已阅读5页,还剩62页未读, 继续免费阅读
(通信与信息系统专业论文)无线局域网入侵检测技术研究.pdf.pdf 免费下载
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
蕈庆邮电人学硕i :论文中文摘要 摘要 无线局域网( w l a n ) 融合了局域网( l a n ) 和蜂窝网( g s m g p r s ) 技术的高效率、高 安全性的无线宽带接入方法,广泛应用于大学校园、各类展览会、公司内部乃至 家用网络场合。但是,由于8 0 2 i i 协议本身的缺陷以及无线空间传播信道的开放 性导致了多种安全威胁,包括假冒攻击、网络欺骗、信息窃取等。为此,需要采 取一系列安全措施,以防止由以上因素引起的信息丢失。 入侵检测是解决上述问题的一种较好的方法,在w l a n 领域中越来越受到重 视,它能够实时的监控系统的活动,实时地发现攻击行为并采取相应措施以避免 攻击的发展或尽量减少攻击造成的危害。各国主要i t 厂商和研究机构正致力于研 究和开发w l a n 入侵检测系统,但是到且前为止对w e a n 的入侵检测技术大都处于 试验阶段,对无线局域网的入侵检测的研究是非常必要的。本文深入研究了入侵 检测技术在w l a n 中的应用,最终实现了一个基于w i n 3 2 的无线入侵检测系统,该 系统解决了诸如非授权访问、d o s 攻击等安全问题。 论文首先对无线网络的基本原理和存在的安全问题进行了探讨。由于p c a p 不能捕获管理帧和控制帧,所以提出了采用直接访问无线网卡驱动程序的方法捕 获无线m a c 数据,这种方法在w i n d o w s 环境下能够很好地捕获管理帧和控制帧。 采用模式匹配的检测算法,实现了一个简单的无线局域网络入侵检测系统( w i d s ) 。 然后在实验室环境下进行了测试,能检测到无线局域网的些特定攻击( 比如假冒 攻击、d o s 攻击等等) 并进行了报警,测试结果表明只有利用访问驱动程序的方法 捕获无线数据才是可行的,把入侵检测技术应用于无线局域网络是可行的。 同时,由于高速网络的发展,提出了采用f p g a 芯片实现检测引擎的观点,以 提高检测效率,作为下一步研究的参考。 关键词:无线局域网,入侵检测,模式匹配,拒绝服务 晕庆邮电人学颂1 论文英义摘要 a b s t r a c t c o m b i n dw i t ht h eh i g he f f i e n c ya n ds e c u r i t ya c c e s sm e t h o d so fa l ll a na n d g s m g p r s 、a ni saw i d e b a n dw i r e l e s sa c c e s sn e t w o r k i th a sw i d e l ya p p l i e di n c a m p u s ,e x h i b i t i o n s ,c o m p a n i e sa n de 、,吼i nh o m en e t w o r ks i t e b u tt h ed e f e c t so f 8 0 2 i ip r o t o c o li t s e l fa n dt h eo p e n n e s so fr a d i op r o p a g a t i n gc a u s em u c hs e c u r i t y t h r e a t s ,s u c ha sr o g u ea t t a c k ,n e t w o r kc h e a ta n di n f o r m a t i o nf e t c h t h e r e f o r e ,i t s n e c e s s a r yt oa d o p ta l lk i n d so fs e c u r i t ym e t h o d st oa v o i dt h ei n f o r m a t i o nl o s sl e db y t h e m i n t r u s i o nd e t e c t i o ni st h er i g h tw a yt or e s o l v et h ef o r g o i n gt h r e a t s ,w h i c hi s m o r eh i g h l yr e c o g n i z e db yp e o p l ei nw l a n t h i st e c h n o l o g yc a nm o m t o rt h er u n n i n g s y s t e ma c t i v i t y ,f i n do u tt h ei n t r u s i o na n da d o p tt h ec o r r e s p o n d i n gs t r a t e g yi nt i m e c u r r e n t l y , t h ec h i e f l tm a n u f a c t u r e r sa n dl e a d i n gi n s t i t u t i o n sa r et r y i n gt or c a a c ha n d d e v e l o pt h ei n t r u s i o nd