,接收站发回一个提醒它是否识别认证站点身份的帧。另一是共享密钥认证,这种认证先假定每个站点通过一个独立于802.11网络的安全信道,已经接收到一个秘密共享密钥,然后这些站点通过共享密钥的加密认证,加密算法是有线等价加密(WEP)。

2.2WEP-WiredEquivalentPrivacy加密技术

WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。

WEP提供一种无线局域网数据流的安全方法,WEP是一种对称加密,加密和解密的密钥及算法相同,WEP的目标是接入控制,防止未授权用户接入网络,他们没有正确的WEP密钥。通过加密和只允许有正确WEP密钥的用户解密来保护数据流。

IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后,就可以与子系统内所有用户安全通信,缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案是在每个客户适配器建立一个与其他用户联系的密钥表、该方案比第一种方案更加安全,但随着终端数量的增加给每一个终端分配密钥很困难。

2.3IEEE802.11的安全缺陷

无线局域网IEEE802.11的安全缺陷可以从以下几个方面考虑:

(1)WEP的缺陷:密钥管理系统不够健全、安全机制提供的安全级别不高、数据包装算法不完善、认证系统不完善、初始化向量IV的操作存在不足。

(2)RC4加密算法的缺陷:WEP采用RC4密码算法,RC4算法的密钥序列与明文无关,属于同步流密码(SSC)。其弱点是解密丢步后,其后的数据均出错,若攻击者翻转密文中的bit位,解码后明文中的对应比特位也是翻转的,若攻击者截获两个使用相同密钥流加密的密文,可得到相应明文的异或结果,利用统计分析解密明文成为可能。(3)认证安全缺陷:IEEE802.11b标准的默认认证协议是开放式系统认证,实际上它是一个空的认证算法。它的认证机制就已经给黑客入侵打开了方便之门。

(4)访问控制的安全缺陷:封闭网络访问控制机制,因为管理消息在网络里的广播是不受任何阻碍的,因此,攻击者可以很容易地嗅探到网络名称,获得共享密钥;以太网MAC地址访问控制表,一是MAC地址很易被攻击者嗅探到,二是大多数的无线网卡可以用软件来改变MAC地址,伪装一个有效地址,越过防线,连接到网络。

3无线局域网中安全技术

(1)有线对等保密协议WEP:WEP协议设计的初衷是使用无线协议为网络业务流提供安全保证,使得 无线网络 的安全达到与有线网络同样的安全等级。是为了达到以下两个目的:访问控制和保密。

(2)Wi-Fi保护接入(WPA):制定Wi-Fi保护接入协议是为了改善或者替换有漏洞的WEP加密方式。WPA提供了比WEP更强大的加密方式,解决了WEP存在的许多弱点。

(3)临时密钥完整性协议(TKIP):TKIP是一种基础性的技术,允许WPA向下兼容WEP协议和现有的无线硬件。TKIP与WEP一起工作,组成了一个更长的128位密钥,并根据每个数据包变换密钥,使这个密钥比单独使用WEP协议安全许多倍。

(4)可扩展认证协议(EAP):有EAP的支持,WPA加密可提供与控制访问无线网络有关的更多的功能。其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问,而是根据公共密钥基础设施(PKI)来控制无线网络的访问。虽然WPA协议给WEP协议带来了很大的改善,它比WEP协议安全许多倍。

(5)访问控制表:在软件开发上采用的另一种保证安全的机制是基于用户以太网MAC地址的访问控制机制。每一个接入点都可以用所列出的MAC地址来限制网络中的用户数。如果用户地址存在于列表中,则允许访问网络,否则,拒绝访问。

4企业无线局域网安全防范建议

无线局域网安全技术可以划分为三种安全策略。多数安全产品提供商在配置安全系统时会采用这三种安全策略的组合。第一种策略是认证。这种策略包括判断客户端是否是授权的无线LAN用户以及确定该用户有什么权限。同时它也包括阻比非授权用户使用无线LAN的机制。第二种策略是在用户得到认证并接入无线LAN后维护会话的保密性机制。一般来说.保密性通过使用加密技术得以实现。最后一种策略是校验信息的完整性。

企业用户必须依据使用环境的机密要求程度,对使用的应用软件进行评估。切入点是从无线局域网的连接上开始,要考虑四个基本安全服务:

(1)经常进行审查:

保护WLAN的每一步就是完成网络审查,实现对内部网络的所有访问节点都做审查,确定欺骗访问节点,建立 规章制度 来约束它们,或者完全从网络上剥离掉它们;审查企业内无线网络设施及无线覆盖范围内的详细情况。

(2)正确应用加密:首先要选择合适的加密标准。无线网络系统不可能孤立地存在,在企业环境里尤其如此,所以加密方法一定要与上层应用系统匹配。在适用的情况下尽量选择密钥位数较高的加密方法

(3)认证同样重要:加密可以保护信息不被解除,但是无法保证数据的真实性和完整性,所以必须为其提供匹配的认证机制。在使用的无线网络系统带有认证机制的情况下可以直接利用。但是与加密一样,要保证认证机制与 其它 应用系统能够协同工作,在需要的情况下企业应该增加对WLAN用户的认证功能(如使用RADIUS),也可配置入侵检测系统(IDS),作为一种检测欺骗访问的前期识别方式。

(4)及时评估机密性:企业用户要每个季度对网络使用情况进行一次评估,以决定根据网络流量来改变网络中机密性要求,有针对性来分网段传输信息。

(5)将无线纳入安全策略:对于企业应用环境来说,将无线局域网安全问题纳入到企业整体网络安全策略当中是必不可少的。

企业有关信息安全方面的所有内容,包括做什么、由谁来做、如何做等等,应该围绕统一的目标来组织,只有这样才能打造出企业健康有效的网络安全体系。

5结束语

纵观无线网络发展历史,可以预见随着应用范围的日益普及,无线网络将面临越来越多的安全问题。然而,新的安全理论和技术的不断涌现使得我们有信心从容面对众多安全挑战,实现无线网络更广泛的应用。

0条大神的评论

发表评论