wireless 无线攻击
- 格式:ppt
- 大小:4.26 MB
- 文档页数:113


科学技术创新2020.30如何解决无线局域网内伪造DHCP服务器攻击HowtosolvetheattackofforgingDHCPserverinWLAN唐磊(重庆三峡职业学院信息化建设办公室,重庆404155)
1概述我校某办公楼内出现计算机使用拨号客户端连接上网提示“当前网络不可达,请稍后认证”,无法认证上网。使用ping命令检查网络连通性,发现该办公楼的网关地址正常连通,但获取的DNS地址为192.168.1.1,导致无法通过认证。手动配置计算机的IP地址为192.168.1.250,网关地址为192.168.1.1,在浏览器中输入http://192.168.1.1,可以访问无线路由器的管理界面(如图1所示)。将计算机的DNS地址配置为61.128.128.68,能正常认证上网,因此断定网络故障是由局域网内接入无线路由器引发的伪造DHCP服务器攻击所致。图1路由器管理界面2问题原因分析产生上述问题的原因是:客户机通过广播方式发送DHCP请求寻找DHCP服务器,DHCP服务器接收到客户机的IP租约请求时,同时提供IP租约给客户机。客户机收到IP租约时,同时发送DHCPREQUEST消息。当DHCP服务器收到消息后,同时完成DHCP分配。由于局域网中同时存在多个DHCP服务器,所有DHCP服务器都收到计算机发送的DHCP请求,互相争夺DHCP提供权,导致计算机获取到伪装DHCP服务器的IP地址,从而无法上网。3解决方法对于伪造DHCP服务器,本文采用的解决方法步骤如下:第一步:在故障电脑上命令提示符中输入arp-a命令,在出现的IP地址与物理地址列表信息中,查找到IP地址192.168.1.1的物理地址为be-5f-f6-01-a8-12,此物理地址为路由器所对应的硬件MAC地址。如图2所示。第二步:使用telnet命令登录AC,通过displaywlanclient|inbe5f-f601-a812命令查看该无线路由器接入的AP,命令执行如下:be5f-f601-a812N/Ae-4f-410-sh...2192.168.1.12001再次使用命令displaywlanapalladdress|ine-4f-410-sh,可知该无线路由器通过名称为e-4f-410-shiwai的摘要:随着科技的飞速发展,传统的有线局域网(LAN)已无法跟上科技发展的步伐,而无线局域网(WLAN)给人们生活带来便利。在无线局域网架构中,使用AC管理AP,AP通过AC获取到管理IP地址,用户接入AP后,通过路由器的DHCP服务分配IP上网。通常情况DHCP服务能够正确分配IP地址,计算机能正常上网。但是如果在交换机的某个端口接入具有DHCP功能的路由器设备,或者在局域网中安装服务器系统并开启DHCP服务,这时局域网中存在多个DHCP服务器,从而导致用户获取伪造DHCP服务器的IP地址,无法通过认证上网。本文介绍如何查找无线局域网内伪造DHCP服务器,以及防范方法。关键词:DHCP;DHCPSnooping;IP;MAC地址;局域网Abstract:Withtherapiddevelopmentofscienceandtechnology,thetraditionalwiredlocalareanetwork(LAN)hasbeenunabletokeepupwiththepaceoftechnologicaldevelopment,andwirelesslocalareanetwork(WLAN)hasbroughtconveniencetopeople'slife.InthewirelessLANarchitecture,theAPusesACtomanagetheAP.TheAPobtainsthemanagementIPaddressthroughAC.afteraccessingtheAP,ually,theDHCPservicecanassigntheIPaddresscorrectly,andthecomputercanaccesstheInternetnormally.However,ifarouterwithDHCPfunctionisconnectedtoacertainportoftheswitch,ortheserversystemisinstalledintheLANandtheDHCPserviceisenabled,therearemultipleDHCPserversintheLAN,whichwillleadtotheuserobtainingtheIPaddressoftheforgedDHCPserverandunabletoaccesstheInternetthroughauthentication.ThispaperintroduceshowtofindforgedDHCPserverinWLANandhowtopreventit.Keywords:DHCP;DHCPsnooping;IP;MACaddress;LAN中图分类号:TP393.08文献标识码:A文章编号:2096-4390(2020)30-0086-02
