智慧城市建设,WLAN安全为先刘健皓WLAN发展趋势随着移动互联网业务的快速发展,网络数据流量激增,热点区域网络的负荷已经超载。WLAN网络具有丰富的频谱资源,国际标准化组织3GPP也将网络和WLAN融合作为重要研究方向。同时,WiFi目前已经成为智能终端的标准配置。市场统计数据显示,2013年支持WiFi的设备将增长至15亿部。各类电子设备中WiFi内置比例也正迅速上升,渗透率从2009年的12%快速升至2012年的23%。笔记本、上网本和平板电脑中WiFi的渗透率已接近100%,支持WiFi的智能手机比例也已超过80%。因此,WiFi已成为全球运营商普遍关注的热点,65%的主流运营商选择WLAN网络进行业务分流,提升网络容量和用户体验。WLAN发展趋势主要有几个如下特点:1.移动通信流量全球暴增,WLAN的市场需求正在井喷智能移动终端暴增已使3G网络不堪重负。据爱立信报告,09年全球移动数据流量几乎增长了两倍,2010达到22.5万TB,其中80%被视频和数据业务占据,3%的iPhone用户消耗掉AT&T40%多的带宽,移动互联网需求带来的数据流量暴增速度已经超乎想象,仅靠高昂的3G网络既来不及也不可能完全解决问题。WLAN进入新一轮的高速成长期,随着终端普及和标准兼容,WLAN在未来5年又将进入高速成长期,WLAN的市场需求正在井喷。2中国WLAN进入真正的新一轮的5年高速成长期WLAN作为移动通信的必要补充,契合十二五战略性新兴信息产业在宽带、泛在、融合、安全上的内在要求。运营商、驻地网和家庭网络三驾马车起头并进,推动中国WLAN进入真正的高速成长期。未来5年WLAN将在中国家庭、办公楼、学校和公共区域快速普及。3伴随喷薄的市场需求,WLAN安全将打开移动互联增值服务的蓝海未来全球移动通信流量每年暴增,WLAN移动数据分流作用不断提升,WiFi在移动终端的渗透率不断提升,WLAN的市场需求正在井喷,同时WLAN将打开移动互联增值服务的蓝海未来。WLAN不仅是互联网和移动互联网重要的接入融合点,更是重要的业务融合点。移动增值服务最大的市场桎梏在于高昂的流量费和有限且受限的支付通道。WLAN不仅从需求和供给上同时破局,还创造出LBS、广告推送、VoWiFi、无线流媒体和无线监控等创新融合方案,WLAN安全的保障将打开移动增值服务的蓝海未来。WLAN面临的安全风险及危害WLAN系统面临的风险包括资源耗尽风险、无AP关联认证风险、无加密的空中信息传输泄密风险、来自客户端的攻击等各类可能引发Wlan系统不可用风险、系统服务质量下降、无线频谱干扰风险、空中中间人攻击风险、非法广播信息风险、客户信息泄密风险等。从用户的安全运营角度,我们对wlan面临的安全风险进行了分类如下:业务滥用,流量盗用风险在大量的wlan系统中,都存在绕过验证portal认证机制免费使用WLAN流量上网的问题。同时部分用户的上网认证密码非常简单,也可能导致盗用上网的风险存在。在实际的网络当中,还存在重置密码过于简单的问题导致盗用上网的风险存在。通过欺骗及非授权攻击,前一用户离开后,后一用户采用修改MAC及IP地址的方法继续访问网络。并伪造DHCP续租盗用上网。基于sessionhijacking的盗取服务攻击。网络服务不可用风险WLAN系统是指应用无线通信技术为用户提供极速而稳定的无线连接,保障网络的可用性至关重要。在实际的系统当中可能存在以下问题都会致使网络不可用,这里主要包括恶意的或非恶意的拒绝服务攻击。恶意的拒绝服务攻击包括:BeaconFlood---无线SSID干扰攻击AuthenticationDoS---DHCP地址耗尽攻击Deauthentication/DisassociationAmok---指定用户断线攻击。无恶意的拒绝服务攻击主要指wlan客户端被攻击者利用或者感染病毒后,对wlan核心网发动的拒绝服务攻击等。在AC运营过程中,可能会遭受网络环路,而产生大量的广播报文对AC形成威胁,这将直接导致AC所管理的AP全部掉线。对于AC的攻击,由于我们的网络是无线的,任何人都可以很轻松的接入网络,一台AC通常管理1000—2000个AP,一旦AC被攻破,那么将直接导致所有AP全部掉线。因此对AC的攻击威胁较大。用户信息被盗用风险由于在无线环境下中间人攻击、钓鱼攻击、sniffer会变得更为容易,对于AP及用户的攻击除会造成用户无法接入网络以外,用户的数据也...
