无线网络常见安全威胁( 二 ) _无线网络

文章插图
图5 MAC层攻击类型
3.3.NETwork-Layer Attacks
在网络层中，IP被设计为主要协议，用于根据其ip地址通过中间路由器将数据包从SN传递到DN 。网络层攻击主要旨在利用IP弱点，包括IP欺骗和劫持以及所谓的Smurf攻击。IP欺骗用于生成伪造的ip地址，目的是隐藏攻击者的真实身份或冒充另一个网络节点进行非法活动。IP劫持是劫机者为了接管另一个合法用户的ip地址而发起的另一项非法活动。Smurf 攻击是网络层的一种Dos攻击，使用IP广播地址向受害者节点或一组受害者发送的数据包 (具有欺骗的源ip地址) [9] 。收到ICMP请求后，受害者需要发回ICMP响应，从而导致受害者网络中的大量流量。

文章插图
图6 网络层攻击类型
3.4 Transport-Layer Attacks
传输层中的恶意活动，重点是TCP和UDP攻击。TCP攻击包括TCP泛洪攻击和序列号预测攻击[10] 。TCP泛洪，也称为ping泛洪，是传输层中的DoS攻击，攻击者向受害节点发送大量的ping请求，例如ICMP回显请求，然后通过发送ping回复 (例如ICMP回显回复) 进行响应。当ping请求的数量足够多时，这将淹没受害节点的输入和输出缓冲区，并且甚至可能延迟其与目标网络的连接。TCP序列预测技术是另一种TCP攻击，它试图预测传输节点的TCP数据包的序列索引，然后在该节点上制造TCP包。序列预测攻击者首先猜测受害发射机的TCP序列索引，然后使用预测的TCP索引来制造数据包，最后将其制造的数据包发送给受害接收机。自然，由于上述数据包的制造和注入，TCP序列预测攻击将对数据完整性造成损害。UDP也容易遭受泛洪攻击，这是通过发送大量的UDP数据包而不是TCP泛洪攻击中使用的ping请求来施加的。具体来说，UDP flood攻击者将大量UDP数据包传输到一个受害节点，该节点将被迫发送无数个回复数据包。这样，受害节点将被恶意UDP数据包淹没，并被其他合法节点无法到达。

文章插图
图7 传输层攻击类型
3.5 Application-Layer Attacks
应用层支持web服务的HTTP，文件传输的FTP和电子邮件传输的SMTP 。这些协议中的每一个都容易受到安全攻击。从逻辑上讲，应用层攻击因此可以分为HTTP攻击，FTP攻击和SMTP攻击。更具体地说，HTTP是设计用于在万维网上交换超文本的应用程序协议，它受到许多安全威胁。主要的HTTP攻击包括恶意软件攻击 (如木马、病毒、蠕虫、后门、键盘记录器等) 、结构化查询语言 (SQL) 注入攻击和跨站点脚本攻击。术语 “恶意软件” 是指恶意软件，其形式为代码、脚本和活动内容，由攻击者编程，试图破坏合法传输或拦截机密信息。SQL注入通常被利用来攻击数据驱动的应用程序，方法是插入某些流氓SQL语句，试图获得对合法网站的未经授权的访问。最后提到的HTTP攻击类型称为跨站点脚本攻击，通常发生在web应用程序中，其目的是通过将客户端脚本注入web页面来绕过某些访问控制措施 (例如，相同的来源策略) 。FTP用于从一个网络节点到另一个网络节点的大文件传输，这也表现出一定的安全漏洞。FTP反弹攻击和目录遍历攻击经常发生在FTP应用程序中。FTP反弹攻击利用端口命令，以便通过以下方式请求访问另一个受害者节点的端口，充当中间人。但是，我们注意到，默认情况下，大多数现代FTP服务器都配置为拒绝端口命令，以防止FTP反弹攻击。目录遍历攻击试图通过在验证用户提供的输入文件名期间利用任何潜在的安全漏洞来获得对合法文件系统的未经授权的访问。与FTP相反，SMTP是一种应用层协议，旨在通过Internet传输电子邮件，但是，它不会加密私人信息，例如登录用户名，密码以及在SMTP之间传输的消息本身服务器和客户端，从而引起了极大的隐私问题。此外，电子邮件是病毒和蠕虫的频繁携带者。因此，SMTP攻击包括密码 “嗅探” 、SMTP病毒和蠕虫以及电子邮件欺骗。通常，采用防病毒软件或防火墙 (或两者) 来识别和防范上述应用程序层攻击。

文章插图
图8 应用层攻击类型
4、与有线网络常见攻击对比
前文我们对无线网络的攻击方式进行了总结与介绍，我们可以将其与有线网络进行并对比。如图9所示，无线网络的应用层、传输层和网络层攻击与有线网络的攻击相同，因为无线网络和有线网络在应用层、传输层和网络层共享公共协议。相比之下，无线网络在PHY和MAC攻击方面与有线网络不同。在无线网络中，传统的安全协议是在MAC层 (有时在逻辑链路控制层) 定义的，用于建立可信的和机密的链路，无线PHY层与基于有线的层完全不同。由于无线电传播的广播性质，无线PHY层极其容易受到窃听和干扰攻击。