第12章 网络协议漏洞攻击与防范..pptx

第12章网络协议漏洞攻击与防范
ARP协议漏洞攻击分析与防范
ICMP协议漏洞攻击分析与防范
WEP协议攻击分析与防范
案例一:默认HTTPS加密:雅虎邮箱终于启用了
2014年1月,雅虎将对所有邮件连接做默认加密,这和2010年谷歌为Gmail用户所采取的措施一样。雅虎去年10月就宣布要对邮件加密,到今年1月8日,雅虎已经在浏览器中默认使用SSL加密,为大约两亿雅虎邮箱用户提升安全性能。
这一提升意味着雅虎邮箱的用户不再需要手动为账户启用SSL加密,这种加密方式是将浏览器和雅虎Web服务器之间的数据传输做加密处理,目的是确保用户所访问网站的真实性。
“任何时候你使用雅虎邮箱——通过电脑网页,移动设备网页,移动应用或是IMAP,POP或SMTP——都是百分之百默认加密的,而且使用2048字节的证书保护”,雅虎通信产品SVP Jeff Bonforte在公司博客中写道。
谷歌在2010年就启用了对其邮箱系统默认的SSL加密,在2011年对登录用户启用默认SSL搜索加密,现在又为所有的搜索服务启用了SSL加密。在11月,谷歌将所有SSL证书升级到了2048字节的RSA,密钥长度增加使得黑客更难破解SSL连接。
雅虎计划实施默认加密,是在斯诺登揭露美国NSA针对美国主要互联网公司的间谍项目之后。雅虎也对NSA的行为做出了响应,雅虎承诺要把所有从互联网传入其服务器的数据以及在其数据中心之间传输的数据全部加密,而后者就是对NSA“Muscular”项目做出的回应,因为“Muscular”利用的就是雅虎和谷歌数据中心之间未加密的链接。
案例二:免费WIFI受热捧,“蹭网”族上网需谨慎
最近多家媒体转发了一条新闻,说扬州一男子在公共场所蹭WIFI时,网银里的6万块不翼而飞。警方初步怀疑,这可能与该男子使用的不明WIFI有关系。近日央视新闻、人民日报等官方媒体微博也曝光了一种利用WIFI盗取个人信息的新型作案手段。那么,公共场所的免费WIFI到底能不能蹭?不法分子又是如何利用WIFI作案的呢?
现在移动上网越来越普及,各类免费的WIFI也越来越多的覆盖了商场、餐馆、宾馆、机场、咖啡厅等公共场所,不少手机用户就喜欢搜索这些不加密的WIFI,蹭网冲浪。
如今,提供免费WIFI也成了不少商家招揽顾客的新招。市区一家餐馆也有无线网络,顾客只要搜索WIFI,找到相应的用户名链接,然后输入密码,即可边就餐边上网。
与这种需要输入密码,有明确来源的WIFI不同,一些公共场合经常会出现许多来路不明的WIFI链接,记者在市区一卖场内搜索WIFI,竟然一下子搜到了数十个WIFI热点链接。那么这些陌生的WIFI能不能蹭?
警方透露,搭建一个免费WIFI热点很简单,只要一台电脑,一套无限网络及一个网络包分析软件就可在几分钟之内截取用户数据。如果用户一旦操作了网银、支付宝等软件,资金安全就会受到威胁。
网络安全管理专家还建议,在智能手机、平板电脑等设备上,最好安装一些能主动防御的防火墙和杀毒软件,这可在一定程度上防范来历不明的后台操作。
思考
1、在案例一中,为什么谷歌公司和雅虎公司都要对其网络服务提供默认HTTPS加密服务?
2、在案例二中,为什么利用免费WIFI能够获取上网用户的敏感信息?应如何有效防范公共网络中的安全问题?
ARP协议漏洞攻击分析与防范
ARP协议概述
ARP协议漏洞
ARP攻击分析
ARP协议概述
1、ARP协议的功能
以太网协议中规定同一局域网中的一台主机与另一台主机进行直接通信必须要知道目标主机的MAC地址,而在TCP/IP协议栈中网络层和传输层只关心目标主机的IP地址和端口号
ARP协议的功能:需要根据目标主机的IP地址获得其MAC地址
2、ARP代理
当发送主机和目标主机不在同一个局域网时,即便知道目标主机的MAC地址,两者也不能直接通信,而必须经过路由转发才可以
发送主机通过ARP协议获得的将不是目标主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个端口的MAC地址
ARP代理(ARP Proxy):发送主机发往目标主机的所有帧都将发往该路由器,并通过它向外发送
ARP协议概述
3、ARP缓存
在每台安装有TCP/IP协议的计算机里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的。
以主机A()向主机B()发送数据为例,当发送数据时,主机A会在自己的ARP缓存表中寻找目标IP地址,如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里发送即可;如果在ARP缓存表中没有找到目标IP地址,主机A会在网络上发送