安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
針對無線通信鏈路的攻擊的四種常用方式如下:
無線信號的劫持攻擊:這種攻擊方式由于其簡單有效的特性而應用廣泛。其基本原理就是人為地將無線通信鏈路進行阻斷,導致無線設備喪失通信能力。這種攻擊的實現方法多種多樣,有針對無線設備的協議進行干擾的,也有直接干擾整個頻段,使該頻段所有設備無法工作的(考場屏蔽器就是基于這個原理)。
無線數據分組監聽:對于傳統的有線設備而言,其通信鏈路都建立實際線路的基礎上,如果想對其進行數據分組的監聽,那么就需要將監聽設備接入到相應的線路中,這在實現上是比較困難的。但是無線設備的通信都是建立在無線通信鏈路的基礎上,而無線通信鏈路的載體——無線信號是任何設備都能夠監聽的,所以只要有監聽設備將自己的監聽頻率設置為目標無線設備的通信頻率,就可以收集到原始的數據通信分組,然后攻擊者可以對這個分組進行逆向分析和解密,獲取相應的通信信息。
無線信號的重放攻擊:和上面所述一樣,由于無線信號獲取方便,這種攻擊方式在無線設備上比有線設備更加容易實現。從實際來說,重放攻擊也是目前被應用最為廣泛的無線設備攻擊方式。重放攻擊的基本機制如下。首先截獲一段合法正常的指令,然后使用相應的設備將這段指令再次發射出去,通過這種方式影響無線設備。在這種攻擊方式之下,如果目標系統的無線通信協議沒有設立有效的時間戳或隨機性等防信號重放機制,那么無線設備就會受到干擾,執行重放攻擊所截獲的指令。
無線信號的欺騙攻擊:這種攻擊手段比較復雜,需要較強的專業能力,同時需要前幾種攻擊方式的輔助,在攻擊實施的過程中,還需要使用其他方法獲取一些具體的通信信息。欺騙攻擊首先需要嘗試監聽和解密數據分組,掌握數據分組的細節,然后使用所掌握的細節構造出合法的數據分組進行發射,從而影響無線設備。
推薦文章
