目录
前言2
WLAN概述2
网络结构3
无线威胁分析4
1、常规安全威胁分析5
2、非授权访问威胁分析5
3、敏感信息泄漏威胁7
4、无线网络易被拒绝服务攻击(DOS)和干扰的威胁10
5、无线新技术也存在一定风险10
无线网络安全对策11
前言
无线网络的历史起源可以追溯到五十年前,当时美军首先开始采用无线信号传输资料,并且采用相当高强度的加密技术 。这项技术让许多学者得到了一些灵感,1971年,夏威夷大学的研究员开创出了第一个基于封包式技术的被称作ALOHNET的无线电通讯网络,可以算是早期的无线局域网络(Wireless Local Area Network,WLAN) 。这最早的WLAN包括了7台计算机,横跨四座夏威夷的岛屿 。从那时开始,无线局域网络可说是正式诞生了 。
目前的无线网络主要是指无线局域网即WLAN,由于WLAN产品不需要铺设通信电缆,可以灵活机动地应付各种网络环境的设置变化 。随着网络的普及和网络技术的进步,WLAN在许多领域得到了充分的应用,从家庭应用、企业应用,到公众网络运营都有了无线局域网的身影 。目前市场上也已经有了相应的WLAN产品,同时对于无线网络的需求也日益强烈 。
由于WLAN具有移动性和方便性以及WLAN的传输特性,使WLAN在传统网络威胁的基础上,增加了一些新的威胁 。本文在初步介绍WLAN的网络建设的基础上,重点分析了了WLAN的威胁以及对应的安全措施 。
WLAN概述
无线局域网技术和产业可以追溯到80年代中期,美国联邦通讯委员会(FCC)使用了扩频技术,在随后的几年中发展的很慢,但是由于802.11b标准的制定,现在WLAN技术发展的很快 。随着无线网络技术得越来越流行,也暴露出了许多安全问题 。无线技术的流行主要由2 个因素得驱动:便利性和成本 。无线局域网(WLAN)不需要把员工束缚在他们的桌子却可以得到他们需要的数字资源 。然而WLAN的便利性也导致了在有线网络中不存在的安全问题 。连接到一个网络现在不再需要网线,相反,数据包是通过电磁波传播的,任何有能力中间截取和解码的人都可以得到 。传统的物理安全措施像墙和安全门禁在这个新的领域中都不再有效 。下表说明了802.11的特性:
特性说明
物理层直序扩频(DSSS)调频扩频(FHSS)红外(IR)
频段2.4GHz(ISM频段,802.11b和802.11g) ,5GHz(802.11a)
速率11Mbps,2Mbps,5.5Mbps(802.11b)55M(802.11a和802.11g)
安全基于RC4的流加密算法,有限的密钥治理
吞吐量11M(802.11b)54M(802.11a,802.11g)
范围室内100米,室外300米左右
优点无需布线,使用灵活方便,产品已经很多且成熟,价格已经下降
缺点安全方面比较差,吞吐量会随着用户的增多和距离的加大而下降
网络结构
802.11b支持2种网络结构,
1、基于AP的网络结构,如图1,该结构是有线网络向无线网络的扩展,可以通过放置多个AP来扩展无线覆盖范围,并答应便携机在不同AP之间漫游 。这种网络还可以引申出类似的网络结构,比如AP和AP之间通过无线相连 。
图1
2、基于p2p的网络结构,如图2,该结构也称为Ad Hoc网络,这种模式下网络不需要AP就可以实现,具有灵活方便的特定 。
图2
无线威胁分析
由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不轻易防御 。无线局域网必须考虑的安全威胁有以下几个个:
所有常规有线网络存在的安全威胁和隐患都存在
外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取
无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入
推荐阅读
- Bluetooth WLAN与蓝牙技术发展
- 试用Intel PRO/2011 WLAN 接入点
- 语音 WLAN 有必要选择 802.11a
- WLAN抢占教育行业的最大卖点——免布线
- WLAN在中国的发展状况和标准化进展
- cdma2000 1x网络引入WLAN接入探讨
- 无线局域网技术、蓝牙技术及相关标准
- IEEE 802.11新标准夯实WLAN应用
- 明明白白配无线:WLAN参数设置详解
- 当Linux遇上802.11b ——WLAN AP替代方案测试