您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

无线网络常见安全威胁

时间:2023-06-09 13:44:02  来源:  作者:互盟数据中心

1、无线网络安全研究现状

在过去的几十年中,为满足人们的需求,无线通信基础设施和服务一直在激增。根据国际电信联盟2013年发布的最新统计数据,全球移动用户数量已达到68亿个,现在世界上几乎40% 的人口正在使用互联网。同时,越来越多的无线设备被滥用于网络犯罪活动,包括恶意攻击、计算机黑客攻击、数据伪造、金融信息盗窃和在线欺凌和跟踪等。因此,提高无线通信安全性以对抗网络犯罪活动至关重要,特别是因为由于智能手机的广泛使用,越来越多的人正在将无线网络 (例如,蜂窝网络和wi-fi) 用于在线银行和个人电子邮件。

无线网络一般采用包括应用层、传输层、网络层、mac层和物理层的OSI协议架构。与这些协议层相关的安全威胁和漏洞通常在每一层都被单独保护,以满足安全要求,包括真实性、保密性、完整性和可用性。

当前主要的无线安全方法包括认证、授权和加密,在设计时需要平衡各种因素,例如安全级别、实现复杂性和通信延迟。如图1所示。

图1 无线安全设计考虑因素

由于无线电传播的广播性质,无线空中接口是开放的,授权用户和非法用户均可访问。开放的通信环境使无线传输比有线通信更容易受到恶意攻击。包括窃听攻击、DoS攻击、欺骗攻击、MITM攻击、消息伪造/注入攻击等。

2、无线网络中的安全要求

一般来说,安全无线通信应满足真实性、保密性、完整性和可用性的要求 [2],具体内容如下:

真实性: 真实性是指确认授权用户与未授权用户的真实身份。在无线网络中,一对通信节点在建立用于数据传输的通信链路之前应该首先进行相互认证 [3]。

机密性: 机密性是指仅将数据访问限制为预期用户,同时防止将信息泄露给未经授权的实体 [4]。

完整性: 在无线网络中传输的信息的完整性应在代表源信息的整个生命周期中准确可靠,而无需未经授权的用户进行任何伪造和修改。

可用性: 可用性意味着授权用户确实能够根据请求随时随地访问无线网络。违反可用性,称为拒绝服务,将导致授权用户无法访问无线网络,进而导致用户体验不令人满意[5]。

图2 安全无线通信要求

3、无线网络中的安全威胁

具体而言,首先使用协议开销扩展节点A处的数据包,包括应用层开销、传输层开销、网络层开销、MAC开销和物理层开销。这将产生一个封装的数据包。然后,将得到的数据分组经由无线介质传输到节点B,节点B将执行分组解封装,从物理层开始并向上前进到应用层,以便恢复原始数据分组。

图3 无线通信数据传输流程

每个OSI层都有其独特的安全挑战和问题,因为不同的层依赖于不同的协议,因此表现出不同的安全漏洞。下面我们总结各种协议层可能遇到的无线攻击。

3.1 Physical-Layer Attacks

物理层是OSI体系结构中的最底层,用于指定信号传输的物理特性。由于,无线通信的广播性质使其物理层极易受到窃听和干扰攻击,这是无线物理层攻击的两种主要类型。窃听攻击是指未经授权的用户试图拦截合法用户之间的数据传输 [6],只要窃听者在通信网路覆盖范围内,就可以来窃听合法用户的会话。当前主要采用加密技术来防止窃听。此外,无线网络中的恶意节点很容易产生故意干扰,以破坏合法用户之间的数据通信,这被称为干扰攻击 (也称为DoS攻击) [7]。扩频技术被广泛认为是防御DoS攻击的有效手段,通过在比其原始频带更宽的频谱带宽上扩展发射信号。

图4 物理层攻击类型

3.2 MAC-Layer Attacks

MAC层借助CSMA/CA,CDMA,OFDMA等智能信道访问控制机制,使多个网络节点能够访问共享介质。通常,每个网络节点都配备了NIC,并且具有唯一的MAC地址,该地址用于用户身份验证。图以恶意意图更改其分配的MAC地址的攻击者被称为MAC欺骗,这是MAC攻击的主要技术 [8]。MAC攻击者可能会通过分析窃听的流量来窃听网络流量并窃取合法节点的MAC地址,这被称为身份盗窃攻击。MITM攻击是指攻击者首先 “嗅探” 网络流量,以便拦截一对合法通信节点的MAC地址,然后冒充两个受害者,最后与他们建立连接。网络注入攻击旨在通过注入伪造的网络重新配置命令来防止诸如路由器、交换机等网络设备的操作。如果大量伪造的网络命令被启动,整个网络可能会瘫痪。

