云南龙网

  1. 首页 > 云知道 > >

浅析:WLAN中VoIP的安全隐患( 二 )

云知道


除了DWL-G650,其他设备想要工作在不同的信道就必须驻留成为无线设备,这是因为由Madwifi创造的逻辑接口不能工作在不同信道,除非它是在监控模式下 。
从上面命令序列中,命令“brctl”建立了一个以太网网桥,能够与其他的以太网互联 。在命令的最后一行,描述了对“ath0”界面的配置和对aireplay软件的使用,aireplay软件通过“ath0”界面把伪造的结束帧框架强行插入到无线网络中去,这会导致用户无法连接到合法的接入点,并且降低channel no. 1的信号质量 。
有很多原因导致基站与非法接入点连接,并联接到其他合法接入点中去 。比如接入点都是工作在同一个信道内的,最主要的原因是,大部分接入点的信号功率都是可以相互比较而获得的,我们很难有足够的设备来监控合法接入点的信号 。由于在ESSID中有存储着很多的交换过的帧,只要把转发信标隐藏于ESSID中,就会导致网络的不可用 。一旦合法接入点中的信标转发帧被监测到,只需要少量的伪造结束认证帧,刚才提到的那些攻击就会成倍的增加,即使合法接入点的信号功率要比非法接入点的高时,也不例外 。
这时正常的无线用户无法通过channel no. 1连接到网络时,就会搜索其他的信道 。如果运气好的话,还能搜索到channel no. 9中,预先设置好参数的接入点还能使用 。
在非法接入点连接到基站期间,合法接入点也在发送信标帧,伪造的结束认证帧必须插入到活动的通信信道中去才能达到攻击的效果 。在无线基站之间,接入点之间的网桥,使得攻击者很容易得检测并发送任何形式得数据包到网络中去,窃听者已经完全控制了基站间得VoIP业务流,用Linux下得Netfilter/iptables就可以轻松的过滤交换的数据包 。
【浅析:WLAN中VoIP的安全隐患】

推荐阅读


上一篇:苹果ios13设备管理在哪里 iPhoneios13设备管理在哪里

下一篇:周冬雨演的什么成为影后