首页 > 学院 > 网络通信 > 正文

DoS:WLAN的心头大患

2019-11-05 02:19:33
字体:
来源:转载
供稿:网友

DoS:WLAN的心头大患

  拒绝服务攻击可以使得WLAN失效。所有配置WLAN的公司应该考虑可能会出现这样的情况。

  对于DoS 这样的攻击,无线网络显得极为脆弱。该攻击可以减慢网速甚至使得网络瘫痪。假如遭遇网速减慢现象。对于诸如无线安全摄像,存货系统和销售终端这样的应用来说,其损失将是巨大的。

  无线DoS攻击的类型

  一种形式的DoS攻击是称为“蛮力(brute force)”的方法。这个方法可以有两种方式攻击:一种是产生大量的数据包,耗尽网络的资源,并强迫网络中的计算机关机,另外一种是用非常强的无线电信号占据了无线信道,使得网络访问失效。

  黑客可以通过使用网络上的其他计算机发起基于包的“蛮力”DoS攻击,向服务器发送大量无用的包。加重网络的负荷,并占据了合法用户的有用带宽。

  使用很强的无线电信号来破坏网络,这种攻击对于黑客来说相当冒险。因为必须使用短距离的功率强大的发射器来执行这种攻击,WLAN的主人通过使用诸如AirMagnet这样的家用探测装置,就可以发现黑客。

  有时,在无线网络中DoS现象的出现并不是有意的,802.11b标准处于一个拥挤的频段中,其他的2.4GHz设备,诸如无绳电话,微波炉,蓝牙设备和其他设备可能会引起802.11b性能的严重下降。

  新的无线安全接入规范(Wi-Fi PRotected access--WPA)对于DoS攻击是脆弱的。WPA使用数学算法来对网络上的用户进行认证。假如用户试图在一秒钟之内发送两个未经授权数据的包,WPA将认定网络正在受到攻击并关闭。

  虽然这个功能是用来防止安全方面的漏洞,但它为黑客提供了绝好机会。此时,黑客需要做的唯一一件事就是定期发送数据包,造成持续的停机。找到黑客是很难的甚至不可能的,因为黑客不需要使用很多的发射能量,或者不需要大量使用网络。

  如何对付DoS攻击

  唯一完全有效的对付DoS攻击的方法就是隔离你的计算机,断掉它所连接的所有网络,包括互联网。当然,这意味着不使用无线网络。美国政府使用这个方法来保护他们的最敏感的数据,但是这个方案不适合于企业或者家用应用程序,在这些场合中,配置无线网络很有用处。

  对付DoS的最基本的手段是研发和维护强大的安全措施。这些措施包括:实现和升级防火墙,采用最新的杀毒软件,安装更新的安全补丁,加强密码的保护,在需要不使用的时候关掉网络设备。除此之外,配置DoS检测工具,诸如AirDefense和AirMagnet。

  通过有效地设计建筑物,使之能够反抗外来的无线电信号,保护WLAN 不受DoS攻击。如下为一些帮助减少无线电信号泄漏的措施:
  假如内墙采用金属装饰,确保它们接地良好。
  安装用铜或者金属包皮的窗户。
  使用金属制的窗户,不用百叶窗或者窗帘。
  内外墙体上使用金属画。
  进行测试,判定信号实际从建筑物中能够泄漏出多远,之后调整无线发射功率,直到信息泄漏现象消除,或者把发射功率降低到很轻易就能定位黑客的程度。
  无线接入点的天线朝向建筑物的内部。

  这些方案的代价昂贵,而且使用的同时也无法使用其他无线设备,诸如手机。假如黑客设法侵入内部,这些方案更是无济于事。

  对于任何WLAN应用程序来说,重要的是要有一个备份计划。假如无线网络瘫痪,公司的任何业务都会停顿下来。所以,对于WLAN来说,有个备份计划是大有好处的。



发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表