資料介紹
對(duì)于入侵防御設(shè)備而言,有效的通訊阻斷方式作為抑制攻擊的有效方式,是不可或缺的。在有線網(wǎng)絡(luò)中,阻斷多數(shù)由串行接入網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備來(lái)完成,阻斷的方法主要通過(guò)丟棄數(shù)據(jù)報(bào)文來(lái)實(shí)現(xiàn)。在具體實(shí)現(xiàn)上,可以分為基于MAC地址的阻斷、基于 IP 地址的阻斷、基于端口的阻斷以及基于連接/應(yīng)用的阻斷,或者是基于這幾種阻斷方式的組合。
由于這幾種阻斷實(shí)現(xiàn)方式的區(qū)別,在阻斷效果上也會(huì)有所差異。大體來(lái)說(shuō)前兩者,即基于MAC和IP的阻斷,通常會(huì)阻斷用戶(hù)的所有網(wǎng)絡(luò)流量,較為嚴(yán)格;而后兩者,只是阻斷某個(gè)用戶(hù)的特定連接,該方式較為精確,可以更加靈活的滿足客戶(hù)的意圖。
此外,某些旁路接入的有線網(wǎng)絡(luò)設(shè)備,會(huì)采取另外一些阻斷方法,例如通過(guò)發(fā)送TCP Reset 報(bào)文來(lái)結(jié)束 TCP 連接,通過(guò)發(fā)送 ARP 欺騙報(bào)文來(lái)將數(shù)據(jù)報(bào)文重定向到某個(gè)不可達(dá)的目的,以及通過(guò)其他應(yīng)用層控制報(bào)文來(lái)拆除連接,等等。
綜上,在有線網(wǎng)絡(luò)中,串行阻斷方式相對(duì)于旁路阻斷是一種更為有效、可靠的方式,而旁路阻斷則需要更多的學(xué)習(xí)、偽造、管理等較為復(fù)雜的過(guò)程,來(lái)保證阻 斷的效果。但在另一方面,旁路阻斷相對(duì)于串行阻斷的優(yōu)勢(shì)在于,旁路阻斷對(duì)于現(xiàn)有網(wǎng)絡(luò)影響較小,在部署時(shí),基本不需要修改網(wǎng)絡(luò)拓?fù)洌辉诠ぷ鲿r(shí),由于通常不作 為業(yè)務(wù)轉(zhuǎn)發(fā)的樞紐,或不參與承載業(yè)務(wù),所以造成單點(diǎn)故障的可能性大為降低,這點(diǎn)往往使其更受網(wǎng)絡(luò)管理人員的青睞。
延伸到無(wú)線網(wǎng)絡(luò)的阻斷方式,由于目前 WLAN 網(wǎng)絡(luò)通常為點(diǎn)對(duì)多點(diǎn)的架構(gòu),單純從無(wú)線鏈路上考慮,是很難串行進(jìn)去額外的設(shè)備的,因此串行阻斷只能在有線網(wǎng)絡(luò)側(cè)考慮。但同時(shí)也面臨另一個(gè)問(wèn)題,如果僅在有 線側(cè)阻斷,此時(shí),被阻斷的無(wú)線設(shè)備實(shí)際已經(jīng)接入了無(wú)線網(wǎng)絡(luò),在被阻斷點(diǎn)之前的網(wǎng)絡(luò)資源,理論上是都可以訪問(wèn)的,這存在較大的安全隱患。基于上述原因,啟明 星辰無(wú)線安全引擎采用自主研發(fā)的基于射頻的無(wú)線阻斷技術(shù),滿足用戶(hù)精準(zhǔn)識(shí)別、可靠阻斷的要求。
通過(guò)有線設(shè)備阻斷無(wú)線設(shè)備
通過(guò)射頻阻斷無(wú)線設(shè)備
射頻阻斷通常有兩種方式,一種是射頻干擾,通過(guò)長(zhǎng)時(shí)間、大功率發(fā)送所在頻段的干擾信號(hào),來(lái)干擾無(wú)線設(shè)備的接收。其工作原理,通俗的講,類(lèi)似用高音喇叭對(duì)著人群播放,使得即使對(duì)面的人,也相互聽(tīng)不清對(duì)方說(shuō)的話。由于采用在物理層進(jìn)行干擾,因此這種實(shí)現(xiàn)方式較簡(jiǎn)單、可靠。