研究与开发现代计算机2012.03一种基于时间戳的无线射频重放攻击抵御方案陈宇琦(广东工业大学计算机学院,广州510006)关键词:无线射频识别;重放攻击;无线通信安全
收稿日期:2012-03-06修稿日期:2012-03-16作者简介:陈宇琦(1986-),男,广东台山人,在读硕士研究生,研究方向为计算机网络与分布式系统分析无线射频识别系统中存在的重放攻击安全问题,提出一种基于时间戳的无线射频重放攻击的抵御方案。方案的安全验证过程由应用层负责,在无需更换原协议的情况下,对系统进行加强,使系统的安全性有所提高以应对无线射频重放攻击。通过示例分析说明方案具有高效的性能和良好的安全性。摘要:0引言无线射频识别技术(RadioFrequencyIdentification,RFID)是一种非接触的自动识别技术,其基本原理是利用射频信号和空间耦合(电感或电磁耦合)传输特性,实现对被识别物体的自动识别[1]。随着RFID在高速发展和应用日益广泛,RFID的安全问题显得越来越突出,这已经成为制约RFID技术发展的关键问题之一。RFID作为物联网的关键组成部分之一,存在着不同程度的安全隐患,需要针对性地采用相应的安全机制和解决方案,以便确保物联网安全地运行可靠发展。目前在应用和研究中的RFID通信协议品种繁多,有多种基于密码学的原理的的RFID安全协议,但各种协议性能各异,缺少针对RFID安全协议的形式化分析和证明,例如,WeisS等人提出一种基于Hash函数的RFID通信认证协议,虽然协议简单易于实现,但由于标签每次都返回同样的信息,容易被攻击者跟踪,另外该协议还无法抵抗重放攻击[2]。M.Feldhofer提出的则是一个基于传统对称加密算法的认证协议,该协议不能防止重放攻击,无法保护位置隐私,而且存在密钥分配与管理问题[3]。本文提出一种基于时间戳的无线射频重放攻击的抵御方案,实施过程由应用层软件负责,能简易地应用到到各种协议之中,而无需其他,将原有协议修改便能使原有的协议抵抗无线射频的重放攻击。1重放攻击原理无线射频重放攻击(ReplayAttacks),是指攻击者截获或复制一个合法标签曾经发送过的信息,并重复发送一个目标读写器上,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用监听或者其他方式盗取认证凭据,之后再把它重新发给读写器。从这个解释上理解,加密可以有效防止会话劫持,但是却防止不了重放攻击。重放攻击任何网络通信过程中都可能发生。重放攻击是计算机世界黑客常用的攻击方式之一。图1RFID广播传输不安全区域趥趲研究与开发现代计算机2012.03由于加密后的数据在空中广播传播,使用监听器材能截获合法标签所发出的通信数据。攻击者通过将截获的数据重复发送到RFID读写器上,由于发送的是之前合法标签的合法数据,所以在绕过读写器端的身份验证,让读写器把攻击者误以为是合法标签,从而达到攻击目标。2基于时间戳的抵御方案,以一种简单的通信协议为例图2基于时间戳的重放攻击抵御方案示例(1)读写器根据时间信息生成随机数R(date),并广播查询信息,等待电子标签回应。也可以采用先广播查询,当有标签回应之后,再向服务器申请时间戳随机数,就可以把生成R(date)的逻辑转移到服务器上。这样就减少了读写器的门电路数量,为读写器其他功能的扩展提供空间。(2)标签收到阅读器回应和R(date)之后把自身标记tagID,所要传输的信息msg和R(date)通过协议加密后发向读写器。而在实际应用中可以对所有需传输的信息都与随机数进行异或操作,随机数在每一轮传输中都会改变。Shannon理论证明:如果在异或操作中至少有一项是随机的,那么一个简单的异或加密能达到不错的加密效果。阅读器与标签之间的通信在一定程度上是安全的,只能通过暴力破解。(3)读写器将接受到的tagID,msg,R(date)交给服务器进行验证处理,服务器将tagID与已登录注册的RFID标签号进行核对,确定标签身份是否合法。并将接受到R(date)'与之前发给标签R(date)进行核对。If(tagIDisexistinDB&(R(date)'==R(date)))成立,则确认msg为真,并对根据msg进行操作。(4)发送处理结果或是其他读写命令给读写器(5)读写器加密控制命令和随机数后,向标签发出后续读写命令,继续会话或结束。由于每次会话信息都包含有代表会话日期的R(date),服务器端一旦发现接收到的时间随机数与当前通信约定的时间随机数不符时,就会向读写器发送中断信息,中断当前会话。所以通过截获或复制一个合法标签曾经发送过的信息并重复发送到目标读写器,以达到欺骗系统的重放攻击手段会失效。3结语现存的很多协议都存在着重放攻击的安全隐患,往往问题发现时,协议已被广泛应用。用户往往是希望寻找办法补救,而不是花大成本把通信协议重新换了个遍。本文正是基于这一想法而提出无线射频重放攻击的抵御方案。