無線網(wǎng)絡(luò)安全性透視.doc

1、無線網(wǎng)絡(luò)安全性透視摘要：文章闡述了無線網(wǎng)絡(luò)的各種技術(shù)和標(biāo)準(zhǔn)。論述了存在的各種安全隱患和漏洞，實(shí)現(xiàn)安全保護(hù)時需要注意的問題，以及如何進(jìn)行保護(hù)。關(guān)鍵詞：無線網(wǎng)絡(luò)技術(shù)；標(biāo)準(zhǔn)；無線網(wǎng)絡(luò)安全；威脅和保護(hù)隨著計算機(jī)硬件的不斷發(fā)展、新技術(shù)和新產(chǎn)品不斷涌現(xiàn)，譬如以前讓人遙不可及的無線網(wǎng)絡(luò)技術(shù)如今已經(jīng)唾手可得?，F(xiàn)在的無線網(wǎng)絡(luò)已經(jīng)是一個非常成熟的產(chǎn)業(yè)。從基礎(chǔ)設(shè)施的建設(shè)，到軟硬件的流行和繁榮。無線生活已經(jīng)不再是一個夢想。隨處可見無線網(wǎng)絡(luò)的影子，譬如說經(jīng)常在街頭或者車上看到使用iphone、ipad或者筆記本在上QQ和微博這樣的例子。所謂的無線網(wǎng)絡(luò)，既包括允許用戶建立遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離

2、無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為補(bǔ)充和擴(kuò)展。無線網(wǎng)絡(luò)范圍很廣，主要包括有以下兩種：無線局域網(wǎng)(wirelesslocalAreawork)和無線互聯(lián)網(wǎng)(wirelessinter)?？萍己彤a(chǎn)品的發(fā)展趨勢是融合之態(tài)，你中有我，我中有你，界限也不分明了。很明顯的兩個例子：手機(jī)既能打電話，也能拍照。wirelessFidelity即wiFi技術(shù)即應(yīng)用于無線互聯(lián)網(wǎng)方面，也應(yīng)用于無線局域網(wǎng)。無線局域網(wǎng)一般應(yīng)用于藍(lán)牙耳機(jī)、手機(jī)藍(lán)牙功能、無線鼠標(biāo)和鍵盤，無線耳機(jī)和音箱等等。主要使用Bluetooth藍(lán)牙

3、標(biāo)準(zhǔn)、HomeradioFrequency射頻技術(shù)、(infraredDataAssociation)紅外線數(shù)據(jù)組織等標(biāo)準(zhǔn)。無線互聯(lián)網(wǎng)方面，iphone、ipad和筆記本可以實(shí)現(xiàn)無線上網(wǎng)，pDA甚至智能mp4也具有無線上網(wǎng)功能。主要使用ieee802.11無線技術(shù)。ieee802.16寬帶無線技術(shù)，tD-scDmA、cDmA2000和wcDmA等標(biāo)準(zhǔn)。而ieee802.11標(biāo)準(zhǔn)里面又細(xì)分以下幾種，ieee802.11a：使用5gHz頻段，傳輸速度54mbps，與802.11b標(biāo)準(zhǔn)不兼容；ieee802.11b：使用2.4gHz頻段，傳輸速度11mbps；ieee802.11g：使用2.4gHz

4、頻段，傳輸速度主要有54mbps、108mbps，可向下兼容802.11b；ieee802.11n草案：使用2.4gHz頻段，傳輸速度可達(dá)300mbps，目前標(biāo)準(zhǔn)尚為草案，但產(chǎn)品已經(jīng)層出不窮。但是隨著無線網(wǎng)絡(luò)的不斷發(fā)展，安全問題也變得日益嚴(yán)峻。有線網(wǎng)絡(luò)尚且存在安全隱患，并且病毒、木馬和蠕蟲層出不窮。傳統(tǒng)有線網(wǎng)絡(luò)的攻擊、系統(tǒng)入侵等事件時有聽聞，而無線通信的本性，使得在空中傳播的數(shù)據(jù)天生就是不安全的。更何況無線標(biāo)準(zhǔn)、安全機(jī)制和安全漏洞方面存在著先天的不足。因此無線網(wǎng)絡(luò)相對傳統(tǒng)有線網(wǎng)絡(luò)更加不安全。無線網(wǎng)絡(luò)ieee802.11標(biāo)準(zhǔn)提供了一種保護(hù)機(jī)制，這種保護(hù)稱為“有線對等加密協(xié)議”(wiredequi

