下载中心  |  网站地图  |  站内搜索  |  加入收藏
最新更新
业界动态
产品信息
安恒动态
技术文章


安恒公司 / 技术文章 / 无线网络维护与测试 / 面对无线网DoS攻击看无线网安全对策
面对无线网DoS攻击看无线网安全对策
2005-08-17    迪安       阅读:

拒绝服务攻击可以使得WLAN失效。所有配置WLAN的公司应该考虑可能会出现这样的情况。

对于DoS 这样的攻击,无线网络显得极为脆弱。该攻击可以减慢网速甚至使得网络瘫痪。如果遭遇网速减慢现象。对于诸如无线安全摄像,存货系统和销售终端这样的应用来说,其损失将是巨大的。

无线DoS攻击的类型

一种形式的DoS攻击是称为“暴力(brute force)”的方法。这个方法可以有两种方式攻击:一种是产生大量的数据包,耗尽网络的资源,并强迫网络中的计算机关机,另外一种是用非常强的无线电信号占据了无线信道,使得网络访问失效。 近期还出现了一种新型的无线攻击方式,使用非无线网的信号干扰方式,阻塞无线网信道。

黑客可以通过使用网络上的其他计算机发起基于包的“暴力”DoS攻击,向服务器发送大量无用的包。加重网络的负荷,并占据了合法用户的有用带宽。

使用很强的无线电信号来破坏网络,这种攻击对于黑客来说相当冒险。因为必须使用短距离的功率强大的发射器来执行这种攻击,WLAN的主人通过使用诸如艾尔麦这样的专用探测装置——无线频谱分析仪,就可以发现黑客和定位发射源。

有时,在无线网络中DoS现象的出现并不是有意的,802.11b标准处于一个拥挤的频段中,其他的2.4GHz设备,诸如无绳电话,微波炉,蓝牙设备和其他设备可能会引起802.11b性能的严重下降。

新的无线安全接入规范(Wi-Fi Protected Access--WPA)对于DoS攻击是脆弱的。WPA使用数学算法来对网络上的用户进行认证。如果用户试图在一秒钟之内发送两个未经授权数据的包,WPA将认定网络正在受到攻击并关闭。

虽然这个功能是用来防止安全方面的漏洞,但它为黑客提供了绝好机会。此时,黑客需要做的唯一一件事就是定期发送数据包,造成持续的停机。找到黑客是很难的甚至不可能的,因为黑客不需要使用很多的发射能量,或者不需要大量使用网络。


如何对付DoS攻击

唯一完全有效的对付DoS攻击的方法就是隔离你的计算机,断掉它所连接的所有网络,包括互联网。当然,这意味着不使用无线网络。美国政府使用这个方法来保护他们的最敏感的数据,但是这个方案不适合于企业或者家用应用程序,在这些场合中,配置无线网络很有用处。

对付DoS的最基本的手段是研发和维护强大的安全措施。这些措施包括:实现和升级防火墙,采用最新的杀毒软件,安装更新的安全补丁,加强密码的保护,在需要不使用的时候关掉网络设备。除此之外,配置DoS检测工具,诸如艾尔麦的手持式和移动式无线网分析仪。

通过有效地设计建筑物,使之能够抵挡外来的无线电信号,保护WLAN不受DoS攻击。如下为一些帮助减少无线电信号泄漏的措施:

  • 如果内墙采用金属装饰,确保它们接地良好
  • 安装用铜或者金属包皮的窗户
  • 使用金属制的窗户,不用百叶窗或者窗帘
  • 内外墙体上使用金属画
  • 进行测试,判断信号实际从建筑物中能够泄漏出多远,之后调整无线发射功率,直到信息泄漏现象消除,或者把发射功率降低到很容易就能定位黑客的程度
  • 无线接入点的天线朝向建筑物的内部

这些方案的代价昂贵,而且使用的同时也无法使用其他无线设备,诸如手机。如果黑客设法侵入内部,这些方案更是无济于事。

对于任何WLAN应用程序来说,重要的是要有无线网安全监测手段和制定备份计划。如果无线网络瘫痪,公司的任何业务都会停顿下来。所以,对于WLAN来说,有个备份计划是大有好处的。

