读后感范文网网络嗅探的工作原理和运行环境是什么
无线局域网(WLAN)因其安装便捷、组网灵活的优点在许多领域获得了越来越广泛的应用,但由于其传送数据通过无线电波传播,发射的数据可能到达预期之外的接收设备,因此WLAN的传送信息存在被窃取的危险。这就是我们今天要说的嗅探技术,它是利用计算机的网络接口截获网络中数据报文的一种技术。嗅探一般工作在网络的底层,可以在对网络传输数据进行记录,从而捕获账号和口令、以及其他用户敏感信息,甚至可以用来获取更高级别的访问权限、分析网络结构进行网络渗透等。随着无线局域网技术的广泛应用,其安全问题也被越来越多的用户关注。 WLAN中无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性,运行监听程序的主机在窃听的过程中只是被动的接收网络中传输的信息,它不会与其它主机交换信息,也不修改在网络传输的信息包,使得网络嗅探具有很强的隐蔽性,往往使网络信息的丢失不容易被发现。尽管它没有对网络进行主动攻击或破坏行为明显,但由它造成的损失也是不可估量的。只有通过分析网络嗅探的原理与本质,才能更有效地防患于未然,增强无线局域网的安全防护能力。 字串9 网络嗅探原理 字串3 要理解网络嗅探的本质,就必须要清楚数据在网络中封装、传输的过程。根据TCP/IP协议,数据包是经过封装后,再被发送的。假设客户机A、B和FTP服务器C通过接入点(AP)或其他无线连接设备连接,主机A通过使用一个FTP命令向主机C进行远程登录,进行文件下载。那么首先在主机A上输入登录主机C的FTP口令,FTP口令经过应用层FTP协议、传输层TCP协议、网络层IP协议、数据链路层上的以太网驱动程序一层一层包裹,最后送到了物理层,再通过无线的方式播发出去。主机C接收到数据帧,对数据信息进行对比分析处理。这时主机B也同样接收到主机A播发的数据帧,并检查在数据帧中的地址是否和自己的地址相匹配,如不匹配则丢弃包。这就是TCP/IP协议通信的一般过程。 字串8 网络嗅探就是从通信中捕获和解析信息。假设主机B想知道登陆服务器C的FTP口令是什么,那么它要做的就是捕获主机A向C发送的数据包,对包信息进行解析,依次剥离出以太帧头、IP包头、TCP包头等,然后对报头部分和数据部分进行相应的分析处理,从而得到包含在数据帧中的有用信息。 字串7 俗话说巧妇难为无米之炊,在进行嗅探前,首先设置嗅探的计算机(安装配置无线网卡并把网卡设置为混杂模式)。这样网卡能够接收一切通过它的数据包,进而对数据包解析,实现数据监听;其次循环包,并将抓到的包送到数据解析模块处理;最后进行数据解析,依次提取出以太帧头、IP包头、TCP包头等,然后对各个报头部分和数据部分进行相应的分析处理。 字串9 防范策略 字串5 尽管嗅探技术实现起来比较隐蔽,但并不是没有防范的方法,下面笔者再来介绍下如何对嗅探行为进行防护。 字串3 首先,加强网络访问控制。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,通过强大的网络访问控制可以减少无线网络配置的风险。同时配置勘测工具也可以测量和增强AP覆盖范围的安全性。虽然确知信号覆盖范围可以为WLAN安全提供一些有利条件,但这并不能成为一种完全的网络安全解决方案。攻击者使用高性能天线仍有可能在无线网络上嗅探到传输的数据。 字串7 其次,设置网络为封闭系统。为了避免网络被NetStumbler之类的工具发现,应把网络设置为封闭系统。封闭系统是对SSID标为“any”的客户端不进行响应,并且关闭具有网络身份识别的功能的系统。这样可以比较好的禁止非授权访问,但不能完全防止被嗅探。 字串4 再其次,采用可靠的加密协议。如果用户的无线网络是用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用适合用户需求的第三方加密方式。加密协议简单的可以理解为,介于HTTP协议与TCP协议之间的可选层,如SSL是在TCP之上建立了一个加密通道,对通过这一层的数据进行加密,从而达到保密的效果。 字串3 另外,使用安全Shell而不是Telnet。SSH是一个在应用程序中提供安全通信的协议,通过使用RSA的算法建立连接。在授权完成后,接下来的通信数据是用IDEA技术来加密的。SSH后来发展成为F-SSH,提供了高层次的、军方级别的对通信过程的加密。它为通过TCP/IP网络通信提供了通用的最强的加密。目前,还没有人突破过这种加密方法。嗅探到的信息自然将不再有任何价值。此外,使用安全拷贝而不是用文件传输协议也可以加强数据的安全性。 字串3 最后,使用一次性口令。通常的计算机口令是静态的,容易被嗅探窃取。采用一次性口令技术,能使窃听账号信息失去意义。例如S/key的原理是远程主机已得到一个口令(这个口令不会在不安全的网络中传输),当用户连接时会获得一个请求信息,用户将这个信息和口令经过算法运算,产生一个正确的响应回执信息(如果通信双方口令正确的话)。这种验证方式无需在网络中传输口令,而且相同的“请求/响应信息”也不会出现两次。 字串5 网络嗅探实现起来比较简单,特别是借助良好的开发环境,可以通过编程轻松实现预期目的,但防范嗅探却相当困难。目前还没有一个切实可行的防御方法。当然防范的方法也不止这些,在尽量实现上面提到的安全措施外,还应注重不断提高网管人员的安全意识,以及用户的使用习惯。
延伸阅读
ip嗅探是什么
IP嗅探是一种被动式攻击,又叫网络监听。它通过改变网卡的操作模式来接收流经计算机的所有信息包,以便截取其他计算机的数据报文或口令
什么是嗅探技术
嗅探技术,就是指不法分子通过伪基站,截获受害者的手机号码和验证码,登录网银或支付平台,窃走钱财。
wi-fi嗅探通俗讲解
WiFi?是无线局域网(WLAN)的标准,而嗅探可以是窥探的同义词。当这些术语结合起来时,WiFi?嗅探通常指发现WiFi?网络的位置或WiFi?网络上的活动;这可以是出于无害的目的,甚至是赞美的目的。
它也可以在试图非法访问互联网,或者至少是不道德的,并且可能有造成损害的意图。WiFi嗅探是一种技术过程,即找到一个可用的网络,将您的设备无线连接到internet。
该无线标准的基础是一个名为IEEE 802.11的文档,该文档是编写的WiFi?这个名字是由电气和电子工程师协会(IEEE)维护的。
