软考-信息安全工程师学习笔记98—路由器安全威胁

路由器(Router,又称路径器)是一种计算机网络设备,它能将数据通过打包一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是连接两个以上各别网络的设备,路由工作在OSI模型的第三层——即网络层。

路由器和交换机之间的主要区别

交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。

路由器的作用功能

1.连通不同的网络

路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。

2.选择信息传送的线路

有的路由器仅支持单一协议,但大部分路由器可以支持多种协议的传输,即多协议路由器。由于每一种协议都有自己的规则,要在一个路由器中完成多种协议的算法,势必会降低路由器的性能。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。

  • 静态路由表:由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
  • 动态路由表:动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。

路由器面临的网络安全威胁

1. 漏洞利用

网络设备厂商的路由器漏洞被攻击者利用,导致拒绝服务、非授权访问、信息泄露、会话劫持、安全旁路。

2. 口令安全威胁

路由器的口令认证存在安全隐患,导致攻击者可以猜测口令,监听口令,破解口令文件。

3. 路由协议安全威胁

路由器接收恶意路由协议包,导致路由服务混乱。

例如,BGP 前缀劫持攻击(BGPprefix hijacking attack) , BGP AS (边际网关自制系统)路径欺骗攻击(BGP AS path spoofing attack),两者的攻击过程

4. DoS/DDoS 威胁

攻击者利用 TCP/IP 协议漏洞或路由器的漏洞,对路由器发起拒绝服务攻击。

攻击方法有两种:

  1. 发送恶意数据包到路由器,致使路由器处理数据不当,导致路由器停止运行或干扰正常运行。
  2. 利用僵尸网络制造大 的网络流量传送到目标网络,导致路由器处理瘫痪。

5. 依赖性威胁

攻击者破坏路由器所依赖的服务或环境,导致路由器非正常运行。

例如,破坏路由器依赖的认证服务器,导致管理员无法正常登录到路由器。



学习参考资料:

信息安全工程师教程(第二版)

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼

360百科:https://baike.so.com/doc/655320-693689.html

Published by

风君子

独自遨游何稽首 揭天掀地慰生平