关于无线局域网面临的安全问题及其检测的方法的探索 |
| 2012-08-28 13:16 作者:陈 婷 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
硅谷网8月28日消息 《硅谷》杂志2012年第14期刊文称,无线局域网是在互联网中以无线媒体或介质进行通信的网络,彻底避免有线网络线缆对用户的束缚。典型的技术是IEEE802.11系列标准,传输速率在11~54Mbps,802.11n标准的出台使其传输速率最高可达到300Mbps。近年来,无线局域网的发展非常迅速并且得到广泛的应用。然而,无线局域网面临的安全问题也是不容忽视的。基于此,进行关于无线局域网面临的安全问题及其检测的方法的探索具有非常重要的意义。结合当前无线局域网的具体发展状况对无线局域网面临的安全问题及其检测的方法进行深入的探索。
在当今信息技术飞速发展的时代,以Internet为代表的信息网络给人们的生活带来了巨大的变化,企业上网、政府上网、家庭上网等成为了当今的热点话题。伴随着无线通信技术的进步,同时也推动了无线局域网的快速发展。随着无线局域网的高速发展,对该领域的研究工作者来说,存在着巨大的机遇与挑战,探索无线局域网安全现状及检测的方法,提高无线局域网的性能及安全一直是无线局域网的研究重点。
关于无线局域网面临的安全问题及其检测的方法是对入侵行为的发现并且采取应对措施。在检测的过程中,通过计算机无线局域网和计算机系统的某些节点收集一些有针对性的信息,并利用这些信息进行分析,而后在这些信息中发现系统或者无线局域网是否有被入侵的迹象。负责无线局域网面临的安全问题检测的软硬件我们称之为入侵检测系统(IDS,IntrusionDetectionSystem)。接下来,本文将从不同的角度来探索无线局域网面临的安全问题及其检测的方法。
1伪装访问点导致的安全问题及其检测方法
1.1伪装访问点所导致的安全问题
所谓伪装访问点,就是指在无线局域网中安装一个接入设备,这样的接入设备能够对于MAC地址以及和服务集标识符(ServiceSetIdentifier)进行改动,从而可以伪装成为合法访问点的MAC地址以及和服务集标识符,来实现对于无线局域网的正常访问,最终达到攻击无线局域网和窃取无线局域网中的重要数据的目的。
1.2伪装访问点所导致的安全问题的检测方法
在无线局域网中,入侵者很容易通过伪装访问点对无线局域网进行入侵,能够通过下列的途径来对于伪装访问点所导致的安全问题进行侦查检测:安装两台侦查检测仪,其中的一台负责对于无线局域网进行监听,另外一台进行正常的工作;也可以安装具备两个无线网卡的侦查检测仪,其中的一个网卡负责对于无线局域网进行监听,另外的一个网卡进行正常工作。侦查检测仪安装之后,一旦捕获到具备一样的MAC地址的两个访问点,就应该立即通过ping命令来对于那唯一的一台只有合法访问点才能访问到的内部主机进行访问,从而及时有效地找到伪装访问点,并且对其进行处理,切实保障无线局域网的安全性。
2拒绝服务攻击导致的安全问题及其检测方法
2.1拒绝服务攻击所导致的安全问题
所谓拒绝服务攻击(DOS,denialofserviceattack),就是凭借无线局域网自身的安全漏洞,通过特殊的拒绝服务方法来将被攻击对象的资源使用掉,从而最终达到使目标计算机或者是无线局域网不能够实现访问的终极目标。例如,曾经发生过下面的拒绝服务攻击:在2000年,庞大的雅虎网站遭受了非常严重的拒绝服务攻击,雅虎网站的服务器不停地接收到来自不同的入侵者的服务请求,虽然雅虎网站的服务器具备较强的服务能力,然而,对于当时那样的众多的服务请求,导致服务器的资源很快就被使用掉,从而不能够再提供服务,雅虎网站很快崩溃,达到拒绝服务攻击的目的,导致当时的雅虎网站遭受了非常严重的损失。