但同時(shí)信號(hào)干擾方式也有一個(gè)比較大的缺點(diǎn),即干擾效果與干擾器發(fā)出信號(hào)的場(chǎng)強(qiáng)正相關(guān),即干擾信號(hào)場(chǎng)強(qiáng)越大,干擾效果越好,反之,則達(dá)不到理想效果。
干擾器發(fā)出的信號(hào)場(chǎng)強(qiáng)需要遠(yuǎn)大于被干擾設(shè)備的信號(hào)場(chǎng)強(qiáng),才能達(dá)到較好的阻斷效果,但又不能違反國(guó)家電磁輻射相關(guān)規(guī)定,因此,通常干擾器的發(fā)射功率多≤1W,作用范圍從幾十平米至幾百平米不等。
另一種更為先進(jìn)的阻斷方式,是利用無(wú)線鏈路層或更上層協(xié)議的實(shí)現(xiàn)機(jī)制,其優(yōu)勢(shì)在于采用更智能的方式,以更小的代價(jià)(更少的發(fā)射時(shí)間、更小的發(fā)射功率),來(lái)達(dá)到精確阻斷的目的。
因?yàn)椴捎昧伺c干擾器不同的工作原理,精確阻斷設(shè)備可以用更低的發(fā)射功率來(lái)抑制無(wú)線設(shè)備的發(fā)射,從而達(dá)到與干擾器相同的工作效果,起到四兩撥千斤的作 用。例如,阻斷同等面積區(qū)域內(nèi)的無(wú)線設(shè)備,精確阻斷設(shè)備的發(fā)射功率只需干擾器的一半或更低,某些情況下,甚至只有干擾器發(fā)射功率的十分之一。
另一方面,即使采用了如此低的發(fā)射功率,精確阻斷設(shè)備也不總是處于發(fā)射狀態(tài)。當(dāng)其所工作的區(qū)域內(nèi),并沒(méi)有出現(xiàn)需要阻斷的對(duì)象時(shí),設(shè)備僅僅處于監(jiān)聽(tīng)狀 態(tài),對(duì)外完全不發(fā)射任何射頻信號(hào)。而當(dāng)需要被阻斷的對(duì)象一旦出現(xiàn),阻斷設(shè)備及時(shí)開(kāi)始有針對(duì)性的阻斷動(dòng)作,由于抑制了被阻斷對(duì)象的發(fā)射功能,因此整個(gè)工作區(qū) 域內(nèi)的信號(hào)場(chǎng)強(qiáng)不會(huì)有明顯上升,甚至信號(hào)的總體場(chǎng)強(qiáng)會(huì)低于無(wú)線設(shè)備滿負(fù)荷工作時(shí)的狀態(tài)。
此外,精確阻斷設(shè)備允許所工作的區(qū)域內(nèi)某些特定的無(wú)線設(shè)備可以使用,而其他無(wú)線設(shè)備被阻斷,該策略可以有用戶(hù)自由定義,這種智能的阻斷方式,更是傳統(tǒng)的射頻干擾器所望塵莫及的。
目前在無(wú)線上,較為常見(jiàn)的無(wú)線阻斷手段包括去認(rèn)證泛洪,去關(guān)聯(lián)泛洪、認(rèn)證泛洪、關(guān)聯(lián)泛洪、早期 EAP 泛洪、EAPOL 啟動(dòng)泛洪、EAPOL退出泛洪、CTS泛洪、NAV 攻擊、FakeAP、AirJack、FataJack 等等。這些方法各有優(yōu)缺點(diǎn),針對(duì)不同的無(wú)線設(shè)備,其表現(xiàn)也各有差異,因此需要靈活運(yùn)用,并加以管理。
由于這幾種阻斷實(shí)現(xiàn)方式的區(qū)別,在阻斷效果上也會(huì)有所差異。大體來(lái)說(shuō)前兩者,即基于MAC和IP的阻斷,通常會(huì)阻斷用戶(hù)的所有網(wǎng)絡(luò)流量,較為嚴(yán)格;而后兩者,只是阻斷某個(gè)用戶(hù)的特定連接,該方式較為精確,可以更加靈活的滿足客戶(hù)的意圖。
