网络安全与实训-8.1无线网络概述

扫描器的使用第9章无线局域网安全无线网络概述无线局域网常见的攻击WEP的威胁无线安全机制无线VPN的应用无线网络概述无线局域网是计算机网络与无线通信技术相结合的产物。它以无线电波、激光、红外线等来代替有线局域网中的部分或全部的传输媒介。无线局域网的信号完全暴露在空中，它的安全性成为应用上最严格的挑战。无线网络概述常见拓扑与设备IEEE802.3定义了无线网的基本设备构成：移动终端和无线接入点AP(AccessPoint)。对于无线局域网络来说还包括：无线网桥、无线宽带路由器、天线等。部署一个WLAN可以采用以下几种基本的拓扑结构：对等拓扑基本拓扑扩展拓扑无线网络概述对等拓扑IBSS(IndependentBasicServiceSet，独立基本服务组)构建对等拓扑时用的网络设备是无线网卡。无线网络概念在IBSS这种网络架构下，每个无线网卡的工作模式要设定为Ad-hoc模式。所有的通信移动终端都以无线进行连接，而且该组合中没有用到AP连接。在这种应用架构下，任何一台移动终端与其他移动终端传递信息，必须在与其通信距离内直接无线连接，而且不能经过其他移动端转接。简单的说，就是点对点(peertopeer)的传输模式，常称之为Ad-hoc模式。无线网络概述基本拓扑BSS（BasicServiceSet，基本服务组）构建基本拓扑的无线网络设备是无线网卡和无线接入点AP（AccessPoint）。无线网络概述在BSS这种网络架构下，用一台无线接入点AP(AccessPoint)当作彼此之间通信协调上的枢纽。任何一台移动终端要与其他移动终端传递信息，都必须经由无线存取点AP，因此无线接入点AP负责了整个无线网络信息的交换。在这种应用架构下，每个无线网卡的工作模式要设定为Infranstructure。无线网络概述扩展拓扑ESS（ExtendedServiceSet，扩展服务组）构建扩展拓扑使用的网络设备有无线网卡或普通网卡（接入局域网）、无线接入点AP。无线网络概念两个或两个以上的BSS可以通过无线网相连，构成一个ESS(ExtendedServiceSet)。在这个应用架构中无线AP担任网桥的角色。现在很多的无线AP在支持桥接的同时也能支持AP功能，从而把多个无线网络通过无线的方式再连接到一起组成ESS。通常也把这样的结构叫做点对点的桥接或点对多点的桥接。无线局域网常见的攻击无线网络的许多攻击在本质上与有线网络类似，一般来说入侵者入侵一个无线网络的过程大体采用以下步骤。发现目标查找漏洞破坏网络无线局域网常见的攻击发现目标针对无线网络制定的成千上万现有的识别与攻击的技术和实用程序，黑客也相应地拥有许多攻击无线网络的方法，例如NetworkStumbler和Kismet。NetStumbler是基于Windows的工具，可以非常容易地发现一定范围内广播出来的无线信号，还可以判断哪些信号或噪音信息可以用来作为站点测量，但是它无法显示那些没有广播SSID的无线网络。对于无线安全而言，关注AP常规性的广播信息是非常重要的。Kismet会发现并显示没有被广播的那些SSID，而这些信息对于发现无线网络是非常关键的。无线局域网常见的攻击查找漏洞攻击者发现目标无线网络后，就开始分析目标网络中存在的弱点。如果目标网络关闭了加密功能，这是最简单的情况，攻击者可以非常容易地对任何无线网络连接的资源进行访问。如果目标网络启动了WEP加密功能，攻击者就需要识别出一些基本的信息。例如利用NetStumbler或者其他的网络发现工具，识别出SSID、MAC地址、网络名称以及其他任何可能以明文形式传送的分组。如果搜索结果中含有厂商的信息，黑客甚至可以破坏无线通信网络上使用的默认密钥。无线局域网常见的攻击破坏网络发现了目标网络的弱点以后，黑客就开始想尽办法去破坏网络。一般对无线网络的攻击主要包含窃听、欺骗、接管等，具体可以包括以下4个方面。窃听欺骗和非授权访问网络接管与篡改拒绝服务攻击无线局域网常见的攻击窃听攻击者通过对传输介质的监听非法地获取传输的信息。窃听是对无线网络最常见的攻击方法。它主要来源于无线链路的开放性，监听的人甚至不需要连接到无线网络，即可进行窃听活动。有许多监控目标网络工具，例如Sniffer、Ethereal和AiorPeek，这些工具都可以窃听无线网络和有线网络。无线局域网常见的攻击欺骗和非授权访问“欺骗”是指攻击者装扮成一个合法用户非法地访问受害者的资源，以获取某种利益或达到破坏目的。“非授权访问”是指攻击者违反安全策略，利用安全系统的缺陷非法地占有系统资源或者访问本应受保护的信息。例如攻击者最简单的方式就是重新定义无线网络或者网卡的MAC地址，通过这些方法可以使AP认为是合法的用户。