查看: 2641|回复: 7

一定要知道的无线局域网的几个完全隐患

ddaw2013

1 回帖	28 积分	1 小时在线时间

新兵上阵

注册时间: 2013-11-6

金币: 25 个

威望: 0 个

荣誉: 0 个

发消息

累计签到：1 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2013-11-15 16:58 |显示全部楼层

如果不进行有效的数据加密，无线数据就以明文方式发送，这样在某个无线访问点的信号有效距离之内的任何人都可以检测和接收往来于该无线访问点的所有数据。不速之客不需要攻进内部的有线网络就能轻而易举地在无线局域网信号覆盖的范围内通过无线客户端设备接入网络。只要能PJ无线局域网的不安全的相关安全机制就能彻底攻陷公司机构的局域网络。所以说无线局域网由于通过无线信号来传送数据而天生固有不确定的安全隐患。
无线局域网有哪些安全隐患，一个没有健全安全防范机制的无线局域网有哪些安全隐患呢?下面我们就来了解有关无线网的安全隐患问题。
1. 过度"爆光"无线网带来的安全隐患
无线网有一定的覆盖范围，过度追求覆盖范围，会过分"爆光"我们的无线网，让更多无线客户端探测到无线网，这会让我们的无线网增加受攻击的机会，因此我们应对这方面的安全隐患引起重视。
我们有时候过于追求无线网的覆盖范围，而选购发射功率过大和天线增益较大的无线AP,在对安全方面全局考虑的情况下，现在我们应对此改变想法。另外，无线AP的摆放位置也是一个问题，如摆放在窗台这样的位置会增加信号外泄的机会。
2. 不设防闯入的安全隐患
这种情况多发生在没有经验的无线网的初级使用者。客户在购买回无线AP以后，对设备安全方面的出厂初始设置没有做任何改变，没有重设无线AP的管理员登录密码、SSID、没有设置WEP秘钥。这种安全隐患最容易发生，由于现在使用带有无线网卡的笔记本电脑的人很多，XP操作系统的"无线零配置" 又有自动搜索无线网络的功能（详见系统下载基地 xiazaijidi.com），因此XP客户端一旦进入了无线网的信号覆盖范围，就可以自动建立连接，这样就会导致不设防的闯入。
3. PJ普通无线安全设置导致设备身份被冒用的安全隐患
即使是对无线AP采取了加密措施，无线网仍然不是绝对安全的。很多有经验的无线网用户会给自己的无线网设置各种各样的安全设置，本以为这些设置可以抵挡住非法攻击，殊不知无线安全技术在进步，入侵的技术和工具同样在进步。
我们前面已经说过了，无线网的信号是在开放空间中传送的，所以只要有合适的无线客户端设备，在合适的信号覆盖范围之内就可以接收无线网的信号。只要PJ了普通无线网安全设置就可以以合法设备的身份进入无线网。
这里所说的"普通无线安全设置"是指普通的无线网设备中内置的安全设置，包括SSID隐藏、WEP加密、WPA加密、MAC过滤等。这些无线 AP到无线客户端之间的无线设备间端对端安全机制，在目前为止被认为是不够安全的，往往由于无线信号的轻易获得进而被PJ，导致"设备身份"被冒用。
在这里我们要明白被冒用的是设备的身份，而非用户(人)的身份，在下文《无线网安全隐患的解决之道》中我们会了解到"人"的身份的鉴别对于无线网安全来说更健壮，是目前较为安全的无线网安全解决方案之一。
第一步：嗅探出工作频段、SSID参数(或要PJSSID隐藏)
Network Stumbler是一个无线网络搜寻程序，使用这个软件就可以帮你扫描出附近有没有可以使用的无线网络信号，包括信号强度、名称、频段、是否加密等信息都会显示出来。只要能嗅探出无线AP所在的频段、SSID等信息，进而进行下一步PJ工作。但它在SSID广播关闭的情况下有时候无法探测，若无法探测出隐藏的SSID,只需将探测到的频段参数填入WildPackets AiroPeek NX工具进行抓包，一样可以PJ隐藏的SSID.
第二步：抓包
OmniPeek 4.1用来分类截获经过你无线网卡的数据。设置一下只允许抓WEP的数据包，在protocol filter(协议过滤器)中选择802.11 wep data.再设置上述嗅探到的频段和SSID就可以进行抓WEP的数据包，最后生成一个DMP格式文件。
第三步：PJWEP密钥
WinAircrack 用来PJ抓到的包--DMP格式文件，从中就可以得到加密的WEP值。
PJMAC地址前要先得到频道、SSID和WEP密码，然后使用WildPackets AiroPeek NX软件，填入上述三个参数就可以PJ了。
相对于WEP的容易PJ，PJWPA有很大的难度，它需要监听到的数据包是合法客户端正在开始与无线AP进行"握手"的有关验证，而且还要提供一个正好包含有这个密钥的"字典文件(可以通过工具或手工生成)".在开始之前，先用airodump捕捉了客户端登陆WLAN的整个"请求/挑战/应答"过程，并生CAP文件。接着用WinAircrack 工具PJWPA-PSK.若WPA设置过于大众化，那么很容易出现在"字典"里，因而被PJ。