此外,某些旁路接入的有線網(wǎng)絡(luò)設(shè)備,會(huì)采取另外一些阻斷方法,例如通過(guò)發(fā)送TCP Reset 報(bào)文來(lái)結(jié)束 TCP 連接,通過(guò)發(fā)送 ARP 欺騙報(bào)文來(lái)將數(shù)據(jù)報(bào)文重定向到某個(gè)不可達(dá)的目的,以及通過(guò)其他應(yīng)用層控制報(bào)文來(lái)拆除連接,等等。
綜上,在有線網(wǎng)絡(luò)中,串行阻斷方式相對(duì)于旁路阻斷是一種更為有效、可靠的方式,而旁路阻斷則需要更多的學(xué)習(xí)、偽造、管理等較為復(fù)雜的過(guò)程,來(lái)保證阻 斷的效果。但在另一方面,旁路阻斷相對(duì)于串行阻斷的優(yōu)勢(shì)在于,旁路阻斷對(duì)于現(xiàn)有網(wǎng)絡(luò)影響較小,在部署時(shí),基本不需要修改網(wǎng)絡(luò)拓?fù)洌辉诠ぷ鲿r(shí),由于通常不作 為業(yè)務(wù)轉(zhuǎn)發(fā)的樞紐,或不參與承載業(yè)務(wù),所以造成單點(diǎn)故障的可能性大為降低,這點(diǎn)往往使其更受網(wǎng)絡(luò)管理人員的青睞。
延伸到無(wú)線網(wǎng)絡(luò)的阻斷方式,由于目前 WLAN 網(wǎng)絡(luò)通常為點(diǎn)對(duì)多點(diǎn)的架構(gòu),單純從無(wú)線鏈路上考慮,是很難串行進(jìn)去額外的設(shè)備的,因此串行阻斷只能在有線網(wǎng)絡(luò)側(cè)考慮。但同時(shí)也面臨另一個(gè)問(wèn)題,如果僅在有 線側(cè)阻斷,此時(shí),被阻斷的無(wú)線設(shè)備實(shí)際已經(jīng)接入了無(wú)線網(wǎng)絡(luò),在被阻斷點(diǎn)之前的網(wǎng)絡(luò)資源,理論上是都可以訪問(wèn)的,這存在較大的安全隱患。基于上述原因,啟明 星辰無(wú)線安全引擎采用自主研發(fā)的基于射頻的無(wú)線阻斷技術(shù),滿足用戶(hù)精準(zhǔn)識(shí)別、可靠阻斷的要求。
通過(guò)有線設(shè)備阻斷無(wú)線設(shè)備
通過(guò)射頻阻斷無(wú)線設(shè)備
射頻阻斷通常有兩種方式,一種是射頻干擾,通過(guò)長(zhǎng)時(shí)間、大功率發(fā)送所在頻段的干擾信號(hào),來(lái)干擾無(wú)線設(shè)備的接收。其工作原理,通俗的講,類(lèi)似用高音喇叭對(duì)著人群播放,使得即使對(duì)面的人,也相互聽(tīng)不清對(duì)方說(shuō)的話。由于采用在物理層進(jìn)行干擾,因此這種實(shí)現(xiàn)方式較簡(jiǎn)單、可靠。
但同時(shí)信號(hào)干擾方式也有一個(gè)比較大的缺點(diǎn),即干擾效果與干擾器發(fā)出信號(hào)的場(chǎng)強(qiáng)正相關(guān),即干擾信號(hào)場(chǎng)強(qiáng)越大,干擾效果越好,反之,則達(dá)不到理想效果。
干擾器發(fā)出的信號(hào)場(chǎng)強(qiáng)需要遠(yuǎn)大于被干擾設(shè)備的信號(hào)場(chǎng)強(qiáng),才能達(dá)到較好的阻斷效果,但又不能違反國(guó)家電磁輻射相關(guān)規(guī)定,因此,通常干擾器的發(fā)射功率多≤1W,作用范圍從幾十平米至幾百平米不等。
另一種更為先進(jìn)的阻斷方式,是利用無(wú)線鏈路層或更上層協(xié)議的實(shí)現(xiàn)機(jī)制,其優(yōu)勢(shì)在于采用更智能的方式,以更小的代價(jià)(更少的發(fā)射時(shí)間、更小的發(fā)射功率),來(lái)達(dá)到精確阻斷的目的。
