浅谈无线局域网在网络安全课中的安全问题及加强措施摘要:网络工程实验班是为创新创业目标而设立的一个特色班级,课程教授方面与普通班级有一定区别,对无线局域网络,采用了创建实验场景的方式,分步骤地让学生找出网络被盗用、被监听、被拒绝服务式攻击三种无线局域网络面临的安全问题,并根据这些问题按照实际需求从基本安全、增强安全、专业安全三个级别提出相应的安全措施,通过这种学习方式,锻炼学生能力,加强了教学效果。
所以必须重视无线局域网的安全问题,加强相应的安全措施,才能够保证信息安全。
关键词:无线局域网; 安全问题; 网络安全;The Security Problems and Preventive Measures of WLAN in the Course of Network SecurityHAO Pingping SUN DegangCollege of Electronic Information Engineering,Shandong Huayu University of TechnologyAbstract:The network engineering experimental class is a special class set up for the purpose of innovation and entrepreneurship. In terms of course teaching,it is different from ordinary classes. For wireless local area network,the way of creating experimental scenes is adopted. Students are asked to find out the security problems faced by three types of wireless local area network,namely,network embezzlement,monitoring and denial of service attack step by step. According to theseproblems,the according to the actual needs,the corresponding safety measures are put forward from three levels of basic safety,enhanced safety and professional safety. Through this way of learning,students' ability is trained and teaching effect is strengthened. So we must pay attention to the security of WLAN and strengthen the corresponding security measures to ensure the information security.0 引言随着信息安全技术的发展,网络安全课程已成为本校网络工程专业、软件工程专业的专业必修课。
网络安全课程以计算机系统本身安全和整个计算机网络安全为中心,内容主要涉及到基础原理、攻防技术、安全部署三个方面。
无线局域网络作为网络的一种组成方式,突破了传统有线网络的限制,实现了网络的灵动性和移动性,使得人们在网络的连接和使用上获得了解放,在社会的发展中得到了广泛的应用。
但是因其传输方式和特点,无线网络相比有线网络系统更容易遭受非法攻击和入侵。
因此,文章以本校的网络工程实验班的网络安全授课过程为例,运用实例教学的方式,针对无线局域网络这一部分,通过场景设置,让学生参与其中,对WEP协议安全机制、IEEE802.11b协议安全机制以及无线局域网络存在的缺陷和漏洞进行了分析,列举出了一些针对这些安全机制常见的攻击方法,并就这些攻击方法给出了有针对性的无线局域网络安全解决方案,旨在帮助广大无线局域网络的使用者构建起有效的网络安全体系,以有力地抵御各种恶意网络攻击,提高无线局域网络领域的安全性。
1 教学场景设置无线局域网是计算机网络与无线通信技术相结合的产物,常用的组网方式有点对点模式、基础结构模式、多AP模式、无线网桥模式、无线中继器模式和AP客户端模式等,本实验室采用的是无线路由器+无线网卡建立连接的模式。
无线局域网的协议包含IEEE802.11协议族、蓝牙协议、HiperLAN、HomeRF等,常用的是IEEE802.11协议,我们的教学研究也是以IEEE802.11协议为主。
在无线局域网络安全的授课过程中,我们为了培养学生的动手能力和思考意识,在前期对实验室进行了场景设置。
第一步:将实验室的无线局域网络接入设备复位,恢复到出厂默认值,然后让学生连接可以搜索到的本实验室的无线网络连接上网。
第二步:打开实验室的无线收发器,调至与无线局域网络接入设备同频率,进行信号干扰。
第三步:关闭无线收发器干扰,分别用MDK3、Charon(MDK3图形界面)、Aireplay-ng软件对实验室的无线局域网络进行DoS攻击。
