无线网络技术安全.pdf

无线网络技术安全 摘 要 随着无线通信技术的发展 提供移动因特网访问的无线网络正逐步改 变人们的日常生活 但是传统的单跳无线接入网传输距离有限 无法满足人们的 需要 因此一种基于多跳的网络无线 Mesh 网络进入了人们的视野 无线 Mesh 网 络 也称无线网状网 是一种新型的无线网络技术 即一种高容量 高速率的分布 式网络 它不同于传统的无线网络 可以看成是无线局域网和移动 Ad hoc 网络的 融合 且发挥了两者的优势 是因特网的无线版本 目前基于无线 Mesh 网络这一 热点技术日益成熟的背景 本文从 Mesh 网络的概念开始 逐步介绍了其优缺点 着重介绍无线 Mesh 网络的安全性问题 最后介绍了 Mesh 的未来潜在的领域 随 着未来网络的发展 无线 Mesh 技术和网络将成为无线移动通信的基本网络技术 和网络结构 渗透到各种无线网络中 发挥更大的作用 关键词 无线 Mesh 网络 无线局域网 网络安全 无线 mesh 网络 WMN Wireless Mesh Network 又称无线网状网 无线网格 网等 这个名词出现的时间并不长 大约在 20 世纪 90 年代中期以后 而真正引起 人们特别关心只是在近两年 为了能够实现无线通信中无处不在的通信目标 我们需要一种基于移动 Ad hoc 网络的技术基础 开发出一种完全适用于民用通信的无线多跳网络技术 于 是 WMN 技术就随着这一需求而出现 无线 mesh 网络 WMN 是一种全新的无线网络技术 是移动 Ad hoc 网络的一种 特殊形式 其核心是让网络中的每个节点都发送和接收信号 使普通的无线技术 过去一直存在的可扩充能力低和传输可靠性等问题迎刃而解 网络中大量终端设 备能自动通过天线连成网状结构 网络中的每个节点都具备自动路由功能 每个 节点只能和邻近节点进行通信 因此是一种自组织 自管理的智能网络 不需要主 干网即可构筑富有弹性的网络 无线 mesh 网络通过共享网络 相互连接的传感器 移动电话以及其他的能 够互联和通过有线网格互联的相关设备 无线网络摆脱了有线网络的束缚 可以 在网络覆盖的范围内的任何位置上网 无线网络完全支持自由移动 持续连接 实现移动办公 在速度方面 802 11b 的传输速度可提供可达 11Mbps 数据速率 而标准 802 11g 无线网速提升五倍 其数据传输率将达到 54Mbps 充分满足用 户对网速的要求 由于采用直接序列扩频 跳频 跳时等一系列无线扩展频谱技 术 使得其高度平安可靠 无线网络组网灵活 增加和减少移动主机相当轻易 而且维护成本低 无线网络尽管在搭建时投入成本高些 但后期维护方便 维护 成本比有线网络低 50 左右 无线网络的出现 极大方便了日常办公 以往 企业员工频繁穿梭于各个会 议室 经常苦于没有足够的网络接口 无线网络的出现 企业员工可以在企业的 每个角落登录网络 由于无线网络是借助空气作为传输介质的的一种组网模式 具有一定的开放性 无线网络也有一定的安全隐患 在无线网络的实际应用中 安全隐患主要体现在以下几个方面 1 信息重放 在没有足够的平安防范办法的情况下 是很轻易受到利用非法 AP 进行的 中间人欺骗攻击 对于这种攻击行为 即使采用了 VPN 等保护办法也难以避免 中间人攻击则对授权客户端和 AP 进行双重欺骗 进而对信息进行窃取和篡改 2 WEP 破解 现在互联网上已经很普遍的存在着一些非法程序 能够捕捉位于 AP 信号 覆盖区域内的数据包 收集到足够的 WEP 弱密钥加密的包 并进行分析以恢复 WEP 密钥 根据监听无线通信的机器速度 WLAN 内发射信号的无线主机数量 最 快可以在两个小时内攻破 WEP 密钥 3 网络窃听 一般说来 大多数网络通信都是以明文 非加密 格式出现的 这就会使 处于无线信号覆盖范围之内的攻击者可以乘机监视并破解 读取 通信 由于入 侵者无需将窃听或分析设备物理地接入被窃听的网络 所以 这种威胁已经成为 无线局域网面临的最大新问题之一 4 MAC 地址欺骗 通过网络窃听工具获取数据 从而进一步获得 AP 答应通信的静态地址池 这样不法之徒就能利用 MAC 地址伪装等手段合理接入网络 5 拒绝服务 攻击者可能对 AP 进行泛洪攻击 使 AP 拒绝服务 这是一种后果最为严重 的攻击方式 此外 对移动模式内的某个节点进行攻击 让它不停地提供服务或 进行数据包转发 