無線網(wǎng)絡(luò)安全性透視

導語：無線網(wǎng)絡(luò)安全性透視一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：文章闡述了無線網(wǎng)絡(luò)的各種技術(shù)和標準。論述了存在的各種安全隱患和漏洞，實現(xiàn)安全保護時需要注意的問題，以及如何進行保護。

關(guān)鍵詞：無線網(wǎng)絡(luò)技術(shù)；標準；無線網(wǎng)絡(luò)安全；威脅和保護

隨著計算機硬件的不斷發(fā)展、新技術(shù)和新產(chǎn)品不斷涌現(xiàn)，譬如以前讓人遙不可及的無線網(wǎng)絡(luò)技術(shù)如今已經(jīng)唾手可得。現(xiàn)在的無線網(wǎng)絡(luò)已經(jīng)是一個非常成熟的產(chǎn)業(yè)。從基礎(chǔ)設(shè)施的建設(shè)，到軟硬件的流行和繁榮。無線生活已經(jīng)不再是一個夢想。隨處可見無線網(wǎng)絡(luò)的影子，譬如說經(jīng)常在街頭或者車上看到使用iphone、ipad或者筆記本在上QQ和微博這樣的例子。

所謂的無線網(wǎng)絡(luò)，既包括允許用戶建立遠距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進行優(yōu)化的紅外線技術(shù)及射頻技術(shù)，與有線網(wǎng)絡(luò)的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術(shù)取代網(wǎng)線，可以和有線網(wǎng)絡(luò)互為補充和擴展。

無線網(wǎng)絡(luò)范圍很廣，主要包括有以下兩種：無線局域網(wǎng)(WirelessLocalAreaNetwork)和無線互聯(lián)網(wǎng)(WirelessInternet)。科技和產(chǎn)品的發(fā)展趨勢是融合之態(tài)，你中有我，我中有你，界限也不分明了。很明顯的兩個例子：手機既能打電話，也能拍照。WirelessFidelity即WiFi技術(shù)即應用于無線互聯(lián)網(wǎng)方面，也應用于無線局域網(wǎng)。無線局域網(wǎng)一般應用于藍牙耳機、手機藍牙功能、無線鼠標和鍵盤，無線耳機和音箱等等。主要使用Bluetooth藍牙標準、HomeRadioFrequency射頻技術(shù)、(InfraredDataAssociation)紅外線數(shù)據(jù)組織等標準。無線互聯(lián)網(wǎng)方面，iphone、ipad和筆記本可以實現(xiàn)無線上網(wǎng)，PDA甚至智能mp4也具有無線上網(wǎng)功能。主要使用IEEE802.11無線技術(shù)。IEEE802.16寬帶無線技術(shù)，TD-SCDMA、CDMA2000和WCDMA等標準。而IEEE802.11標準里面又細分以下幾種，

IEEE802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b標準不兼容；

IEEE802.11b：使用2.4GHz頻段，傳輸速度11Mbps；

IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；

IEEE802.11n草案：使用2.4GHz頻段，傳輸速度可達300Mbps，目前標準尚為草案，但產(chǎn)品已經(jīng)層出不窮。

但是隨著無線網(wǎng)絡(luò)的不斷發(fā)展，安全問題也變得日益嚴峻。有線網(wǎng)絡(luò)尚且存在安全隱患，并且病毒、木馬和蠕蟲層出不窮。傳統(tǒng)有線網(wǎng)絡(luò)的攻擊、系統(tǒng)入侵等事件時有聽聞，而無線通信的本性，使得在空中傳播的數(shù)據(jù)天生就是不安全的。更何況無線標準、安全機制和安全漏洞方面存在著先天的不足。因此無線網(wǎng)絡(luò)相對傳統(tǒng)有線網(wǎng)絡(luò)更加不安全。