第四步:恢复无线局域网络接入设备的正常使用,让学生利用无线网络相互进行通信,然后在教师机开启Ettercap抓包软件,使其监听目标主机,然后开启driftnet软件,开始分析目标主机的数据,向同学发展示截取到的信息。
2 无线局域网安全问题的提出2.1 无线网络被盗用问题:场景第一步同学们进入实验室后,无需身份验证就可以连接到实验室的无线网络。
结论:实验室的无线网络存在被盗用问题,也就是俗称的“蹭网”。
如果是为了流量而蹭网,至多会引起网速的下降,但如果无线局域网是单位所有,有不法者蹭网就会有可能泄露单位的文件,造成不可预估的损失。
2.2 无线网络被拒绝服务式攻击问题:在场景设置的第二步和第三步,同学们本来可以访问的网络出现了网络无法服务的情况。
结论:实验室的网络被拒绝服务式攻击,攻击的方式分为两种:一种是基于无线通信过程及协议的,IEEE 802.11定义了一种客户端状态机制,用于跟踪工作站身份验证和关联状态,如第三步使用无线DoS 工具:MDK3、Charon(MDK3图形界面)、AIreplay-ng进行DoS 攻击,攻击方式有Auth Dos身份验证洪水攻击、Deauth Flood取消验证洪水攻击、Disassociate关联洪水攻击、Disassociation Flood取消关联洪水攻击等;另一种是射频干扰攻击,如第二步中使用无线收发器进行频率干扰。
2.3 无线网络被监听问题:第四步中,学生在无线局域网中传输的数据被监听截获。
结论:在这一步骤中利用了ARP欺骗原理中一个应用,那就是教师机通过启动Ettercap软件,将自己伪装成了无线局域网络内的网关,这样被欺骗的学生机就会将数据传输到伪装为网关的教师机端,使数据包被教师机截取,然后将截取的数据包用driftnet软件进行分析,就可以得到学生相互之间发送的信息。
无线网络数据信号在空气中传播,只要在无线网络覆盖的范围内,信号都可以被接收到,这是无法控制的,这些信号可以被不法者进行拦截监听从而造成信息泄露。
3 相对应的安全防范措施无线局域网的组建标准,我们应该从实际使用需求出发,根据网络数据的保密级别,确保组建好的网络能够达到我们前期规划的安全级别,同时还要保证延展性,为日后扩容留够空间。
除了借助系统防火墙与入侵监测系统等软件确保无线局域网上网安全外,我们可以利用无线局域网络本身的技术性进行安全防范。
3.1 基本安全的防范措施基本的安全防范措施是指一些对于数据安全要求不是很高甚至不做要求的无线局域网络采取的措施,如家庭、小的餐馆、店铺等,这些场景只需要提供一个网络支撑,而不用过多地对网内数据进行保护。
在我们实验场景的第一步时将接入设备恢复到了出厂设置,这样设备的SSID、WEP和DHCP功能均处于默认状态,很容易被不法者侵入,我们可以采用以下措施进行安全防范,防止蹭网:(1)组建无线局域网络时,新使用的网络接入设备多保留了出厂的默认值,一般都是设备的品牌加序列号,在这里,我们需要对设备的SSID值进行自定义,并且关闭掉设备的SSID广播功能,因为SSID广播能够使得无线网络很容易被人扫描到。
另外建议将SSID设置成中文,因为一些非法者可以通过无线网络扫描工具扫描到我们的无线网络,从而实施入侵,这些工具多为国外软件,在扫到中文名字的无线网络后,会显示乱码,这样就可以避免被无线网络被盗用。
(2)新买到的很多无线设备在出厂时为了安装方便都关闭了WEP 功能,也就是说登录我们的无线网络不需要密码,相当于网络处于有门无锁的状态,这样非法者就能利用无线嗅探器直接读取数据,获取我们的网络连接,直接盗用我们的无线网络。
所以必须启用WEP加密,设置足够强度的WEP密钥,最好是多类字符的长组合,并经常对WEP 密钥进行更换。
(3)关闭DHCP即动态IP地址分配功能,新启用的无线接入设备DHCP功能也处于开启状态,无线局域网络内终端设备就可以通过DHCP自动获得一个IP地址,如果此时非法者通过扫描工具扫描到我们的无线网络,其设备也可以获得一个由DHCP自动分配的合法IP,也就成为了网内的合法一员,这样是存在安全隐患的。
所以必须关闭接入设备的DHCP功能,给每个网络终端设备设置一个专属的固定IP地址,并将该设备的MAC地址跟这个固定IP进行绑定,可以有效地防止非法入侵以及无线网络被盗用。
3.2 增强安全的防范措施增强安全的防范是指:对于数据安全要求做防护,但是本身数据没有达到机密程度的企业或者单位采取的防范措施,比如一些中小企业和单位。
除了以上基本的防护措施外,我们还可以通过以下措施提高安全防护级别,避免无线网络被盗用和监听的危险。
除了上面基本的防护措施外,IEEE802.11标准还推出了诸如直线序列扩频技术、有线等价保密协议、扩展服务集标识符、共享密钥认证、访问控制表等安全技术,我们在实际应用中,可以灵活地应用这些安全技术,补充无线局域网络本身的技术缺点,使得无线局域网的安全等级可与有线局域网相同。
在无线局域网络中采用802.1x标准,通过增设验证服务器的方式来实现无线网络客户端的合法认证,在802.1x认证过程中,无线局域网络内的终端设备需要通过接入点向验证服务器发起认证请求,验证服务器判定的用户合法身份后,会将一个动态的WEP密钥通过接入点返回给无线客户端,同时接入点会向通过验证的合法用户开放接入网络的端口。
