Wi-Fi网络安全探讨及组网策略.pdfVIP

本文通过对 Wi-Fi 技术标准及其网络的分析， 针对 Wi-Fi 网络所面临的网络安全问题进行了 系统的探讨，并以此为基点从系统的角度提出了组建 Wi-Fi 网络时的一些安全策略。 一、 Wi-Fi 网络结构的安全性 ( 一 ) 攻击方式 1.Wireless Dosattacks Dosattacks 主要是通过洪水算法来阻塞网络，并导致网络合法用户无法使用该网络的 服务。与有线网络相比，针对 Wi-Fi 网络的 Dosattacks 在网络的应用层和运输层的攻击没 有什么特殊性， 但由于无线通信介质的特殊属性使得 Wi-Fi 网络在数据链接层和物理层遭受 的 Dosattacks 危害更为严重。常见的 Wireless Dos attacks 有以下几种方式。 (1)802.11b 应用层攻击。攻击者通过向应用程序发送大量的合法请求来降低程序的服 务效率，阻止其向其他合法用户提供服务。 (2)802.11b 运输层攻击。在这一层，攻击者通过发送大量的链接请求来攻击主机的操 作系统，降低其服务效率，常见的有 SYN洪水攻击。 (3)802.11b 网络层攻击。网络层的 Dos 攻击主要是针对效率较低的 Wi-Fi 网络，攻击 者通过向网络发送大量的数据来攻击网络的脆弱结构， 降低网络 serverCPU 的服务效率， 常 见的网络层 Dos 攻击是 Pingflood 攻击。但由于目前高速 WLAN技术的成熟，这种攻击已经 很少起作用了。 (4)802.11b 数据链接层攻击。尽管 WEP工作在该层，但鉴于 WEP的脆弱性，甚至有些 Wi-Fi 网络不使用 WEP，从而导致该层受到 Dos攻击。另外不正确的使用 DiversityAntennas 也会使该层易受到 Dos 攻击。 DiversityAntennas 是一种用来避免多径潮水效应的设备，它 可以为 Stations 选择最强的信号来源以避免多径潮水效应，但同时这也将造成 Wi-Fi 网络 易受到 Dos 攻击。 只要攻击者将攻击设备的 MAC地址改成 Station 的 MAC地址， 然后选择的 Antenna 的信号足够强，就会导致 Station 从其所在的 Antenna 上掉线。 (5)802.11b 物理层攻击。鉴于 Wi-Fi 网络传播介质的特殊性，像有线网络的介质那样 予以人为的保护是不可能的。由于 Wi-Fi 标准采用的是 ISM 公开的 2.4GHz 的波段，一旦攻 击者利用工作在该波段的噪声设备发动足够强的噪音信号进行冲击， Wi-Fi 网络的物理层将 无法进行工作。 2.Illicituse 这种攻击主要有以下两种方式。 (1) 盗用计费。非法使用 AP 的外部链接进入到 Internet ，盗用 Wi-Fi 网络的外部计费。 (2) 隐蔽犯罪。 为了隐藏身份， 攻击者通过非法接入 Wi-Fi 网络 AP，转而进入 Internet 采取攻击行为，从而使直接的责任落到了被寄生的 AP 身上，造成了 Wi-Fi 网络的麻烦。 Illicituse 风险对于有线 LAN来说几乎不存在，但却会极大地危害到 WLAN网络。这种攻击 行为虽然无法造成 Wi-Fi 网络的系统问题， 但攻击者可以通过这种方式非法使用 Wi-Fi 网络 的外部链接，盗用 Wi-Fi 网络的外部计费，甚至掩盖其非法行为。 ( 二 ) 网络维护方法 Wi-Fi 网络的物理组网结构可分为两种：基础服务组和扩展服务组。 (1)