天极IT资讯短信服务 电脑小技巧
|
介绍:细处着手,巧处用功。高手和菜鸟之间的差别就是:高手什么都知道,菜鸟知道一些。电脑小技巧收集最新奇招高招,让你轻松踏上高手之路。 | |
2003年,一种由我国自行研发的WAPI无线局域网国家标准浮出水面;尽管目前这项标准延期实施,但它使无线局域网的安全问题受到空间的重视。
从技术上来讲,WAPI标准与目前国际标准有着显著的区别。WAPI采用了中国密码管理委员会批准的椭圆曲线密码算法和分组密码算法,并分别应用于无线局域网设备的数字证书、密钥协商和传输数据的加解密上,从而实现了设备间的身份鉴别、链路验证、访问控制等功能。而目前Wi-Fi推荐的安全解决方案以及制定中的IEEE 802.11i标准则采用TKIP,同时Wi-Fi联盟和IEEE 802委员会也承认,TKIP只能作为一种临时的过渡方案。
Wi-Fi的硬伤
无线网络已经成为了许多办公族不可缺少的组成部分,可是目前便捷和安全还不能兼得。在办公大楼或住宅小区中,大家只需要一块无线网卡和AP(接入点)就可以自由地连上无线路由器,因为大部分无线路由器是使用的默认配置。可一旦无线局域网中存在恶意用户,那么他们完全可以利用某些黑客工具对路由器进行破坏或者阻止其他用户登录。
常用的无线网络探测工具:
Netstumbler(http://www.netstumbler.com)
Kismet�http://www.kismetwireless.net
基于Linux系统对WEP协议进行破解的工具:
Airsnort(http://airsnort.shmoo.com)
WEPcrack�http://wepcrack.sourceforge.net
Wepattack�http://www.cs.rice.edu/astub ble/wep/wep_attack.html
捕获无线网络数据包的工具:
LinkFerret(http://www.linkferret.ws/down load/download.htm)
无线通讯脆弱的安全性是由以下几个因素造成的:
第一,物理通讯环境
由于采用电磁波作为传播介质,每台主机必须使用广播的方式进行信息传送,任何其他主机只要在它的广播范围内,从逻辑上讲都可以看作和此主机已经相连。因此其他主机只需要使用某些工具就可以对传输的数据包进行窃听。
第二,使用的无线通讯协议
IEEE 802.11b协议本身就存在着潜在的安全漏洞,此协议主要由WEP(无线加密协议)和MAC地址过滤组成。WEP使用64位或者128位密钥对数据进行加密,但是其最大的一个弱点就是此密钥是对所有进行通讯的主机共享的,即进行通讯的任何主机都可以获得此密钥。
