關於無線區域網嗅探的知識介紹

  今天小編就要跟大家講解下無線區域網嗅探的知識,比如什麼是無線區域網嗅探技術?無線區域網嗅探技術有什麼特點呢?~那麼對此感興趣的網友可以多來了解了解下。下面就是具體內容!!!

  無線區域網嗅探的知識

  無線區域網WLAN因其安裝便捷、組網靈活的優點在許多領域獲得了越來越廣泛的應用,但由於它傳送的資料利用無線電波在空中傳播,發射的資料可能到達預期之外的接收裝置,因而WLAN存在著網路資訊容易被竊取的問題。

  在網路上竊取資料就叫嗅探,它是利用計算機的網路介面截獲網路中資料報文的一種技術。嗅探一般工作在網路的底層,可以在不易被察覺的情況下將網路傳輸的全部資料記錄下來,從而捕獲賬號和口令、專用的或機密的資訊,甚至可以用來危害網路鄰居的安全或者用來獲取更高級別的訪問許可權、分析網路結構進行網路滲透等。

  WLAN中無線通道的開放性給網路嗅探帶來了極大的方便。在WLAN中網路嗅探對資訊保安的威脅來自其被動性和非干擾性,執行監聽程式的主機在竊聽的過程中只是被動的接收網路中傳輸的資訊,它不會跟其它的主機交換資訊,也不修改在網路中傳輸的資訊包,使得網路嗅探具有很強的隱蔽性,往往讓網路資訊洩密變得不容易被發現。

  儘管它沒有對網路進行主動攻擊和破壞的危害明顯,但由它造成的損失也是不可估量的。只有通過分析網路嗅探的原理與本質,才能更有效地防患於未然,增強無線區域網的安全防護能力。

  無線區域網嗅探技術原理

  要理解網路嗅探的實質,首先要清楚資料在網路中封裝、傳輸的過程。根據TCP/IP協議,資料包是經過層層封裝後,再被髮送的。假設客戶機A、B和FTP伺服器C通過接入點AP或其他無線連線裝置連線,主機A通過使用一個FTP命令向主機C進行遠端登入,進行檔案下載。

  那麼首先在主機A上輸入登入主機C的FTP口令,FTP口令經過應用層FTP協議、傳輸層TCP協議、網路層IP協議、資料鏈路層上的乙太網驅動程式一層一層包裹,最後送到了物理層,再通過無線的方式播發出去。

  主機C接收到資料幀,並在比較之後發現是發給自己的,接下來它就對此資料幀進行分析處理。這時主機B也同樣接收到主機A播發的資料幀,隨後就檢查在資料幀中的地址是否和自己的地址相匹配,發現不匹配就把資料幀丟棄。這就是基於TCP/IP協議通訊的一般過程。

  無線區域網嗅探技術就是從通訊中捕獲和解析資訊。假設主機B想知道登陸伺服器C的FTP口令是什麼,那麼它要做的就是捕獲主機A播發的資料幀,對資料幀進行解析,依次剝離出以太幀頭、IP包頭、TCP包頭等,然後對報頭部分和資料部分進行相應的分析處理,從而得到包含在資料幀中的有用資訊。

  在實現嗅探時,首先設定用於無線區域網嗅探技術的計算機,即在嗅探機上裝好無線網絡卡,並把網絡卡設定為混雜模式。在混雜模式下,網絡卡能夠接收一切通過它的資料包,進而對資料包解析,實現資料竊聽。其次實現迴圈抓取資料包,並將抓到的資料包送入下一步的資料解析模組處理。最後進行資料解析,依次提取出以太幀頭、IP包頭、TCP包頭等,然後對各個報頭部分和資料部分進行相應的分析處理。

  無線區域網嗅探技術相應防範策略

  儘管嗅探隱蔽而不易被察覺,但並不是沒有防範方法,下面的策略都能夠防範無線區域網嗅探技術。

  ◆加強網路訪問控制。一種極端的手段是通過房屋的電磁遮蔽來防止電磁波的洩漏,通過強大的網路訪問控制可以減少無線網路配置的風險。同時配置勘測工具也可以測量和增強AP覆蓋範圍的安全性。雖然確知訊號覆蓋範圍可以為WLAN安全提供一些有利條件,但這並不能成為一種完全的網路安全解決方案。攻擊者使用高效能天線仍有可能在無線網路上嗅探到傳輸的資料。

  ◆網路設定為封閉系統。為了避免網路被NetStumbler之類的工具發現,應把網路設定為封閉系統。封閉系統是對SSID標為“any”的客戶端不進行響應,並且關閉網路身份識別的廣播功能的系統。它能夠禁止非授權訪問,但不能完全防範無線區域網嗅探技術。

  ◆採用可靠的協議進行加密。如果使用者的無線網路是用於傳輸比較敏感的資料,那麼僅用WEP加密方式是遠遠不夠的,需要進一步採用像電子郵件連線的SSL方式。它是一個介於HTTP協議與TCP協議之間的可選層,SSL是在TCP之上建立了一個加密通道,對通過這一層的資料進行加密,從而達到保密的效果。

  使用安全Shell而不是Telnet也是必不可少的。SSH是一個在應用程式中提供安全通訊的協議。連線是通過使用一種來自RSA的演算法建立的。在授權完成後,接下來的通訊資料是用IDEA技術來加密的。

  SSH後來發展成為F-SSH,提供了高層次的、軍方級別的對通訊過程的加密。它為通過TCP/IP網路通訊提供了通用的最強的加密。目前,還沒有人突破過這種加密方法。無線區域網嗅探技術到的資訊自然將不再有任何價值。此外,使用安全拷貝而不是用檔案傳輸協議也可以加強資料的安全性。

  一次性口令技術。通常的計算機口令是靜態的,極易被網上嗅探竊取。採用S/key一次性口令技術或其它一次性口令技術,能使竊聽賬號資訊失去意義。S/key的原理是遠端主機已得到一個口令這個口令不會在不安全的網路中傳輸。

  當用戶連線時會獲得一個“質詢”資訊,使用者將這個資訊和口令經過某個演算法運算,產生一個正確的“響應”資訊如果通訊雙方口令正確的話。這種驗證方式無需在網路中傳輸口令,而且相同的“質詢/響應資訊”也不會出現兩次。

  無線區域網嗅探技術實現起來比較簡單,特別是藉助良好的開發環境,可以通過程式設計輕鬆實現預期目的,但防範嗅探卻相當困難。目前還沒有一個切實可行、一勞永逸的方法。在儘量實現上面提到的安全措施外,還應注重不斷提高網管人員的安全意識,做到多注意、勤檢查。