注意啦!大家天天连的Wi-Fi再次被曝出致命漏洞。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web缓存中毒攻击来窃取通过无线连接的HTTP传输数据。
Wi-Fi新漏洞可致数据泄露
不幸的是,由于此漏洞是基于20年前设计的Wi-Fi和TCP协议用于交换信息的固有机制,因此影响巨大,可能波及当前使用的所有Wi-Fi路由器设备。
TCP的工作原理是将数据分解为可管理的块,称为数据包,以便计算机进行通信。数据包以随机的第一个数字开头,但序列中的后续数字将可预测地增加,虽然如果盲目地猜测往往徒劳无功,但是一旦攻击者能够确定哪个号码触发了接收人的响应,那么他们就可以找出正确号码的粗略范围,并发送一个假装来自原始发送者的恶意攻击了。
随后攻击者可以猜测数据包的序列号,利用上述漏洞,将网页的恶意副本注入受害者的浏览器缓存中以窃取密码和登录信息。
所幸研究者发现,这种攻击技术并不适用于使用HTTPS和HSTS协议的加密网站,以及仅通过以太网连接的局域网。此外,研究人员建议,为了防止攻击者利用此漏洞,路由器制造商可以设计出可自动在不同频率上切换传输数据的新型无线路由器。
不过据了解,要想获得能使用不同频率传输数据的新型无线路由器,恐怕还需要至少五年的开发时间。因此,当务之急还是升级自家网站到加密传输协议上来得更为稳妥。
什么是路由机、交换机、集线器
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。 一般来说,在路由过程中,信息至少会经过一个或多个中间节点。 通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。 其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。 这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。 早在40多年之间就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。 路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。 直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。 路由器是互联网的主要节点设备。 路由器通过路由决定数据的转发。 转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。 作为不同网络之间互相连接的枢纽,路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络,也可以说,路由器构成了 Internet 的骨架。 它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。 因此,在园区网、地区网、乃至整个 Internet 研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。 在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都具有重要的意义。
两台路由器相连,把无线路由器当交换机用,无法登陆无线路由器界面,无线网络也不能用。
我有实例,我就是有线路由R1下连接无线路由R2,R1下还接了一个千兆交换机。 R1负责拨号,R1启动DHCP,在R1里绑定R2 wan口mac分配ip,R2的wan口设置动态ip,R2也启动DHCP(R1,R2的网段不能一致,我设置R1为192.168.2.X,R2为192.168.3.X,在R1上绑定R2 wan口ip为192.168.2.10),基本就这样了,这个设置存在一些安全漏洞,比如能登录R2的pc可以登录R1和R2的管理页面,但R1下的pc不能登录R2的管理页面,因为R1的静态路由表不支持lan to lan,估计你是看不明白了,呵呵补充: 以上设置方法是针对R2 wan口连接 R1的lan口的还有一种连接方式,就是R1的lan口连接R2的lan口,这样R2只能作为交换机来使用,并且要把R2的DHCP关闭,全网的DHCP交由R1管理,R2如果是无线路由也可作为无线交换机(无线AP)来用了。
集线器和交换机有什么区别?
交换机和集线器的区别从OSI体系结构来看,集线器属于OSI的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。 这就意味着集线器只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法有效处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。 从工作方式来看,集线器是一种广播模式,也就是说集线器的某个端口工作的时候其他所有端口都有名收听到信息,容易产生广播风暴。 当网络较大的时候网络性能会受到很大的影响,那么用什么方法避免这种现象的发生呢?交换机就能够起到这种作用,当交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口,那么交换机就能够隔离冲突域和有效地抑制广播风暴的产生。 从带宽来看,集线器不管有多少个端口,所有端口都共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待;同时集线器只能工作在半双工模式下。 而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下也可以工作在全双工模式下。
发表评论