無線局域網安全技術解析
由于無線局域網是以射頻方式在開放的空間進行工作的,因而其開放性特點增加了確定無線局域網安全的難度,所以說相對于傳統有線局域網而言,無線局域網的安全問題顯得更為突出。其安全的內容主要體現在訪問控制與信息保密兩部分,目前已經有一些針對無線局域網的安全問題的解決方法,但仍須不斷改善。下面一起來學習無線局域網安全技術知識。
1無線局域網中不安全因素
無線局域網攻擊可分為主動攻擊和被動攻擊兩類。主動攻擊是入侵者能夠針對數據和通信內容進行修改,主動攻擊主要有:
(1)信息篡改:網絡攻擊者能夠針對網絡通信數據進行刪除、增加或改動。
(2)數據截獲:是利用TCP/IP網絡通信的弱點進行的,該方法會掠奪合法使用者的通信信道,進而獲得系統的操作權限,截獲數據。
(3)拒絕服務攻擊:網絡攻擊者通過各種可能的方法使網絡管理者無法獲得系統資源及服務。
(4)重傳攻擊:網絡攻擊者從網絡上獲取某些通信內容,然后重新發送這些內容,以對服務器認證系統實施欺騙。
被動攻擊主要是指網絡入侵者取得對通信資源的存取權限,但是并不對數據內容進行篡改。主要有:
(1)非法竊聽:入侵者針對通信數據進行偵聽。(2)流量分析:入侵者可以得知諸如網絡服務器位置及網絡通信模式等相關信息。
2IEEE802.11標準的安全性
IEEE802.11b標準定義了兩種方法實現無線局域網的接入控制和加密:系統ID(SSID)認證和有線對等加密(W-EP)。
2.1認證
當一個站點與另一個站點建立網絡連接之前,必須首先通過認證,執行認證的站點發送一個管理認證幀到一個相應的站點,IEEE802.11b標準詳細定義了兩種認證服務:一是開放系統認證是802.11b默認的認證方式,是可用認證算法中簡單的一種,分為兩步,首先向認證另一站點的站點發送個含有發送站點身份的認證管理幀;然后,接收站發回一個提醒它是否識別認證站點身份的幀。另一是共享密鑰認證,這種認證先假定每個站點通過一個獨立于802.11網絡的安全信道,已經接收到一個秘密共享密鑰,然后這些站點通過共享密鑰的加密認證,加密算法是有線等價加密(WEP)。
2.2WEP-WiredEquivalentPrivacy加密技術
WEP安全技術源自于名為RC4的RSA數據加密技術,以滿足用戶更高層次的網絡安全需求。
WEP提供一種無線局域網數據流的安全方法,WEP是一種對稱加密,加密和解密的密鑰及算法相同,WEP的目標是接入控制,防止未授權用戶接入網絡,他們沒有正確的WEP密鑰。通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE802.11b標準提供了兩種用于無線局域網的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享包括一個子系統內的所有接入點和客戶適配器。當用戶得到缺省密鑰以后,就可以與子系統內所有用戶安全通信,缺省密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案是在每個客戶適配器建立一個與其他用戶聯系的密鑰表、該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
2.3IEEE802.11的安全缺陷
無線局域網IEEE802.11的安全缺陷可以從以下幾個方面考慮:
(1)WEP的缺陷:密鑰管理系統不夠健全、安全機制提供的安全級別不高、數據包裝算法不完善、認證系統不完善、初始化向量IV的操作存在不足。
(2)RC4加密算法的缺陷:WEP采用RC4密碼算法,RC4算法的密鑰序列與明文無關,屬于同步流密碼(SSC)。其弱點是解密丟步后,其后的數據均出錯,若攻擊者翻轉密文中的bit位,解碼后明文中的對應比特位也是翻轉的,若攻擊者截獲兩個使用相同密鑰流加密的密文,可得到相應明文的異或結果,利用統計分析解密明文成為可能。(3)認證安全缺陷:IEEE802.11b標準的默認認證協議是開放式系統認證,實際上它是一個空的認證算法。它的認證機制就已經給黑客入侵打開了方便之門。