e t e c t i o ns y s t e m ( i d s ) f o rw l a n ,b u tb yt h ee n do ft h i st i m e t h e i rw o r ki ss t i l li i lt h ep r o c e s so f e x p r i m e u t s o ,t h er e s e a c ha n dd e v e l o p m e n to f i d s f o rw l a ni sh i g h l yv a l u e d t h i sa r t i c a le x p l o i t st h ea p p l i c a t i o no fi n t r u s i o nd e t e c t i o n t e c h n o l o g yi nw l a n , a n dp u ti ti nr c a l i z t i o ni nw i n 3 2 a tl a s t w h i c hh a sr e s o l v e ds u c h s e c u r i t yp r o b l e m sa si l l e g a la c c e s sa n dd o sa t t a c k , e t c t h i st h e s i s p r o b e si n t ot h eb a s i ct h e o r ya n ds e c u r i t yt h r e a t so fw i r e l e s s n e t w o r k sf i r s t l y , t h e na d o p t st h ep a c k a g ec a p t u r em e t h o r db ya c c e s st h ew i r e l e s s n e t w o r kc a r dd r i v e rd i r c t l ya n dm o d em a t c ha r i t h m e t i ct or e a l i z eas i m p l ew i r l e s s i n t r u t i o nd e t c t i o ns y s t e m ( w l d s ) t e s ti se x e c u t e di nt h el a ba n dt h er e s u l ts h o w st h i s s y s t e mc a nd e t e c ti n t r u s i o n s ,s u c ha sr o g u e ,d o sa t t a c ke t e a n di ta l s og i v e saa l a r m i n g i nt i m e s o ,t e s t i n gr e s u l t sd e n o t et h a to n l yt h ea c c e s so fn e t w o r kc a r dd r i v e rd i r e c t l y c a p u t u r m gr a d i op a c k e t si sf e a s i b l e , a n dt h ei n t r u s i o nd e t e c t i o nt e c h n o l o g ya p p l y i n gt o w l a ni sd o a b l e m e a n w h i l e ,a st h ed e v e l o p m e n to fh i g hs p e e dn e t w o r kt e c h n o l o g y , t h e a p p r o a c ht or e a l i z et h ed e t e c t i o n - e n g i n eb yf p g a , w h i c hc a l li m p r o v et h ed e t e c t i o n e f f i e n c y , c a l lb ea sr e f e r e n c ef o rf u t u r er e s e a r c h k e yw o r d s :w i r e l e s sl o c a la r e an e t w o r k ( w l a n ) ,i n t r u s i o nd e t e c t i o n , m o d em a t c h , d e n yo f s e r i e c ( d o s ) n 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其 他人已经发表或撰写过的研究成果,也不包含为获得重废韭皇太堂或其他教 育机构的学位或证书而使用过的材料与我一同工作的同志对本研究所傲的任何 贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名衫小寺签字日期砷年月4 日 学位论文版权使用授权书 本学位论文作者完全了解重鏖整电太堂有关保留、使用学位论文的规 定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查 阅和借阅。