關于無線局域網(wǎng)嗅探的知識介紹

　　今天學習啦小編就要跟大家講解下無線局域網(wǎng)嗅探的知識，比如什么是無線局域網(wǎng)嗅探技術?無線局域網(wǎng)嗅探技術有什么特點呢?~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

　　無線局域網(wǎng)嗅探的知識

　　無線局域網(wǎng)(WLAN)因其安裝便捷、組網(wǎng)靈活的優(yōu)點在許多領域獲得了越來越廣泛的應用，但由于它傳送的數(shù)據(jù)利用無線電波在空中傳播，發(fā)射的數(shù)據(jù)可能到達預期之外的接收設備，因而WLAN存在著網(wǎng)絡信息容易被竊取的問題。

　　在網(wǎng)絡上竊取數(shù)據(jù)就叫嗅探，它是利用計算機的網(wǎng)絡接口截獲網(wǎng)絡中數(shù)據(jù)報文的一種技術。嗅探一般工作在網(wǎng)絡的底層，可以在不易被察覺的情況下將網(wǎng)絡傳輸?shù)娜繑?shù)據(jù)記錄下來，從而捕獲賬號和口令、專用的或機密的信息，甚至可以用來危害網(wǎng)絡鄰居的安全或者用來獲取更高級別的訪問權限、分析網(wǎng)絡結構進行網(wǎng)絡滲透等。

　　WLAN中無線信道的開放性給網(wǎng)絡嗅探帶來了極大的方便。在WLAN中網(wǎng)絡嗅探對信息安全的威脅來自其被動性和非干擾性，運行監(jiān)聽程序的主機在竊聽的過程中只是被動的接收網(wǎng)絡中傳輸?shù)男畔?，它不會跟其它的主機交換信息，也不修改在網(wǎng)絡中傳輸?shù)男畔?，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被發(fā)現(xiàn)。

　　盡管它沒有對網(wǎng)絡進行主動攻擊和破壞的危害明顯，但由它造成的損失也是不可估量的。只有通過分析網(wǎng)絡嗅探的原理與本質(zhì)，才能更有效地防患于未然，增強無線局域網(wǎng)的安全防護能力。

　　無線局域網(wǎng)嗅探技術原理

　　要理解網(wǎng)絡嗅探的實質(zhì)，首先要清楚數(shù)據(jù)在網(wǎng)絡中封裝、傳輸?shù)倪^程。根據(jù)TCP/IP協(xié)議，數(shù)據(jù)包是經(jīng)過層層封裝后，再被發(fā)送的。假設客戶機A、B和FTP服務器C通過接入點(AP)或其他無線連接設備連接，主機A通過使用一個FTP命令向主機C進行遠程登錄，進行文件下載。

　　那么首先在主機A上輸入登錄主機C的FTP口令，F(xiàn)TP口令經(jīng)過應用層FTP協(xié)議、傳輸層TCP協(xié)議、網(wǎng)絡層IP協(xié)議、數(shù)據(jù)鏈路層上的以太網(wǎng)驅(qū)動程序一層一層包裹，最后送到了物理層，再通過無線的方式播發(fā)出去。

　　主機C接收到數(shù)據(jù)幀，并在比較之后發(fā)現(xiàn)是發(fā)給自己的，接下來它就對此數(shù)據(jù)幀進行分析處理。這時主機B也同樣接收到主機A播發(fā)的數(shù)據(jù)幀，隨后就檢查在數(shù)據(jù)幀中的地址是否和自己的地址相匹配，發(fā)現(xiàn)不匹配就把數(shù)據(jù)幀丟棄。這就是基于TCP/IP協(xié)議通信的一般過程。

　　無線局域網(wǎng)嗅探技術就是從通信中捕獲和解析信息。假設主機B想知道登陸服務器C的FTP口令是什么，那么它要做的就是捕獲主機A播發(fā)的數(shù)據(jù)幀，對數(shù)據(jù)幀進行解析，依次剝離出以太幀頭、IP包頭、TCP包頭等，然后對報頭部分和數(shù)據(jù)部分進行相應的分析處理，從而得到包含在數(shù)據(jù)幀中的有用信息。

