Linux 无线网络安全存在哪些威胁

Linux无线网络安全的主要威胁有以下几点。

无线网络嗅探攻击

无线局域网由于它利用无线电波在空中传播，发射的数据可能到达预期之外的接收设备，因而WLAN存在着网络信息容易被窃取的问题。嗅探一般工作在网络的底层，可以在不易被察觉的情况下将网络传输的全部数据记录下来，从而捕获账号和口令、专用或机密信息，甚至可以用来危害网络邻居的安全或者用来获取更高级别的访问权限、分析网络结构进行网络渗透等。无线信道的开放性给网络嗅探带来了极大的方便。在WLAN中网络嗅探对信息安全的威胁来自其被动性和非干扰性，运行监听程序的主机在窃听的过程中只是被动地接收网络中传输的信息，它不会跟其他的主机交换信息，也不修改在网络中传输的信息包，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。尽管它没有对网络进行主动攻击和破坏，但由它造成的损失也是不可估量的。

802.11标准的本身安全缺陷

- 网络管理者未设定安全相关功能 - IV（起始向量）长度太短或是常为固定值 - 加解密用的金钥长度太短 - 缺乏适当的金钥管理机制 - RC4金钥算法存在弱点，且WEP使用RC4的方法也不正确 - 封包完整性的保护很脆弱 - 没有使用者身份认证机制 - 无线区网通信协议设计缺陷 - 无线区网设备安全问题

Rogue components未授权的无线组件

Rogue components是指那些未授权的无线组件。我们讨论得最多的流氓组件主要有下面两种形式：  - 不可靠的接入点 - 恶意的接入点

针对Linux无线网络的拒绝服务攻击

Fata-Jack是一个典型工具。它实际是一个Linux下的C程序。文件很小，只有12KB。经过编译它就是一个攻击脚本。一旦一个恶意用户登录AP，他首先向AP发送一个带有关联客户端源地址的验证请求。该验证数据包中故意包含一些非法信息。当AP介绍到该数据时，就对该IP地址欺骗的客户端撤销验证。受到侵害的客户端不得不使用AP进行重新验证，周而复始就形成一个死循环，实现拒绝服务攻击。