無線網(wǎng)絡(luò)IEEE802.11標準提供了一種保護機制，這種保護稱為“有線對等加密協(xié)議”(WiredEquivalencyPrivacy)，目的是使無線數(shù)據(jù)在空中電波傳輸時，能獲得最起碼的安全保護。而無線網(wǎng)絡(luò)IEEE802.11標準的WiredEquivalencyPrivacy之所以天生就不安全，是因為它創(chuàng)建了初始向量(InitializationVector)，黑客只要收集100萬至500萬個數(shù)據(jù)包，就能提取出密碼。此外還有諸如數(shù)據(jù)泄密、傳輸過程中被劫持或者密鑰泄露等，也使無線網(wǎng)絡(luò)安全面臨諸多不安全因素。

無線網(wǎng)絡(luò)安全并不是一個新的問題，早在有線網(wǎng)絡(luò)蓬勃發(fā)展時期，網(wǎng)絡(luò)安全就是一個很重要的議題。新的安全漏洞不斷地被人們發(fā)現(xiàn)，新的病毒、木馬和蠕蟲不斷涌現(xiàn)。這些內(nèi)容不是我們這一課題所討論。現(xiàn)在我們詳細地說說無線網(wǎng)絡(luò)所獨有的威脅，這包括：

1）插入攻擊：插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查，對接入點進行配置，要求客戶端接入時輸入密碼。如果不設(shè)置密碼，又或者使用設(shè)備的默認用戶名和默認密碼。入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內(nèi)部網(wǎng)絡(luò)。這是相當危險的。

2）漫游攻擊者：攻擊者沒有必要在物理上位于被攻擊者的建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)嗅探器，如Netstumbler、Kismet等工具，再使用加密解密工具，如AirSnort等對目標進行攻擊。在移動的交通工具上用筆記本電腦或者其它移動設(shè)備嗅探出無線網(wǎng)絡(luò)，這種行為稱為戰(zhàn)爭駕駛“WarDrive”。

3）欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網(wǎng)絡(luò)所有者的許可或者知曉的情況下，就設(shè)置存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創(chuàng)建隱蔽的無線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無害，但它卻可以構(gòu)造出一個無保護措施的網(wǎng)絡(luò)，并進而充當了入侵者進入企業(yè)網(wǎng)絡(luò)的開放門戶。

4）雙面惡魔攻擊：這種攻擊有時也被稱為“無線釣魚”，雙面惡魔其實就是一個以鄰近的網(wǎng)絡(luò)名稱隱蔽起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然后竊取個別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計算機。

5）竊取網(wǎng)絡(luò)資源：有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，即使他們沒有什么惡意企圖，但仍會占用大量的網(wǎng)絡(luò)帶寬，嚴重影響網(wǎng)絡(luò)性能。而更多的不速之客會利用這種連接來連接到互聯(lián)網(wǎng)，進行非法下載行為或進行違法事件。

6）對無線通信的劫持和監(jiān)視：和有線網(wǎng)絡(luò)一樣，劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況，一是無線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕捉無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數(shù)據(jù)一般會包含用戶名和密碼。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶，并劫持用戶會話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，而集線器現(xiàn)在趨于淘汰，所以很少見。

當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、緩沖區(qū)溢出、干擾、攻擊Web表單、DNS欺騙、錯誤的配置等，這些都屬于無線網(wǎng)絡(luò)風險的因素。

因此我們采取分層保護的措施，即設(shè)防的第一步是使用防火墻。第二步是使用高達128位的WiredEquivalencyPrivacy，一般的WiredEquivalencyPrivacy只有40位，安全性能相對較弱。第三步使用安全套接字層(SecureSocketsLayer)。第四步是要更改網(wǎng)絡(luò)接入的用戶名和密碼，切忌使用默認的用戶名和密碼。因為攻擊者發(fā)現(xiàn)你使用多重保護，盡管可以花多點時間也能破解，但是他寧愿選擇更容易下手的目標，除非他擺明就是針對我們這一個網(wǎng)絡(luò)。

除此之外，我們做防護時也可以從攻擊者的角度來思考，即攻擊者入侵的步驟是：確定目標，調(diào)查和發(fā)現(xiàn)，制訂攻擊計劃，執(zhí)行攻擊和打掃。而我們進行網(wǎng)絡(luò)保護，采取的具體措施有：安裝Ethereal和Netstumbler等嗅探工具，進行反嗅探，能從其他嗅探器所捕捉的文件進行反嗅探。從而得出是否有入侵者，進而采取進一步的行動。