电子产业
数字化服务平台

扫码下载
手机洽洽

  • 微找信料小更程便序捷

  • 微信小程序

    让找料更便捷

  • 扫码下载手机洽洽

    随时找料

    即刻洽谈

    点击下载PC版

  • 华强电子网公众号

    电子元器件

    采购信息平台

  • 华强电子网移动端

    生意随身带

    随时随地找货

  • 华强商城公众号

    一站式电子元器件

    采购平台

  • 芯八哥公众号

    半导体行业观察第一站

首页> 技术资讯> 水星路由器网络安全和常见攻击的介绍

水星路由器网络安全和常见攻击的介绍

来源:华强电子网 作者:华仔 浏览:176

标签:

摘要: 一、地址欺骗和会话拦截1、由于802.11无线网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。2、除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是

src="//img.hqew.com/File/Images/0-9999/0/HR/2017415233131526127.jpg" /><br /><br />一、地址欺骗和会话拦截<br />1、由于802.11无线网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。<br />2、除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。<br />3、在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。<br /><br />二、流量分析与流量侦听<br />1、802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。<br />2、WEP非常容易被Airsnort、WEPcrack一类的工具解密,但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。<br />3、如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。<br /><br />三、恶意入侵<br />1、一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前,即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。<br />2、由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VPN方式。<br />上面就是我们在平时常见的一些攻击手段,相信大家在看完本篇后已经其手段,这样我们就不难做出有效的防御,更多关于路由器安全的问题,大家可以看下Fast无线路由器设置。 </div> <div class="tech-detail-share"> <!-- Baidu Button BEGIN --> <div class="bdsharebuttonbox"> <a href="##" class="bds_qzone" data-cmd="qzone" title="分享到QQ空间"></a> <a href="##" class="bds_tsina" data-cmd="tsina" title="分享到新浪微博"></a> <a href="##" class="bds_weixin" data-cmd="weixin" title="分享到微信"></a> <span>分享到:</span> </div> <script>window._bd_share_config = { "common": { "bdSnsKey": {}, "bdText": "", "bdMini": "1", "bdMiniList": false, "bdPic": "", "bdStyle": "2", "bdSize": "16" }, "share": {} }; with (document) 0[(getElementsByTagName(

上一篇:WP 8.1隐藏设置USB通知选项功能曝光

下一篇:dlink 无线路由器设置桥接的方法(图文教程)

相关阅读

元器件特卖

更多>>
型号 厂商 价格
EPCOS 爱普科斯 /
STM32F103RCT6 ST ¥461.23
STM32F103C8T6 ST ¥84
STM32F103VET6 ST ¥426.57
STM32F103RET6 ST ¥780.82
STM8S003F3P6 ST ¥10.62
STM32F103VCT6 ST ¥275.84
STM32F103CBT6 ST ¥130.66
STM32F030C8T6 ST ¥18.11
N76E003AT20 NUVOTON ¥9.67

IC百科

更多>>

最新求购

更多>>
    发布求购
    关于华强电子网-联系我们-服务介绍-诚聘英才-网站导航-IC-参数索引-品牌-服务条款-法律声明
    华强电子网 (www.hqew.com) 版权所有2002-2025 粤ICP备08036625号 经营许可证: 粤B2-20090028 人力资源服务许可证 软件企业认证