使其能源耗尽而不能继续工作 通常也称为能源消耗攻击 为了保护无线网路免于攻击入侵的威胁 用户主要应该在提高使用的平安 性 达成通信数据的保密性 完整性 使用者验证及授权等方面予以改善 实现 最基本的平安目的 1 规划天线的放置 掌控信号覆盖范围 要部署封闭的无线访问点 第一步 就是合理放置访问点的天线 以便能够限制信号在覆盖区以外的传输距离 最好 将天线放在需要覆盖的区域的中心 尽量减少信号泄露到墙外 部署了无线网络 之后 应该用可移动的无线设备彻底的勘测信号覆盖情况 并反映在学校的网络 拓扑图里 2 使用 WEP 启用无线设备的平安能力 保护无线网络平安的最基础手段 是加密 通过简单的设置 A P 和无线网卡等设备 就可以启用 W E P 加密 无线 加密协议 WEP 是对无线网络上的流量进行加密的一种标准方法 虽然 WEP 加密 本身存在一些漏洞并且比较脆弱 但是仍然可以给非法访问设置不小的障碍 有 助于阻挠偶然闯入的黑客 许多无线访问点厂商为了方便安装产品 交付设备时 关闭了 WEP 功能 但一旦采用这种做法 黑客就能立即访问无线网络上的流量 因为利用无线嗅探器就可以直接读取数据 建议经常对 WEP 密钥进行更换 在有 条件的情况下启用独立的认证服务为 WEP 自动分配密钥 另外一个必须注重的 新问题就是用于标识每个无线网络的 SSID 在部署无线网络的时候一定要将出 厂时的缺省 SSID 更换为自定义的 S S I D 现在的 A P 大部分都支持屏蔽 SSID 广播 除非有非凡理由 否则应该禁用 SSID 广播 这样可以减少无线网络被发 现的可能 3 变更 SSID 及禁止 SSID 广播 服务集标识符 SSID 是无线访问点使用 的识别字符串 客户端利用它就能建立连接 该标识符由设备制造商设定 每种 标识符使用默认短语 如 101 就是 3Com 设备的标识符 倘若黑客知道了这种口 令短语 即使未经授权 也很轻易使用无线服务 对于部署的每个无线访问点而 言 要选择独一无二并且很难猜中的 SSID 假如可能的话 禁止通过天线向外 广播该标识符 这样网络仍可使用 但不会出现在可用网络列表上 4 禁用 DHCP 对无线网络而言 这很有意义 假如采取这项办法 黑客不 得不破译用户的 IP 地址 子网掩码及其它所需的 TCP IP 参数 无论黑客怎样 利用公司的访问点 他仍需要弄清楚 IP 地址 5 禁用或改动 SNMP 设置 假如公司的访问点支持 SNMP 要么禁用 要么 改变公开及专用的共用字符串 假如不采取这项办法 黑客就能利用 S N M P 获 得有关公司网络的重要信息 6 使用访问列表 为了进一步保护无线网络 应使用访问列表 假如可能 的话 不是所有的无线访问点都支持这项特性 但假如公司实施的网络支持 就 可以具体地指定答应哪些机器连接到访问点 支持这项特性的访问点有时会使用 普通文件传输协议 TFTP 定期下载更新的列表 以避免在每台设备上使这些 列表保持同步的棘手新问题 如今 有了无线网络 一切的烦恼都迎刃而解了 任何无线网络覆盖的区 域 你只要凭借自己的上网帐户即可随时随地自由地遨游在互联网的世界里 在 宿舍 在教室 在图书馆 在食堂 甚至在汽车里 在操场上 你都可以粘在网 络上 所谓空中教室 空中图书馆 空中聊天室 在无线网络的世界里就是现实 无线网络的发展是伴随着计算机技术的进步走到今天的 近年来 网络技术 取得了巨大的进步 一方面 速率大大提高 可达千兆级 但 接入点的固定和 有限 随着 移动办公 日益强烈的需求 有线接入难以为继 同时 众多局域 网的互联 使得布线遇到重重困难 无线局域网在这种情况下应运而生 它所提 供的 多点接入 点对点中继 即所谓的 mesh 技术 为用户提供了一种 替代有线的高速解决方案 可以说无线网络的世纪已经到来了 正是有鉴于此 国内外众多厂家多瞄准了这一巨大商机 Aruba Ruckus Mortolola 3com Cisco 华三等知名公司一个个趋之若鹜 甚至连 Microsoft 最近也宣布收购一 家小公司 Sendit 作为无线移动访问 Internet 技术的研发中心 诺基亚等也跃 跃欲试在其国内推广基于 WAP 的无线接入 一场无线网络大战已经展开 今年是无线网络迅速发展的一年 随着 802 11g b 等标准的广泛应用 更大 更快 更广成为新一代无线网络的发展趋势 最受