因为无线局域网的自身的过于开放、覆盖性差、脆弱性、抗毁能力差等一系列的劣势,导致无线局域网相对于传统的有线网络来说更是非常容易遇到拒绝服务攻击。如果发生拒绝服务攻击,就会导致部分甚至是整个无线局域网都崩溃掉,并且带来非常严峻的经济损失。与此同时,拒绝服务攻击在无线局域网的物理层以及MAC层都是不难实现的,因此,这种攻击方式对于无线局域网的威胁是非常巨大的,众多的非法入侵者都经常使用拒绝服务攻击来达到他们的目的,这就要求我们一定要对于拒绝服务攻击引起足够的重视。
2.2拒绝服务攻击所导致的安全问题的检测方法
无线局域网的拒绝服务攻击,大多都出现在物理层以及MAC层。对于无线局域网的其它各层次出现的拒绝服务攻击,带来的无线局域网安全威胁并不是非常大。因此,接下来的内容将详细讨论在物理层和MAC层上的拒绝服务攻击及其检测方法。
2.2.1物理层拒绝服务攻击的检测方法
由于802.11无线局域网采用开放的ISM频段,该频段称为很多民用通讯设备的工作频段,致使无线局域网设备很容易收到电磁干扰。目前已经出现了针对802.llb和低速率的802.119无线局域网设备物理层拒绝服务攻击,该攻击可以对采用直接序列扩频(DSSS)工作方式的无线设备产生作用。由于这种攻击方式最早是由澳大利亚Queensland大学研究人员提出和实现,所以这种针对物理层的攻击也叫做Queensland(昆士兰)攻击。
Queensland攻击是针对物理层的攻击,如何检测到攻击,是避免攻击的必要条件。目前来说有效检测Queensland攻击的方法就是采用频谱监控,也就是为了更好地掌握无线电频谱利用情况而对通信信号进行监控的一种方法,但频谱监控设备的造价非常昂贵,体积大,再加上频谱分析软件,使得在大规模的无线局域网中部署的可行性大为降低,只能部署到关键部位。寻找一种不需要频谱分析的Queensland攻击检测的方法可以更方便的检测网络是否遭受到攻击,使预防该攻击的成本降低。
2.2.2MAC层拒绝服务攻击的检测方法
无线局域网MAC层的拒绝服务攻击,采用的是MAC层的管理功能,由于该协议位于OSI七层协议中数据链路层的下半部分,主要负责控制与连接物理层的物理介质,非法攻击者能够发送连续发送响应的管理帧,以便实现干扰用户的目的。在攻击者通过管理帧来实现泛洪攻击的情况下,就会导致无线局域网中的访问点不停地进行服务请求的处理,进一步导致无线局域网不能够正常工作,导致无线局域网崩溃,通过这种方式,能够实现拒绝服务攻击的终极目标。
与此同时,为了切实保证无线局域网的安全,可以采用无线入侵检测系统(WirelessIntrusionDetectionSystem,WIDS),这种入侵检测系统通过对无线局域网中的传输数据进行分析来检测是否存在非法入侵的问题,从而能够对于各种使用者的活动进行监视和分析,并且可以判断入侵事件的具体类型,一旦发现网络流量异常也能够进行及时的报警。
3结束语
综上所述,本文进行了关于无线局域网面临的安全问题及其检测的方法的探索。随着信息技术的飞速发展,人们对网络通信的需求也随之不断提高,无线局域网作为个人通信的一个重要的组成部分,已经掀起了移动计算的新浪潮,在现实及未来的社会生活中将得到广泛的应用。无线局域网中上演的入侵与反入侵、攻击与反攻击的斗争是一对无法调和的矛盾,始终处在此消彼长的过程之中,是一种动态的平衡。在今后的工作中,仍然需要进一步研究解决无线局域网的应用瓶颈问题的有效方法,深入探索无线局域网面临的安全问题及其检测的方法,大幅度提升检测准确性以及大流量应用网络环境下的系统性能。(原文载于《硅谷》杂志2012年第14期,硅谷网及《硅谷》杂志版权所有,未经允许禁止转载) |
|
|
|
【对“关于无线局域网面临的安全问题及其检测的方法的探索”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
