无线LAN威胁(六):拒绝服务

日期: 2008-11-18 作者:Michael Gregg翻译:曾少宁 来源:TechTarget中国 英文

如果这所有的一切攻击都失败了,攻击者往往还可以针对无线网络进行拒绝服务(DoS)攻击。虽然DoS攻击并不能让攻击者实现访问,但它却能瘫痪网络或者破坏合法用户的服务使用。这些攻击的目标可能是单个设备,也可能是整个无线网络,甚至它能让整个无线设备瘫痪。以下是一些常见的无线DoS攻击: 验证泛滥攻击——这种类型的DoS攻击会生成大量的要求进行802.1X认证的EAPOL消息。

这样的结果是,验证服务器无法响应大量的认证请求,最后无法给合法用户建立有效连接。 解除认证泛滥攻击——这种类型的DoS以个人用户为目标,它通过从WAP向该目标发送欺骗解除验证帧来进行攻击。受害的无线设备将会尝试重新连接,而攻击者……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

如果这所有的一切攻击都失败了,攻击者往往还可以针对无线网络进行拒绝服务(DoS)攻击。虽然DoS攻击并不能让攻击者实现访问,但它却能瘫痪网络或者破坏合法用户的服务使用。这些攻击的目标可能是单个设备,也可能是整个无线网络,甚至它能让整个无线设备瘫痪。以下是一些常见的无线DoS攻击:

验证泛滥攻击——这种类型的DoS攻击会生成大量的要求进行802.1X认证的EAPOL消息。这样的结果是,验证服务器无法响应大量的认证请求,最后无法给合法用户建立有效连接。

解除认证泛滥攻击——这种类型的DoS以个人用户为目标,它通过从WAP向该目标发送欺骗解除验证帧来进行攻击。受害的无线设备将会尝试重新连接,而攻击者则持续地发送解除验证数据包来中断客户服务。

网络干扰攻击——这种类型的DoS以整个无线网络作为攻击目标。攻击者只是简单地在无线网络网络附近建立或者购置一个发射器大量发射广播信号。离一个建筑物300英尺的1,000瓦特的干扰发射机就可以干扰50到100英尺以内的办公区无线网络。黑客在哪里得到这样的设备呢?它可能是在一个微波炉中制造出来。微波炉的内部有一个电磁管。通常情况下,微波炉在它的封闭柜中不会发射出无线电信号。必须重新对电磁管进行改装,但这样的改装并不需要太高的技术。这种类型的攻击对于任何处于发射机周围的人而言都是危险的,因为它就像将人放在高温微波炉中一样。你也可以选择买一个现成的干扰器。这就是其中的一个:ww.engadget.com/2005/07/27/spymodex-900 mhz-2-5ghz-wirelessjammer。

设备毁坏攻击——这种类型的DoS攻击以AP为目标。黑客使用一个带有定向高增益天线的大功率发射器来向AP发送脉冲。高能量RF电源将毁坏WAP的电子元件,结果就是导致它永久瘫痪。这样高能量的电子枪已经被证实有效,并且花费低廉。

作者

Michael Gregg
Michael Gregg

暂无

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐

  • 三种办法让交换机路由器更加安全

    传统的网络安全技术侧重于系统入侵检测,反病毒软件或防火墙。内部安全如何?在网络安全构造中,交换机和路由器是非常重要的,在七层网络中每一层都必须是安全的。

  • 路由技术如何利用路由器防DoS疯狂攻击

    拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不 能进行正常访问,从而导致宕机或网络瘫痪。