對無線網路進行攻擊

⑴ 關於無線感測器網路的安全,你認為未來面臨的攻擊主要包 含哪些

根據網路層次的不同，可以將無線感測器網路容易受到的威脅分為四類：

1、物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

2、鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

3、網路層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

4、傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

安全需求

由於WSN使用無線通信，其通信鏈路不像有線網路一樣可以做到私密可控。所以在設計感測器網路時，更要充分考慮信息安全問題。

手機SIM卡等智能卡，利用公鑰基礎設施（Public Key Infrastructure，PKI）機制，基本滿足了電信等行業對信息安全的需求。同樣，亦可使用PKI來滿足WSN在信息安全方面的需求。

1、數據機密性

數據機密性是重要的網路安全需求，要求所有敏感信息在存儲和傳輸過程中都要保證其機密性，不得向任何非授權用戶泄露信息的內容。

2、數據完整性

有了機密性保證，攻擊者可能無法獲取信息的真實內容，但接收者並不能保證其收到的數據是正確的，因為惡意的中間節點可以截獲、篡改和干擾信息的傳輸過程。通過數據完整性鑒別，可以確保數據傳輸過程中沒有任何改變。

3、數據新鮮性

數據新鮮性問題是強調每次接收的數據都是發送方最新發送的數據，以此杜絕接收重復的信息。保證數據新鮮性的主要目的是防止重放（Replay）攻擊。

4、可用性

可用性要求感測器網路能夠隨時按預先設定的工作方式向系統的合法用戶提供信息訪問服務，但攻擊者可以通過偽造和信號干擾等方式使感測器網路處於部分或全部癱瘓狀態，破壞系統的可用性，如拒絕服務（Denial of Service，DoS）攻擊。

5、魯棒性

無線感測器網路具有很強的動態性和不確定性，包括網路拓撲的變化、節點的消失或加入、面臨各種威脅等，因此，無線感測器網路對各種安全攻擊應具有較強的適應性，即使某次攻擊行為得逞，該性能也能保障其影響最小化。

6、訪問控制

訪問控制要求能夠對訪問無線感測器網路的用戶身份進行確認，確保其合法性。

⑵ 無線網路攻擊的幾個常見方法

查看是什麼類型加密。
1,cmcc,cmcc-e,最好是暢無線，支持免費使用上網，都是必須下載app應用；
2,如果是wep，直接用電腦破解，搜索「windows下wep破解」，或者使用卡皇最垃圾的一般不超十分鍾搞定，淘寶上看（手機也有但是電腦的演算法快。
可以破解WEP的有：BT3、BT4、BEINI、CDLINUX都可以。
3,如果是wpa,wpa2。卡皇也是可以破解的，主要是密碼鎖的網路都是可以破解，只是時間問題。一般破解十幾個小時很平常的。如果是想要安卓手機破解，可以試試wifi破解大師，也是採用窮舉法破解，也就是說一個密碼不重復嘗試猜包，一個晚上能破解算幸運了。（手機配置好才越好哦）除此還可以試試萬能鑰匙，雖然是僅有十五個常用密碼猜，如果是大城市可以看到很多支持無線免費的，二線城市用處就不大了。
4,對了電信麥當勞都是試用上網限時的，手機注冊下即可，我就不說了。

⑶ 無線網路安全威脅有哪些

1、別人用你的網路，（包年上網）你損失網速，（流量上網）你多花錢。
2、侵入你的電腦，盜取你電腦中的一切資料（個人的，銀行卡，等等等等……）。
3、侵入你的電腦，通過攝像頭記錄下一切能看見的東西，然後勒索你。
4、一些不我知道的，但是也會造成不好後果的。
咱們能遇到的最多的是第一種。

⑷ 無線網遭受攻擊這是什麼意思

你的路由器被攻擊了，應該是區域網里有設備比如電腦中毒了，先把網路斷了把你連上路由器的設備都殺毒下，路由器換個密碼，重置下再換也行，也可以連上路由器再把可疑的設備的mac禁了。
ARP攻擊就是有設備偽裝網關從而對你進行斷網攻擊或竊取信息，防禦沒太大效果特別是網速影響大，把攻擊者從區域網里清掉是最好的