本人授权重鏖塑曳太堂可以将学位论文的全部或部分内容编入 有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论 文 ( 保密的学位论文在解密后适用本授权书) 学位论文作者张训干 签字日期川年1 5 月乍日 导师签名:彳可方臼 签字日期:哆年# 月严日 事庆邮乜人学硕卜纶文 第一章绪论 1 1 引言 第一章绪论 随着无线技术和网络技术的发展,无线网络正成为市场热点,其中无线局域 网( w l a n ) 正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。 但是,由于无线网络的特殊性,攻击者无须物理连线就可以对其进行攻击,使 w l a n 的安全问题显得尤为突出。对于大部分公司来说,w l a n 通常置于防火墙后, 黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。 与此同时,由于w l a n 国家标准w a p i 的无限期推迟,i e e e 8 0 2 1 l 网络仍将为市 场的主角,但因其安全认证机制存在极大安全隐患,无疑让1 | r l a n 的安全状况雪 上加霜因此,采用入侵检测系统( i d s - - i n t r u s i o nd e t e c t i o ns y s t e m ) 来加 强w l a n 的安全性将是一种很好的选择。尽管入侵检测技术在有线网络中已得到 认可,但由于无线网络的特殊性,将其应用于w l a n 尚需进一步研究。 1 2 课题的研究意义 w l a n 本身具有一系列的安全措施,包括s s i d ( 服务区标识符) 、m a c 地址过 滤、w e p 加密机制、密钥管理以及8 0 2 1 i b 安全标准等。另外能够比较有效的确 保w t a n 安全的方法有:i e e e 组织提出了命名为健壮安全网络r s n ( r o b u s t s e c u r i t yn e t w o r k ) 和虚拟专用网络v p n ( v i r t u a lp r i v a t en e t w o r k ) 技术等。 r s n 采用i e e e s 0 2 1 x 标准作为接入控制、认证和密钥管理的基础。但由于 8 0 2 1 x 标准定义了认证端a p ( a c c e s sp o i n t ,无线接入点) 对无线工作站是单向 认证的方式,并且申请者( 无线工作站) 的端口始终处于打开状态,使工作站容易 受到中介攻击:在i e e e 8 0 2 1 x 标准中,上层认证在r s n 连接分离时发生,此时 网络设备的各个状态之间缺乏清晰的通信和消息认证,容易遭受会话劫持攻击 v p n 技术是广泛应用于i n t e r n e t 或其它公共互联网络远程用户的安全接入, 通过认证和加密技术为用户建立一条安全、专用的通道同样v p n 技术也存在许 多不足: 1 v p n 标准不统一,各个厂家的v p n 设备的互操作差,因此在选择设备和 方案的时候受限制 2 v p n 对无线用户是不透明的,无线用户需要启动客户端软件:而且用户在 网络中不同的v p n 服务器之间漫游或者从暂停状态激活时,用户需要重新登录 重庆邮f b 人学颀j + 论文 第一章绪论 3 在v p n 隧道建立之前,所有无线工作站的通信仍然处于不安全的状态 入侵检测系统( i n t r u s i o nd e t e c t i o ns y s t e m ,i d s ) 通过收集和分析数据来 鉴别对于计算机系统和网络的入侵或滥用,专业上讲就是依照一定的安全策略, 对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻 击结果,以保证网络系统资源的机密性、完整性和可用性。它以其强大的检测攻 击能力在w l a n 领域中越来越受到重视。近期,各国主要i t 厂商和研究机构正致 力于研究和开发w l a n 入侵检测系统( w i d s ) ,这些w i d s 能够收集、检测所有的本 地无线传输,可以监听和分析用户和系统的状态,识别已知的攻击模式,鉴别非 正常的网络活动,并且检测违例的w l a n 策略,产生警报。但是到目前为止对w l a n 的入侵检测技术大都处于试验阶段。随着人类社会进入信息化时代,信息的安全 是至关重要,未来的竞争是信息技术的竞争,在有线网络中,我国已经处于竞争 的劣势,为了抢占信息技术的制高点,在无线网络安全方面,我国已经提交了 w a p i 标准,同时大力推进在安全方面的基础和应用研究,因此,对无线局域网 的入侵检测的研究是非常必要的 1 3 无线局域网入侵检测技术的发展及国内外研究现状 2 0 0 3 年4 月,由a n d l e wl o c k h a r t 组织开发了s n o r t l i r e l e s s 测试版,该 版本支持l i n u x 操作系统,主要采用模式匹配的方法进行入侵检测,增加了w i _ f i 协议字段和选项关键字,能很好地识别非授权的假冒a p ,对于8 0 2 1 1 特殊帧可 以自定义规则,能够检测出基于8 0 2 1 l b 和a dh o c 网络的n e t s t u m b l e 探测,但 是其a p 由管理员手工配置,在扩展a p 时亦需重新配置:由于其规则文件无有效 的规则定义,使误报率高,检测的精确度不强,而且不能检测出拒绝服务攻击。 