由 力

摘要 近年來,隨著個人數(shù)據(jù)通信的發(fā)展,功能強大的便攜式數(shù)據(jù)終端以及多媒體終端得到了廣泛的應用。為了實現(xiàn)用戶能夠在任何時間、任何地點均能實現(xiàn)數(shù)據(jù)通信的目標,要求傳統(tǒng)的計算機網絡由有線向無線、由固定向移動、由單一業(yè)務向多媒體業(yè)務演進,由此無線網絡技術得到了快速的發(fā)展。信息時代Internet/Intranet技術廣泛應用于社會的各個領域,網絡安全面臨重大挑戰(zhàn)。大量事實證明,確保網絡安全已經是一件刻不容緩的大事,解決網絡安全課題具有十分重要的理論意義和現(xiàn)實背景。

關鍵詞 無線網絡;網絡安全;信息

中圖分類號 TP393 文獻標識碼 A文章編號 1674-6708(2009)08-0043-02

1 無線網絡概述

無線網絡技術涵蓋的范圍很廣,所謂無線網絡,既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網絡,也包括為近距離無線連接進行優(yōu)化的紅外線技術及射頻技術。無線網絡與有線網絡的用途十分類似,最大的不同在于傳輸媒介的不同,利用無線電技術取代網線,可以和有線網絡互為備份。通常用于無線網絡的設備包括便攜式計算機、臺式計算機、手持計算機、個人數(shù)字助理(PDA)、移動電話、筆式計算機和尋呼機。

2 無線網絡的標準

為了解決各種無線網絡設備互連的問題,美國電機電子工程師協(xié)會(IEEE)推出了IEEE802.11無線協(xié)議標注。目前802.11主要有802.11b、802.11a、802.11g三個標準。最開始推出的是802.11b,它的傳輸速度為11mb/s,最大距離室外300m,室內約50m,因為它的連接速度比較低,隨后推出了802.11a標準。802.11a的連接速度可達54mb/s,但由于802.11b和802.11a不互相兼容,致使一些早已購買802.11b標準的無線網絡設備在新的802.11a網絡中不能用,所以IEEE又正式推出了完全兼容802.11b標準且與802.11a速率上兼容的802.11g標準,這樣通過802.11g,原有的802.11b和802.11a兩種標準的設備就可以在同一網絡中使用。IEEE802.11g同802.11b一樣,也工作在2.4GHz頻段內,比現(xiàn)在通用的802.11b速度要快5倍,并且與802.11完全兼容,在選購設備時建議弄清是否支持該協(xié)議標準。選擇適合自己的802.11g標準現(xiàn)在已經開始普及。

3 無線網絡類型

3.1 無線廣域網(WWAN)

無限廣域網技術可使用戶通過遠程公用網絡或專用網絡建立無線網絡連接。通過使用由無線服務提供商負責維護的若干天線基站或衛(wèi)星系統(tǒng),這些連接可以覆蓋廣大的地理區(qū)域,例如,若干城市或者國家(地區(qū))。

3.2 無線局域網(WLAN)

無線局域網技術可以使用戶在本地創(chuàng)建無線連接,例如,在公司或校園的大樓里,或在某個公共場所,如機場。WLAN可用于臨時辦公室或其他無法大范圍布線的場所,或者用于增強現(xiàn)有的LAN,使用戶可以在不同時間、在辦公樓的不同地方工作。

3.3 無線個人網(WPAN)

無線個人網技術使用戶能夠為個人操作空間(POS)設備(如PDA、移動電話和筆記本電腦等)創(chuàng)建臨時無線通訊。POS指的是以個人為中心,最大距離為10m的一個空間范圍。

3.4 無線城域網(WMAN)

無線城域網技術使用戶可以在城區(qū)的多個場所之間創(chuàng)建無線連接,例如,在一個城市或大學校園的多個辦公樓之間,而不必花費高昂的費用鋪設光纜、銅質電纜和租用線路。此外,當有線網絡的主要租賃線路不能使用時,WWAN還可以作備用網絡使用。

4 無線網絡威脅

無線網絡安全并不是一個獨立的問題,企業(yè)需要認識到應該在幾條戰(zhàn)線上對付攻擊者,但有許多威脅是無線網絡所獨有的。

4.1 插入攻擊

插入攻擊以部署非授權的設備或創(chuàng)建新的無線網絡為基礎,這種部署或創(chuàng)建往往沒有經過安全過程或安全檢查?？蓪尤朦c進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網絡,但有些接入點要求的所有客戶端的訪問口令竟然完全相同,這是很危險的。

