無線網絡安全性透視

導語：無線網絡安全性透視一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：文章闡述了無線網絡的各種技術和標準。論述了存在的各種安全隱患和漏洞，實現安全保護時需要注意的問題，以及如何進行保護。

關鍵詞：無線網絡技術；標準；無線網絡安全；威脅和保護

隨著計算機硬件的不斷發展、新技術和新產品不斷涌現，譬如以前讓人遙不可及的無線網絡技術如今已經唾手可得。現在的無線網絡已經是一個非常成熟的產業。從基礎設施的建設，到軟硬件的流行和繁榮。無線生活已經不再是一個夢想。隨處可見無線網絡的影子，譬如說經常在街頭或者車上看到使用iphone、ipad或者筆記本在上QQ和微博這樣的例子。

所謂的無線網絡，既包括允許用戶建立遠距離無線連接的全球語音和數據網絡，也包括為近距離無線連接進行優化的紅外線技術及射頻技術，與有線網絡的用途十分類似，最大的不同在于傳輸媒介的不同，利用無線電技術取代網線，可以和有線網絡互為補充和擴展。

無線網絡范圍很廣，主要包括有以下兩種：無線局域網(WirelessLocalAreaNetwork)和無線互聯網(WirelessInternet)?？萍己彤a品的發展趨勢是融合之態，你中有我，我中有你，界限也不分明了。很明顯的兩個例子：手機既能打電話，也能拍照。WirelessFidelity即WiFi技術即應用于無線互聯網方面，也應用于無線局域網。無線局域網一般應用于藍牙耳機、手機藍牙功能、無線鼠標和鍵盤，無線耳機和音箱等等。主要使用Bluetooth藍牙標準、HomeRadioFrequency射頻技術、(InfraredDataAssociation)紅外線數據組織等標準。無線互聯網方面，iphone、ipad和筆記本可以實現無線上網，PDA甚至智能mp4也具有無線上網功能。主要使用IEEE802.11無線技術。IEEE802.16寬帶無線技術，TD-SCDMA、CDMA2000和WCDMA等標準。而IEEE802.11標準里面又細分以下幾種，

IEEE802.11a：使用5GHz頻段，傳輸速度54Mbps，與802.11b標準不兼容；

IEEE802.11b：使用2.4GHz頻段，傳輸速度11Mbps；

IEEE802.11g：使用2.4GHz頻段，傳輸速度主要有54Mbps、108Mbps，可向下兼容802.11b；

IEEE802.11n草案：使用2.4GHz頻段，傳輸速度可達300Mbps，目前標準尚為草案，但產品已經層出不窮。

但是隨著無線網絡的不斷發展，安全問題也變得日益嚴峻。有線網絡尚且存在安全隱患，并且病毒、木馬和蠕蟲層出不窮。傳統有線網絡的攻擊、系統入侵等事件時有聽聞，而無線通信的本性，使得在空中傳播的數據天生就是不安全的。更何況無線標準、安全機制和安全漏洞方面存在著先天的不足。因此無線網絡相對傳統有線網絡更加不安全。

無線網絡IEEE802.11標準提供了一種保護機制，這種保護稱為“有線對等加密協議”(WiredEquivalencyPrivacy)，目的是使無線數據在空中電波傳輸時，能獲得最起碼的安全保護。而無線網絡IEEE802.11標準的WiredEquivalencyPrivacy之所以天生就不安全，是因為它創建了初始向量(InitializationVector)，黑客只要收集100萬至500萬個數據包，就能提取出密碼。此外還有諸如數據泄密、傳輸過程中被劫持或者密鑰泄露等，也使無線網絡安全面臨諸多不安全因素。

無線網絡安全并不是一個新的問題，早在有線網絡蓬勃發展時期，網絡安全就是一個很重要的議題。新的安全漏洞不斷地被人們發現，新的病毒、木馬和蠕蟲不斷涌現。這些內容不是我們這一課題所討論?，F在我們詳細地說說無線網絡所獨有的威脅，這包括：

1）插入攻擊：插入攻擊以部署非授權的設備或創建新的無線網絡為基礎，這種部署或創建往往沒有經過安全過程或安全檢查，對接入點進行配置，要求客戶端接入時輸入密碼。如果不設置密碼，又或者使用設備的默認用戶名和默認密碼。入侵者就可以通過啟用一個無線客戶端與接入點通信，從而連接到內部網絡。這是相當危險的。

2）漫游攻擊者：攻擊者沒有必要在物理上位于被攻擊者的建筑物內部，他們可以使用網絡嗅探器，如Netstumbler、Kismet等工具，再使用加密解密工具，如AirSnort等對目標進行攻擊。在移動的交通工具上用筆記本電腦或者其它移動設備嗅探出無線網絡，這種行為稱為戰爭駕駛“WarDrive”。

3）欺詐性接入點：所謂欺詐性接入點是指在未獲得無線網絡所有者的許可或者知曉的情況下，就設置存在的接入點。一些雇員有時安裝欺詐性接入點，其目的是為了避開公司已安裝的安全手段，創建隱蔽的無線網絡。這種秘密網絡雖然基本上無害，但它卻可以構造出一個無保護措施的網絡，并進而充當了入侵者進入企業網絡的開放門戶。

4）雙面惡魔攻擊：這種攻擊有時也被稱為“無線釣魚”，雙面惡魔其實就是一個以鄰近的網絡名稱隱蔽起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點，然后竊取個別網絡的數據或攻擊計算機。

5）竊取網絡資源：有些用戶喜歡從鄰近的無線網絡訪問互聯網，即使他們沒有什么惡意企圖，但仍會占用大量的網絡帶寬，嚴重影響網絡性能。而更多的不速之客會利用這種連接來連接到互聯網，進行非法下載行為或進行違法事件。

6）對無線通信的劫持和監視：和有線網絡一樣，劫持和監視通過無線網絡的網絡通信是完全可能的。它包括兩種情況，一是無線數據包分析，即熟練的攻擊者用類似于有線網絡的技術捕捉無線通信。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和密碼。攻擊者然后就可以用所捕獲的信息來冒稱一個合法用戶，并劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視，這種監視依賴于集線器，而集線器現在趨于淘汰，所以很少見。

當然，還有其它一些威脅，如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、緩沖區溢出、干擾、攻擊Web表單、DNS欺騙、錯誤的配置等，這些都屬于無線網絡風險的因素。

因此我們采取分層保護的措施，即設防的第一步是使用防火墻。第二步是使用高達128位的WiredEquivalencyPrivacy，一般的WiredEquivalencyPrivacy只有40位，安全性能相對較弱。第三步使用安全套接字層(SecureSocketsLayer)。第四步是要更改網絡接入的用戶名和密碼，切忌使用默認的用戶名和密碼。因為攻擊者發現你使用多重保護，盡管可以花多點時間也能破解，但是他寧愿選擇更容易下手的目標，除非他擺明就是針對我們這一個網絡。

除此之外，我們做防護時也可以從攻擊者的角度來思考，即攻擊者入侵的步驟是：確定目標，調查和發現，制訂攻擊計劃，執行攻擊和打掃。而我們進行網絡保護，采取的具體措施有：安裝Ethereal和Netstumbler等嗅探工具，進行反嗅探，能從其他嗅探器所捕捉的文件進行反嗅探。從而得出是否有入侵者，進而采取進一步的行動。