42、无线安全风险：窃听、认证攻击与拒绝服务攻击解析

无线安全风险：窃听、认证攻击与拒绝服务攻击解析

无线通信在现代生活中无处不在，然而，其安全性却面临着诸多挑战。本文将深入探讨无线安全领域中的窃听、认证攻击和拒绝服务攻击等问题，并提供相应的防范措施。

窃听风险与防范

在无线通信中，窃听是一种常见的安全威胁。许多国家都制定了法律，将监听他人电话通话或电磁通信（包括 802.11 无线传输）定为犯罪行为。协议分析器本是用于诊断网络通信问题、识别流量模式和查找瓶颈的工具，但攻击者可以将其用作恶意监听设备，对 802.11 帧交换进行未经授权的监控。

由于窃听是一种被动攻击，无线入侵检测系统（WIDS）无法检测到协议分析器，因为它不发送信号，只是监听。攻击者可以在远距离外被动监控 802.11 帧并捕获数据，甚至无需进入建筑物或接近目标区域。即使信号不强，攻击者也可以使用高增益天线放大微弱信号进行窃听，且不易被发现。

以邮寄类比，无线通信就像发送明信片、信件或包裹。无论信息如何加密，第 1 层和第 2 层的信息（如 MAC 地址）总是以明文形式暴露，就像包裹的地址和运输方式总是可见一样。许多人认为数据加密后就安全了，但实际上，所有第 2 层信息仍可被捕获。

MAC 过滤是一种传统的安全措施，但由于 MAC 地址在设备传输帧时会暴露，攻击者可以轻松获取这些地址，因此 MAC 过滤并不能提供真正的安全保障。此外，有线泄漏也是一个安全风险，广播协议和第 2 层发现协议（如 LLDP 或 CDP）会泄露有线网络信息，攻击者可以利用这些信息访问网络或数据。

如果不使用加密，802.11 数据帧的第 3 - 7 层有效负载也会暴露，攻击者可以捕获明文通信内容，如电子邮件和 Telnet 密码