责任编辑: admin

相关文章
主动式网络性能及安全评估新技术交流会-太原站 -阅: 118770
主动式网络性能及安全评估新技术交流会-北京站 -阅: 119608
艾尔麦无线网勘测软件Survey Pro 8.5版本升级说明 -阅: 174321
做好无线网络规划工作是确保无线应用质量的基础 -阅: 162370
AirMagnet WiFi Analyzer无线网分析仪升级至9.5版 -阅: 230425
艾尔麦企业版升级为V10版本,分布式无线网管理与安全解决方案 -阅: 235267
艾尔麦推出无线网WLAN频谱分析仪(spectrum XT) 3.0版 -阅: 229419
WiFi Analyzer 9.1版发布,艾尔麦升级无线网分析仪 -阅: 230421
安恒公司为上海某外企用户提供WLAN无线网验收测试 -阅: 333835
如何在无线网的勘测报告中显示正确的AP位置图标? -阅: 207054
如何下载升级艾尔麦AirMagnet无线网测试产品的授权文件? -阅: 227920
如何提高无线网勘测时的数据采集速度? -阅: 206804
问:如何在艾尔麦无线网分析仪AirMagnet WiFi Analyzer的捕包过程中查看数据? -阅: 216349
艾尔麦无线网测试管理系统AME企业版9.0发布 -阅: 209781
艾尔麦无线网分析仪中文版升级,WiFi Analyzer Pro 9.0 B22188 -阅: 210775
FLUKE网络升级无线网勘测软件V8.0版,AirMagnet Survey Pro 8.0 -阅: 198310
2012年Wi-Fi 无线网将跨入千兆时代 -阅: 165310
通讯世界:《Wi-Fi来了》,—— 无线网应用带来了新的网络时代 -阅: 160723
安恒公司与福禄克网络公司签署AirMagnet艾尔麦无线网测试产品分销总代理协议 -阅: 271104
贝迪B-580材质简介, 管道标识、安全标识推荐 -阅: 195284
相关产品
艾尔麦推荐无线网测试网卡-笔记本无线外接天线卡 -阅: 769507
2.4GHz无线网移动型平板天线, 用于现场勘测、路测、定位、定向测试 -阅: 859516
艾尔麦VoFI Analyzer无线网语音传输分析仪 -阅: 1172890
艾尔麦企业版AirMagnet Enterprise(AME) -分布式无线网安全与管理系统 -阅: 784430
安全标识解决方案,安全警示标签 -阅: 923304
管道标签-管道标识解决方案,安全标识GB7231 -阅: 877142
无线网测试专用定向天线 Wi-Fi勘测定位工具 -阅: 907155
手持式无线网测试仪ES-WLAN网络通无线网络测试仪 -阅: 873768
无线网络WLAN性能测试与RF损伤模拟方案 -阅: 818352
AirMagnet Wi-Fi Analyzer 无线网络探测工具 便携式无线网分析仪(AirMagnet LapTop)--无线局域网分析仪 -阅: 1239101
Cisco Aironet 352--推荐的测试用无线网卡 -阅: 795219
无线网络探测工具 掌上型无线网分析仪Handheld WLT 7.0 -阅: 1875188
无线网络探测工具 无线局域网勘测仪Surveyor-无线网信号覆盖与分析工具 -阅: 1625532
无线网频谱分析仪Spectrum Analyzer -阅: 1241249
手持式无线网分析仪Fluke OPV-WNA -阅: 755624
企业级无线网防火墙SG Enterprise—全面的Wi-Fi防火墙方案 -阅: 1329052
单机版无线网防火墙SG Sentry—小型无线网络的安全防护解决方案 -阅: 1356338

Email给朋友 打印本文
版权所有·安恒公司 Copyright © 2004   lantek.anheng.com.cn   All Rights Reserved    
北京市海淀区首体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877