無線網路 學生 A0933333 吳倩瑜 指導教授:梁明章
介紹 1999 年,IEEE 提出 802.11 無線區域網路標準(Wireless Local Area Networks),WLANs 因此誕生。 Wi-Fi全名Wireless fidelity,是IEEE定義的一個無線網路通信的工業標準(IEEE 802.11)。
案例 有人在網際網路上釋出電腦程式碼,可能讓攻擊者透過Wi-Fi無線網路綁架Windows個人電腦 Broadcom的驅動程式用來啟動Windows電腦內建的無線網路硬體,受影響的機器可能多達數百萬台,包括惠普、戴爾、Gateway等公司出廠的電腦在內。
攻擊的方法 竊聽(Eavesdropping) 偽裝(Masquerade) 重播(Replay) 將網路截取的某些通訊內容再重新發送。 針對網路通訊流量、內容進行分析。 偽裝(Masquerade) 欺騙認證系統,非法取得系統資源。 重播(Replay) 將網路截取的某些通訊內容再重新發送。 訊息竄改(Message Modification) 竄改無線網路通訊內容,此類攻擊主要是傷害資料的完整性。
攻擊的方法 通訊劫持(Session Hijacking) 阻斷服務(Denial-of-Services) 利用TCP/IP網路通訊弱點搶奪合法使用者的通訊頻道。 阻斷服務(Denial-of-Services) 對遠端系統進行攻擊,藉此達到使系統無法提供服務或是使系統降低服務品質。 綁架攻擊(Man-in-the-Middle) 使用功率較強的 AP 蓋過原來的 AP 以挾持使用者,強迫用戶的無線網卡跳至攻擊者的 AP。
基本防護措施 安裝防火牆。 以軟體為基礎的防火牆,例如 Windows 網際網路連線防火牆 (ICF),可能會影響區域網路上的檔案分享。 所以請使用內建硬體防火牆的有線和無線基地台,當允許區域網路上未設限的檔案分享時才能維護安全性。 啟用 Wi-Fi 保護存取 (WPA) 或 128 位元有線等位私密 (WEP) 來防止竊聽者存取。 指定密碼至您想要保護的資料夾,使用 Windows 共用階層存取控制 來指定。
防禦措施 關掉SSID廣播 變更預設的SSID名稱 降低SSID資訊洩漏 家用AP不使用人名當做SSID名稱 使用不具意義的SSID名稱
反制被監聽的方法 啟用AP的WEP/WPA加密的功能:加密是阻止駭客竊取重要資料的有效方法。 使用VPN的方式連線回公司收發Mail及存取資料:VPN之下資訊也是加密過的。 避免在不安全的無線網路(大眾公共無線網路、速食店、咖啡廳)裡進行金融交易,防止重要資訊被監聽截收。
反制WEP/WPA 金鑰被破解的方法 至少使用128bit以上的WEP/WPA金鑰:延長被破解的時間。 使用有忽略封包注入攻擊的AP不使用字典裡的字或容易被猜解的字詞作為密碼。例如:使用公司名稱電話等有心人太容易猜。經常更換WEP/WPA金鑰密碼。 金鑰密碼驗證改由CA憑證Server發放。 (是目前最有效的方式但需要 802.1x網路架構來配合)
加強無線基地台的安全性來增加被偽冒的難度。例如:啟用WEP/WPA金鑰或802.1x驗證機制。 當同一網路區域出現2台以上同名之基地台SSID名稱時,請先停止登入並回報管理員。