图5 MAC层攻击类型

3.3.NETwork-Layer Attacks

在网络层中,IP被设计为主要协议,用于根据其ip地址通过中间路由器将数据包从SN传递到DN。网络层攻击主要旨在利用IP弱点,包括IP欺骗和劫持以及所谓的Smurf攻击。IP欺骗用于生成伪造的ip地址,目的是隐藏攻击者的真实身份或冒充另一个网络节点进行非法活动。IP劫持是劫机者为了接管另一个合法用户的ip地址而发起的另一项非法活动。Smurf 攻击是网络层的一种Dos攻击,使用IP广播地址向受害者节点或一组受害者发送的数据包 (具有欺骗的源ip地址) [9]。收到ICMP请求后,受害者需要发回ICMP响应,从而导致受害者网络中的大量流量。

图6 网络层攻击类型

3.4 Transport-Layer Attacks

传输层中的恶意活动,重点是TCP和UDP攻击。TCP攻击包括TCP泛洪攻击和序列号预测攻击[10]。TCP泛洪,也称为ping泛洪,是传输层中的DoS攻击,攻击者向受害节点发送大量的ping请求,例如ICMP回显请求,然后通过发送ping回复 (例如ICMP回显回复) 进行响应。当ping请求的数量足够多时,这将淹没受害节点的输入和输出缓冲区,并且甚至可能延迟其与目标网络的连接。TCP序列预测技术是另一种TCP攻击,它试图预测传输节点的TCP数据包的序列索引,然后在该节点上制造TCP包。序列预测攻击者首先猜测受害发射机的TCP序列索引,然后使用预测的TCP索引来制造数据包,最后将其制造的数据包发送给受害接收机。自然,由于上述数据包的制造和注入,TCP序列预测攻击将对数据完整性造成损害。UDP也容易遭受泛洪攻击,这是通过发送大量的UDP数据包而不是TCP泛洪攻击中使用的ping请求来施加的。具体来说,UDP flood攻击者将大量UDP数据包传输到一个受害节点,该节点将被迫发送无数个回复数据包 。这样,受害节点将被恶意UDP数据包淹没,并被其他合法节点无法到达。

图7 传输层攻击类型

3.5 Application-Layer Attacks

应用层支持web服务的HTTP,文件传输的FTP和电子邮件传输的SMTP。这些协议中的每一个都容易受到安全攻击。从逻辑上讲,应用层攻击因此可以分为HTTP攻击,FTP攻击和SMTP攻击。更具体地说,HTTP是设计用于在万维网上交换超文本的应用程序协议,它受到许多安全威胁。主要的HTTP攻击包括恶意软件攻击 (如木马、病毒、蠕虫、后门、键盘记录器等) 、结构化查询语言 (SQL) 注入攻击和跨站点脚本攻击。术语 “恶意软件” 是指恶意软件,其形式为代码、脚本和活动内容,由攻击者编程,试图破坏合法传输或拦截机密信息。SQL注入通常被利用来攻击数据驱动的应用程序,方法是插入某些流氓SQL语句,试图获得对合法网站的未经授权的访问。最后提到的HTTP攻击类型称为跨站点脚本攻击,通常发生在web应用程序中,其目的是通过将客户端脚本注入web页面来绕过某些访问控制措施 (例如,相同的来源策略)。FTP用于从一个网络节点到另一个网络节点的大文件传输,这也表现出一定的安全漏洞。FTP反弹攻击和目录遍历攻击经常发生在FTP应用程序中。FTP反弹攻击利用端口命令,以便通过以下方式请求访问另一个受害者节点的端口,充当中间人。但是,我们注意到,默认情况下,大多数现代FTP服务器都配置为拒绝端口命令,以防止FTP反弹攻击。目录遍历攻击试图通过在验证用户提供的输入文件名期间利用任何潜在的安全漏洞来获得对合法文件系统的未经授权的访问。与FTP相反,SMTP是一种应用层协议,旨在通过Internet传输电子邮件,但是,它不会加密私人信息,例如登录用户名,密码以及在SMTP之间传输的消息本身服务器和客户端,从而引起了极大的隐私问题。此外,电子邮件是病毒和蠕虫的频繁携带者。因此,SMTP攻击包括密码 “嗅探” 、SMTP病毒和蠕虫以及电子邮件欺骗。通常,采用防病毒软件或防火墙 (或两者) 来识别和防范上述应用程序层攻击。

