浅谈无线网络安全技术

作者简介：姓名：刘辰（1988－），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：409264611浅谈无线网络安全技术刘辰摘要：随着网络的发展，WIFI的使用越来越普遍，家庭、公司、政府、医院、学校、餐厅等公共场合无不使用着无线网络；无线网络使用、访问的企业和个人日益增多，其安全问题也日益突出；由于无线网络是采用射频技术进行网络连接及传输的开放式物理系统，所以存在着访问控制和保密等安全性问题；本文就无线网络安全威胁以及如何提高无线网络安全性的方法做一下探讨。关键词：无线网络；无线安全；WIFI安全；Withthedevelopmentofnetwork,WIFIisusedmoreandmorewidely,family,company,government,hospitals,schools,restaurantsandotherpublicplaceswithoutusingawirelessnetwork;wirelessnetworks,enterprisesandindividualstoaccessmoreandmore,itssecurityissuesarealsoincreasinglyprominent;becausethereisnolinenetworkisopenphysicalsystemandnetworkconnectiontransmissionusingradiofrequencytechnology,sotheexistenceofaccesscontrolandsecurityissues;thewirelessnetworksecuritythreatsandhowtoimprovethemethodofwirelessnetworksecuritytotrytoexplore.作者简介：姓名：刘辰（1988－），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：409264611引言：近日，网友“Evi1m0”通过微信公众号，晒出了一个劫持路由器的案例，详细描述了如何攻下隔壁“女神”的路由器，并黑进其电脑、手机。该网友表示，发布此帖主要是提醒网友关注路由器安全，避免损失。该网友使用的工具仅用一台普通终端PC、一套无线网络及一个网络包分析软件，5分钟就可以完成破解、劫持过程。国内某知名安全机构的工程师承认，这个真可以做到。那么我们的QQ、微博、网银、支付宝密码……这是从近期开始在微博上、论坛上疯传的一个帖子。其实，无论你使用电脑、iPad、还是手机，只要通过WiFi上网，数据都有可能被控制这部WiFi设备的黑客电脑截获到。既然WiFi安全性这么低，那么我们应该如何去提升呢？1、无线网络技术在分析无线网络安技术之前我们先来了解下无线网络的技术通信原理及特点。下面从无线网络的传输方式、网络拓扑、认证方式等方面来了解下无线网络的技术通信原理及特点。1.1传输方式目前使用较广泛的无线通信技术是无线局域网802.11(Wi-Fi)，蓝牙(Bluetooth)和红外数据传输(IrDA)。同时还有一些适合近距无线技术标准，它们分别是：ZigBee、WiMax、超宽频(UltraWideBand)、短距通信(NFC)、WiMedia、GPRS、EDGE、无线1394。它们都有其各自的特点，或基于传输速度、距离、耗电量的特殊要求；或着眼于功能的扩充性；或符合某些单一应用的特别要求；或建立竞争技术的差异化等。1.1.1Wi-Fi(IEEE802.11)WirelessFidelity—Wi-Fi使用IEEE802.11b或802.11a无线电技术提供安全、可靠、快速的无线连通性。Wi-Fi网络可以使用来互连电脑链接电脑上互连网。Wi-Fi网络在无执照的2.4和5千兆Hz的无线电频带经营，数据速率可达11Mbps(802.11b)-54Mbps(802.11a)，或包含以上两条频带的产品(双重频带)。Wi-Fi覆盖范围很广，可达100m，但其电波易受干扰速度较快。提供个人及公司内部人员使用局域网，作者简介：姓名：刘辰（1988－），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：409264611用户不再使用Cable上网。由于使用电波作为传送媒介，资料包被截取的可能性高，这也成为用户所担心问题。现在Wi-Fi产品利用WED(WiredEquivalentPrivacy)技术作资料加密之用。然而，其保安的效能却倍受质疑，另一方面，支援新一代(Wi-FiProtectedAccess)加密方式的Wi-Fi产品亦相继出现。1.1.2蓝牙技术(BluetoothTechnology)蓝牙技术是使用2.4GHz的ISM公用频道的一种短距离、低成本的无线接入技术，主要应用于近距离的语言和数据传输业务。蓝牙设备的工作频段选用全世界范围内都可自由使用的2.4GHzISM频段。用户无需申请可使用，频道采用23个或79个频道间隔为1MHz时分双工方式。采用跳频速率为1600跳/秒，使得蓝牙系统具有足够高的抗干扰能力，设备简单性能优越。根据其发射功率的不同，蓝压设备之间的有效通讯距离大约为10-100m。蓝牙设备组网灵活，提供点对点和点对多点的无线连接基于TDMA原理组网，蓝牙技术安全除采用跳频扩展技术和低发射功率等常规安全技术外还采用三级安全模式进行管理控制。随近年来个人通信的发展，蓝牙技术得到广泛的推广应用，其技术成熟并开放式的系统开发模式，目前最新版的EDRZ-OT速率达到3Mbps。广泛应用于手机、耳机、笔记本电脑、PDA等个人电子消费品中。1.1.3UWB(Ultra-Wideband)UWB是一个新兴的高速短距离通信技术，在短距离(13m以下)有很大优势，最高传输速度可达1Gb/S。而传统的窄带技术在长距离、低速传输具有优势。