跳到主要內容區

Top

無線網路攻擊

「無線網路」中的WIFI無線網路,無線網路擺脫了「有線」的束縛,可提供在校園內無拘無束的使用網路;但相對地,傳 統有線網路要竊取傳輸資料,必需要去連接實際線路或設備才能監聴,而無線網路卻只要經開放的空中電波,幾乎無法控制其實體存取,輕易地就可以竊取傳輸資 料,帶來了更多安全的威脅。
  • Wiki 無線網路介紹及常見無線網路犯罪及攻擊方法
  • 違法使用無線網路
    校園無線網路比較常發生的是寄廣告信,侵犯智慧財產權;而駭客最喜歡用的無線網路是不需經過認證的無線網路,例如學校師生常自行架設無線網路,並使用完全沒有更改出廠設定之無線網路存取點,就很容易被駭客利用作違法的事,而最後背黒鍋的是架設無線網路存取點的師生。
  • 竊聽 (Eavesdropping)
    竊聽是指入侵者針對無線網路通訊內容進行監控,利用竊聽內容來獲取被害人的個人資料如帳號/密碼等;最常見的例子是於無線網路登入時竊取被害人的登入帳號密碼。
  • 通訊分析 Traffic Analysis
    流量分析是針對無線網路通訊的流量、內容、以及行為等等進行分析,透過通訊內容或者流量的分析可以獲得目標網路可觀的資料, 如:伺服器位址、通訊模式等等。
  • 偽裝 Masquerade
    偽裝是指攻擊者架設欺騙使用者的非法偽裝無線網路系統。 例如:攻擊者可任意設需要認證之無線網路識別碼(SSID, Service Set Identifier),如偽裝台大校園無線網路ntu系統,騙取被害人的計中帳號密碼後,登入學校使用計中帳號密碼認證的任何系統。
  • 重播 Replay
    重播是指攻擊者將從無線網路上截取的某些通訊內容(如認證資訊) 重新發送,以欺騙無線網路認證系統。
  • 訊息竄改 Message Modification
    訊息竄改指攻擊者針對無線網路通訊的內容進行增刪或者更動。
  • 服務阻斷攻擊 Denial of Service
    服務阻斷攻擊大概是大家最耳熟能詳的攻擊方式,攻擊者透過各種可能的方法 (ICMP flooding、UDP flooding等等方式)使得使用者與管理者無法取得系統資源及服務。不過受限於無線網路使用者的頻寬遠低於後端的有線設備,所以遇到服務阻斷攻擊時, 正在使用無線網路的其他使用者不會輕易發覺。不過有另外一種服務阻斷攻擊是利用IP協定的漏洞,如攻擊者自己當DHCP server,讓使用者要IP時得到不正確的IP;又如攻擊者透過ARP(Address Resolution Protocol)告訴使用者攻擊者電腦是預設閘道(Default Gateway) ,這時使用者的流量皆到攻擊者電腦,被害人就無法使用無線網路。
  • 中間人攻擊 Man-in-the-middle Attack
    是指攻擊者能扮演中間人的角色,讓兩端的通訊經由他傳遞,並在通訊兩端不知情的情況下閱讀、插入、更改傳遞的訊息。

無線網路在安全性上主要的弱點在於:

  • 1.缺乏身分認證和加密機制 無線AP幾乎都不做身分認證。
  • 2.無線裝置與AP之間沒有交互認證的能力。
  • 3.在企業內的AP接受範圍內,無安全防範機制,使用者可任意地連接到企業網路中。(Access Point ( AP ) : 指的是那台傳輸資料的無線網路機器)

如何防禦:

使傳輸加密 ( 如何使用傳輸加密通常會寫在 AP 隨附說明書上 )、更改預設登入 AP 的帳號密碼 (因為依照不同的機器有預設的登入方式,所以存取者只要知道 AP 的機型,就可以以預設的方式登入 AP 更改內容)。