论文部分内容阅读
摘 要: 无线局域网是在互联网中以无线媒体或介质进行通信的网络,彻底避免有线网络线缆对用户的束缚。典型的技术是IEEE 802.11系列标准,传输速率在11~54Mbps,802.11n标准的出台使其传输速率最高可达到300Mbps。近年来,无线局域网的发展非常迅速并且得到广泛的应用。然而,无线局域网面临的安全问题也是不容忽视的。基于此,进行关于无线局域网面临的安全问题及其检测的方法的探索具有非常重要的意义。结合当前无线局域网的具体发展状况对无线局域网面临的安全问题及其检测的方法进行深入的探索。
关键词: 无线局域网;检测;方法
0 引言
在当今信息技术飞速发展的时代,以Internet为代表的信息网络给人们的生活带来了巨大的变化,企业上网、政府上网、家庭上网等成为了当今的热点话题。伴随着无线通信技术的进步,同时也推动了无线局域网的快速发展。随着无线局域网的高速发展,对该领域的研究工作者来说,存在着巨大的机遇与挑战,探索无线局域网安全现状及检测的方法,提高无线局域网的性能及安全一直是无线局域网的研究重点。
关于无线局域网面临的安全问题及其检测的方法是对入侵行为的发现并且采取应对措施。在检测的过程中,通过计算机无线局域网和计算机系统的某些节点收集一些有针对性的信息,并利用这些信息进行分析,而后在这些信息中发现系统或者无线局域网是否有被入侵的迹象。负责无线局域网面临的安全问题检测的软硬件我们称之为入侵检测系统(IDS,Intrusi
On Detection System)。接下来,本文将从不同的角度来探索无线局域网面临的安全问题及其检测的方法。
1 伪装访问点导致的安全问题及其检测方法
1.1 伪装访问点所导致的安全问题
所谓伪装访问点,就是指在无线局域网中安装一个接入设备,这样的接入设备能够对于MAC地址以及和服务集标识符(Service Set Identifier)进行改动,从而可以伪装成为合法访问点的MAC地址以及和服务集标识符,来实现对于无线局域网的正常访问,最终达到攻击无线局域网和窃取无线局域网中的重要数据的目的。
1.2 伪装访问点所导致的安全问题的检测方法
在无线局域网中,入侵者很容易通过伪装访问点对无线局域网进行入侵,能够通过下列的途径来对于伪装访问点所导致的安全问题进行侦查检测:安装两台侦查检测仪,其中的一台负责对于无线局域网进行监听,另外一台进行正常的工作;也可以安装具备两个无线网卡的侦查检测仪,其中的一个网卡负责对于无线局域网进行监听,另外的一个网卡进行正常工作。侦查检测仪安装之后,一旦捕获到具备一样的MAC地址的两个访问点,就应该立即通过ping命令来对于那唯一的一台只有合法访问点才能访问到的内部主机进行访问,从而及时有效地找到伪装访问点,并且对其进行处理,切实保障无线局域网的安全性。
2 拒绝服务攻击导致的安全问题及其检测方法
2.1 拒绝服务攻击所导致的安全问题
所谓拒绝服务攻击(DOS,denial of service attack),就是凭借无线局域网自身的安全漏洞,通过特殊的拒绝服务方法来将被攻击对象的资源使用掉,从而最终达到使目标计算机或者是无线局域网不能够实现访问的终极目标。例如,曾经发生过下面的拒绝服务攻击:在2000年,庞大的雅虎网站遭受了非常严重的拒绝服务攻击,雅虎网站的服务器不停地接收到来自不同的入侵者的服务请求,虽然雅虎网站的服务器具备较强的服务能力,然而,对于当时那样的众多的服务请求,导致服务器的资源很快就被使用掉,从而不能够再提供服务,雅虎网站很快崩溃,达到拒绝服务攻击的目的,导致当时的雅虎网站遭受了非常严重的损失。