由于安全验证过程由应用层负责,抵御重放攻击的字段包含在通信信息中,对原有的通信协议没有影响,所以在无需更换原协议的情况下,对无法抵御重放攻击的非安全协议进行加强,使协议的安全性有所提高以应对无线射频重放攻击。参考文献[1]游战清,李苏剑.无线射频识别技术理论与应用[M].北京:北京电子工业出版社,2004[2]WeisS,SarmaS,RivestR,eta1.SecurityandPrivacyAs-pectsofLow-CostRadioFrequencyIdentificationSystems[J].LectureNotesinComputerScience,2003,2802:454~469[3]FeldhoferM.AnAuthenticationProtocolinaSecurityLayerforRFIDSmartTags[A].IEEEMediterraneanElectroteehni-calConference[C].Dubmvnik,Croatia,2004:759~762[4]FrankThornton.无线射频识别系统安全指南[M].游战清等译.北京:电子工业出版社,2007{5}周晓光,王晓华,王伟.射频识别(RFID)系统设计、仿真与应用[M].北京:人民邮电出版社,2008(下转第29页)
对网络安全构成威胁的因素
1. 恶意软件(Malware): 包括病毒、蠕虫、木马、间谍软件等类型的恶意软件,能够在未经授权的情况下访问和导致损害用户系统、数据和隐私。
2. 黑客攻击(Hacking): 黑客利用各种技术手段,通过非法途径获取和操纵目标系统和数据,可能导致系统瘫痪、信息泄露和金融损失。
3. 社会工程学攻击(Social Engineering): 网络攻击者通过虚假身份伪装和心理欺骗技巧,诱使用户泄露敏感信息,如用户名、密码和财务数据。
4. 钓鱼攻击(Phishing): 攻击者假扮合法机构或个人,通过伪造的电子邮件、网站或信息,诱使用户提供个人敏感信息,如银行账户号码和信用卡信息。
5. 无线网络攻击(Wireless Network Attacks): 攻击者利用无线网络安全漏洞,如WiFi密码破解、中间人攻击等,获取未经授权的网络访问权限和用户数据。
6. 数据泄露(Data Breaches): 由于网络系统安全漏洞或内部疏忽,用户敏感信息如个人身份、信用卡号码等被非法访问、窃取和滥用。
7. DDoS攻击(Distributed Denial of Service): 攻击者通过控制大量僵尸计算机,向目标服务器发送大量访问请求,导致目标服务器无法正常工作,影响服务可用性。
8. 身份盗窃(Identity Theft): 攻击者通过获取他人的个人信息,冒充他人身份进行非法活动,如财务诈骗、侵犯隐私等。
9. 不安全的第三方应用程序(Unsecure Third-Party Applications):
第三方应用程序可能存在安全漏洞或后门,攻击者可以利用这些漏洞访问用户设备和敏感数据。
10.内部威胁(Internal Threats): 来自内部员工、合作伙伴或供应商的意外或恶意行为,可能导致安全漏洞、数据泄露和系统破坏。
无线攻击和漏洞
无线攻击和漏洞
目前很多公司都已经配置了企业级别的802.11 (Wi-Fi)无线局域网。然而,虽然最近
技术提高了,但是安全问题依然被认为是首要的挑战。没有充足的安全措施,无线就会为
新的攻击开放企业网络。本专题将帮助您理解Wi-Fi的技术内在漏洞和对它攻击。
无线攻击和漏洞介绍
现在三分之二的公司已经配置了企业级别的802.11 (Wi-Fi)无线局域网。然而,虽然
最近技术提高了,但是安全问题依然被认为是首要的挑战。没有充足的安全措施,无线就
会为新的攻击开放企业网络,这些攻击范围广泛:从驾驶攻击和密码破解,到欺骗和双子
星病毒。为了防止无线相容性认证(Wi-Fi)成为你网络防护的软肋,有必要理解无线带来
的商业风险、可以减少这些风险的对策、以及设计、配置和监测安全无线局域网的行业最
佳方式。
无线安全:知识就是力量
无线攻击基本知识
在我们充满专业术语的行业,清除你的周围充满的无线攻击,以及它们潜在的商业影
响非常困难。本条技巧中提供了预防对802.11和802.1X攻击的相关列表,列表中按照威
胁的类型分类,并列出了相关的攻击方法和工具,这样我们就理清了混乱无序的情况。
无线攻击的基本知识(一)
无线攻击的基本知识(二)
TT安全技术专题之无线攻击和漏洞 Page 2 of 20
无线漏洞评估
严格的定期漏洞评估可以帮助在攻击者发动攻击之前,查找和修复WLAN漏洞。但是
但是从哪里开始呢?应该查找什么呢?如何涵盖所有的位置呢?在这份清单中,
TechTarget中国的特约专家将帮助你回答这些问题,并提供一个框架,从而开发适合你自
己的WLAN的漏洞评估程序。
Wi-Fi漏洞评估清单
无线欺骗性攻击
论你的公司是否运行或禁止的Wi-Fi,未经授权的“欺骗”访问点或者站点可能已经
拜访了你的办公室。大多数WLAN的用户将消除欺骗性威胁列为重中之重。虽然监测欺骗