無線WLAN和WiFi安全

無線WLAN和WiFi安全

  安全問題是無線局域網(WLAN)設計和實施中的重要方麵。與使用超出受控物理範圍的公共傳輸介質相關的實現功能要求使用特定方法來確保WLAN安全。本文討論了特定於無線網絡的主要威脅和保護方法。

  未經授權連接到無線WLAN(WiFi)網絡

  與有線網絡不同,要連接到WLAN,您無需物理訪問活動的網絡設備,但足以在無線訪問通道中與訪問點建立邏輯連接(關聯)。

  通常,無線電網絡遠遠超出了物理範圍,即使在構建網絡時已考慮了將信號電平降至最低的要求,但使用功能強大的無線卡和定向天線仍可使攻擊者與訪問點進行相當遠的距離交互。

  監聽WLAN和WiFi流量

  許多無線網卡都支持在監視模式下工作。這種模式與IEEE 802.3適配器的非選擇模式有些相似,即使不與之建立邏輯連接,也可以保留無線網絡流量。在特定時間點,該卡隻能偵聽其中一個信道,但是,大多數無線網絡的網絡分析儀都支持自動在信道之間切換(信道跳變)以收集所有可能信道上的數據包的能力,防止數據泄漏(data leakage prevention)。

  在發現他感興趣的無線網絡後,攻擊者可以將精力集中在所需的信道上,並從該網絡收集所有流量。就像在未經授權的連接的情況下一樣,攻擊者能夠分析與接入點相距相當遠的數據包。

  WLAN有許多不同的網絡分析儀。例如,AirMagnet筆記本電腦,Wildpackets Aeropeak,適用於Windows的WiFi的CommView和適用於Linux的Ethereal,適用於Linux的Kismet。

  為了使網絡分析儀正常工作,必須在係統中安裝特殊的網卡驅動程序,以支持在監視模式下運行(適用於Linux的HostAP,AirJack,Madwifi,IPW2200)。網絡分析儀通常包含Windows驅動程序。

  WLAN和WiFi拒絕服務漏洞

  WLAN和WiFi的特性使其很容易受到拒絕服務攻擊。通信質量可能受到天氣狀況,天線位置的微小變化,在相鄰建築物或辦公室中無線網絡的使用等的影響。至於人為攻擊,它們可以分為三大類:利用OSI模型的物理層,通道層和更高層的漏洞。以下文章中計劃了有關這些類型攻擊的更多詳細信息,網絡事件響應(cyber incident response)。

  如實踐所示,不存在針對旨在拒絕服務的攻擊的預防方法。規劃時必須考慮無線網絡的此功能,並且不要使用WiFi傳輸具有高可用性要求的流量。