和所有的误用检测一样,该系统只能检测出已知攻击,不能检测出未知攻击。 2 0 0 3 年下半年。i b m 提出w l a n 入侵检测方案,采用无线感应器进行监测, 该方案需要连入有线网络,应用范围有限而且系统成本昂贵。 2 0 0 3 年1 月,由英国的f a t b l o c k 工作小组设计开发作为概念模型的w i d z 系统,该系统主要实现了对非法a p 、未授权a p 和拒绝服务攻击的检测,还可以 检测出一般性的故障该系统操作方便,检测准确,误报率低但对其它针对 w l a n 的典型攻击( 例如中间人攻击和m a c 地址欺骗等) 无能为力,可以说w l d z 在 一定的意义上并不是一个系统,而是一个测试软件,它没有一个较好的体系架构, 管理需借助第三方软件,存在局限性 在国内。冠群金辰公司于2 0 0 6 年初研发的基于网络的w l a n 入侵检测系统采 用了分布式结构,除了能够对普通有线网络的入侵模式进行识别和响应,主要针 对采用8 0 2 1 l b 协议的w l a n 进行网络安全状态的判断和分析。该系统将进行数 2 霹庆邮乜人学馈i 论文第一章绪论 据采集的s e n s o r 分布在w l a n 的边缘和关键地点,将收集到的信息统一传输到一 个集中的信息处理平台。信息处理平台通过对8 0 2 1 l b 协议的解码和分析,判断 有无异常现象,比如非法接入的a p 和终端设备、中间人攻击和有无违反规定传 输数据等情况,以及通过对无线网络的性能和状态分析,识别拒绝服务攻击现象。 它能够自动发现网络中存在的a dh o e 网络,并且通过通知管理员来及时阻止可 能造成的进一步损害。基于w e b 界面的安全管理界面让管理员可以进行策略的集 中配置和分发,以及观察网络状况,产生报表。 总体来说,目前对于w l a n 入侵检测技术的研究仍处于初级阶段,所开发的 w l a n 入侵检测系统大多仍处于测试中,检测的技术和手段也比较少。随着w l a n 的应用越来越广泛,如何在低成本下更好的将误用检测技术和异常检测技术相结 合并用于w l a n 入侵检测系统中,提高检测的精准度,如何将日趋完善的有线网 络入侵检测技术和方法应用到无线环境中等一系列问题需要解决。 1 4 论文的主要研究工作 本文对w l a n 环境下入侵检测技术及其实现方法进行了研究。研究了礼a n 的 安全机制和入侵检测基本原理,分析了w l a n 中存在的安全隐患和风险,把入侵 检测基本技术运用在w l a n 中总结出针对物理接入非法接入点、未授权站点、 l a c 地址欺骗和n e t s t u m b l e 探测的检测原理和方法并实现了一个简单的基于 无线局域网的入侵检测系统w i d s 在本文中,我主要傲了如下工作: l 、深入分析了w l a n 的运行机制,入侵检测技术的基本原理和检测方法 2 、完成无线m a c 层数据的捕获和分析 由于p c a p 只能捕获逻辑链路子层( l l c ) 以上的数据,对于无线局域网中 特有的一些攻击特征是体现在媒介访问控制子层( m a c ) ,所以采用了访问驱 动程序的方法来捕获无线m a c 数据,以获得针对无线局域网特有的入侵特 征。 3 、完成w i d s 整个系统的设计编码和测试 由于w e a n 的特殊性,对于网络层的检测技术可以借鉴有线网络中的入侵 检测方法( 比如d o s 攻击) 对于假冒a p 等的检测则必须采用针对w l a n 的一 些方法本文实现了对w l a i i 进行多种攻击的检测方法,并进行了实验室测 试。 4 、根据高速网络的发展趋势,提出了用硬件实现完成一部分工作来减轻主 机的负担。以适应高速网络入侵检测要求的设想,为后续研究指明了方向。 论文的组织如下: 第一章引言,对无线局域网网络结构和主要安全技术进行了分析,阐述了 3 羲庆邮电人学硕i 论文 第一章绪论 入侵检测技术在无线局域网安全体系结构中的重要作用以及目前入侵检测技术 存在的主要问题和国内外研究的现状,说明了针对无线局域网豹入侵检测技术研 究的必要性。 第二章w l a n 技术概述,对现有的w l a n 8 0 2 1 1 b 标准、8 0 2 1 i b 无线网络拓 扑结构和逻辑结构进行了分析和研究。 第三章w l a n 的安全隐患和攻击,对w l a n 中使用的安全技术、存在的安全 隐患以及现有的主要攻击技术进行讨论。包括服务区标识,m a c 地址过滤,认证 的过程,加密方法,密钥管理,以及基于8 0 2 ,l l b 的安全标准。还介绍了针对 8 0 2 ii b 网络可能存在的攻击方法。 第四章w l a n 入侵检测技术分析,在分析有线入侵检测理论技术和方法的基 础上,研究了w l a n 入侵行为和典型的w l a n 入侵检测技术,总结出针对物理接入 非法接入点、未授权站点、r a c 地址欺骗和n e t s t u m b l e 探测的检测原理和方法。 第五章w l a n 入侵检测系统及其关键技术的实现,对w i d s 入侵检测系统中 的部分关键技术进行详细的阐述 第六章在模拟测试环境下,对系统进行测试,验证本系统的检测结果。 第七章结论及进一步研究探索由于下一代网络对处理速度和带宽的要求 越来越高,有必要把检测的核心部件放在硬件中实现,一提高匹配的速度,本文 探讨了用f p g a 实现模式匹配的方法,提出了后续研究的方向。 