使用道具举报

三荤一素

1714 回帖	1万积分	626 小时在线时间

上校

注册时间: 2013-4-1

金币: 8379 个

威望: 48 个

荣誉: 1 个

发消息

累计签到：792 天
连续签到：0 天
[LV.1095]铁杆粉丝

发表于 2013-11-15 17:59 |显示全部楼层

专业赞

使用道具举报

yuncai1000

1501 回帖	6385 积分	465 小时在线时间

中校

注册时间: 2009-12-30

金币: 4797 个

威望: 2 个

荣誉: 1 个

发消息

累计签到：370 天
连续签到：0 天
[LV.730]常住居民

发表于 2013-11-15 21:09 |显示全部楼层

学习了啊啊

Anywlan官方QQ群

使用道具举报

张师傅

53 回帖	319 积分	22 小时在线时间

少尉

注册时间: 2013-11-5

金币: 237 个

威望: 2 个

荣誉: 1 个

发消息

累计签到：23 天
连续签到：0 天
[LV.50]初入江湖

发表于 2013-11-16 07:36 来自手机 |显示全部楼层

高手，但是也那么容易

使用道具举报

数树，给你糖

1481 回帖	4410 积分	373 小时在线时间

少校

MC

注册时间: 2012-7-6

金币: 2823 个

威望: 0 个

荣誉: 0 个

发消息

累计签到：8 天
连续签到：0 天
[LV.20]漫游旅程

发表于 2013-11-16 13:08 |显示全部楼层

新兵上阵

;P

使用道具举报

qq292061707

75 回帖	1348 积分	53 小时在线时间

上尉

注册时间: 2013-11-16

金币: 1248 个

威望: 2 个

荣誉: 1 个

发消息

累计签到：140 天
连续签到：0 天
[LV.200]无线新星

发表于 2013-11-17 12:06 来自手机 |显示全部楼层

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊！为什么会有如此好的帖子！我纵横网络bbs多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢侬！在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这网上少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我死也不会瞑目的！能够在如此精彩的帖子后面留下自己的网名是多么骄傲的一件事啊！楼主，请原谅我的自私！我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的，都是虚伪的，所以我只想说一句：您的帖子太好看了！我愿意一辈子的看下去！这篇帖子构思新颖，题材独具匠心，段落清晰，情节诡异，跌宕起伏，主线分明，引人入胜，平淡中显示出不凡的文学功底，可谓是字字珠玑，句句经典，是我辈应当学习之典范。就小说艺术的角度而言，这篇帖子不算太成功，但它的实验意义却远远大于成功本身。正所谓：“一马奔腾，射雕引弓，天地都在我心中！”楼主真不愧为无厘界新一代的开山怪！本来我已经对这个社区失望了，觉得这个社区没有前途了，心里充满了悲哀。但是看了你的这个帖子，又让我对社区产生了希望。是你让我的心里重新燃起希望之火，是你让我的心死灰复燃，是你拯救了我一颗拨凉拨凉的心！本来我决定不会在社区回任何帖子了，但是看了你的帖子，我告诉自己这个帖子是一定要回的！这是百年难得一见的好贴啊！苍天有眼啊，让我在优生之年得以观得如此精彩绝伦的帖子！

使用道具举报