本文关于校园无线网存在的问题,据
亚洲金融智库2022-06-15日讯:
非法用户侵入
无线局域网具有一定的特殊性,即开放性与易获取性,这虽然很大程度上方便了网络用户的信息查询,但也让非法用户有了可乘之机,即非法使用者未经授权便可使用到校园的网络资源,这不仅是对校园网络宝贵的无线信道资源的非法占用,还使得无线网在校园合法用户的服务质量方面得到了大大降低。
2.2网络监听
无线局域网具有开放访问的特点,这使得入侵者不需要借助窃听工具与技术,便可以在无线信号覆盖范围之内进行校园重要资讯的窃听、篡改以及转发,进而导致校园网络信息的泄密与丢失,严重威胁了校园的信息安全,对学校的建设与发展十分不利。
2.3高级入侵
非法网络攻击者一旦侵入无线网络,则网络中的其他系统也极易被破坏,这便进一步导致整个网络暴露于非法用户的面前,并让无线网络的安全隐患发展成为整个校园网络安全系统的漏洞,可见高级入侵所造成的负面效应和后果是十分严重的。
2.4信息重放
倘若校园无线网络安全防范工作没有做到位的化,则极易受到利用非法AP进行的中间人欺骗和攻击。而这种攻击不仅仅是对授权客户端进行欺骗,它还对AP进行了欺骗,进而对信息进行非法的窃取和篡改。
2.5拒绝服务
该类攻击方式,是校园无线网络所有攻击方式中,造成后果最为严重的一种攻击方式。拒绝服务又可划分为两种不同的子攻击方式。一种既是攻击者泛洪式的对AP进行攻击,以使AP拒绝提供服务。另外一种则是攻击者对某个节点进行攻击,以使它不停地提供服务或进行数据包的转发,进而将其能源耗尽,导致其未能继续进行工作。该种攻击方式又可称为能源消耗攻击,其对校园局域网的攻击后果通常来讲都十分严重。
2.6无线加密协议
目前互联网上存在的一些非法程序,能让违法分子通过对多个WEP弱密钥加密包的收集,来对WEP密钥进行分析与恢复,有的甚至可以在两小时内对WEP密钥进行攻破。
2.7地址欺骗和会话拦截
通常来讲,无线网络中的合法终端的MAC地址比有线网络中的地址要更容易获取,因此攻击者经常会通过非法侦听的方式来获取MAC地址,并利用这些MAC地址来对其他系统进行恶意攻击。另外,由于IEEE802.11标准协议未能对AP进行身份认证,这便有利于不法之徒伪装成AP进入网络,进而将合法用户的身份信息进行获取,然后通过拦截、会话实现对网络的攻击。
专题推荐:
校园局域网安全(5)