4 蟊庆邮电人学硕j j 论史 第二章w l a n 技术概述 第二章w l a n 技术概述 无线网络就是计算机技术与现代无线通信技术相结合的产物。在硬件技术上 主要依靠射频技术( r a d i of r e q u e n c y ) 来支持计算机之间的通信。通过接入点 a p ( a c c e s sp o i n t ) 。无线客户端以无线通信的方式与有线网络相连。平常我们大 家口中所说的“无线网”其实大多时候是指无线局域网w i r e l e s s l a n ,简称 w l a n 。无线局域网是利用无线技术实现快速接入以太网的技术。无线网络 与有线网络的区别在于物理层、链路层和网络层。 根据w l a n 的布局设计,通常分为基础结构模式w l a n 和移动自组网模式w l a n 两种”m 1 。前者亦称合接入点( a p ) 模式,后者可称无接入点模式。随着技术的 发展,大多数用户己经信服了w l a n 的可靠性、卓越的性能并准备将其应用在规 模更大、更为复杂的无线网络中。最初的w l a n 是为室内办公应用而设计的。 今天,w l a n 不仅用在室内端对端网络,而且也广泛地用在室外点对点及点 对多点的应用,w l a n 的特性包含以下五个方面:便利性、可承受性、速度、美观 性和工作效率。所有这些特点使得w l a n 可广泛应用于接入网络信息系统、难以 布线的环境、频繁变化的环境、用于远距离信息的传输、公安交通管理部门、专 门工程或高峰时间所需的暂时局域网、流动工作者可得到信息的区域、办公室和 家庭办公室( s o h o ) 用户,以及需要方便快捷地安装小型网络的用户 2 1i e e e 8 0 2 ”协议组 i e e e 8 0 2 i iw l a n 标准”制定于1 9 8 9 年,图2 - 1 列出了其协议栈此协议 最初是准备推出等价于以太网的无线通信网络,用于在距离基站大概1 0 0 米范围 内提供无线连接,满足数据传输的需要目前由于协议的完善,可以提供音频、 视频及其它形式的流式多媒体服务 霞庆邮电c 学颀i j 论义第二章w l a n 技术概述 应用层 表示层 会话层 传输层 网络层 逻辑链路控制( l l c ) 数据链路层 介质访问控制( m a c ) 物理层 图2 = i8 0 2 i i 协议栈 i e e e 8 0 2 i i 协议组非常活跃,现有1 0 余个负责解决与物理层优化、m a c 层 改迸、安全定义等一系列具体问题的协议,主要包括:i e e e s 0 2 1 i b ,8 0 2 1 l a , 8 0 2 1 1 9 和8 0 2 1 l i 等,下面就目前使用最多的i e e e 8 0 2 i i b 进行介绍。 2 2i e e e 8 0 2 1 1 b 标准简介 1 9 8 0 年2 月,i e e e 标准组织成立了局域网( l a n ) 城域网( 耕a n ) 标准委员会。 该委员会制定的l a n m a n 网络中的物理层( p h l ) 和介质访问控制( g a c ) 层协议分 别与开放式系统模型( o s i ) 第一层( 物理层) 和第二层( 链路层) 相对应。 i e e e 8 0 2 ii b 标准是于1 9 9 9 年1 1 月由l a n m a n 标准委员会下属的无线工作组 制定的w l a n 标准,该标准规定了用于w l a n 的m a c 层和p h y 层协议,这些协议可 以在固定设备、便携式设备和移动站之间建立无线连接。 i e e e 8 0 2 1 1 b 标准使用与以太网相似的协议,可提供最高达l im b p s 的吞吐 量,而8 0 2 ii g 更是可以提供高达5 4 m 1 0 8 m b p s 的速率。而且该标准可以根据情 况的变化,在不同速率之间自动切换,采用2 4 g h z 频段和补偿编码键控( c c k ) 调制方式,它从根本上改变w l a n 设计和应用现状,扩大了w l a n 的应用领域,目 前,大多数厂商生产的w l a n 产品都基于8 0 2 1 1 b 标准。 2 2 1i e e e 8 0 2 1 l bw l 州的拓朴结构 i e e e8 0 2 i i bw l a n 由计算机( s t a ,无线工作站) 、接入点( a p ) 和一些相关 的网络设备组成。1 嘲伽嘲8 0 2 1 l b w l a n 采用单元结构,将整个系统分成许多单 元,这些单元称为基本服务集b s s ( b a s i cs e r v i c es e t ) ,每个b s s 由一个a p 控制,b s s 中的每个s t a 都与a p 连接每个b s s 的a p 通过各种骨干网( 即分布 式系统d i s t r i b u t i o ns y s t e m ,d s ) 相连。在8 0 2 1 l b 标准中,把这种结构定义 6 露庆邮l 包人学硕l 。论文第二章叭n 技术概述 为扩展服务集( e s s ) ,如图2 - 2 所示: $ 0 2 1ic o m p o n c n “ 。