无线网络寻常安全威胁
|
在近些年来,我们已经不断努力去满足人类的各种需求,无线通信基础设施和服务一直在激增。 无线网络一般采用包括应用层、传输层、网络层、MAC层和物理层的OSI协议架构。与这些协议层相关的安全威胁和漏洞通常在每一层都被单独保护,以满足安全要求,包括真实性、保密性、完整性和可用性。 由于无线电传播的广播性质,无线空中接口是开放的,授权用户和非法用户均可访问。开放的通信环境使无线传输比有线通信更容易受到恶意攻击。包括窃听攻击、DoS攻击、欺骗攻击、MITM攻击、消息伪造/注入攻击等。 具体而言,首先使用协议开销扩展节点A处的数据包,包括应用层开销、传输层开销、网络层开销、MAC开销和物理层开销。这将产生一个封装的数据包。然后,将得到的数据分组经由无线介质传输到节点B,节点B将执行分组解封装,从物理层开始并向上前进到应用层,以便恢复原始数据分组。 物理层是OSI体系结构中的最底层,用于指定信号传输的物理特性。由于,无线通信的广播性质使其物理层极易受到窃听和干扰攻击,这实际上是针对无线连接的物理层攻击的其他两种类型的主要攻击类型。 MAC层借助CSMA,CA,CDMA,OFDMA等智能信道访问控制机制,使多个网络节点能够访问共享介质。通常,每个网络节点都配备了NIC,并且具有唯一的MAC地址,该地址用于用户身份验证。 传输层中的恶意活动,重点是TCP和UDP攻击。TCP攻击包括TCP泛洪攻击和序列号预测攻击[10]。TCP泛洪,也称为ping泛洪,是传输层中的DoS攻击,攻击者向受害节点发送大量的ping请求,例如ICMP回显请求,然后通过发送ping回复 (例如ICMP回显回复) 进行响应。这些请求包括一个或多个数据包,其中包含有关目标节点的信息。攻击者可以利用这些数据包来执行任意代码。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
