论文部分内容阅读
随着科技的发展与人们要求的日益增长,无线网络以其独特的优越性逐渐成为主流。然而随着无线网络的发展,安全问题也日益凸显。笔者从无线网络的特点出发,分析了无线网络可能受到的各种威胁,并针对这些威胁提出了对策,可以有效地提高无线网络的安全性。
一、无线局域网的安全威胁
无线局域网技术在发展和改进中不断完善,但作为一种网络接入手段,在带来便利性的同时(能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设线的地方和远距离的数据处理节点间提供强大的网络支持),也存在很多的安全隐患。这是由于无线局域网通过无线电波在空中传输信息,其移动设备和传输媒介的特殊性,使得任何人都有条件或可能窃听、干扰信息,容易受到攻击。以下就从几个方面介绍无线局域网所面临的安全威胁:
1.非法AP和AP伪装
无线局域网易于访问和配置简单的特性,使得任何人都可以把自己购买的AP不经授权就接入网络,从而给网络带来了很大的隐患。而且,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易伪装成AP入侵网络。AP伪装有两种方式:一种是入侵者利用真实AP,非法放置在被入侵的网络中,而授权的客户端就会无意识地连接到这个AP上来;另一种方式是采用专用软件将入侵者的计算机伪装成AP。AP伪装入侵方式具有很强的破坏性,可以实施中间人攻击。非法接入的AP进行攻击,给一个无线工作站发送一个解除认证帧;这样无线工作站断开与其AP的链接,然后寻找一个新的AP,结果发现伪装成AP的攻击者工作站,并且连接到这个攻击者的设备上。攻击者利用无线工作站提供的信息,就可以连接到合法AP上去。无线网络数据就会通过入侵者的设备,任意地截获数据。
2.基于表的攻击
一个解密表,一旦知道了某个包的明文,就能够计算出由所使用的初始化变量产生的RC4 密钥流,这个密钥流可以将所有使用同一个初始化变量的包解密。很可能一段时间以后,通过上述技术,攻击者能够建立一个初始化变量与密钥流的对照表。这个表只需很小的存储空间(大约15B),而一旦建立,攻击者可以通过无线链路把所有的数据包解密。
3.广播监听
如果接入点与HUB相连,而不是与交换机相连,那么任意一个通过HUB的网络业务流将会在整个无线网络里广播。由于以太网HUB向所有与之连接的装置包括无线接入点广播的所有数据包,这样攻击者就可以监听到网络中的敏感数据。
二、无线局域网安全对策
针对无线局域网的安全威胁,可以采用以下手段来提高其安全性:
1.利用MAC地址控制表
在AP内部建立一张“MAC地址控制表”(Access Control),在表中列出的MAC才是合法、可连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制,可以确保只有经过注册的终端设备才能接入无线网络,使用网络资源。
2.启用无线安全网关
一般情况下,无线节点通过接入点AP来访问布线网络的资源。AP通过LAN Switch或者HUB与无线安全网关连接,所有的通信都必须通过无线安全网关的审计和控制,安全机制完全可以通过无线安全网关来加强客户端要求支持IPsec。目前许多系统比如Win2000、Linux、FreeBSD等都实现了IPsec。无线安全网关包括了对IPsec的支持,从用户到无线安全网关之间采用VPN隧道技术。支持IPsec的无线安全网关提供强大的安全服务,包括认证﹑加密和数据完整性。
3.采用加密技术
可采用128位加密密钥的WEP加密技术来避免被攻破。对重要信息进行适当强度的加密处理,保证即便空中信号被截取,没有强大的分析工具仍不能获取有用的信息,如用户的MAC地址﹑系统的ID等。接收方只有拥有正确的密钥后,才能正确接收到信息。
在信息化社会里,没有信息安全的保障,国家就没有安全的屏障,信息安全的重要性怎么强调也不过分。而具体来说,信息安全、网络安全就是从个人做起,从身边做起,升华自己,完善自己,提高自己,希望笔者对一些无线局域网有代表性安全问题的讨论能给大家起到抛砖引玉的作用。