- - - - - - - , 一7 、 、: ;: 图2 - 2e s s 的网络结构 在8 0 2 1 lb 标准中还定义了一个称为入口( p o r t a l ) 的概念,p o r t a l 的主要 功能就是提供8 0 2 i ib 网络和其它i e e e 8 0 2 网络的互联如果数据帧需要在一 个非8 0 2 1 l b 局域网内来回传输,那么这些数据帧就需要通过称为p o r t a l 的逻 辑点进出。如果分布式系统采用i e e e 8 0 2 3 ( 以太网) 系统或i e e e s 0 2 5 ( 令牌环) 系统时,入口和a p 则合二为一i e e e 8 0 2 1l b 标准中定义了两种网络拓扑结构: 移动自组织网络( a d - h o cn e t w o r k ) 和基础结构网络( i n f r a s t r u c t u r en e t w o r k ) 2 2 1 1 移动自组织网络o k d - h o on e t w o r k ) 移动自组织网络是一个独立的、没有a p 和中枢链路的基础结构其中每个 用户能与其它所有用户之间进行点对点的通信,但网络中没有a p 和中枢链路基 础结构,不支持与有线网络连接,如图2 3 所示这种网络建网较容易、费用较 低且抗毁性好,在任何时间内,只要任意两台电脑互相都在彼此的网卡通信范围 内,就可以建立一个独立的移动自组织网络但是当网络中站点数过多时,信道 竞争成为限制网络性能的主要问题,而且为了满足任意两个站点可直接通信,站 点布局受环境限制较大这类网络结构般使用广播机制,每个站点都可竞争公 用信道,通过广播的方式通知其它节点自己的身份:另一种机制是自动选定一个 无线站点作为该网络的主站点而其它站点作为从站点。 7 蕃庆咖,也人学颤j 论文第二章耽a n 技术概述 图2 - 3 移动自组织( a d - h o c ) 网络结构图 2 2 1 2 基础结构网络( i n f r a s t r u c t u r en e t w o r k ) 8 0 2 1 1 bw l a n 的另一种网络结构就是基础结构网络( i n f r a s t r u c t u r e n e t w o r k ) ,如图2 - 4 所示,在大多数w l a n 的应用中都采用了这种结构基础结 构网络允许无线用户接入有线网络,共享有线网络的资源,a p 是连接有线网络 与无线网络的节点a p 所覆盖的区域和它所连接的无线站点,以及其它相关的 设备组成一个基本单元( b s s ) 通过部分重叠b s s 和分布式系统,可以使一个无 线站点在e s s 范围内进行网络漫游并保持持续访问原来的网络资源而不被中断。 这类网络结构的弱点就是抗毁性差,a p 的故障容易导致整个网络瘫痪,另外a p 的引入也增加了构建网络的成本 图2 4 基础结构两络 8 蓑庆邮电人学颐l :论文第二章w i a n 技术概述 2 2 2i e e e 8 0 2 ”bw l a n 的逻辑结构 i e e e8 0 2 1 1 标准定义了8 0 2 网络的物理层( ( p h y ) 和媒介访问控制层( m a c ) 的规范。 在m a c 层支持三种类型的物理层:跳频扩频( f h s s ) 、物理层直接序列扩频 ( ( d s s s ) 物理层和红外线( ( i r ) 物理层,如图2 - 5 所示。由于8 0 2 i i 标准的传输 速率仅为2 m p b s 或lm b p s ,为了提高速率,8 0 2 1 i b 标准对物理层进行了改进, 采用了单一的直接序列扩频( ( d s s s ) 物理层 图2 - 5i e e e8 0 2 i i 逻辑结构 除了m a c 层的基本功能以外,8 0 2 1 i bm a c 层的许多其它功能都与其上面 各层有关,如包重发机制和应答机制等。 2 2 2 1i e e e8 0 2 1 1 b 介质访问控制层 8 0 2 11b 的介质访问控制( m a c ) 层在物理层( ( p h y ) 的支持下提供无线介质接 入的规范m a c 层的参考模型如图2 - 6 所示 m a c 层管理实体 队cm l m e _ 图2 - 6 m a c 层参考模型 m a c 层的体系结构是通过d c f 服务提供p c f 来进行描述的,如图2 7 所示 秉庆邮r b 人学坝l 论文 第二章1 r l a n 技术概述 用于无竞争服务 图2 7 m a c 体系结构 服务。且 的基础 分布式协调功能( d c f ) : m a c 的基本访问方法是d c f ( 分布式协调功能) ,称作带碰撞避免的载波侦听 多址访问( c s m a c a ) 。 d c f 在所有的s t a 上均应实现,用于移动自组织网络和基础结构网络配置中。 对于发送的s t a ,它应侦听媒体以确定是否有其它的s t a 正在连接。如果确 定媒体不为忙,传输可进行c s m a c a 分布式算法强制在连续的帧序列之间存在 规定的最小持续时间间隙。发送s t a 应确保在试图发送之前需要的持续期间信道 空闲。若确定媒体为忙,s t a 应该推迟直到当前的传输结束为止。在缓发或者成 功发送之后立即试图再次发送之前,s t a 应选择随机退避时间间隙,并且当媒体 空闲时,应递减退避时间间隔计数器。