因?yàn)椴捎昧伺c干擾器不同的工作原理,精確阻斷設(shè)備可以用更低的發(fā)射功率來(lái)抑制無(wú)線設(shè)備的發(fā)射,從而達(dá)到與干擾器相同的工作效果,起到四兩撥千斤的作 用。例如,阻斷同等面積區(qū)域內(nèi)的無(wú)線設(shè)備,精確阻斷設(shè)備的發(fā)射功率只需干擾器的一半或更低,某些情況下,甚至只有干擾器發(fā)射功率的十分之一。
另一方面,即使采用了如此低的發(fā)射功率,精確阻斷設(shè)備也不總是處于發(fā)射狀態(tài)。當(dāng)其所工作的區(qū)域內(nèi),并沒(méi)有出現(xiàn)需要阻斷的對(duì)象時(shí),設(shè)備僅僅處于監(jiān)聽(tīng)狀 態(tài),對(duì)外完全不發(fā)射任何射頻信號(hào)。而當(dāng)需要被阻斷的對(duì)象一旦出現(xiàn),阻斷設(shè)備及時(shí)開(kāi)始有針對(duì)性的阻斷動(dòng)作,由于抑制了被阻斷對(duì)象的發(fā)射功能,因此整個(gè)工作區(qū) 域內(nèi)的信號(hào)場(chǎng)強(qiáng)不會(huì)有明顯上升,甚至信號(hào)的總體場(chǎng)強(qiáng)會(huì)低于無(wú)線設(shè)備滿負(fù)荷工作時(shí)的狀態(tài)。
此外,精確阻斷設(shè)備允許所工作的區(qū)域內(nèi)某些特定的無(wú)線設(shè)備可以使用,而其他無(wú)線設(shè)備被阻斷,該策略可以有用戶(hù)自由定義,這種智能的阻斷方式,更是傳統(tǒng)的射頻干擾器所望塵莫及的。
目前在無(wú)線上,較為常見(jiàn)的無(wú)線阻斷手段包括去認(rèn)證泛洪,去關(guān)聯(lián)泛洪、認(rèn)證泛洪、關(guān)聯(lián)泛洪、早期 EAP 泛洪、EAPOL 啟動(dòng)泛洪、EAPOL退出泛洪、CTS泛洪、NAV 攻擊、FakeAP、AirJack、FataJack 等等。這些方法各有優(yōu)缺點(diǎn),針對(duì)不同的無(wú)線設(shè)備,其表現(xiàn)也各有差異,因此需要靈活運(yùn)用,并加以管理。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 2023可穿戴設(shè)備行業(yè)技術(shù)與市場(chǎng)分析 21次下載
- 射頻識(shí)別技術(shù)在室內(nèi)定位中的應(yīng)用綜述 45次下載
- MTK平臺(tái)手機(jī)射頻電路的工作原理及分析 57次下載
- 一種基于最小點(diǎn)對(duì)成本改進(jìn)輪廓精確匹配與分析方法 21次下載
- APC1278射頻前端技術(shù)的使用說(shuō)明書(shū) 9次下載
- 如何實(shí)現(xiàn)模組射頻PCB的設(shè)計(jì) 0次下載
- 如何使用射頻識(shí)別技術(shù)進(jìn)行門(mén)禁系統(tǒng)設(shè)計(jì) 16次下載
- 物聯(lián)網(wǎng)無(wú)線連接技術(shù)是什么?物聯(lián)網(wǎng)產(chǎn)品的射頻測(cè)試資料概述 26次下載
- 射頻識(shí)別技術(shù)RFID資料下載 65次下載
- FPIR系統(tǒng)多通道射頻干擾信號(hào)檢測(cè)技術(shù)的優(yōu)化 9次下載
- MMC-HVDC混合阻斷拓?fù)渲绷鞴收弦种?/a> 1次下載
- 射頻電路分析與設(shè)計(jì)知識(shí)
- 手機(jī)射頻部分經(jīng)典電路分析
- 射頻通信電路分析
- GPS射頻干擾分析
- 射頻微波測(cè)量?jī)x器的種類(lèi)和用途 529次閱讀
- 射頻分析儀和頻譜分析儀的區(qū)別 560次閱讀
- 射頻分析儀的使用說(shuō)明 326次閱讀
- 射頻分析儀的工作原理和基本結(jié)構(gòu) 422次閱讀
- 矢量網(wǎng)絡(luò)分析儀在射頻電路調(diào)試中的應(yīng)用 358次閱讀
