无线局域网面临的安全问题及其检测的方法的探索

来源 :硅谷 | 被引量 : 0次 | 上传用户:nn2268006
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要: 无线局域网是在互联网中以无线媒体或介质进行通信的网络,彻底避免有线网络线缆对用户的束缚。典型的技术是IEEE 802.11系列标准,传输速率在11~54Mbps,802.11n标准的出台使其传输速率最高可达到300Mbps。近年来,无线局域网的发展非常迅速并且得到广泛的应用。然而,无线局域网面临的安全问题也是不容忽视的。基于此,进行关于无线局域网面临的安全问题及其检测的方法的探索具有非常重要的意义。结合当前无线局域网的具体发展状况对无线局域网面临的安全问题及其检测的方法进行深入的探索。
  关键词: 无线局域网;检测;方法
  0 引言
  在当今信息技术飞速发展的时代,以Internet为代表的信息网络给人们的生活带来了巨大的变化,企业上网、政府上网、家庭上网等成为了当今的热点话题。伴随着无线通信技术的进步,同时也推动了无线局域网的快速发展。随着无线局域网的高速发展,对该领域的研究工作者来说,存在着巨大的机遇与挑战,探索无线局域网安全现状及检测的方法,提高无线局域网的性能及安全一直是无线局域网的研究重点。
  关于无线局域网面临的安全问题及其检测的方法是对入侵行为的发现并且采取应对措施。在检测的过程中,通过计算机无线局域网和计算机系统的某些节点收集一些有针对性的信息,并利用这些信息进行分析,而后在这些信息中发现系统或者无线局域网是否有被入侵的迹象。负责无线局域网面临的安全问题检测的软硬件我们称之为入侵检测系统(IDS,Intrusi
  On Detection System)。接下来,本文将从不同的角度来探索无线局域网面临的安全问题及其检测的方法。
  1 伪装访问点导致的安全问题及其检测方法
  1.1 伪装访问点所导致的安全问题
  所谓伪装访问点,就是指在无线局域网中安装一个接入设备,这样的接入设备能够对于MAC地址以及和服务集标识符(Service Set Identifier)进行改动,从而可以伪装成为合法访问点的MAC地址以及和服务集标识符,来实现对于无线局域网的正常访问,最终达到攻击无线局域网和窃取无线局域网中的重要数据的目的。
  1.2 伪装访问点所导致的安全问题的检测方法
  在无线局域网中,入侵者很容易通过伪装访问点对无线局域网进行入侵,能够通过下列的途径来对于伪装访问点所导致的安全问题进行侦查检测:安装两台侦查检测仪,其中的一台负责对于无线局域网进行监听,另外一台进行正常的工作;也可以安装具备两个无线网卡的侦查检测仪,其中的一个网卡负责对于无线局域网进行监听,另外的一个网卡进行正常工作。侦查检测仪安装之后,一旦捕获到具备一样的MAC地址的两个访问点,就应该立即通过ping命令来对于那唯一的一台只有合法访问点才能访问到的内部主机进行访问,从而及时有效地找到伪装访问点,并且对其进行处理,切实保障无线局域网的安全性。
  2 拒绝服务攻击导致的安全问题及其检测方法
  2.1 拒绝服务攻击所导致的安全问题
  所谓拒绝服务攻击(DOS,denial of service attack),就是凭借无线局域网自身的安全漏洞,通过特殊的拒绝服务方法来将被攻击对象的资源使用掉,从而最终达到使目标计算机或者是无线局域网不能够实现访问的终极目标。例如,曾经发生过下面的拒绝服务攻击:在2000年,庞大的雅虎网站遭受了非常严重的拒绝服务攻击,雅虎网站的服务器不停地接收到来自不同的入侵者的服务请求,虽然雅虎网站的服务器具备较强的服务能力,然而,对于当时那样的众多的服务请求,导致服务器的资源很快就被使用掉,从而不能够再提供服务,雅虎网站很快崩溃,达到拒绝服务攻击的目的,导致当时的雅虎网站遭受了非常严重的损失。
  因为无线局域网的自身的过于开放、覆盖性差、脆弱性、抗毁能力差等一系列的劣势,导致无线局域网相对于传统的有线网络来说更是非常容易遇到拒绝服务攻击。如果发生拒绝服务攻击,就会导致部分甚至是整个无线局域网都崩溃掉,并且带来非常严峻的经济损失。与此同时,拒绝服务攻击在无线局域网的物理层以及MAC层都是不难实现的,因此,这种攻击方式对于无线局域网的威胁是非常巨大的,众多的非法入侵者都经常使用拒绝服务攻击来达到他们的目的,这就要求我们一定要对于拒绝服务攻击引起足够的重视。
