Linux 無線網絡安全存在哪些威脅

Linux無線網絡安全的主要威脅有以下幾點。

無線網絡嗅探攻擊

無線局域網由于它利用無線電波在空中傳播，發射的數據可能到達預期之外的接收設備，因而WLAN存在著網絡信息容易被竊取的問題。嗅探一般工作在網絡的底層，可以在不易被察覺的情況下將網絡傳輸的全部數據記錄下來，從而捕獲賬號和口令、專用或機密信息，甚至可以用來危害網絡鄰居的安全或者用來獲取更高級別的訪問權限、分析網絡結構進行網絡滲透等。無線信道的開放性給網絡嗅探帶來了極大的方便。在WLAN中網絡嗅探對信息安全的威脅來自其被動性和非干擾性，運行監聽程序的主機在竊聽的過程中只是被動地接收網絡中傳輸的信息，它不會跟其他的主機交換信息，也不修改在網絡中傳輸的信息包，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被發現。盡管它沒有對網絡進行主動攻擊和破壞，但由它造成的損失也是不可估量的。

802.11標準的本身安全缺陷

- 網絡管理者未設定安全相關功能
- IV（起始向量）長度太短或是常為固定值
- 加解密用的金鑰長度太短
- 缺乏適當的金鑰管理機制
- RC4金鑰算法存在弱點，且WEP使用RC4的方法也不正確
- 封包完整性的保護很脆弱
- 沒有使用者身份認證機制
- 無線區網通信協議設計缺陷
- 無線區網設備安全問題

Rogue components未授權的無線組件

Rogue components是指那些未授權的無線組件。我們討論得最多的流氓組件主要有下面兩種形式：

- 不可靠的接入點
- 惡意的接入點

針對Linux無線網絡的拒絕服務攻擊

Fata-Jack是一個典型工具。它實際是一個Linux下的C程序。文件很小，只有12KB。經過編譯它就是一個攻擊腳本。一旦一個惡意用戶登錄AP，他首先向AP發送一個帶有關聯客戶端源地址的驗證請求。該驗證數據包中故意包含一些非法信息。當AP介紹到該數據時，就對該IP地址欺騙的客戶端撤銷驗證。受到侵害的客戶端不得不使用AP進行重新驗證，周而復始就形成一個死循環，實現拒絕服務攻擊。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。