　　在實現(xiàn)嗅探時，首先設置用于無線局域網(wǎng)嗅探技術的計算機，即在嗅探機上裝好無線網(wǎng)卡，并把網(wǎng)卡設置為混雜模式。在混雜模式下，網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)包，進而對數(shù)據(jù)包解析，實現(xiàn)數(shù)據(jù)竊聽。其次實現(xiàn)循環(huán)抓取數(shù)據(jù)包，并將抓到的數(shù)據(jù)包送入下一步的數(shù)據(jù)解析模塊處理。最后進行數(shù)據(jù)解析，依次提取出以太幀頭、IP包頭、TCP包頭等，然后對各個報頭部分和數(shù)據(jù)部分進行相應的分析處理。

　　無線局域網(wǎng)嗅探技術相應防范策略

　　盡管嗅探隱蔽而不易被察覺，但并不是沒有防范方法，下面的策略都能夠防范無線局域網(wǎng)嗅探技術。

　　◆加強網(wǎng)絡訪問控制。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，通過強大的網(wǎng)絡訪問控制可以減少無線網(wǎng)絡配置的風險。同時配置勘測工具也可以測量和增強AP覆蓋范圍的安全性。雖然確知信號覆蓋范圍可以為WLAN安全提供一些有利條件，但這并不能成為一種完全的網(wǎng)絡安全解決方案。攻擊者使用高性能天線仍有可能在無線網(wǎng)絡上嗅探到傳輸?shù)臄?shù)據(jù)。

　　◆網(wǎng)絡設置為封閉系統(tǒng)。為了避免網(wǎng)絡被NetStumbler之類的工具發(fā)現(xiàn)，應把網(wǎng)絡設置為封閉系統(tǒng)。封閉系統(tǒng)是對SSID標為“any”的客戶端不進行響應，并且關閉網(wǎng)絡身份識別的廣播功能的系統(tǒng)。它能夠禁止非授權訪問，但不能完全防范無線局域網(wǎng)嗅探技術。

　　◆采用可靠的協(xié)議進行加密。如果用戶的無線網(wǎng)絡是用于傳輸比較敏感的數(shù)據(jù)，那么僅用WEP加密方式是遠遠不夠的，需要進一步采用像電子郵件連接的SSL方式。它是一個介于HTTP協(xié)議與TCP協(xié)議之間的可選層，SSL是在TCP之上建立了一個加密通道，對通過這一層的數(shù)據(jù)進行加密，從而達到保密的效果。

　　使用安全Shell而不是Telnet也是必不可少的。SSH是一個在應用程序中提供安全通信的協(xié)議。連接是通過使用一種來自RSA的算法建立的。在授權完成后，接下來的通信數(shù)據(jù)是用IDEA技術來加密的。

　　SSH后來發(fā)展成為F-SSH，提供了高層次的、軍方級別的對通信過程的加密。它為通過TCP/IP網(wǎng)絡通信提供了通用的最強的加密。目前，還沒有人突破過這種加密方法。無線局域網(wǎng)嗅探技術到的信息自然將不再有任何價值。此外，使用安全拷貝而不是用文件傳輸協(xié)議也可以加強數(shù)據(jù)的安全性。

　　一次性口令技術。通常的計算機口令是靜態(tài)的，極易被網(wǎng)上嗅探竊取。采用S/key一次性口令技術或其它一次性口令技術，能使竊聽賬號信息失去意義。S/key的原理是遠程主機已得到一個口令(這個口令不會在不安全的網(wǎng)絡中傳輸)。

　　當用戶連接時會獲得一個“質(zhì)詢”信息，用戶將這個信息和口令經(jīng)過某個算法運算，產(chǎn)生一個正確的“響應”信息(如果通信雙方口令正確的話)。這種驗證方式無需在網(wǎng)絡中傳輸口令，而且相同的“質(zhì)詢/響應信息”也不會出現(xiàn)兩次。

　　無線局域網(wǎng)嗅探技術實現(xiàn)起來比較簡單，特別是借助良好的開發(fā)環(huán)境，可以通過編程輕松實現(xiàn)預期目的，但防范嗅探卻相當困難。目前還沒有一個切實可行、一勞永逸的方法。在盡量實現(xiàn)上面提到的安全措施外，還應注重不斷提高網(wǎng)管人員的安全意識，做到多注意、勤檢查。