(作者单位:周口市技工学校)
一、无线局域网的安全威胁
无线局域网技术在发展和改进中不断完善,但作为一种网络接入手段,在带来便利性的同时(能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设线的地方和远距离的数据处理节点间提供强大的网络支持),也存在很多的安全隐患。这是由于无线局域网通过无线电波在空中传输信息,其移动设备和传输媒介的特殊性,使得任何人都有条件或可能窃听、干扰信息,容易受到攻击。以下就从几个方面介绍无线局域网所面临的安全威胁:
1.非法AP和AP伪装
无线局域网易于访问和配置简单的特性,使得任何人都可以把自己购买的AP不经授权就接入网络,从而给网络带来了很大的隐患。而且,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易伪装成AP入侵网络。AP伪装有两种方式:一种是入侵者利用真实AP,非法放置在被入侵的网络中,而授权的客户端就会无意识地连接到这个AP上来;另一种方式是采用专用软件将入侵者的计算机伪装成AP。AP伪装入侵方式具有很强的破坏性,可以实施中间人攻击。非法接入的AP进行攻击,给一个无线工作站发送一个解除认证帧;这样无线工作站断开与其AP的链接,然后寻找一个新的AP,结果发现伪装成AP的攻击者工作站,并且连接到这个攻击者的设备上。攻击者利用无线工作站提供的信息,就可以连接到合法AP上去。无线网络数据就会通过入侵者的设备,任意地截获数据。
2.基于表的攻击
一个解密表,一旦知道了某个包的明文,就能够计算出由所使用的初始化变量产生的RC4 密钥流,这个密钥流可以将所有使用同一个初始化变量的包解密。很可能一段时间以后,通过上述技术,攻击者能够建立一个初始化变量与密钥流的对照表。这个表只需很小的存储空间(大约15B),而一旦建立,攻击者可以通过无线链路把所有的数据包解密。
3.广播监听
如果接入点与HUB相连,而不是与交换机相连,那么任意一个通过HUB的网络业务流将会在整个无线网络里广播。由于以太网HUB向所有与之连接的装置包括无线接入点广播的所有数据包,这样攻击者就可以监听到网络中的敏感数据。
二、无线局域网安全对策
针对无线局域网的安全威胁,可以采用以下手段来提高其安全性:
1.利用MAC地址控制表
在AP内部建立一张“MAC地址控制表”(Access Control),在表中列出的MAC才是合法、可连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制,可以确保只有经过注册的终端设备才能接入无线网络,使用网络资源。
2.启用无线安全网关
一般情况下,无线节点通过接入点AP来访问布线网络的资源。AP通过LAN Switch或者HUB与无线安全网关连接,所有的通信都必须通过无线安全网关的审计和控制,安全机制完全可以通过无线安全网关来加强客户端要求支持IPsec。目前许多系统比如Win2000、Linux、FreeBSD等都实现了IPsec。无线安全网关包括了对IPsec的支持,从用户到无线安全网关之间采用VPN隧道技术。支持IPsec的无线安全网关提供强大的安全服务,包括认证﹑加密和数据完整性。
3.采用加密技术
可采用128位加密密钥的WEP加密技术来避免被攻破。对重要信息进行适当强度的加密处理,保证即便空中信号被截取,没有强大的分析工具仍不能获取有用的信息,如用户的MAC地址﹑系统的ID等。接收方只有拥有正确的密钥后,才能正确接收到信息。
在信息化社会里,没有信息安全的保障,国家就没有安全的屏障,信息安全的重要性怎么强调也不过分。而具体来说,信息安全、网络安全就是从个人做起,从身边做起,升华自己,完善自己,提高自己,希望笔者对一些无线局域网有代表性安全问题的讨论能给大家起到抛砖引玉的作用。
(作者单位:周口市技工学校)