郑州无线城区建设中网络安全问题研究.docVIP

郑州无线城区建设中网络安全问题研究 　　摘要：找出郑州已建成的“无线城区”网络中可能存在的缺陷；分析这些缺陷形成的原因，确定哪些是由WiFi技术本身缺陷造成的，哪些是管理原因造成的；通过对这些网络安全问题的分析，提出针对性的解决办法，以点带面，为郑州其它地区的“无线城区”网络安全建设提供参考。 　　关键词关键词：无线城区；WiFi；网络安全 　　中图分类号：TP309 文献标识码：A 文章编号文章编号2013）007015502 　　1 郑州“无线城区”建设现状及其模式分析 　　2009年郑州市政府与中国移动通信集团河南有限公司签订战略合作框架协议，未来5年，河南移动将投入超过90亿元，开展包括无线城市在内的通信基础设施建设。郑州移动“无线城市”建设的思路是：“政府主导，市场运营，资源共享，以点带面，逐步推进。”具体内容包含TD无线通信网络建设、无线电子政务建设、无线便民生活、无线旅游四大项目，努力将郑州建设成为一个网络无处不在、信息随心所取的“无线城市”，使郑州城市的整体信息化水平位于全国同等城市前列。 　　2012年郑州市正式启动“无线城区”试点建设，郑东新区、经开区、高新区作为首批3个试点城区将在2013年年底实现无线网络全覆盖，其中郑东新区“无线城区”建设分三期实施：一期工程将于2012年6月底完工，届时CBD商务内环实现无线网络全覆盖；经开区“无线城区”一期无线网络已试运行，投资客商可免费接入WiFi信号上网；金水区于8月份也宣布正式启动金水区区域内的无线应用建设，计划在2014年之前在该区内实现无线网络无缝覆盖及光网社区建设，届时区域居民通过手机、电脑可免费接入WiFi信号上网。 　　郑州市的“无线城区”建设的模式多为移动网络与WiFi融合的方式，中国移动作为全业务运营商，将综合WLAN的局部热点优势和移动网络的覆盖优势，做好两者的融合，拓展多元化接入手段，实现无线信号城市全方位立体覆盖，为客户提供随时随地的无线互联网接入服务，该模式的网络拓扑图如图1所示。 　　2 无线城区网络安全隐患 　　无线城区建设为广大市民提供了免费上网服务，带来了工作和生活上的便利，??是也包含着大量的安全隐患。 　　郑东新区、经开区和金水区在终端接入的技术上都采用了WiFi技术。WiFi技术的研究已经比较成熟，WiFi技术的优缺点及安全缺陷方面的研究也比较深入。WiFi具有传输速度高、覆盖范围广、建设成本低、辐射更小等特点，但其本身在安全性方面存在缺陷，故采用WiFi技术的无线城区也面临着不少安全威胁。 　　一是容易被入侵。无线城区的无线信号是广播的状态，即在特定范围内的用户都可以发现WiFi信号的存在，任何恶意的入侵者都可以通过无线设备和破解工具侦测AP并对无线网络发起攻击。WiFi在对网络访问的验证和数据传输方面也采用了加密方式，如WEP、WPA和WPA2协议等，但是入侵者仍然可以通过破解WEP/WPA/WPA2协议来入侵WiFi网络，一些无线网络分析仪可以轻松破解WiFi网络的认证密码。 　　二是数据在传输过程中很容易被截取。通过监听无线通信，从中还原出账号、密码及文件等敏感信息；当普通用户使用无线城区提供的免费WiFi服务时，其传输的数据有可能被入侵者截获，进而给普通用户造成损失。 　　三是有限带宽容易被恶意攻击占用和地址欺骗。入侵者在接入WiFi网络后发送大量的ping流量，或者向无线AP发送大量的服务请求，无线AP的消息均由入侵者接收，而真正的移动节点却被拒绝服务，严重的可能会造成网络瘫痪；入侵者同时发送广播流量，就会同时阻塞多个AP；攻击者在与无线网络相同的无线信道内发送信号，而被攻击的网络就会通过CSMA/CA机制进行自动使用，这样同样会影响无线网络的传输；恶意传输或下载较大的数据文件也会产生很大的网络流量。 　　四是伪造AP，无线网络钓鱼。入侵者可以自己购买AP并将AP的ID设置为正规的AP的来欺骗用户接入并窃取敏感资料。在郑州的各个无线城区覆盖范围内存在大量的政府机构及涉密机构，如果在这些机构附近设置欺骗AP，工作人员的移动终端设备就有可能有意或无意地接入到欺骗AP中，这样入侵者就很容易获取真实AP的口令甚至入侵到移动终端设备并获取其中的数据。 　　五是高级入侵。只要是入侵者采用合法或者非法手段接入无线城区，他就可以以此作为入侵其它系统的跳板，采用黑客手段攻击其它系统或网络，而其行踪则很难被追寻；或者通过劫持身份验证会话、伪造认证服务器及验证回复等步骤，攻击者不但能够获取无线账户及密码，也能够迫使一无所知的用户访问到虚假的钓鱼站点（如假冒的银行或支付网站），遭遇到更深层面的欺诈等。 　　在以上安全威胁中，危害最大的就是入侵者通过对无线网络的入侵造成的数据泄漏，特别