4.2 漫游攻擊者

攻擊者沒有必要在物理上位于企業(yè)建筑物內部,他們可以使用網絡掃描器,如Netstumbler等工具?？梢栽谝苿拥慕煌üぞ呱嫌霉P記本電腦或其它移動設備嗅探出無線網絡,這種活動稱為“wardriving ” ; 走在大街上或通過企業(yè)網站執(zhí)行同樣的任務,這稱為“warwalking”。

4.3 欺詐性接入點

所謂欺詐性接入點,是指在未獲得無線網絡所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創(chuàng)建隱蔽的無線網絡。這種秘密網絡雖然基本上無害,但它卻可以構造出一個無保護措施的網絡,并進而充當了入侵者進入企業(yè)網絡的開放門戶。

4.4 雙面惡魔攻擊

這種攻擊有時也被稱為“無線釣魚”,雙面惡魔其實就是一個以鄰近的網絡名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然后竊取個別網絡的數(shù)據(jù)或攻擊計算機。

4.5 竊取網絡資源

有些用戶喜歡從鄰近的無線網絡訪問互聯(lián)網,即使他們沒有什么惡意企圖,但仍會占用大量的網絡帶寬,嚴重影響網絡性能。而更多的不速之客會利用這種連接從公司范圍內發(fā)送郵件,或下載盜版內容,這會產生一些法律問題。

4.6 對無線通信的劫持和監(jiān)視

正如在有線網絡中一樣,劫持和監(jiān)視通過無線網絡的網絡通信是完全可能的,它包括兩種情況,第一種情況是無線數(shù)據(jù)包分析,即熟練的攻擊者用類似于有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數(shù)據(jù)一般會包含用戶名和口令。然后攻擊者就可以用所捕獲的信息來冒稱一個合法用戶,并劫持用戶會話和執(zhí)行一些非授權的命令等;第二種情況是廣播包監(jiān)視,這種監(jiān)視依賴于集線器,所以很少見。

當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等,這都屬于可給無線網絡帶來風險的因素。

5 實現(xiàn)無線網絡安全的常見防護方法

1)防火墻:一個強健的防火墻可以有效地阻止入侵者通過無線設備進入企業(yè)網絡的企圖。

2)安全標準:最早的安全標準WEP已經被證明是極端不安全的,并易于受到安全攻擊。而更新的規(guī)范,如WPA、WPA2及IEEE802.11i是更加強健的安全工具,采用無線網絡的企業(yè)應當充分利用這兩種技術中的某一種。

3)加密和身份驗證:WPA、WPA2及IEEE802.11i支持內置的高級加密和身份驗證技術。WPA2和802.11i都提供了對AES(高級加密標準)的支持,這項規(guī)范已為許多政府機構所采用。

4)漏洞掃描:許多攻擊者利用網絡掃描器不斷地發(fā)送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業(yè)可以利用同樣的方法來找出其無線網絡中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。

5)降低功率:一些無線路由器和接入點準許用戶降低發(fā)射器的功率,從而減少設備的覆蓋范圍,這是一個限制非法用戶訪問的實用方法,同時,仔細地調整天線的位置也可有助于防止信號落于賊手。

6)教育用戶:企業(yè)要教育雇員正確使用無線設備,要求雇員報告其檢測到或發(fā)現(xiàn)的任何不正?；蚩梢傻幕顒?。

當然,不能說這些保護方法是全面而深入的,因為無線網絡的弱點是動態(tài)的,還有很多,如對無線路由器的安全配置也是一個很重要的方面,所以無線網絡安全并不是一蹴而就的事情。

6 結論

隨著第三代(3G)移動通信時代的到來,無線網絡能夠可以提供更多的多媒體業(yè)務,如話音、數(shù)據(jù)、視頻,可收發(fā)電子郵件,瀏覽網頁,進行視頻會議等。雖然,未來的第四代(4G)移動通信的標準尚未出臺,但它在各方面提供的服務都將優(yōu)于3G的水平。幾年后,無線網絡技術將更加成熟,產品性能將更加穩(wěn)定,市場將持續(xù)不斷地增長,價錢將持續(xù)降低,大型設備提供商將進入這個市場,多所企業(yè)和公司將采用無線局域網進行內部網絡建設。面對如此良好的發(fā)展前景,我國應大力推動無線局域網技術的研究和實用化,抓住無線局域網發(fā)展的契機。這樣,不僅可極大地推動國家信息化的發(fā)展進程,還將為我國信息產業(yè)和通信市場步入國際市場提供大好機遇。

參考文獻

[1]胡愛群.無線通信網絡的安全問題及對策[J].電信科學,2003(12).

[2]卿斯?jié)h.安全協(xié)議的設計與邏輯分析[N].軟件學報,2003,7,14.