图8 应用层攻击类型

4、与有线网络常见攻击对比

前文我们对无线网络的攻击方式进行了总结与介绍,我们可以将其与有线网络进行并对比。如图9所示,无线网络的应用层、传输层和网络层攻击与有线网络的攻击相同,因为无线网络和有线网络在应用层、传输层和网络层共享公共协议。相比之下,无线网络在PHY和MAC攻击方面与有线网络不同。在无线网络中,传统的安全协议是在MAC层 (有时在逻辑链路控制层) 定义的,用于建立可信的和机密的链路,无线PHY层与基于有线的层完全不同。由于无线电传播的广播性质,无线PHY层极其容易受到窃听和干扰攻击。

图9 无线攻击与有线攻击对比



Tags:无线网络   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
WLAN Mesh:无线网络新玩法
在当今的数字化时代,无线网络已成为我们日常生活和工作中不可或缺的一部分。而随着技术的发展,无线网络也正在经历着不断的变革和创新。其中,WLANMesh技术作为一种新型的无线网...【详细内容】
2024-01-17  Search: 无线网络  点击:(46)  评论:(0)  加入收藏
通过AP隔离提升公共场所的无线网络安全性
在现代社会,无线网络已经成为公共场所不可或缺的一部分。然而,公共场所的无线网络安全性一直是一个重要的问题。为了保护用户的个人信息和网络安全,采取适当的安全措施是至关重...【详细内容】
2023-11-23  Search: 无线网络  点击:(183)  评论:(0)  加入收藏
如何设置MAC地址白名单来限制无线网络访问
随着无线网络的普及和使用的设备增多,保护家庭网络免受未经授权的访问变得越来越重要。其中,通过设置MAC地址白名单来限制无线网络访问是一种有效的方法。本文将介绍如何设置M...【详细内容】
2023-11-23  Search: 无线网络  点击:(225)  评论:(0)  加入收藏
如何使用Airpydump实时分析无线网络数据包
关于airpydumpairpydump是一款功能强大的无线网络数据包实时分析工具,airpydump的核心类似于Aircrack套件中的airodump-ng。在该工具的帮助下,广大研究人员将能够轻松捕捉和分...【详细内容】
2023-09-11  Search: 无线网络  点击:(210)  评论:(0)  加入收藏
无线网络常见安全威胁
1、无线网络安全研究现状在过去的几十年中,为满足人们的需求,无线通信基础设施和服务一直在激增。根据国际电信联盟2013年发布的最新统计数据,全球移动用户数量已达到68亿个,现...【详细内容】
2023-06-09  Search: 无线网络  点击:(236)  评论:(0)  加入收藏
Windows电脑系统显示无线网络不可用怎么办?
现在,很多人都在使用无线网络,特别是使用笔记本电脑的朋友。最近有位朋友在使用笔记本电脑的时候,去出现了无线网络连接不可用的故障,不知道怎么去解决。1、 如果你发现笔记本电...【详细内容】
2022-11-17  Search: 无线网络  点击:(263)  评论:(0)  加入收藏
无线网络基础知识学习
知识网络是知识参与者之间的社会网络。能够实现个人、组织与组织外部的知识创造与传递,人们透过知识网络进行信息合作与交流。目标是把技术与人连接起来,实现智力资本、结构资...【详细内容】
2022-10-31  Search: 无线网络  点击:(357)  评论:(0)  加入收藏
无线网络经常太慢?这样设置信道网速最快
对于一些大中型无线覆盖项目,牵涉到信道规划不合理,同频干扰等问题,都会造成网络延时和网络不稳等问题发生,信道的选择至关重要,合适的信道规划可以减少网络的干扰与不稳定。这里...【详细内容】
2022-10-20  Search: 无线网络  点击:(548)  评论:(0)  加入收藏
如何扩大无线网络信号强度?
欢迎来到东用小知识课堂,每天学习一分钟,让你紧跟时代,扩充自己,成为大佬不是梦!无线网络通信设备存在一个问题,那就是他的信号发射都是直线型,因此一旦家中或者企业/工业环境中的...【详细内容】
2022-10-05  Search: 无线网络  点击:(403)  评论:(0)  加入收藏
你真的了解无线网络覆盖范围吗?
网络覆盖设计涉及到规划网络覆盖范围和范围内信号强度,所以先介绍无线网络覆盖范围的概念,引出衡量覆盖范围的指标:覆盖半径和覆盖距离。覆盖范围AP通过天线发射无线信号,在天线...【详细内容】
