無線網路 學生 A0933333 吳倩瑜 指導教授:梁明章.

Presentation on theme: "無線網路 學生 A0933333 吳倩瑜 指導教授:梁明章."— Presentation transcript:

1 無線網路 學生 A 吳倩瑜 指導教授:梁明章

2 介紹 1999 年，IEEE 提出 無線區域網路標準(Wireless Local Area Networks)，WLANs 因此誕生。 Wi-Fi全名Wireless fidelity，是IEEE定義的一個無線網路通信的工業標準(IEEE )。

3 案例 有人在網際網路上釋出電腦程式碼，可能讓攻擊者透過Wi-Fi無線網路綁架Windows個人電腦
Broadcom的驅動程式用來啟動Windows電腦內建的無線網路硬體，受影響的機器可能多達數百萬台，包括惠普、戴爾、Gateway等公司出廠的電腦在內。

4 攻擊的方法 竊聽(Eavesdropping) 偽裝(Masquerade) 重播(Replay) 將網路截取的某些通訊內容再重新發送。
針對網路通訊流量、內容進行分析。 偽裝(Masquerade) 欺騙認證系統，非法取得系統資源。 重播(Replay) 將網路截取的某些通訊內容再重新發送。 訊息竄改(Message Modification) 竄改無線網路通訊內容，此類攻擊主要是傷害資料的完整性。

5 攻擊的方法 通訊劫持(Session Hijacking) 阻斷服務(Denial-of-Services)
利用TCP/IP網路通訊弱點搶奪合法使用者的通訊頻道。 阻斷服務(Denial-of-Services) 對遠端系統進行攻擊，藉此達到使系統無法提供服務或是使系統降低服務品質。 綁架攻擊(Man-in-the-Middle) 使用功率較強的 AP 蓋過原來的 AP 以挾持使用者，強迫用戶的無線網卡跳至攻擊者的 AP。

6 基本防護措施 安裝防火牆。 以軟體為基礎的防火牆，例如 Windows 網際網路連線防火牆 (ICF)，可能會影響區域網路上的檔案分享。 所以請使用內建硬體防火牆的有線和無線基地台，當允許區域網路上未設限的檔案分享時才能維護安全性。 啟用 Wi-Fi 保護存取 (WPA) 或 128 位元有線等位私密 (WEP) 來防止竊聽者存取。 指定密碼至您想要保護的資料夾，使用 Windows 共用階層存取控制 來指定。

7 防禦措施 關掉SSID廣播 變更預設的SSID名稱 降低SSID資訊洩漏 家用AP不使用人名當做SSID名稱 使用不具意義的SSID名稱

8 反制被監聽的方法 啟用AP的WEP/WPA加密的功能：加密是阻止駭客竊取重要資料的有效方法。
使用VPN的方式連線回公司收發Mail及存取資料：VPN之下資訊也是加密過的。 避免在不安全的無線網路(大眾公共無線網路、速食店、咖啡廳)裡進行金融交易，防止重要資訊被監聽截收。

9 反制WEP/WPA 金鑰被破解的方法 至少使用128bit以上的WEP/WPA金鑰：延長被破解的時間。
使用有忽略封包注入攻擊的AP不使用字典裡的字或容易被猜解的字詞作為密碼。例如：使用公司名稱電話等有心人太容易猜。經常更換WEP/WPA金鑰密碼。 金鑰密碼驗證改由CA憑證Server發放。 (是目前最有效的方式但需要 802.1x網路架構來配合)

10 加強無線基地台的安全性來增加被偽冒的難度。例如：啟用WEP/WPA金鑰或802.1x驗證機制。
當同一網路區域出現2台以上同名之基地台SSID名稱時，請先停止登入並回報管理員。