物理網絡層協議

• 根據用于互聯的物理介質分類
  • 有線
  • 無線
• 核心：網卡
• 物理網絡層方框圖【構成圖】
  
• 構成概述
  • 硬件控制器：網卡等，主要用于和物理介質的接口【如網線】以及和計算機系統的接口
  • 軟件部分：負責給上一層提供服務，維護緩沖區，以及和硬件接口的設備驅動程序

常見攻擊方法

• 硬件地址欺騙【產生具有源硬件地址的數據包，但這個地址并不是發送設備的源地址，這個地址與網絡中另一臺非法設備相同】
• 網絡嗅探【捕捉與目標地址無關的數據包】
• 物理攻擊
  • 偶然的
  • 故意的

有線網絡協議

• 有線以太網協議（載波偵聽多路訪問/沖突檢測 CSMA/CD）
  • 由網絡控制器在介質上偵聽，看看是否有其它設備正在傳輸【載波】，如果沒有，則監聽的設備可以發送數據包
  • 兩臺以上的設備在網上監聽，這時候為了防止沖突，將會一直監聽，進行沖突檢測，如果發生碰撞，則重新等待機會發送
  • 協議實現草圖
    
    • 以太網的改進
      • 從使用同軸電纜改為使用雙絞線和集線器，簡化線路
      • 使用網絡交換機，增加了設備的智能性，計算機可以直連網絡，改進了性能，同時減少了沖突
  • 以太網協議中的漏洞
    • 按照分類還是劃分為那四類

無線網絡協議

• 無線以太網協議
  • 802.11a
  • 802.11b
  • 802.11g
  • 802.11h
• 無線AP【訪問接入點】
  • 產生無線網絡，并且負責訪問網絡
  • 提供對有線網絡的訪問
• 無線以太和有線以太的主要區別
  • 無線以太不能檢測沖突
• 載波偵聽多路訪問/沖突避免 CSMA/CA【AP和無線設備聯系成功后，無線設備和AP通信的協議】【除了不能檢測沖突和CSMA/CD差不多】
• 按照分類方法有四類攻擊

常用對策

• 虛擬局域網-VLAN【使用交換機將設備劃分到一個獨立的局域網的系統】
  • 靜態VLAN【基于固定端口劃分】
  • 動態VLAN【基于設備硬件地址】
• 網絡訪問控制-NAC
  • 通過對設備的驗證決定設備是否應該存在于網絡中【用于隔離受感染或者錯誤配置的設備】

例題解析【僅用作考試，可能不是準確答案】

• 在互聯網上搜索可以偵探硬件地址欺騙的工具。

  IP-MAC SACANNER
  360流量防火墻
  聚生網管
  XArp
  ARPkiller

• 是什么使得WPA協議比WEP協議更安全？

  WPA作為IEEE 802.11通用的加密機制WEP的升級版，在安全的防護上比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，而且它還提升了無線網絡的管理能力。WPA、WEP對比，WEP使用一個靜態的密鑰來加密所有的通信。WPA不斷的轉換密鑰。WPA采用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用。

• 為什么WPA和WEP都很難用于公共無線網中，如果實現的話，它們能提供更高級別的安全嗎？

  在一個公共無線網絡環境中，無論是WPA還是WEA最難實現的就是密鑰的傳遞問題，一旦解決，安全性可以有提升。

• 如何偵探惡意訪問接人點？

  可以經常使用一臺檢測設備繞著所在的建筑進行檢測來識別非法接入點。
  還可以使用網絡分析儀，簡單地將它連接至網絡中，從有線網絡進行高級的主動搜索就可以查找到連接在廣播域中的所有設備，以此來分析是否有非法接入設備。

總結

以上是生活随笔為你收集整理的第五章:物理网络层概述的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。