无线局域网常见的攻击网络接管与篡改“网络接管”是指接管无线网络或者会话过程。常用的接管方法有两种：一种是将合法用户的IP与攻击者的MAC绑定。另一种方法是攻击者部署一个发射强度足够高的AP，可以导致终端用户无法区别出哪一个是真正使用的AP。无线局域网常见的攻击拒绝服务攻击在无线网络中，DoS威胁包括攻击者阻止合法用户建立连接，以及攻击者通过向网络或指定网络单元发送大量数据来破坏合法用户的正常通信。在无线网络中，最简单的办法是通过让不同的设备使用相同的频率，从而造成无线频谱内的冲突。现在许多电话使用了和IEEE802.11网络相同的频率，所以一个简单的通话就可以造成用户无法访问网络。另一个方法就是攻击者发送大量的非法或合法的身份验证请求，消耗掉正常的带宽。WEP的威胁在IEEE802.11标准中，WEP（WiredEquivalentPrivacy，有线等效保密协议）是一种保密协议，主要用于无线局域网（WLAN）中两台无线设备间对无线传输数据进行加密。它是经过Wi-Fi认证的无线局域网产品所支持的一种安全标准。WEP特性里使用了RSA数据安全性公司开发的rc4算法。目前，大部分无线网络设备都采用该加密技术，一般支持64/128位WEP加密，有的可高达256位WEP加密。WEP的威胁WEP存许多弱点，可以让入侵者较容易地破解。其主要有以下几个问题。入侵者根据捕获的数据包可以计算出密钥。WEP协议中没有具体地规定何时使用不同的密钥。用户一般不修改默认的密钥，导致入侵者可以轻松入侵网络。密钥如何分发，如何在泄露后更改密钥，如何定期地实现密钥更新、密钥备份、密钥恢复等问题，WEP协议都没有解决，把这个问题留给各大厂商，无疑会造成安全问题WEP的威胁针对上述问题，建议采用下列方法来保障WEP更安全。使用多组WEP密码（KEY）使用最高级的加密方式定期更换密码无线安全机制无线网络安全机制实现技术服务集标识符(ServiceSetID,SSID)MAC地址过滤WEP安全机制(WiredEquivalentProtection,WEP)WPA安全机制WAPI安全机制无线安全机制服务集标识符（ServiceSetID，SSID）SSID（ServiceSetID）被称为第一代无线安全，它会输入到AP和客户端中，只有客户端的SSID与AP一致时才能接入到AP中。尤其当网络中存在多个无线接入点AP时，可以设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。MAC地址过滤MAC地址过滤属于硬件认证，而不是用户认证。它针对每个无线工作站的网卡都有唯一的物理地址，在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。无线安全机制WEP安全机制有线对等保密（WiredEquivalentProtection，WEP）在链路层采用RC4对称加密技术，用户的密钥只有与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP安全机制通常会和设备里的开放系统认证或共享密钥认证这两种用户认证机制结合起来使用。无线安全机制WPA安全机制为了克服WEP的不足，IEEE802.11i工作小组制定了新一代安全标准即过渡安全网络（TSN）和强健安全网络（RSN）。在TSN中规定了在其网络中可以兼容现有的WEP方式的设备，使现有的无线局域网可以向802.11i平稳过渡。WPA就是在这种情况下由Wi－Fi联盟提出的一种新的安全机制。它使用两种验证方式。802.1X及RADIUS进行身份验证（简称WPA-EAP），该方式设置比较复杂，不便于SOHO用户的使用。预共享密钥（简称WPA-PSK），在AP和客户端输入主密钥（masterkey）用来作为开始的认证和编码使用，然后动态交换自动生成更新密钥，从而提高安全性。由于它的设置简单所以非常适合于SOHO用户的使用。当WPA使用802.1X进行身份验证时，利用ASE加密算法加密保护，称这种机制为WPA2。无线安全机制WAPI是我国自主制定的无线安全标准，它采用椭圆曲线密码算法和对称密码体制，分别用于WLAN设备的数字证书、证书鉴别、密钥协商和传输数据的加密，从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。与其他无线局域网安全体制相比，WAPI的优越性主要体系在以下4个方面。使用数字证书进行身份验证。真正实现双向鉴别，确保了客户端和AP之间的双向验证。采取集中式密钥管理，局域网内的证书由统一的A