(4)訪問控制的安全缺陷:封閉網絡訪問控制機制,因為管理消息在網絡里的廣播是不受任何阻礙的,因此,攻擊者可以很容易地嗅探到網絡名稱,獲得共享密鑰;以太網MAC地址訪問控制表,一是MAC地址很易被攻擊者嗅探到,二是大多數的無線網卡可以用軟件來改變MAC地址,偽裝一個有效地址,越過防線,連接到網絡。
3無線局域網中安全技術
(1)有線對等保密協議WEP:WEP協議設計的初衷是使用無線協議為網絡業務流提供安全保證,使得無線網絡的安全達到與有線網絡同樣的安全等級。是為了達到以下兩個目的:訪問控制和保密。
(2)Wi-Fi保護接入(WPA):制定Wi-Fi保護接入協議是為了改善或者替換有漏洞的WEP加密方式。WPA提供了比WEP更強大的加密方式,解決了WEP存在的許多弱點。
(3)臨時密鑰完整性協議(TKIP):TKIP是一種基礎性的技術,允許WPA向下兼容WEP協議和現有的無線硬件。TKIP與WEP一起工作,組成了一個更長的128位密鑰,并根據每個數據包變換密鑰,使這個密鑰比單獨使用WEP協議安全許多倍。
(4)可擴展認證協議(EAP):有EAP的支持,WPA加密可提供與控制訪問無線網絡有關的更多的功能。其方法不是僅根據可能被捕捉或者假冒的MAC地址過濾來控制無線網絡的訪問,而是根據公共密鑰基礎設施(PKI)來控制無線網絡的訪問。雖然WPA協議給WEP協議帶來了很大的改善,它比WEP協議安全許多倍。
(5)訪問控制表:在軟件開發上采用的另一種保證安全的機制是基于用戶以太網MAC地址的訪問控制機制。每一個接入點都可以用所列出的MAC地址來限制網絡中的用戶數。如果用戶地址存在于列表中,則允許訪問網絡,否則,拒絕訪問。
4企業無線局域網安全防范建議
無線局域網安全技術可以劃分為三種安全策略。多數安全產品提供商在配置安全系統時會采用這三種安全策略的組合。第一種策略是認證。這種策略包括判斷客戶端是否是授權的無線LAN用戶以及確定該用戶有什么權限。同時它也包括阻比非授權用戶使用無線LAN的機制。第二種策略是在用戶得到認證并接入無線LAN后維護會話的保密性機制。一般來說.保密性通過使用加密技術得以實現。最后一種策略是校驗信息的完整性。
企業用戶必須依據使用環境的機密要求程度,對使用的應用軟件進行評估。切入點是從無線局域網的連接上開始,要考慮四個基本安全服務:
(1)經常進行審查:
保護WLAN的每一步就是完成網絡審查,實現對內部網絡的所有訪問節點都做審查,確定欺騙訪問節點,建立規章制度來約束它們,或者完全從網絡上剝離掉它們;審查企業內無線網絡設施及無線覆蓋范圍內的詳細情況。
(2)正確應用加密:首先要選擇合適的加密標準。無線網絡系統不可能孤立地存在,在企業環境里尤其如此,所以加密方法一定要與上層應用系統匹配。在適用的情況下盡量選擇密鑰位數較高的加密方法
(3)認證同樣重要:加密可以保護信息不被解除,但是無法保證數據的真實性和完整性,所以必須為其提供匹配的認證機制。在使用的無線網絡系統帶有認證機制的情況下可以直接利用。但是與加密一樣,要保證認證機制與其它應用系統能夠協同工作,在需要的情況下企業應該增加對WLAN用戶的認證功能(如使用RADIUS),也可配置入侵檢測系統(IDS),作為一種檢測欺騙訪問的前期識別方式。
(4)及時評估機密性:企業用戶要每個季度對網絡使用情況進行一次評估,以決定根據網絡流量來改變網絡中機密性要求,有針對性來分網段傳輸信息。
(5)將無線納入安全策略:對于企業應用環境來說,將無線局域網安全問題納入到企業整體網絡安全策略當中是必不可少的。
企業有關信息安全方面的所有內容,包括做什么、由誰來做、如何做等等,應該圍繞統一的目標來組織,只有這樣才能打造出企業健康有效的網絡安全體系。
5結束語
縱觀無線網絡發展歷史,可以預見隨著應用范圍的日益普及,無線網絡將面臨越來越多的安全問題。然而,新的安全理論和技術的不斷涌現使得我們有信心從容面對眾多安全挑戰,實現無線網絡更廣泛的應用。