5、valencyprivacy)，目的是使無線數(shù)據(jù)在空中電波傳輸時，能獲得最起碼的安全保護(hù)。而無線網(wǎng)絡(luò)ieee802.11標(biāo)準(zhǔn)的wiredequivalencyprivacy之所以天生就不安全，是因?yàn)樗鼊?chuàng)建了初始向量(initializationVector)，黑客只要收集100萬至500萬個數(shù)據(jù)包，就能提取出密碼。此外還有諸如數(shù)據(jù)泄密、傳輸過程中被劫持或者密鑰泄露等，也使無線網(wǎng)絡(luò)安全面臨諸多不安全因素。無線網(wǎng)絡(luò)安全并不是一個新的問題，早在有線網(wǎng)絡(luò)蓬勃發(fā)展時期，網(wǎng)絡(luò)安全就是一個很重要的議題。新的安全漏洞不斷地被人們發(fā)現(xiàn)，新的病毒、木馬和蠕蟲不斷涌現(xiàn)。這些內(nèi)容不是我們這一課題所討論?，F(xiàn)在我們詳細(xì)地

6、說說無線網(wǎng)絡(luò)所獨(dú)有的威脅，這包括：1）插入攻擊：插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查，對接入點(diǎn)進(jìn)行配置，要求客戶端接入時輸入密碼。如果不設(shè)置密碼，又或者使用設(shè)備的默認(rèn)用戶名和默認(rèn)密碼。入侵者就可以通過啟用一個無線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。這是相當(dāng)危險的。2）漫游攻擊者：攻擊者沒有必要在物理上位于被攻擊者的建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)嗅探器，如stumbler、Kismet等工具，再使用加密解密工具，如Airsnort等對目標(biāo)進(jìn)行攻擊。在移動的交通工具上用筆記本電腦或者其它移動設(shè)備嗅探出無線網(wǎng)絡(luò)，這種行為稱為戰(zhàn)爭駕駛“wa

7、rDrive”。3）欺詐性接入點(diǎn)：所謂欺詐性接入點(diǎn)是指在未獲得無線網(wǎng)絡(luò)所有者的許可或者知曉的情況下，就設(shè)置存在的接入點(diǎn)。一些雇員有時安裝欺詐性接入點(diǎn)，其目的是為了避開公司已安裝的安全手段，創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害，但它卻可以構(gòu)造出一個無保護(hù)措施的網(wǎng)絡(luò)，并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。4）雙面惡魔攻擊：這種攻擊有時也被稱為“無線釣魚”，雙面惡魔其實(shí)就是一個以鄰近的網(wǎng)絡(luò)名稱隱蔽起來的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯誤的接入點(diǎn)，然后竊取個別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計算機(jī)。5）竊取網(wǎng)絡(luò)資源：有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，即使他們沒有什么惡意企圖，但

8、仍會占用大量的網(wǎng)絡(luò)帶寬，嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會利用這種連接來連接到互聯(lián)網(wǎng)，進(jìn)行非法下載行為或進(jìn)行違法事件。6）對無線通信的劫持和監(jiān)視：和有線網(wǎng)絡(luò)一樣，劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況，一是無線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕捉無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數(shù)據(jù)一般會包含用戶名和密碼。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶，并劫持用戶會話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，而集線器現(xiàn)在趨于淘汰，所以很少見。當(dāng)然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務(wù)

9、攻擊)、緩沖區(qū)溢出、干擾、攻擊web表單、Dns欺騙、錯誤的配置等，這些都屬于無線網(wǎng)絡(luò)風(fēng)險的因素。因此我們采取分層保護(hù)的措施，即設(shè)防的第一步是使用防火墻。第二步是使用高達(dá)128位的wiredequivalencyprivacy，一般的wiredequivalencyprivacy只有40位，安全性能相對較弱。第三步使用安全套接字層(securesocketslayer)。第四步是要更改網(wǎng)絡(luò)接入的用戶名和密碼，切忌使用默認(rèn)的用戶名和密碼。因?yàn)楣粽甙l(fā)現(xiàn)你使用多重保護(hù)，盡管可以花多點(diǎn)時間也能破解，但是他寧愿選擇更容易下手的目標(biāo)，除非他擺明就是針對我們這一個網(wǎng)絡(luò)。除此之外，我們做防護(hù)時也可以從攻擊者的角度來