1. 首页
  2. 文档大全

不要轻易的连陌生的wifi

上传者:2****5 2022-06-28 13:54:39上传 PPT文件 2.67MB
不要轻易的连陌生的wifi_第1页 不要轻易的连陌生的wifi_第2页 不要轻易的连陌生的wifi_第3页

《不要轻易的连陌生的wifi》由会员分享,可在线阅读,更多相关《不要轻易的连陌生的wifi(19页珍藏版)》请在文档大全上搜索。

1、有关有关WiFiWiFi连接连接的安全探讨的安全探讨智能手机安全智能手机安全蹭网有风险 现在很多人有智能手机 很多人蹭网,你知道wifi也会不安全吗 最近我在微博上看到这样的一个消息。wifi不安全。相信很多童鞋也会向我一样,为了节省流量或者体验wifi的冲浪迅速会在很多提供开放wifi的地方上网,用手机或者用电脑。但是最近我看到网上有新闻说:免费WIFI可能是“钓鱼”陷阱Wi-Fi的历史Wi-Fi是IEEE定义的无线网技术,在1999年IEEE官方定义802.11标准的时候,IEEE选择并认定了CSIRO发明的无线网技术是世界上最好的无线网技术,因此CSIRO的无线网技术标准,就成为了201

2、0年Wi-Fi的核心技术标准。Wi-Fi技术由澳洲政府的研究机构CSIRO在90年代发明并于1996年在美国成功申请了无线网技术专利。(US Patent Number 5,487,069)。发明人是悉尼大学工程系毕业生Dr John OSullivan领导的一群由悉尼大学工程系毕业生组成的研究小组 。IEEE曾请求澳洲政府放弃其Wi-Fi专利,让世界免费使用Wi-Fi技术,但遭到拒绝。澳洲政府随后在美国通过官司胜诉或庭外和解,收取了世界上几乎所有电器电信公司(包括苹果,英特尔,联想,戴尔,索尼,东芝,微软,宏碁,华硕等等)的专利使用费。2010年我们每购买一台含有Wi-Fi技术的电子设备的时

3、候,我们所付的价钱就包含了交给澳洲政府的Wi-Fi专利使用费。Wi-Fi被澳洲媒体誉为澳洲有史以来最重要的科技发明Wi-Fi的应用由于Wi-Fi的频段在世界范围内是无需任何电信运营执照的,所以所以无线设备可以方便的提供了一个世界范围内可以使用的,费用极其低廉且数据带宽极高的无线接口。Wi-Fi无线保真技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。Wi-Fi在掌上设备上应用越来越广泛,而智能手机就是其中一份子。与早前应用于手机上的蓝牙技术不同,Wi-Fi具有更大的覆盖范围和更高的传输速率,因此Wi-Fi智能智能手机成为了2010年以来以来移动通信业界的时尚潮流。Wi-Fi和3G

4、技术的区别就是3G在高速移动时传输质量较好,但静态的时候用Wi-Fi上网足够了。Wi-Fi安全的探讨 最初开发无线局域网的目的是对有线LAN进行无线扩展,通过无线通信的方式实现有线LAN的功能,网络安装和维护更加方便,主要用于企业和家庭网络。 虽然WIFI具有传输速度高、覆盖范围广等特点,其自身也存在着某些不足,安全问题仍是WiFi面面临的最大挑战。本文对WIFI网络技术做了初步的探讨,并对日常日常WIFI安全问题做了分析。一般连接Wi-Fi的两种模式一种是先打开无线网络,点击并连接某一通讯运营商的通讯运营商的无线网络,然后打开浏览器,输入任意网址,浏览器会自动转入该无线的业务首页。然后根据提

5、示输入手机号码,并点击“发送上网验证码” 随后,手机会收到一个上网验证码的短信,这时再打开浏览器,输入收到的验证码,点击“连接上网”就可以成功上网了。另外一种就更为简单了,直接连接上无线网络,然后输入无线架设者提供的连接密码,就可以上网了。WIFI安全隐患可分为以下几类:(1)、广播监听 由于HUB(转发器)的开放性,以及以太网HUB向所有与之连接的设备发送广播数据包而不去验证接收对象,这样,通过HUB连接的网络数据就有可能被其他网络连接者监听。(2)、MAC欺骗 WLAN的一个安全访问方式是指令AP仅向已知地址列表中设备传送数据包。但是在现实当中,很多无线网卡接将MAC地址标在设备上却并不是

6、保密的。因此想非法访问WLAN的人可以轻松得到相关信息来伪造MAC地址。攻击者通过监测手段,定位网络中的某些MAC地址,并利用这些地址来发送攻击信息,达到盗用、堵塞、篡改等目的。(3)、拒绝服务(Dos)攻击 拒绝服务(Dos)采用的攻击方式是利用非法的数据流覆盖所有的频段,导致服务器负荷超载,使得合法的业务需求无法被接收或者是正常的数据流不能到达用户或接入点。因此,如果攻击者有适当的设备和工具的话,能够采用简单的技术对246Hz的频段实施泛洪(flooding)攻击,达到破坏信号特性,甚至导致网络完全中断得作用。另外,微波炉、婴儿监视器、无绳电话等工作在24GHz频段上的设备都会干扰在个频率

7、上的无线网络,甚至导致网络瘫痪。(4)、AP伪装 由于任何声称是一个AP且广播正确服务装置的识别都是网络认证的一部分,并IEEE80211协议没有任何功能要求一个AP证明它确实是一个AP。因此,攻击者可以通过利用未经认证的AP伪装到网络中,轻易地假装成一个AP。伪造AP的方式一般有以下两种。一种假AP的方式是采用伪装的方式,利用专用软件将攻击者指定的某个终端设备(包括计算机)伪装成AP。另一种是攻击者拿一个真实的AP,而就会有一些客户端就会无意识地连接到这个AP上来。 那么,黑客是如何通过Wi-Fi在公共场所盗取用户信息的呢?目前来看,黑客在公共场所盗取信息主要有三种方式。其中,搭建个假的WI

8、FI,诱骗大家去点击是最常见的手段。也就是上述的AP伪装。黑客会在通常有无线网络的公共场所,只要一台Win7系统电脑、一套无线网络设备及一个网络包分析软件,设置一个无线热点AP,就能轻松搭建出一个WIFI网络同时为了让更多的手机用户被欺骗连接到该网络,该虚假的WIFI的命名会和周围免费无线网络的名称相同或者相似,且不设密码,可以轻松接人。周围的人群一般会拿出手机上网,这时会同时搜索到周围安全WIFI和虚假的WiFi网,因为后者不需要密码,而且和安全的无线网络的名称差不多,很多用户会首先连接它。那么接下来,黑客就可以用软件把连着虚假无线网络的用户的用户数据全部复制下来,然后利用专门的软件进行破译

文档来源:https://www.renrendoc.com/paper/212649106.html

文档标签:

下载地址

立即下载
2****5
+关注
上传资源获取高额收益

文档大全热门下载

免责说明
本站所有可下载资源均由AI云系统检索收集而来,自动检索生成的内容不代表本站的观点或立场!如本站不慎侵犯你的权益请联系我们,我们将马上处理,撤下所有相关内容!