浅析无线局域网安全威胁.docVIP

浅析无线局域网安全威胁 　　【摘 要】无线局域网（Wireless Local Area Network，WLAN）拥有传输速率高，成本低廉和部署简单等优点，适用于人群密集的室内环境或公共场所。但它的安全问题也尤为突出。WLAN的安全问题源于其通过电磁波在空中传输数据和开放的传输环境。安全问题已经成为阻碍无线局域网发展的最大障碍。本文将介绍WLAN所面临的安全威胁。 　　【关键词】无线局域网；安全；威胁 　　无线网络的特殊性，导致无线网络的攻击方式主要有：窃听攻击、战争驾驶攻击（War-Driving）、协议设计缺陷攻击、设备安全管理漏洞攻击、假冒AP攻击、缓冲区溢出攻击、共享密钥存储攻击、DoS攻击与中间人攻击等，这些攻击可以分为逻辑攻击与物理攻击两大类。 　　一、逻辑攻击 　　（一）WEP攻击 　　WEP是一个基于私钥密码算法RC4的安全保密协议，其目标是希望无线网络的安全等级达到或相当于有线网络的安全等级。然而，由于WEP协议的共享密钥是40位或104位，初始向量（Initialization Vector，IV）是24位，完整性保护值（Integrity Check Value，ICV）的生成算法采用32位循环冗余校验码（Cyclic Redundancy Check，CRC32）。分析研究表明，WEP存在许多安全漏洞，如WEP的密钥结构使IV的空间有限，仅为224，从而使IV冲突成为严重问题，导致多种攻击的出现；RC4数据流加密算法的密钥长度较短，易受到穷举型攻击；将明文和密钥流进行异或的方式产生密文，且认证过程中密文和明文都暴露在无线链路上，导致攻击者通过被动窃听攻击手段捕获密文和明文，将密文和明文进行异或即可恢复出密钥流。这些漏洞的存在，导致攻击者利用互联网上公开的WEPCrack和Airsnort工具可以很容易地破解WEP加密的消息。 　　另一方面，WEP协议的静态密钥管理方式欠合理性。如一个服务集内的所有用户都共享同一个密钥，一个用户丢失钥匙将使整个网络不安全；IEEE802.11b的密钥管理是手工维护，扩展能力差。 　　（二）媒体访问控制MAC地址欺骗 　　在IEEE802.11中并没有规定媒体访问控制MAC地址过滤机制，但许多厂商提供了该项功能以获得附加的安全。地址过滤可以限制只有注册了媒体访问控制MAC的工作站点（Station，STA）才能连接到AP上，这就要求在AP的非易失性存储器中建立媒体访问控制MAC地址控制列表，或者是AP通过连接到RADIUS服务器来查询媒体访问控制MAC地址控制列表，对媒体访问控制MAC地址不在表中的STA不允许访问网络资源。如果需要在多个AP中使用媒体访问控制MAC地址控制列表，一般推荐使用远程身份验证拨入用户服务（Remote Authentication Dial In User Service，RADIUS）来进行媒体访问控制MAC地址管理。 　　由于用户可以重新配置无线网卡的媒体访问控制MAC地址，而攻击者很容易地获得合法用户的媒体访问控制MAC地址，导致非授权用户在监听到一个合法用户的媒体访问控制MAC地址后，通过改变其媒体访问控制MAC地址来获得资源访问权限，因此地址过滤功能并不能真正阻止非授权用户通过地址欺骗的方式访问无线网络资源。 　　（三）DoS攻击 　　DoS攻击在有线网络和无线网络中都是一个非常严重的攻击方式。在WLAN中，攻击者可以通过多种方式实施DoS攻击。如利用频率干扰方式阻止WLAN的接入，或者是通过发送大量的消息以耗尽网络带宽，或者是利用安全机制，使AP和STA疲于应付数据的安全性验证，以降低用户的接入速率等。另一种方式是向AP发送大量无效的关联消息，导致AP因消息量过载而瘫痪，不能提供正常的无线接入服务，影响其它合法STA与AP间建立关联关系。尽管研究人员探索着引入一些新的技术来解决DoS攻击，如消息准入控制（Admission-Controller，AC）和全局监控（Global Monitor，GM）等，其中AC和GM技术是在AP处于重负载的情况下，通过给STA分配特定的临时带宽，将一些数据包转移到其它的邻近AP，联合检测是否发生了DoS攻击。根据网络安全对抗的原理，攻击者也不断地分析AP使用的认证机制，通过一定的攻击方式，强迫AP拒绝合法STA的初始连接请求。遗憾的是，迄今为止，抗DoS攻击的技术收效甚微。目前的现状是抗DoS攻击的工具非常少，而可利用的DoS攻击工具却非常多，攻击者可以利用一系列的攻击工具对WLAN实施DoS攻击，这导致WLAN下的DoS攻击非常严峻。 　　依据DoS攻击原理及针对对象的不同可以把WLAN中的DoS攻击分为：物理层的DoS攻击、媒体访问控制MAC子层的DoS攻击、针对协议