无线局域网面临安全问题及其检测方法探索.doc

无线局域网面临安全问题及其检测方法探索摘 要： 无线局域网是在互联网中以无线媒体或介质进行通信的网络，彻底避免有线网络线缆对用户的束缚。典型的技术是IEEE 802.11系列标准，传输速率在11～54Mbps，802.11n标准的出台使其传输速率最高可达到300Mbps。近年来，无线局域网的发展非常迅速并且得到广泛的应用。然而，无线局域网面临的安全问题也是不容忽视的。基于此，进行关于无线局域网面临的安全问题及其检测的方法的探索具有非常重要的意义。结合当前无线局域网的具体发展状况对无线局域网面临的安全问题及其检测的方法进行深入的探索。 关键词： 无线局域网；检测；方法 0 引言 在当今信息技术飞速发展的时代，以Internet为代表的信息网络给人们的生活带来了巨大的变化，企业上网、政府上网、家庭上网等成为了当今的热点话题。伴随着无线通信技术的进步，同时也推动了无线局域网的快速发展。随着无线局域网的高速发展，对该领域的研究工作者来说，存在着巨大的机遇与挑战，探索无线局域网安全现状及检测的方法，提高无线局域网的性能及安全一直是无线局域网的研究重点。 关于无线局域网面临的安全问题及其检测的方法是对入侵行为的发现并且采取应对措施。在检测的过程中，通过计算机无线局域网和计算机系统的某些节点收集一些有针对性的信息，并利用这些信息进行分析，而后在这些信息中发现系统或者无线局域网是否有被入侵的迹象。负责无线局域网面临的安全问题检测的软硬件我们称之为入侵检测系统（IDS，Intrusi On Detection System）。接下来，本文将从不同的角度来探索无线局域网面临的安全问题及其检测的方法。 1 伪装访问点导致的安全问题及其检测方法 1.1 伪装访问点所导致的安全问题 所谓伪装访问点，就是指在无线局域网中安装一个接入设备，这样的接入设备能够对于MAC地址以及和服务集标识符（Service Set Identifier）进行改动，从而可以伪装成为合法访问点的MAC地址以及和服务集标识符，来实现对于无线局域网的正常访问，最终达到攻击无线局域网和窃取无线局域网中的重要数据的目的。 1.2 伪装访问点所导致的安全问题的检测方法 在无线局域网中，入侵者很容易通过伪装访问点对无线局域网进行入侵，能够通过下列的途径来对于伪装访问点所导致的安全问题进行侦查检测：安装两台侦查检测仪，其中的一台负责对于无线局域网进行监听，另外一台进行正常的工作；也可以安装具备两个无线网卡的侦查检测仪，其中的一个网卡负责对于无线局域网进行监听，另外的一个网卡进行正常工作。侦查检测仪安装之后，一旦捕获到具备一样的MAC地址的两个访问点，就应该立即通过ping命令来对于那唯一的一台只有合法访问点才能访问到的内部主机进行访问，从而及时有效地找到伪装访问点，并且对其进行处理，切实保障无线局域网的安全性。 2 拒绝服务攻击导致的安全问题及其检测方法 2.1 拒绝服务攻击所导致的安全问题 所谓拒绝服务攻击（DOS，denial of service attack），就是凭借无线局域网自身的安全漏洞，通过特殊的拒绝服务方法来将被攻击对象的资源使用掉，从而最终达到使目标计算机或者是无线局域网不能够实现访问的终极目标。例如，曾经发生过下面的拒绝服务攻击：在2000年，庞大的雅虎网站遭受了非常严重的拒绝服务攻击，雅虎网站的服务器不停地接收到来自不同的入侵者的服务请求，虽然雅虎网站的服务器具备较强的服务能力，然而，对于当时那样的众多的服务请求，导致服务器的资源很快就被使用掉，从而不能够再提供服务，雅虎网站很快崩溃，达到拒绝服务攻击的目的，导致当时的雅虎网站遭受了非常严重的损失。 因为无线局域网的自身的过于开放、覆盖性差、脆弱性、抗毁能力差等一系列的劣势，导致无线局域网相对于传统的有线网络来说更是非常容易遇到拒绝服务攻击。如果发生拒绝服务攻击，就会导致部分甚至是整个无线局域网都崩溃掉，并且带来非常严峻的经济损失。与此同时，拒绝服务攻击在无线局域网的物理层以及MAC层都是不难实现的，因此，这种攻击方式对于无线局域网的威胁是非常巨大的，众多的非法入侵者都经常使用拒绝服务攻击来达到他们的目的，这就要求我们一定要对于拒绝服务攻击引起足够的重视。 2.2 拒绝服务攻击所导致的安全问题的检测方法 无线局域网的拒绝服务攻击，大多都出现在物理层以及MAC层。对于无线局域网的其它各层次出现的拒绝服务攻击，带来的无线局域网安全威胁并不是非常大。因此，接下来的内容将详细讨论在物理层和MAC层上的拒绝服务攻击及其检测方法。 2.2.1 物理层拒绝服务攻击的检测方法。由于802.11无线局域网采用开放的ISM频段，该频段称为很多民用通讯设备的工作频段，致使无