- 射頻開(kāi)關(guān)的主要作用 1068次閱讀
- 關(guān)于5G通信的射頻功放技術(shù)分析 3391次閱讀
- 基于Boonton功率表的脈沖射頻部件及系統(tǒng)的詳細(xì)分析 972次閱讀
- UltraSoC嵌入式監(jiān)測(cè)和分析基礎(chǔ)架構(gòu)再推新技術(shù) 可精確追蹤架構(gòu)性能優(yōu)化能力 686次閱讀
- 射頻技術(shù)的研究進(jìn)展分析和射頻核心技術(shù)的原理及研究與工程實(shí)踐 8319次閱讀
- 手機(jī)精確射頻測(cè)試校準(zhǔn)解決方案 1w次閱讀
- 基于射頻電路中各典型功能模塊的詳細(xì)分析 1.7w次閱讀
- 美軍射頻自動(dòng)識(shí)別系統(tǒng)的技術(shù)特點(diǎn)及前景 1283次閱讀
- 基于新型儀器精確測(cè)量EVM的射頻放大器性能詳細(xì)分析 2764次閱讀
- 了解射頻技術(shù)原理,看這篇文章就夠了 7.9w次閱讀
下載排行
本周
- 1電子電路原理第七版PDF電子教材免費(fèi)下載
- 0.00 MB | 1490次下載 | 免費(fèi)
- 2單片機(jī)典型實(shí)例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實(shí)例詳細(xì)資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識(shí)別和講解說(shuō)明
- 4.28 MB | 18次下載 | 4 積分
- 5開(kāi)關(guān)電源原理及各功能電路詳解
- 0.38 MB | 10次下載 | 免費(fèi)
- 6基于AT89C2051/4051單片機(jī)編程器的實(shí)驗(yàn)
- 0.11 MB | 4次下載 | 免費(fèi)
- 7基于單片機(jī)和 SG3525的程控開(kāi)關(guān)電源設(shè)計(jì)
- 0.23 MB | 3次下載 | 免費(fèi)
- 8基于單片機(jī)的紅外風(fēng)扇遙控
- 0.23 MB | 3次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費(fèi)
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費(fèi)
- 4LabView 8.0 專(zhuān)業(yè)版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費(fèi)
- 5555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33562次下載 | 免費(fèi)
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費(fèi)
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費(fèi)
- 8開(kāi)關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21539次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537791次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191183次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
- 158M | 183277次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138039次下載 | 免費(fèi)
評(píng)論
查看更多