方法的细化用于在各种环境下进一步使碰 撞数最小,发送站和接收站在确定媒体空闲缓发和退避之后,在数据传输之前交 换短控制帧 请求发送( r t s ) 和清除待发( c t s ) 帧 ,详细描述如下: 1 ) 载波侦听多点接入避免冲撞( c s 姒c al 8 0 2 1 l b 标准采用了载波侦听多点接入避免冲撞( c s m a c a ) 协议在以太 网中采用的冲突检测( c d ) 协议,不适合i e e e8 0 2 1 1 标准的无线介质。因为如果 在无线系统中采用冲突检测( c d ) 机制,则系统必须具有全双工、同时收发的机制, 这势必大大增加了系统的价格另外,在无线通信环境中,不能保证所有的站点 都能互相检测到对方,而对冲突检测( c d ) 机制来说,这是必须的。也就是说,即 使一个无线站点准备传送,并且检测信道是空闲的,也不能说明接收站点的信道 一定是空闲的,所以在无线网络中无法采用冲突检测机制,这样8 0 2 1 1 b 用避免 冲撞( c a ) 代替了8 0 2 3 中的冲突检测( ( c d ) 在c s m a c a 协议中,避免冲撞( c a ) 机制和确认( p o s i t i v e a c k n o w e d g e ) 机制 是一起使用的,过程如下: 发送数据的站点首先捡测无线信道。如果介质处于繁忙状态时,随机退避 如果信道在指定的时间( d c f 帧问隔:d i s t r i b u t e di n t e rf r a m es p a c e ) 一直空闲, 该站点就允许发送数据了。 i o 一 围 一 一 范 一 1lc 姒 一 蒂庆l | ! | :i 乜人学硕i 论史第二章w i a n 技术概述 接收数据的站点检查收到的数据包的c r c 校验码,然后发送一个确认帧 ( a c k ) 对于发送的站点来说,收到确认帧表明在发送时没有碰撞发生。如果发 送站点没有收到目的站点的确认( a c k ) 帧,则重发数据直到发送站点收到确认 ( a c k ) 帧或者重发次数超出了限定的重发次数,工作站点丢弃该帧。 2 ) 随机退避 如果信道处于繁忙状态,发送站点会选择一个随机退避( b a c k o f f ) 参数,这 个参数的值决定了发送站点必须等待多少时间才能再发送。在信道处于空闲期 间,发送站点递减b a c k o f f 数值( 如果信道处于繁忙状态就不减少b a c k o f f 的值) 。 当b a c k o f f 值倒计时至0 ,发送站点就可以发送数据了。由于两个站点选择相同 的b a c k o f f 值的概率很小,从而最小化各工作站之间的碰撞。 网络低利用率情况下,工作站无需在发送帧前等待很长时间,般只需很短 的时间( 第一次或第二次试发) 就能成功地完成发送任务:而在网络利用率很高的 情况下,协议会将工作站的发送延迟一个相对较长的时间,以避免多个工作站同 时发送帧而造成阻塞。 3 ) 载波侦听机制 物理和虚拟的载波侦听功能用于确定媒体的状态,只要任一功能指示媒体 忙,媒体就被认为为忙,否则媒体被认为空闲。物理载波侦听机制应由p h y 提供, 在这里将重点描述虚拟载波侦听机制。 由于两个无线工作站点之间无法互相监听,为了减少碰撞的概率,定义了虚 拟载波监听机制v c m ( v i r t u a lc a r r i e rs e n s em e c h a n i s m ) 。在任何时候如果要 发送数据包发送站点首先发送一个请求发送r t s ( r e a d y - t o s e n d ) 短帧,该 帧包含了数据包的长度等信息,如果接收站点成功接收到r t s 帧,它将回复一个 清除发送c t s ( c l e a r - t o - s e n d ) 短帧。通过交换后,发送站点就开始发送数据。 所有的工作站点在接受到r t s 或c t s 帧后,都会设置一个网络分配矢量 n a v ( n e t w o r k a l l o c a t i o nv e c t o r ) ,在给定的这段时间内,使用n a v 值和物理载 波检测机制一起来评估信道的状态。这一机制减少了在接受区域碰撞的可能性。 因为隐蔽节点在收到c t s 帧后,该隐蔽站点就不会访问介质,直到这次传送结束。 由于r t s 和c t s 帧都是极短的帧,比重新发送整个数据包要快很多,因此该机制 减少了碰撞的开销r t s c t s 介质访问机制并不适合短数据帧的发送,因为附加 的r t s 和c t s 帧反而会增大数据的开销。降低效率 点协调功能( p c f ) m a c 也可以包含二种称为点协调功能( p c f ) 的可选的访问方法,仅用于基础 结构网络配置中。该访问方法使用运行在b s s 接入点上的p c ,以确定当前哪个 s t a 有发送的权利。该操作实质上是轮询操作,p c 担任轮询控制器的角色。p c f 茜庆邮电大学倾l 娩义 第二章w l a n 技术概述 的操作可能需要附加的协调,以允许在多个点协调,b s s 在重叠物理区域的相同 信道上操作时高效运行 p c f 使用访闯优先机制辅助的虚拟载波侦听机制。p c f 在信标管理帧中分发 信息,并通过设置s t a 的网络分配向量( n a v ) 来获得对媒体的控制。此外,在p c f 下传送帧时采用的帧间隔( i v s ) 比通过d e f 机制传送帧时采用的i f $ 要小。