无线网络安全攻防
一、无线网络基础知识
自从Intel推出的迅驰技术把无线网络作为笔记本电脑的标准配置之后,无线网络的普及就走上了快车道,昔日只用在高端商务场合的无线局域网技术也迅速的走入了家庭。随着无线网卡和AP等无线网络设备性能的不断提升和价格的持续走低,无线网络已经成为家庭组网的现实选择!
1、WLAN来龙去脉及林林总总
适用于家庭无线网络也称为WiFi(Wireless Fidelity,无线保真技术)或WLAN(Wireless Local Area Network,无线局域网),传统的计算机网络通常是采用铜缆或光缆构成有线局域网,但有线网络布线工程量大,线路容易损坏,网络中的节点不能移动,为解决这些问题,无线局域网便应运而生了。
所谓的IEEE 802.11其实是无线网络的协议标准,正如人与人之间相互交流要遵循一定的规则一样,计算机之间的相互通信也需要共同遵守一定的规则,这些规则就称为网络协议。共同
的协议标准是确保不同厂商生产设备实现互通与兼容的基础,到目前为止,IEEE正式发布的无线网络协议标准共有IEEE 802.11、IEEE 802.11a、IEEE 802.11b、IEEE 802.11g四个,最新IEEE 802.11n标准的草案则在今年1月份获得通过。
2、无线标准参数对比表
无线技术与标准 | 802.11 | 802.11a | 802.11b | 802.11g | 802.11n | 蓝牙 |
推出时间 | 1997年 | 1999年 | 1999年 | 2002年 | 2006徐贤真年 | 1994年 |
工作频段 | 2.4GHz | 5GHz | 2.4GHz | 2.4GHz | 2.4GHz和5 GHz | 2.4GHz |
最高传输速率 | 2Mbps | 54Mbps | 11Mbps | 54Mbps | 108Mbps以上 | 2Mbps |
实际传输速率 | 低于2Mbps | 31Mbps | 6Mbps | 20Mbps | 大于30Mbps | 低于1Mbps |
传输距离 | 100M | 80M | 100M | 150M以上 | 100M以上 | 10~30M |
主要业务 | 欧阳靖 中国有嘻哈 数据 | 数据、图像、语音 | 数据、图像 | 数据、图像、语音 | 数据、语音、高清图像 | 语音、数据 |
成本 | 测试耳机麦克风 高 | 低 | 低 | 低 | 黄晓明李冰冰低 | 低 |
3、WLAN的安全保护机制
WLAN的安全性一度是媒体和用户关注的热点,中国推出的杨幂 王昭君WAPI无线网络标准也主要是针对WLAN林心如怀孕的安全性而提出的。具体说来,WLAN目前所使用的安全机制主要有以下一些:
(1)SSID,服务配置标示符:是用于识别无线设备的服务配置标示符,它就相当于无线AP的名称。它可以提供最低级别的访问控制功能,用户在连接不提供SSID广播功能的无线路由器时,必须要知晓该无线路由器SSID,否则就无法连接。
(2)WEP,无线加密协议:是无线网络上信息加密的一种标准方法。它一方面用于防止没有正确的WEP密钥的非法用户接入网络,另一方面只允许具有正确的WEP 密钥的用户对数据进行加密和解密。
(3)WPA,安全机制:WPA(Wi-Fi Protected Access,Wi-Fi保护接入)是WEP的替代方案,它是由IEEE 802.11i安全规范派生而来,并与其兼容。它可以保护IEEE 802.11的所有版本,而且其安全性比目前广泛采用的WEP技术更好。
另外,无线路由器还提供了MAC地址过滤、IP地址过滤、URL过滤等功能,对于提高无线
网络的安全性也是大有帮助的。不过,对于家庭用户来说,由于家庭无线网络的覆盖区域有限,通常也没有需要严格保护的敏感数据,一般拥有基本的SSID和WEP两种保护手段就已经足够了。
二、无线网络面临的危胁
无线网络安全并不是一个独立的问题,但有许多威胁是无线网络所独有的,这包括:
1、插入攻击:插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者:攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“wardriving ” ; 走在大街上或通过企业网站执行同样的任务,这称为“warwalking”。
发布评论