无线局域网安全与防范探析
- 格式:doc
- 大小:20.24 KB
- 文档页数:9
无线局域网安全与防范探析摘要:无线局域网中的数据是通过微波进行信号传播的,由于它的广播性与开放性,无线网络安全问题变得尤其严峻。
介绍了无线局域网安全的基本原理;然后通过一次完整的无线局域网入侵案例,讲述无线局域网存在的安全问题;接着分析其安全隐患,最后给出防范措施。
关键词:无线局域网;网络安全;无线网络中图分类号:TP393.08文献标识码:A文章编号:1672??7800(2011)02??0141??02作者简介:杨晓敏(1989-),男,福建漳州人,莆田学院电子信息工程学系本科生,研究方向为网络安全;李永胜(1989-),男,福建莆田人,莆田学院电子信息工程学系本科生,研究方向为网络安全;陈春斌(1987-),男,福建连江人,莆田学院电子信息工程学系本科生,研究方向为网络安全。
0引言随着无线技术和网络技术的发展,无线局域网正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合,相反有线网络技术已经不能满足人们日益繁杂的工作活动了。
有线网络一直以来都是家庭、企业用户经常使用的网络方式,但是随着无线网络的普及,有线网络也渐渐地暴露出其不可避免的弊端:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。
这时无线网络就显示其优越性:可移动性、安装简单、高灵活性和扩展能力。
但是无线局域网的安全性更值得我们去注意。
由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,任何人都有条件窃听或干扰信息,数据安全也就成为最重要的问题。
因此,我们在一开始应用无线网络时,就应该充分考虑其安全性,了解足够多的防范措施,保护好我们自己的网络。
下面,我们就向大家介绍一些无线局域网所面临的危险,知道了危险如何存在,那么我们再去解决也就相对容易一些。
1无线局域网破解1.1无线局域网概述无线局域网(也称WLAN)一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a /b/g/n系列。
WLAN利用无线技术在空中传输数据、话音和视频信号,作为传统布线网络的一种替代方案或延伸。
无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。
只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。
在不进行传统布线的同时,提供有线局域网的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。
无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
1.2一次经典无线局域网破解(1)所需设备。
①选用带有WEP和WPA-PSK加密功能的无线路由器一台;②带有迅驰无线网卡(802.11b/g)的笔记本一台(作为合法无线接入用户);③HUB一台;④Netgear 无线网卡一块(型号:WG511T);⑤笔记本或台式机一台(作为局域网内正常用户,用来促使网络流量的产生);⑥笔记本电脑一台(作为入侵者)。
(2)系统搭建。
①入侵者笔记本下载用于破解WEP密钥的软件WinAircrackPack,把压缩包解压到本地磁盘的任何位置就可执行;②配置无线路由器,启用WEP或WPA-PSK加密;③无线路由器接入到局域网的HUB或交换机上,让台式机和合法无线接入用户互通且能够通过无线路由器上网浏览网页。
(3)破解WEP密钥。
①在入侵者笔记本上安装网件网卡驱动,手动选择net5211文件进行安装;②合法无线接入用户开始从网上下载大软件或与台式机对拷大文件来产生流量;③用WinAircrackPack工具进行破解:在入侵者笔记本上运行WinAircrackPack,用来捕获数据包;大概抓到30万数据包左右时,此时启动WinAircrack进行相应的配置后破解。
(4)破解WPA-PSK密钥。
①在入侵者笔记本上运行WinAircrack,用来捕获数据包;②合法无线接入用户手动断开与无线路由器的连接,然后重新连接无线路由器进行重新认证,随后开始从网上下载大软件或与台式机对拷文件来产生数据流量,大概抓到40万数据包左右时,此时启动WinAircrack进行相应的配置后破解。
经过这样的测试,大概3-5min就可以得到密码。
(5)最后,已经获得密码,那么只要稍微懂点黑客技术想必入侵他人电脑不是难事,比如可以用IPC$入侵等手段,在这里就不赘述。
2无线局域网安全分析我们在一开始部署无线局域网络时,就应该充分考虑其安全与可靠性,保护好自己的无线网络。
下面结合前面介绍的入侵实战方法,向大家介绍一些无线局域网所面临的风险,以方便大家对症下药,增加非法入侵的难度:(1) 容易侵入。
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。
(2) 非法的AP。
无线局域网易于访问和配置简单的特性,使得任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。
(3) 未经授权使用服务。
由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。
(4) 服务和性能的限制。
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
(5) 地址欺骗和会话拦截。
攻击者可以通过欺骗数据帧去重定向数据流和使ARP表变得混乱,然后轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在然后装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。
(6) 流量分析与流量侦听。
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。
目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。
(7) 高级入侵。
很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。
(8) 拒绝服务攻击。
无线局域网存在一种比较特殊的拒绝服务攻击,攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行,从而导致正常的用户无法使用网络。
3无线局域网安全防范方法(1) 加强网络访问控制。
容易访问不等于容易受到攻击。
一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。
如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。
IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
(2) 定期进行的站点审查。
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。
在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。
一种折衷的办法是选择小型的手持式检测设备。
管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
(3) 阻止未被认证的用户进入网络。
由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。
另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
(4) 同重要网络隔离。
在802.11i被正式批准之前,MAC 地址欺骗对无线网络的威胁依然存在。
网络管理员必须将无线网络同易受攻击的核心网络脱离开。
(5) 采用可靠的协议进行加密。
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
(6) 不要破坏自己的防火墙。
将无线系统接入点放置在防火墙之外,为网络创建一道必要的屏障。
(7) 拒绝笔记本ad-hoc方式接入。
在任何企业中都应当采取这一严厉的措施。
Ad-hoc模式将允许Wi-Fi用户直接连接到另一台相邻的笔记本,这将构成你完全不能想象的恐怖的网络环境。
(8) 利用MAC阻止黑客攻击。
利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。
MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。
(9) 有效管理无线网络的ID。
所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。
立即更改这个名字,用文字和数字符号来表示。
如果企业具有网络管理能力,应该定期更改SSID。
不要到处使用这个名字:即取消SSID自动播放功能。
(10) 提高已有的RADIUS服务。
公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。
企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。
这样不仅能实现无线网络的认证,而且还能保证无线用户与远程用户使用同样的认证方法和帐号。
(11) 采用强力的密码。
一个足够强大的密码可以让暴力破解成为不可能实现的情况。
相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害。
(12) 对网络入侵者进行监控。
你需要对攻击的发展趋势进行跟踪,了解恶意工具是怎么连接到网络上的,怎么做可以提供更好的安全保护。
你还需要对日志里扫描和访问的企图等相关信息进行分析,找出其中有用的部分,并且确保在真正的异常情况出现的时间可以给予及时的通知。
4结束语在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。
但是我们有理由相信在不久的将来,无线设备将更加安全完善,加密技术更加强大,传输速度与可靠性也会迅速提高,无线局域网会拥有一个美好的未来,不容置疑。
参考文献:[1]罗荣桂,田逢春.无线网络安全通信的一种方法[J].武汉理工大学学报,2004(6).[2]董妍汝.网络安全[J].山西电子技术,2006(3).[3]邓吉.黑客攻防实战详解[M].北京:电子工业出版社,2006.(责任编辑:杜能钢)。