无线网络安全脆弱性威胁与对策分析.docVIP

无线网络安全脆弱性威胁与对策分析 　　摘 要：无线网络给网络社会提供了许多便捷，但随之而来的是新的安全威胁和风险。技术上可以解决应对无线安全威胁和漏洞，但更需关注的是网络的管理问题。无线网络的管理需要一个健全的风险评估环境和发展计划。文章提出了一个框架，以帮助管理人员了解和评估无线技术使用中面临的各种威胁，并提出了一些可用的应对威胁的解决方案。 　　关键词：无线网络；安全；威胁 　　无线网络有许多优点，比如信息资源的便捷访问、工作效率的提高等。但是，无线通信是基于无线网络的数据传输，信息被拦截的风险性要远高于有线网络。如果信息未加密，或用弱算法加密，攻击者就完全可以截获并解密信息。无线网络的安全目标应与有线网络相同：信息的保密性、完整性、可用性。本文提供了无线网络面临的各种威胁和可用的应对方案。 　　1 无线网络的弱点、威胁与对策 　　无线网络有4个基本组成部分：数据传输媒介、接入点、客户端设备和用户。对其中的一个组成部分进行攻击，都会影响其他3个部分的保密性、完整性和可用性。 　　1.1 意外关联 　　如果一台办公计算机有两块以上的网卡，其中有线网卡连接到公司网络，它也可以通过无线网卡连接到相邻公司的无线网络，这样就造成了主机处于重叠网络中。这是一个涉及公司信息泄露的安全漏洞，在现在社会中普遍存在。 　　1.2 虚拟热点 　　攻击者通过软件破解合法接入点的密码，并搭建一个完全一样的虚拟接入点，引诱用户主动登录，用户无法辨识网络的真假。一旦攻击者获得访问权限，就可以窃取密码，在有线网络上发动攻击或植入木马。 　　1.3 MAC欺骗 　　当攻击者能够监听网络流量并识别具有网络特权的计算机的网络接口物理地址（Media Access Control，MAC）时，会发生MAC欺骗。大多数无线系统通过MAC过滤，仅允许具有特定MAC地址的授?嗉扑慊?来访问网络。攻击者可以利用网络嗅探工具破解MAC地址，并伪装成授权的主机访问无线网络。 　　1.4 中间人攻击 　　中间人攻击者通过无线网卡，在用户和真实网络中间搭建一个真正的接入点，当用户通过这个接入点进行网络访问时???攻击者可以进行流量嗅探。此种方法依赖于握手协议中的安全性错误来执行“认证攻击”，强制与热点连接的计算机断开连接，并重新连接搭建的热点，LANjack和AirJack等软件都可以做到。 　　1.5 拒绝服务 　　攻击者通过发送虚假请求，过早地成功连接信息、故障信息或其他命令，不断攻击目标接入点或网络，导致合法用户无法连接网络，甚至可能导致网络崩溃。这些攻击依赖于协议的滥用，如可扩展身份验证协议（Extensible Authentication Protocol，EAP）。 　　2 无线传输安全 　　无线通信的性质造成3个基本威胁：拦截、改变和破坏。 　　2.1 保护无线传输的对策 　　有两种方法可以减少无线传输窃听的风险：（1）让无线信号难以定位和拦截；（2）使用加密技术以保持保密性，即使无线信号被截获，也无法轻易破解信息。 　　2.1.1 信号隐藏技术 　　为了拦截无线传输，攻击者首先需要识别和定位无线网络，可以采取让攻击者难以找到无线接入点的方法来保护无线网络。简单的方法有：关闭服务集标识（Service Set Identifier，SSID）名称广播、降低信号强度、热点远离窗户和外墙等；专业的手段有：使用定向天线限制信号的辐射范围，使用屏蔽技术屏蔽信号辐射等。 　　2.1.2 信息加密 　　为了保护无线网络传输的信息，最好的方法是加密所有无线流量。即使攻击者获取了网络的访问权，也破解不了其中所包含的信息。 　　2.2 防止通信截获的对策 　　两种对策可以显著降低这种攻击的风险：强大的加密设备和强大的用户身份验证。 　　2.3 减少拒绝服务攻击的对策 　　无线通信也容易受到拒绝服务攻击，可以采取几个步骤来减少这种攻击风险。首先，仔细辨别是否存在来自其他设备的信号；其次，要定期对无线网络活动审核，采取移除违规设备或其他措施以提高信号强度和覆盖范围。 　　3 保护无线接入点 　　不安全的、不当的无线接入点可能会通过未经授权的网络访问，从而损害保密性。 　　降低无线网络未经授权访问的风险主要有2种方法：（1）消除恶意接入点。应对恶意接入点的威胁，最好的方法是使用802.1X身份验证，禁止未经授权的设备连接到网络。（2）正确配置所有授权接入点。改变无线网络的默认设置，确保接入点配置安全，防止被攻击者利用。 　　4 保护无线客户端设备 　　无线客户端受到的一个威胁是设备丢失，一旦落入他人手中，设备上存储的私密信息（如个人识别信息等）就会被曝光并被第三方收集；另一方面，客户端可以被破解，使攻击者可以直接访问存储