使用 较小的i f s 意味着根据d c f 运行的重叠b s $ 内的s t a 上,点协调通信量应具有访 问媒体的优先权 由p c f 提供的访问优先权可用于创建无竞争( c f ) 访问方法p c 控制s t a 的 帧传输,以消除有限时间段内的竞争 分段和重组 在i e e e 8 0 2 1 i bm a c 层的标准中使用了报文分割和重组的机制。一般l a n 的 协议都使用几百字节长的报文,而在无线局域网中需采用短报文。理由如下: 1 ) 由于无线连接的高比特错误率,随着报文长度的增加,报文出错的概率将 大大提高。 2 ) 如果报文出错,那么报文越短,重发该报文的开销就越小。 然而,在8 0 2 1 l b 标准中制定一种专门处理短报文却不能处理在以太网中常 用的长报文的新的l a n 协议没有实际意义,因此i e e e 8 0 2 1 1 b 标准委员会决定通 过在m a c 层增加报文分割和重组机制来解决这个问题。 另外8 0 2 1 l b 的姒c 层协议能对便携工作站提供节能电源管理模式。在a p 定义的间歇时间内,m a c 层协议可以使无线工作站处于节能的睡眠模式。在 8 0 2 1 l b 标准中定义了两种模式:一种是激活模式,无线站点可以收发数据:另一 种是节能模式,工作站点不能收发数据,但能节约耗电。 1 2 矗次i “川u 人学坝i 沦史 第三章w l a n 的安全隐患和攻击 第三章w l a n 的安全隐患和攻击技术 3 1w l a n 的安全技术 在w l a n 中,无线工作站s t a 与访问点a p 之间的网络连接建立过程可以描述 如下:首先,s t a 在所有网络信道广播一个消息,表示一个s t a 想要与网络中的 a p 建立连接,这个消息包括s t a 的m a c 地址和其所在网络的e s s i d 。收到这个消 息后,在访问范围内的任何a p 都将其e s s i d 、信道号和m a c 地址作为响应。利 用a p 的响应,s t a 可以将其信号限制于某一个a p 无线信道,并开始认证过程。 认证成功之后,再与a p 进行关联。为了保护w l a n 的网络资源,i e e e 8 0 2 1 l b 标 准在建立网络连接和后续的网络通信过程中建议了一系列的安全措施用来防止 韭社x 倡 9 l 【l o 】 3 1 1 服务区标识符s s i d 服务区标识符s s i d 用来识别连接在w l a n 上的接入点a p 。试图接入无线局 域网的客户端必须配置与网络中接入点a p 相同的s s i d ,客户端配置个s s i d 以后,即可与配置有相同s s l d 的接入点a p 进行通信。s s i d 提供了一种简单的 访问控制,可以防止客户端和带有不同s s i d 的邻近接入点a p 建立连接。仅使用 s s i d 进行访问控制的缺点是客户端可以通过配置s s i d ,欺骗接入点a p ,从而截 取传输的数据。此外,客户端并不能对接入点a p 进行认证,以保证a p 的合法性 3 1 2m a c 地址过滤 一些厂商的接入点a p 允许使用m a c 地址过滤来进行简单的访问控制。接入 点a p 可以访问一个允许接入y r a n 客户端的m a c 地址列表,这样就提供了一种阻 止客户端访问请求的方法,也提供了另一层访问控制。由于攻击者可以通过无线 网络信息流来侦听有效的m a c 地址,并通过配置w l a n 网卡也使用同样的m a c 地 址来接入网络。所以m a c 过滤和服务区标识符s s i d 一样,只能提供最简单的访 问控制。 啊陕i | | l :i u 入学竣l 论义第三章w l a n 的安全隐患和攻击 3 1 3 认证 i e e e 8 0 2 1 l b 标准规定了两种认证方法:开放式认证和基于共享密钥的认证 开放式认证实际上就是不认证,其认证过程和开放认证后的所有通信数据均以明 文方式传输。没有采用任何加密技术来保护它们。 相反,基于共享密钥的认证要求无线站点向a p 证明它知道一个与a p 共享的 密钥,而且认证过程需要w e p 算法的参与。 基于共享密钥的认证过程可以描述如下,如图3 - 1 所示: 无线站向访问节点a p 发出一个共享密钥认证的请求: a p 产生一个1 2 8 字节长的随机数作为“提问”传给无线站: 无线站利用w e p 算法和共享的密钥将“提问”加密后传回给a
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 关于2026年项目合作协议签署的通知函(8篇)
- 农业科技园项目管理员项目执行绩效考核表
- 某某医院质量控制管理制度
- 急救护理技能考核题
- 2026部队工程师面试题及答案
- 2026年云迁移数据库连接池配置优化与监控实践
- 2026浙江舟山市公安局第二批警务辅助人员招聘55人备考题库含答案详解(A卷)
- 市场营销学题库及答案
- 循证护理与护理科研方法
- 护理实践中的时间管理
- 《铁路调车工作》课件
- 娱乐类新闻稿件范文
- 开学第一课(教学课件)-七年级科学上册(浙教版)
- 2023年河南省对口升学电子类基础课试卷
- 部队荣誉室设计方案
- 酒店销售培训课题
- 过程控制系统与仪表课件
- 跨境电子商务教案
- GB 2762-2022食品安全国家标准食品中污染物限量
- GB/T 29710-2013电子束及激光焊接工艺评定试验方法
- GB/T 19292.1-2003金属和合金的腐蚀大气腐蚀性分类
评论
0/150
提交评论