日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

WLAN中VoIP的安全隱患分析

云知道

VoIP的安全問(wèn)題主要集中在SIP和RTP協(xié)議上 , 由于無(wú)線網(wǎng)絡(luò)(802.11b)的加入 , 以及對(duì)無(wú)線網(wǎng)絡(luò)安全管理的缺乏 , 安全問(wèn)題更加突出 。
如果對(duì)VoWiFi系統(tǒng)中不增強(qiáng)對(duì)安全的鑒權(quán)和對(duì)數(shù)據(jù)的保密 , 將會(huì)對(duì)系統(tǒng)造成很大的威脅 , 本文分析了幾種安全上的潛在的威脅和存在的攻擊的方式:竊聽(Eavesdropping)和嗅探(Sniffing)VoIP呼叫 , 中間人(Man in the Middle)攻擊 , 拒絕服務(wù)(Denial of Service)攻擊 , 呼叫中斷(Call Interruption)和建立錯(cuò)誤呼叫等 , 這些普遍存在于無(wú)線局域網(wǎng)當(dāng)中的威脅 。
1 簡(jiǎn)介
VoIP技術(shù)使得基于類似Internet這樣的數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)電話業(yè)務(wù)成為可能 。與傳統(tǒng)電話業(yè)務(wù)相比 , 這種實(shí)現(xiàn)模式能夠提供更多的集成功能、更高的通信帶寬、更穩(wěn)定的通信質(zhì)量以及更靈活的管理能力 , 并能夠顯著降低成本 。
2 竊聽和嗅探
竊聽一個(gè)電話呼叫 , 并隨之轉(zhuǎn)發(fā)通信中的相關(guān)部分 , 這就是最明顯的一種對(duì)VoIP的一種攻擊 , 它可以通過(guò)很多技術(shù)漏洞對(duì)有線網(wǎng)絡(luò)發(fā)起中間人攻擊 。例如利用ARP病毒強(qiáng)行攻擊SIP服務(wù)器 , 導(dǎo)致具有威脅性的第三方介入而使通話失敗 。而在無(wú)線通信環(huán)境中 , 在沒有安全機(jī)制的保護(hù)下 , VoIP更加容易受到攻擊 。任何人只要有一臺(tái)電腦 , 合適的無(wú)線適配器 , 再加上一個(gè)竊聽軟件 , 很容易就能竊聽到WiFi網(wǎng)絡(luò)中的VoIP呼叫 。
Etherea竊聽軟件可以在竊聽到的數(shù)據(jù)包中識(shí)別出其中的VoIP呼叫 , 利用SIP協(xié)議 , 甚至還可以從竊聽到的RTP數(shù)據(jù)包中恢復(fù)出語(yǔ)音流 。Etherea竊聽軟件還可以用圖表的方式查看通信雙方的通話記錄 。
更有甚者 , Etherea竊聽軟件還可以從捕獲的包中識(shí)別出不同的RTP流 , 而后 , 從不同的包抽取出語(yǔ)音的內(nèi)容 , 重新恢復(fù)通話雙方的談話內(nèi)容并保存下來(lái) 。
3 中間人攻擊
在有線交換網(wǎng)絡(luò)中 , 中間人攻擊的對(duì)象大多是對(duì)網(wǎng)絡(luò)業(yè)務(wù)的嗅聽 , 根據(jù)802.11 LAN中分享媒體網(wǎng)絡(luò)的定義 , 一旦你獲得了密碼 , 就可以竊聽所有在LAN中的數(shù)據(jù)包 。在兩個(gè)無(wú)線主機(jī)之間一旦出現(xiàn)了這樣一個(gè)“中間人 , 很容易就可以對(duì)業(yè)務(wù)流中發(fā)起攻擊 。中間人對(duì)WLAN的攻擊集中在OSI模型中的第一層和第二層 , 對(duì)第一層的攻擊往往會(huì)干擾已經(jīng)存在的無(wú)線接入點(diǎn) , 這些干擾通常用特殊的干擾軟件來(lái)進(jìn)行 , 或者直接用垃圾業(yè)務(wù)來(lái)堵塞接入點(diǎn)信道 。這些非法接入點(diǎn)的參數(shù)正是從合法接入點(diǎn)的參數(shù)那里獲取的 。
第二層的攻擊主要集中在使用大量的偽造的結(jié)束連接或者結(jié)束鑒權(quán)幀進(jìn)行攻擊 , 使得正在與合法接入點(diǎn)聯(lián)接的目標(biāo)主機(jī)被刪除 。這比簡(jiǎn)單的信道干擾有效的多 , 有經(jīng)驗(yàn)的攻擊者往往把第一層第二層的攻擊結(jié)合起來(lái) , 以獲得更好的效果 。
攻擊者的目標(biāo)往往集中于介入到已存在的無(wú)線用戶和合法的接入點(diǎn)之間的傳輸通道中去 。如果要攻擊某個(gè)目標(biāo) , 必須在相同的計(jì)算機(jī)上安裝無(wú)線適配器 , 我們能模擬下這個(gè)過(guò)程 , 我們使用適配器IPW2200b/g , 和能夠與之相配的無(wú)線適配器DWL-G650 , 它能使IPW2200b/g成為一個(gè)接入點(diǎn) , 利用這個(gè)非法接入點(diǎn)來(lái)探測(cè)無(wú)線接入點(diǎn)的具體參數(shù) 。驅(qū)動(dòng)程序Madwifi將會(huì)允許Dwl-G650的無(wú)線網(wǎng)卡工作在控制模式下 , 能建立實(shí)際的無(wú)線接口 , 并且還能使DWL-G650還能同時(shí)工作在不同的模式下 。
當(dāng)兩個(gè)接入點(diǎn)的信號(hào)功率能夠估計(jì)時(shí) , 就可以發(fā)動(dòng)攻擊了 。想要控制在合法接入點(diǎn)相應(yīng)信道中傳送的信號(hào)是非常困難的 , 非法節(jié)點(diǎn)通常侵入到不同的信道來(lái)增加攻擊的可能性 ??梢岳们懊嬲f(shuō)到的方法 , 對(duì)OSI模型中的第一層和第二層進(jìn)行攻擊 , 它能大大削弱甚至刪除合法接入點(diǎn)的信號(hào) 。

推薦閱讀