无线局域网的安全风险分析与入侵攻击.pdfVIP

J。。。_’1_。。。。—— ／2010．08 ■doi：10．3969q．issfl．1671-1122．2010．08．028 局域网 安全风险 入侵攻击 孙树峰 (上海公安高等专科学校，上海200137) 0引言 搐要：无线局域网存在着一定的安全隐患和风险。认 的是以太网MAC地址的信 识网络的安全弱点和入侵的攻击类型与步骤，有利于制定和 息，如果对其中的一些无线 1971拄Hawaii University 采用适宜的网络安全标准和协议。 IP包中的参数(比如MIC) 实现了第一个基于包技术的 关键词：无线局域网；网络安全；安全弱点；网络攻击 进行篡改或侦测，就能够产 无线通讯网络ALOHNET， 中图分类号：吁，39|＆08文献标识码：A 生以上三个方面的攻击。 这是最早的无线局域网络 WLAN与数字移动通信 LocalArea 网络相比。无线网络没有物理边界。网 WLAN(WirelessNetwork)， 包括7台计算机，采用双向星型拓扑横 络基础架构的差别导致了WLAN将面网络都采用无线接入方式，因此在安全 跨四座夏威夷的岛屿。无线局域网提供 临更多的安全风险与攻击。 性上面临一些共同问题，如非授权接入 了在有限区域内的无线连接，以基站接 安全风险指WLAN中的资源面临的网络、拒绝服务攻击等。但由于二者体 威胁。与有线网络相比较，WLAN的安系结构存在根本性的差异，因此在安全 入点AP(AccessPoint)为中心，覆盖 半径一般在10米到100米之间。 全问题具有四个特点：1)信道开放，无 性问题上又有所不同。以GSM数字移 法阻止攻击者的窃听或恶意修改；2)无 动通信系统为例，GSM是一个严格的层 1常见的安全风险 线电波在空气中的传播会衰减，导致信 次控制系统l习，它通过鉴权来防止未授 无线技术和设备已存在了较长时 息的不稳定或丢失，信号有效范围不固 权的接入，这样保证用户不被假冒。通 间，但WLAN是一个相对较新的领域。 定；3)用户经常移动设备。设备容易丢 过对传输加密防止．良无线信道上被窃听， WLAN的使用必须考虑其独特的性质。 失或失窃；4)用户不必与网络进行“可视” 另外它以一个临时身份码TMSI替代用户 有线网络存在固有的安全衡量标准，有 连接，攻击者伪装成合法用户更容易。 标识，使第三方无法在无线信道上跟踪 线LAN的传输媒介较单一(线缆与集 从应用角度看无线网络的安全，主 GSM用户。我们认为。尽管两者存在巨 线器Hub)，其端口和线缆接头基本都要表现在数据的安全方面。不安全因素 大差异，但WLAN仍然可以从数字移动 连接在具备一定程度物理安全性的设 主要来自三个方面：1)数据泄露。即 通信系统的安全机制中获得启发并加以 备中，其数据传输在电缆线路中，攻击 信息在空气中传输时被监听。实际上由 改进以解决WLAN自身面临的某些安全 者较难进入。同时许多有线LAW还为 于WLAN本身是基于军事上的一个扩缺陷。 每个用户配备有专门交换端口，