⑸ 如何防範無線網路安全威脅

針對網路安全中的各種問題，我們應該怎樣去解決，這里就告訴我們一個真理，要從安全方面入手，這才是解決問題的關鍵。公司無線網路的一個突出的問題是安全性。隨著越來越多的企業部署無線網路，從而將雇員、專業的合夥人、一般公眾連接到公司的系統和互聯網。人們對增強無線網路安全的需要變得日益迫切。幸運的是，隨著越來越多的公司也越來越清楚無線網路面臨的威脅和對付這些威脅的方法，有線網路和無線網路面臨的威脅差距越來越小。 無線網路威脅 無線網路安全並不是一個獨立的問題，企業需要認識到應該在幾條戰線上對付攻擊者，但有許多威脅是無線網路所獨有的，這包括： 1、插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網路為基礎，這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置，要求客戶端接入時輸入口令。如果沒有口令，入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。 2、漫遊攻擊者：攻擊者沒有必要在物理上位於企業建築物內部，他們可以使用網路掃描器，如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路，這種活動稱為“wardriving ” ; 走在大街上或通過企業網站執行同樣的任務，這稱為“warwalking”。 3、欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下，就設置或存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網路。這種秘密網路雖然基本上無害，但它卻可以構造出一個無保護措施的網路，並進而充當了入侵者進入企業網路的開放門戶。 當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等，這都屬於可給無線網路帶來風險的因素。 實現無線網路安全的三大途徑和六大方法 關於封閉網路，如一些家用網路和單位的網路，最常見的方法是在網路接入中配置接入限制。這種限制可包括加密和對MAC地址的檢查。 正因為無線網路為攻擊者提供了許多進入並危害企業網路的機會，所以也就有許多安全工具和技術可以幫助企業保護其網路的安全性： 具體來說，有如下幾種保護方法： 1、防火牆:一個強健的防火牆 可以有效地阻止入侵者通過無線設備進入企業網路的企圖。 2、安全標准：最早的安全標准WEP已經被證明是極端不安全的，並易於受到安全攻擊。而更新的規范，如WPA、WPA2及IEEE802.11i是更加強健的安全工具。採用無線網路的企業應當充分利用這兩種技術中的某一種。 3、加密和身份驗證：WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標准)的支持，這項規范已為許多政府機構所採用。 4、漏洞掃描：許多攻擊者利用網路掃描器不斷地發送探查鄰近接入點的消息，如探查其SSID、MAC等信息。而企業可以利用同樣的方法來找出其無線網路中可被攻擊者利用的漏洞，如可以找出一些不安全的接入點等。 5、降低功率：一些無線路由器 和接入點准許用戶降低發射器的功率，從而減少設備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。同時，仔細地調整天線的位置也可有助於防止信號落於賊手。 6、教育用戶：企業要教育雇員正確使用無線設備，要求雇員報告其檢測到或發現的任何不正常或可疑的活動。

⑹ 怎樣實現通過iPod Touch對無線網路進行攻擊

隨著無線網路的日漸普及，我相信這樣的威脅載體是絕對應該引起更多的關注。 考慮到這一點，我向托馬斯·威廉提出了一些問題，他在在本月初舉行的Defcon17大會上展示了如何利用蘋果iPod Touch作為完整的黑客工具對無線網路進行攻擊。我的問題威廉的答案和我的補充意見一起顯示在文章的下面。 你也可以隨時在討論區發表自己的意見和想法。 問題：在主流媒體的報道中，並沒有對你利用iPod Touch侵入無線網路的詳細步驟進行介紹。能詳細說明一下么，為了實現這一目標，你都利用了哪些應用? 威廉：不幸的是，iPod Touch的無線晶元不支持混雜模式，因此，用來攻擊無線加密協議(WEP)和無線網接入保護(WPA)是不可能的，除非你只是打算在初始連接階段對密碼進行暴力破解，但是，如果iPod Touch可以連接到需要使用用戶名的網路上，舉例來說，咖啡店、機場或旅館中網路的話，iPod Touch就可以通過偽裝媒體存取控制(MAC)地址的方式冒充網路有效用戶，對於網路網關來說，甚至情況可能更糟糕。 如果iPod Touch被用於欺騙網路網關的話，所有的網路流量會被一個稱之為pirni的工具所收集，並在稍後的時間利用象Wireshark之類的工具對包括用戶名密碼在內的敏感數據進行分析。為了實現實時數據收集，iPod Touch上可以安裝dsniff工具，從而可以實現對分析結果進行更迅速的響應。 馬：對於受到良好保護的企業無線網路來說，iPod Touch帶來的威脅仍然是有限。但是，使用公司外部無線接入點導致的風險是真實存在的。因此，對於企業網路來說，在安全方面，加密的VPN連接應該是最低的要求，高層管理人員必須認識到這一點。 問題：為什麼選擇使用iPod Touch? 威廉：從技術角度來說，iPod Touch屬於可以秘密安裝的廉價觸摸裝置，舉例來說，你可以把它安裝在抽屜里、咖啡機的後面或者桌子的底部。此外，它採用的是兼容Unix的操作系統，這就意味著可以直接在設備上編譯並安裝網路和系統滲透工具。小巧的設備尺寸也是另一個有利因素;綜合尺寸和性能等因素，可以認為iPod Touch為進行本地和遠程攻擊的黑客提供了一個非常堅實的平台。 從社會工程的角度來看，iPod Touch看起來就像iPhone;如果我走進大樓，並開始進行攻擊，人們[將]只會認為我是在發簡訊、聽音樂或者僅僅是在做無害的事情。而在同一位置，公眾輿論對筆記本計算機的態度可就不是這么樂觀了。 馬：有一點是可以確認的，智能手機和手持設備越來越多的功能正在改變影響安全的因素，需要提防的威脅和設備類型都在增加。對於網路管理員來說，需要通過網路對最新的攻擊類似保持關注。 問題：你認為對於無線網路來說，安全有可能獲得充分保證么? 威廉：我們大家都聽到過這樣的口號，只要有足夠的時間、資源和動力，任何系統或網路都可以被侵入。因此，從這一角度來看，通過防止入侵來保證網路安全是不可能實現的。但從實際的角度來看，只要正確部署了更先進的安全協議是可以為網路攻擊提供足夠防禦的...然而，大多數人在部署安全設備的時間都不會更新配置界面，這樣使得他們更容易受到攻擊的威脅。 馬：盡管各種安全措施和協議被認為是可以「適當」抵禦無線攻擊帶來的威脅，但問題的關鍵在於，管理員往往沒有及時對配置進行調整。因此，對於無線網路來說，管理員需要對配置進行周密的分析研究，關注各種新出現的漏洞，保證安全處於較高的水準。