2022-09-05  Search: 无线网络  点击:(597)  评论:(0)  加入收藏
▌简易百科推荐
学生偷看“不良网站”,手机上3个痕迹无法清除,网友:咋不早说
众所周知,中国的常规教育中,总是“谈性色变”,但在这个信息爆炸的互联网时代,即便是一些年纪很小的孩子,也能轻易接触到一些所谓的不良网站,因此这一方面的教育缺失,其实是很可怕的...【详细内容】
2024-03-28    叶姐生活指南  Tags:不良网站   点击:(11)  评论:(0)  加入收藏
什么是网络中的路由器?核心功能解释
路由器是互联网连接的核心元素,是一种允许多个设备连接到互联网,并促进将数据包转发到各自的目标地址的设备。使用动态路由技术,路由器检查数据并在各种可用路径中选择最有效的...【详细内容】
2024-03-07    千家网  Tags:路由器   点击:(31)  评论:(0)  加入收藏
过年该不该升级Wi-Fi 7路由?看完就知道
打开电商网站不难发现,从2023年第三季度到现在,Wi-Fi 7路由器新品越来越多。而且价格不再是高高在上,已经基本和Wi-Fi 6路由价格差不多了。看到这些Wi-Fi 7新品路由,不少朋友就...【详细内容】
2024-02-27    中关村在线  Tags:Wi-Fi   点击:(36)  评论:(0)  加入收藏
聊聊 Kubernetes 网络模型综合指南
这篇详细的博文探讨了 Kubernetes 网络的复杂性,提供了关于如何在容器化环境中确保高效和安全通信的见解。译自Navigating the Network: A Comprehensive Guide to Kubernete...【详细内容】
2024-02-19  云云众生s  微信公众号  Tags:Kubernetes   点击:(38)  评论:(0)  加入收藏
SSL协议是什么?关于SSL和TLS的常见问题解答
SSL(安全套接字层)及其后继者TLS(传输层安全)是用于在联网计算机之间建立经过身份验证和加密的链接的协议。尽管SSL协议在 1999年已经随着TLS 1.0的发布而被弃用,但我们仍将这些...【详细内容】
2024-02-06  IDC点评网    Tags:SSL协议   点击:(69)  评论:(0)  加入收藏
从零开始了解网络协议:TCP/IP详解
从零开始了解网络协议:TCP/IP详解 在当今数字化的时代,网络协议已经成为我们生活中不可或缺的一部分。作为互联网的基础,网络协议规定了数据如何在不同的网络设备之间传输。TC...【详细内容】
2024-02-01    简易百科  Tags:TCP/IP   点击:(59)  评论:(0)  加入收藏
BGP路由属性:互联网路由的灵活控制器
在互联网的庞大网络中,边界网关协议(BGP)是确保不同自治系统(AS)间路由信息有效交换的关键协议。然而,BGP的功能远不止于此。其核心组成部分,即BGP路由属性,赋予了BGP强大的灵活性,使...【详细内容】
2024-01-26  诺诺爱生活    Tags:互联网路由   点击:(40)  评论:(0)  加入收藏
简易百科之什么是网络延迟?
简易百科之什么是网络延迟?随着互联网的普及和发展,网络已经成为我们生活中不可或缺的一部分。然而,我们在使用网络时可能会遇到一种情况,那就是网络延迟。那么,什么是网络延迟呢...【详细内容】
2024-01-24    简易百科  Tags:网络延迟   点击:(147)  评论:(0)  加入收藏
网络延迟与网络速度有什么区别?分享具体的答案
通常,许多人抱怨网速测试。速度还是不错的,但是他们玩游戏的时候怎么会卡住,还是断开连接等等问题,这一系列问题始终困扰着大家。那么,网络延迟与网络速度有什么区别呢?请不要担心...【详细内容】
2024-01-24  萌新小郭    Tags:网络延迟   点击:(50)  评论:(0)  加入收藏
揭秘IP地址的网络威胁与攻击类型
在当今数字化时代,网络攻击已经成为网络安全的一大挑战。IP地址,作为互联网通信的基础,也成为网络威胁和攻击的焦点之一。本文将深入探讨不同类型的网络威胁和攻击,以及如何防范...【详细内容】
2024-01-22  IP数据云    Tags:IP地址   点击:(77)  评论:(0)  加入收藏
站内最新
站内热门
站内头条