  2.2 拒绝服务攻击所导致的安全问题的检测方法
  无线局域网的拒绝服务攻击,大多都出现在物理层以及MAC层。对于无线局域网的其它各层次出现的拒绝服务攻击,带来的无线局域网安全威胁并不是非常大。因此,接下来的内容将详细讨论在物理层和MAC层上的拒绝服务攻击及其检测方法。
  2.2.1 物理层拒绝服务攻击的检测方法。由于802.11无线局域网采用开放的ISM频段,该频段称为很多民用通讯设备的工作频段,致使无线局域网设备很容易收到电磁干扰。目前已经出现了针对802.llb和低速率的802.119无线局域网设备物理层拒绝服务攻击,该攻击可以对采用直接序列扩频(DSSS)工作方式的无线设备产生作用。由于这种攻击方式最早是由澳大利亚Queensland大学研究人员提出和实现,所以这种针对物理层的攻击也叫做Queensland(昆士兰)攻击。
  Queensland攻击是针对物理层的攻击,如何检测到攻击,是避免攻击的必要条件。目前来说有效检测Queensland攻击的方法就是采用频谱监控,也就是为了更好地掌握无线电频谱利用情况而对通信信号进行监控的一种方法,但频谱监控设备的造价非常昂贵,体积大,再加上频谱分析软件,使得在大规模
  的无线局域网中部署的可行性大为降低,只能部署到关键部位。寻找一种不需要频谱分析的Queensland攻击检测的方法可以更方便的检测网络是否遭受到攻击,使预防该攻击的成本降低。
  2.2.2 MAC层拒绝服务攻击的检测方法。无线局域网MAC层的拒绝服务攻击,采用的是MAC层的管理功能,由于该协议位于OSI七层协议中数据链路层的下半部分,主要负责控制与连接物理层的物理介质,非法攻击者能够发送连续发送响应的管理帧,以便实现干扰用户的目的。在攻击者通过管理帧来实现泛洪攻击的情况下,就会导致无线局域网中的访问点不停地进行服务请求的处理,进一步导致无线局域网不能够正常工作,导致无线局域网崩溃,通过这种方式,能够实现拒绝服务攻击的终极目标。
其他文献
随着时代的飞速发展,我国经济也在随之前进和发展。城市化进程渐渐加快,越来越多的土建工程项目相继出现,在实际土建施工中如何保证工程的质量成为了一个重要的研究课题。
运用理论分析和工程实践总结相结合的方法,分析讨论了钢筋混凝土双向板采用塑性理论设计的可靠性,并通过典型的工程实例分析对比表明,双向板采用塑性理论设计可比弹性理论节
本文在密肋复合墙板试验研究的基础上,对墙板的变形与刚度特性进行理论分析,建立相应的力学计算模型,并采用刚度等效原则提出墙板刚度的实用计算方法,可供工程设计使用.
本文通过4块预应力钢筋混凝土夹芯板的试验,重点研究了板厚及板肋开洞对试件受力性能的影响.试验研究表明,预应力钢筋混凝土夹芯板具有很好的整体工作性能,且自重轻,具有较高
绿色施工技术是顺应时代发展的产物,对缓和当前的环境污染有重大的意义.在建筑施工过程中,要加强使用绿色施工技术的意识,意识先行,然后行动跟上.绿色施工和每一个人的利益息
当人类急速迈向信息化社会之时,“数字地球”这一概念应运而生。三维可视化技术是“数字城市”的核心技术之一,其在城市规划中的应用,能够把与人类生存发展有关的各种自然、社会
随着城市人口的不断增多及社会经济发展需求的不断加大,因建设时期社会经济、技术水平及建设思想等因素的影响,我国建筑工程规模已经无法满足社会发展需求,在城市发展中已经出现
进行了16个不同含钢率的钢管混凝土试件的偏心受压试验,得出了其荷载变形曲线及极限荷载.以双剪统一强度理论为基础,给出了钢管混凝土承载力的理论计算公式,并与试验进行比较
本文首先分析了机电技术应用的作用,然后阐述了机电技术应用的发展前景,从机电技术的内容和含义以及操作人员的现状进行论述,反映出了机电技术在我国的应用前景。本文在此提出了
本文对使用三十年以上竹筋混凝土预制板在短期荷载作用下的试验和全过程分析,研究了其强度、挠度、裂缝宽度,以确定其是否仍满足结构功能要求.