UWB技术覆盖的频谱低范围为3.1-10.6GHz，频谱范围很宽，但是发射功率非常低。UWB技术目前可以支持114Mb/S的传输速度，距离13m完全可以满足短距离家庭娱乐应用需求，直接传输宽带视频数码流。但在目前，UVB技术只有在美国官方承认。目前在市场应用的产品正处于初期阶段，目前使用标准有UWBForum推举的DS-UWB和TheWIMediaAlliance推举的OFDM。1.1.4ZigBee(IEEE802.15.4)ZigBee是一种新兴的短距离、低功率、低速率无线接入技术。工作在2.4GHzISM频段，速率为10M-250Kb/S，传输距离为10-75m，技术和蓝牙接近。但大多时候处于睡眠模式，适作者简介：姓名：刘辰（1988－），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：409264611合于不需实时传输或连续更新的场合。ZigBee是IEEE802.15.4的扩展集。目前ZigBee联盟包含有70多成员。物理层标准采用三个频段：北美2.4G和915MHz、欧洲868MHz。ZigBee采用基本的主从结构配合静态的星型网络，因此更适合于使用频率低、传输速率低的设备。激活时延短、仅15ms、低功耗等特点，将成为未来自动监控、遥控领域的新技术。其它传输技术如：WiMax技术、GPRS技术、EDGE技术、IrDA(Infrared)红外技术等由于其应用相对较少，这里不进行一一说明；1.2网络拓扑根据不同局域网的应用环境与需求的不同，无线局域网可采取不同的网络结构来实现互联。常用的具体有如下几种：1.2.1网桥连接型不同的局域网之间互联时，由于物理上的原因，若采取有线方式不方便，则可利用无线网桥的方式实现二者的点对点连接，无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。1.2.2基站接入型当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。1.2.3HUB接入型利用无线Hub可以组建星型结构的无线局域网，具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求Hub具有简单的网内交换功能。作者简介：姓名：刘辰（1988－），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：4092646111.2.4无中心结构要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。无线局域网可以在普通局域网基础上通过无线Hub、无线接入站（AP）、无线网桥、无线Modem及无线网卡等来实现，其中以无线网卡最为普遍，使用最多。我们家庭、中小型公司等使用的结构多数都是HUB接入型。无线局域网的关键技术，除了红外传输技术、扩频技术、网同步技术外还有一些其他技术，如：调制技术、加解扰技术、无线分集接收技术、功率控制技术和节能技术等。1.3认证方式前Wi-Fi联盟所公布的认证种类有：WPA/WPA2：WPA/WPA2是基于IEEE802.11a、802.11b、802.11g的单模、双模或双频的产品所建立的测试程序。内容包含通讯协定的验证、无线网络安全性机制的验证，以及网络传输表现与相容性测试。WMM(Wi-FiMultiMedia)：当影音多媒体透过无线网络的传递时，要如何验证其带宽保证的机制是否正常运作在不同的无线网络装置及不同的安全性设定上是WMM测试的目的。WMMPowerSave：在影音多媒体透过无线网络的传递时，如何透过管理无线网络装置的待命时间来延长电池寿命，并且不影响其功能性，可以透过WMMPowerSave的测试来验证。WPS(Wi-FiProtectedSetup)：这是一个2007年年初才发布的认证，目的是让消费者可以透过更简单的方式来设定无线网络装置，并且保证有一定的安全性。当前WPS允许透过PinInputConfig(PIN)、PushButtonConfig(PBC)、USBFlashDriveConfig(UFD)以及NearFieldCommunication、ContactlessTokenConfig(NFC)的方式来设定无线网络装置。ASD(ApplicationSpecificDevice)：这是针对除了无线网络存取点(AccessPoint)及站台(Station)之外其他有特殊应用的无线网络装置，例如DVD播放器、投影机、打印机等等。CWG(ConvergedWirelessGroup)：主要是针对Wi-Fimobileconvergeddevices的RF部分测量的测试程序。作者简介：姓名：刘辰（1988－），性别：男，籍贯：辽宁，最高学位：大学本科，主要研究方向：信息安全，QQ：4092646112、无线网络安全现状国内现状：面对着社会的快速发展与人们生活的需要，无线网络技术在不断的成熟与普及，越来越多的校园与企业开始构建与铺设无线网络，无线网络的发展已成为人们生活中未来发展的趋势；但随着网络的开放，共享与互联性，网络的各种安全漏洞层出不穷，致使无线网络安全问题提升到一个新的高度，解决当前无线网络安全问题已成为一个社会的关注点。国外现状：在社会越来越趋于网络时代的同时，美国，英国，日本等开始专注于本国信息化建设，美国更是提出了“信息高速公路”的口号；在信息化建设的同时，他们更多的投入是网络信息安全建设，特别是无线网络安全方面，有着前所未有的研究与探讨，将无线网络安全与本国国防军事一体化，为未来无限网络的扩展与深入的多元化发展开辟道路，提升了本国的信息安全高度。3、无线网络安全问题Wifi的流行主要是由于它为使用者带来方便，然后正式这种便利性引出了有线网络中不存在的安全问题。比如，攻击者无需物理线就可以连接网络，而且任何人都可以利用设备窃听到射频载波传输的广播数据包。因此，着重的安全问题主要有：3.1弱口令很多中小企业、家庭、酒店、餐饮店以