因为无线局域网的自身的过于开放、覆盖性差、脆弱性、抗毁能力差等一系列的劣势,导致无线局域网相对于传统的有线网络来说更是非常容易遇到拒绝服务攻击。如果发生拒绝服务攻击,就会导致部分甚至是整个无线局域网都崩溃掉,并且带来非常严峻的经济损失。与此同时,拒绝服务攻击在无线局域网的物理层以及MAC层都是不难实现的,因此,这种攻击方式对于无线局域网的威胁是非常巨大的,众多的非法入侵者都经常使用拒绝服务攻击来达到他们的目的,这就要求我们一定要对于拒绝服务攻击引起足够的重视。
2.2 拒绝服务攻击所导致的安全问题的检测方法
无线局域网的拒绝服务攻击,大多都出现在物理层以及MAC层。对于无线局域网的其它各层次出现的拒绝服务攻击,带来的无线局域网安全威胁并不是非常大。因此,接下来的内容将详细讨论在物理层和MAC层上的拒绝服务攻击及其检测方法。
2.2.1 物理层拒绝服务攻击的检测方法。由于802.11无线局域网采用开放的ISM频段,该频段称为很多民用通讯设备的工作频段,致使无线局域网设备很容易收到电磁干扰。目前已经出现了针对802.llb和低速率的802.119无线局域网设备物理层拒绝服务攻击,该攻击可以对采用直接序列扩频(DSSS)工作方式的无线设备产生作用。由于这种攻击方式最早是由澳大利亚Queensland大学研究人员提出和实现,所以这种针对物理层的攻击也叫做Queensland(昆士兰)攻击。
Queensland攻击是针对物理层的攻击,如何检测到攻击,是避免攻击的必要条件。目前来说有效检测Queensland攻击的方法就是采用频谱监控,也就是为了更好地掌握无线电频谱利用情况而对通信信号进行监控的一种方法,但频谱监控设备的造价非常昂贵,体积大,再加上频谱分析软件,使得在大规模
的无线局域网中部署的可行性大为降低,只能部署到关键部位。寻找一种不需要频谱分析的Queensland攻击检测的方法可以更方便的检测网络是否遭受到攻击,使预防该攻击的成本降低。
2.2.2 MAC层拒绝服务攻击的检测方法。无线局域网MAC层的拒绝服务攻击,采用的是MAC层的管理功能,由于该协议位于OSI七层协议中数据链路层的下半部分,主要负责控制与连接物理层的物理介质,非法攻击者能够发送连续发送响应的管理帧,以便实现干扰用户的目的。在攻击者通过管理帧来实现泛洪攻击的情况下,就会导致无线局域网中的访问点不停地进行服务请求的处理,进一步导致无线局域网不能够正常工作,导致无线局域网崩溃,通过这种方式,能够实现拒绝服务攻击的终极目标。
关键词: 无线局域网;检测;方法
0 引言
在当今信息技术飞速发展的时代,以Internet为代表的信息网络给人们的生活带来了巨大的变化,企业上网、政府上网、家庭上网等成为了当今的热点话题。伴随着无线通信技术的进步,同时也推动了无线局域网的快速发展。随着无线局域网的高速发展,对该领域的研究工作者来说,存在着巨大的机遇与挑战,探索无线局域网安全现状及检测的方法,提高无线局域网的性能及安全一直是无线局域网的研究重点。
关于无线局域网面临的安全问题及其检测的方法是对入侵行为的发现并且采取应对措施。在检测的过程中,通过计算机无线局域网和计算机系统的某些节点收集一些有针对性的信息,并利用这些信息进行分析,而后在这些信息中发现系统或者无线局域网是否有被入侵的迹象。负责无线局域网面临的安全问题检测的软硬件我们称之为入侵检测系统(IDS,Intrusi
On Detection System)。接下来,本文将从不同的角度来探索无线局域网面临的安全问题及其检测的方法。
1 伪装访问点导致的安全问题及其检测方法
1.1 伪装访问点所导致的安全问题
所谓伪装访问点,就是指在无线局域网中安装一个接入设备,这样的接入设备能够对于MAC地址以及和服务集标识符(Service Set Identifier)进行改动,从而可以伪装成为合法访问点的MAC地址以及和服务集标识符,来实现对于无线局域网的正常访问,最终达到攻击无线局域网和窃取无线局域网中的重要数据的目的。
1.2 伪装访问点所导致的安全问题的检测方法
