蘇天宇 金顯
摘 要 隨著有線網絡的廣泛應用,以快捷、高效和靈活為優勢著稱的無線網絡技術飛速發展。無線局域網是計算機網絡與無線通信技術結合的產物利用無線多地址的方法來支持計算機之間的通信,同時,為通信的移動化、個性化和多媒體應用提供了可能。但無線網絡給攻擊者提供了有利環境,因此,對各種形式的網絡威脅,應及時做出相應的安防措施,以保護用戶的信息與利益不受侵害。
關鍵字 無線網絡 網絡安全 新技術
中圖分類號:TP393 文獻標識碼:A
1無線網絡
無線網絡,包括遠程的無線連接、數據網絡和全球語音;近程的優化無線連接的紅外線技術和射頻技術。無線網絡在用途上同有線網絡十分類似,區別在于傳輸媒介的不同,即利用無線技術取代傳統網線;無線網絡同有線網絡能互為備份。
2無線網絡的類型
(1)無線局域網(WLAN)
WLAN是個人在家里創建的用于接入互聯網的無線網絡,其無線覆蓋的范圍與用戶數量、干擾和傳輸障礙(如墻體和建筑材料)等因素有關。WLAN的使用只需要輸入供應商要求的無線服務的賬號信息。在一些地區可能需要另外支付接入費。
(2)移動寬帶或無線廣域網(WWAN)
無線廣域網或移動寬帶需要使用移動電話信號。移動寬帶網絡的提供和維護通常要依靠特定移動電話服務供應商。其使用,只要有服務供應商蜂窩電話服務的地方,就能獲得該供應商提供的無線廣域網連接。同樣在某些地區可能需要另外支付接入費。
3無線網絡設備
(1)無線網卡
無線網卡是不通過有線連接,采用無進線信號行連接的網卡。無線網卡只是一個信號收發的設備,是用來連接局域網的。無線網卡是在找到上互聯網的出口時才能與互聯網的連接,所有無線網卡只能局限在已布有無線局域網的范圍內。無線網卡根據接口不同,主要有PCMCIA無線網卡、PCI無線網卡、USB無線網卡幾類產品。
(2)無線天線
當計算機與無線AP或其他計算機相距較遠時,信號會隨著距離的增大而減弱,進而使傳輸速率明顯下降,甚至完全隔斷計算機與AP或其他計算機之間通訊,此時,就必須借助于無線天線,對所接收或發送的信號進行增益處理。無線天線常見的類型有兩種,一種是室內天線,優點是方便靈活、安裝便捷。缺點是增益效果差,傳輸距離短;另一種是室外天線。室外天線的類型較多,有鍋狀定向天線、棒狀全向天線。室外天線的優點是傳輸距離遠,適合遠距離傳輸。缺點是成本昂貴、安裝繁瑣。
(3)無線網橋
無線網橋顧名思義就是無線網絡的橋接,它利用無線傳輸方式實現在兩個或多個網絡之間搭起通信的橋梁。這些獨立的網絡段通常位于不同的建筑內,距離不等,從幾百米到幾十公里都囊括在內。所以說它可以廣泛應用在不同建筑物間的互聯。同時,根據協議不同,無線網橋又可以分為2.4GHz頻段的802.11b或802.11g和采用5.8GHz頻段的802.11a無線網橋。無線網橋有三種工作方式,點對點、中繼方式(間接傳輸)、點對多點。適用于城市中的遠距離通訊傳輸。
無線網橋主要應用于室外,用于多個網絡之間的連接,使用無線網橋不能只使用一個網絡,必需是兩個或兩個以上,而AP則可以單獨使用。無線網橋傳輸功率大,傳輸距離遠,抗干擾能力強等特性,所以在一般情況下與拋物面天線配備,實現長距離連接。
4無線網絡威脅
(1)信息重放
在不充足的安全防范措施的情況下,很容易受到非法AP進行的中間人欺騙性攻擊。由于中間人攻擊是對授權的客戶端和AP進行雙重欺騙,進而對信息進行竊取和篡改。所以對于這種攻擊行為,即使采用了VPN等保護措施也難以避免。
(2)WEP破解
現在互聯網上存在著一些非法程序,這些非法程序早已十分普遍,它們能夠捕捉到位于AP信號所覆蓋區域內的數據包,只要收集到足夠的WEP弱密鑰加密的包,就可以進行分析,使WEP密鑰恢復。通過對無線通信的機器速度、發射信號的無線主機數量的監聽,最快可以在兩個小時內破解WEP密鑰。
(3)網絡竊聽
大多數網絡通信都是以明文格式發送的,攻擊者可以在無線信號覆蓋范圍之內乘機監視并破解通信。由于入侵者無需將竊聽和分析設備物理地接入被竊聽的網絡,使得這種無線網絡安全威脅成為無線局域網面臨的最大問題之一。
(4)假冒攻擊
某個實體假裝成另外一個實體訪問無線網絡。由于在無線網絡中,移動站與網絡控制中心以及其它移動站之間不存在任何固定的物理鏈接,所以移動站必須通過無線信道傳輸其身份信息,信息在無線信道中傳輸時可能被攻擊者竊聽并截獲攻擊者可以利用所截獲的合法用戶的身份入侵網絡,這就是所謂的身份假冒攻擊。
(5)MAC地址欺騙
通過網絡竊聽工具獲取數據信息,從而進一步獲得AP允許通信的靜態地址,這樣入侵者就可以利用MAC地址偽裝等手段入網絡。
(6)拒絕服務
攻擊者對AP進行大量的攻擊,使AP拒絕服務。此外,對移動模式內的某個節點進行攻擊,讓它不停地提供服務,耗盡其能源進而使其不能正常工作,這種手段通常也被稱作能源消耗攻擊。
5無線網絡安全
(1)采用復雜的密碼;強大的密碼可以讓你的系統免受攻擊者的損害。
(2)采用不同類型的有效無線加密;無線網絡保護訪問是目前通用的加密標準,但并不能完全保證信息的安全,如果有可能的話,應該選擇一些更強大有效的加密方式。不能僅依靠無線加密手段來保證無線網絡的整體安全。也需要不同類型的加密方式提高系統的安全可靠性。
(3)控制介質訪問地址;有效地控制介質訪問地址可以確保網絡不會被初級的惡意攻擊者騷擾。對于整個系統來說,全面防護針對從新手到專家的各種攻擊,以保證系統的安全是非常重要的。
(4)關閉閑置的網絡;根據不同網絡的具體情況。可以采用這個措施,在不需要網絡的時候斷開網絡連接,這種方式是安全性是最高的,沒人能夠連接不存在的網絡。