无线网络安全性透视摘要。文章阐述了无线网络的各种技术和标准。论述了存在的各种安全隐患和漏洞,实现安全保护时需要注意的问题,以及如何进行保护。关键词:无线网络技术;标准;无线网络安全;威胁和保护随着计算机硬件的不断发展、新技术和新产品不断涌现,譬如以前让人遥不可及的无线网络技术如今已经唾手可得。现在的无线网络已经是一个非常成熟的产业。从基础设施的建设,到软硬件的流行和繁荣。无线生活已经不再是一个梦想。随处可见无线网络的影子,譬如说经常在街头或者车上看到使用iphone、ipad或者笔记本在上qq和微博这样的例子。所谓的无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为补充和扩展。无线网络范围很广,主要包括有以下两种:无线局域网(wirelesslocalareanetwork)和无线互联网(wirelessinternet)。科技和产品的发展趋势是融合之态,你中有我,我中有你,界限也不分明了。很明显的两个例子:手机既能打电话,也能拍照。wirelessfidelity即wifi技术即应用于无线互联网方面,也应用于无线局域网。无线局域网一般应用于蓝牙耳机、手机蓝牙功能、无线鼠标和键盘,无线耳机和音箱等等。主要使用bluetooth蓝牙标准、homeradiofrequency射频技术、(infrareddataassociation)红外线数据组织等标准。无线互联网方面,iphone、ipad和笔记本可以实现无线上网,pda甚至智能mp4也具有无线上网功能。主要使用ieee802.11无线技术。ieee802.16宽带无线技术,td-scdma、cdma2000和wcdma等标准。而ieee802.11标准里面又细分以下几种,ieee802.11a:使用5ghz频段,传输速度54mbps,与第1页共4页802.11b标准不兼容;ieee802.11b:使用2.4ghz频段,传输速度11mbps;ieee802.11g:使用2.4ghz频段,传输速度主要有54mbps、108mbps,可向下兼容802.11b;ieee802.11n草案。使用2.4ghz频段,传输速度可达300mbps,目前标准尚为草案,但产品已经层出不穷。但是随着无线网络的不断发展,安全问题也变得日益严峻。有线网络尚且存在安全隐患,并且病毒、木马和蠕虫层出不穷。传统有线网络的攻击、系统入侵等事件时有听闻,而无线通信的本性,使得在空中传播的数据天生就是不安全的。更何况无线标准、安全机制和安全漏洞方面存在着先天的不足。因此无线网络相对传统有线网络更加不安全。无线网络ieee802.11标准提供了一种保护机制,这种保护称为“有线对等加密协议”(wiredequivalencyprivacy),目的是使无线数据在空中电波传输时,能获得最起码的安全保护。而无线网络ieee802.11标准的wiredequivalencyprivacy之所以天生就不安全,是因为它创建了初始向量(initializationvector),黑客只要收集100万至500万个数据包,就能提取出密码。此外还有诸如数据泄密、传输过程中被劫持或者密钥泄露等,也使无线网络安全面临诸多不安全因素。无线网络安全并不是一个新的问题,早在有线网络蓬勃发展时期,网络安全就是一个很重要的议题。新的安全漏洞不断地被人们发现,新的病毒、木马和蠕虫不断涌现。这些内容不是我们这一课题所讨论。现在我们详细地说说无线网络所独有的威胁,这包括:1)插入攻击。插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查,对接入点进行配置,要求客户端接入时输入密码。如果不设置密码,又或者使用设备的默认用户名和默认密码。入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。这是相当危险的。2)漫游攻击者。攻击者没有必要在物理上位于被攻击者的第2页共4页建筑物内部,他们可以使用网络嗅探器,如netstumbler、kismet等工具,再使用加密解密工具,如airsnort等对目标进行攻击。在移动的交通工具上用笔记本电脑或者其它移动设备嗅探出无线网络,这种行为称为战争驾驶“wardrive”。3)欺诈性接入点。所谓欺诈性接入点是指在未获得无线网络所有者的许可或者知晓的情况下,就设置存在的接入点。...