在无线局域网中,入侵者很容易通过伪装访问点对无线局域网进行入侵,能够通过下列的途径来对于伪装访问点所导致的安全问题进行侦查检测:安装两台侦查检测仪,其中的一台负责对于无线局域网进行监听,另外一台进行正常的工作;也可以安装具备两个无线网卡的侦查检测仪,其中的一个网卡负责对于无线局域网进行监听,另外的一个网卡进行正常工作。侦查检测仪安装之后,一旦捕获到具备一样的MAC地址的两个访问点,就应该立即通过ping命令来对于那唯一的一台只有合法访问点才能访问到的内部主机进行访问,从而及时有效地找到伪装访问点,并且对其进行处理,切实保障无线局域网的安全性。
2 拒绝服务攻击导致的安全问题及其检测方法
2.1 拒绝服务攻击所导致的安全问题
所谓拒绝服务攻击(DOS,denial of service attack),就是凭借无线局域网自身的安全漏洞,通过特殊的拒绝服务方法来将被攻击对象的资源使用掉,从而最终达到使目标计算机或者是无线局域网不能够实现访问的终极目标。例如,曾经发生过下面的拒绝服务攻击:在2000年,庞大的雅虎网站遭受了非常严重的拒绝服务攻击,雅虎网站的服务器不停地接收到来自不同的入侵者的服务请求,虽然雅虎网站的服务器具备较强的服务能力,然而,对于当时那样的众多的服务请求,导致服务器的资源很快就被使用掉,从而不能够再提供服务,雅虎网站很快崩溃,达到拒绝服务攻击的目的,导致当时的雅虎网站遭受了非常严重的损失。
因为无线局域网的自身的过于开放、覆盖性差、脆弱性、抗毁能力差等一系列的劣势,导致无线局域网相对于传统的有线网络来说更是非常容易遇到拒绝服务攻击。如果发生拒绝服务攻击,就会导致部分甚至是整个无线局域网都崩溃掉,并且带来非常严峻的经济损失。与此同时,拒绝服务攻击在无线局域网的物理层以及MAC层都是不难实现的,因此,这种攻击方式对于无线局域网的威胁是非常巨大的,众多的非法入侵者都经常使用拒绝服务攻击来达到他们的目的,这就要求我们一定要对于拒绝服务攻击引起足够的重视。
2.2 拒绝服务攻击所导致的安全问题的检测方法
无线局域网的拒绝服务攻击,大多都出现在物理层以及MAC层。对于无线局域网的其它各层次出现的拒绝服务攻击,带来的无线局域网安全威胁并不是非常大。因此,接下来的内容将详细讨论在物理层和MAC层上的拒绝服务攻击及其检测方法。
2.2.1 物理层拒绝服务攻击的检测方法。由于802.11无线局域网采用开放的ISM频段,该频段称为很多民用通讯设备的工作频段,致使无线局域网设备很容易收到电磁干扰。目前已经出现了针对802.llb和低速率的802.119无线局域网设备物理层拒绝服务攻击,该攻击可以对采用直接序列扩频(DSSS)工作方式的无线设备产生作用。由于这种攻击方式最早是由澳大利亚Queensland大学研究人员提出和实现,所以这种针对物理层的攻击也叫做Queensland(昆士兰)攻击。
Queensland攻击是针对物理层的攻击,如何检测到攻击,是避免攻击的必要条件。目前来说有效检测Queensland攻击的方法就是采用频谱监控,也就是为了更好地掌握无线电频谱利用情况而对通信信号进行监控的一种方法,但频谱监控设备的造价非常昂贵,体积大,再加上频谱分析软件,使得在大规模
的无线局域网中部署的可行性大为降低,只能部署到关键部位。寻找一种不需要频谱分析的Queensland攻击检测的方法可以更方便的检测网络是否遭受到攻击,使预防该攻击的成本降低。
2.2.2 MAC层拒绝服务攻击的检测方法。无线局域网MAC层的拒绝服务攻击,采用的是MAC层的管理功能,由于该协议位于OSI七层协议中数据链路层的下半部分,主要负责控制与连接物理层的物理介质,非法攻击者能够发送连续发送响应的管理帧,以便实现干扰用户的目的。在攻击者通过管理帧来实现泛洪攻击的情况下,就会导致无线局域网中的访问点不停地进行服务请求的处理,进一步导致无线局域网不能够正常工作,导致无线局域网崩溃,通过这种方式,能够实现拒绝服务攻击的终极目标。