淺析無線網絡存在的安全問題
無線網絡作為對傳統有線網絡的延伸,在許多特殊環境中得到了廣泛的應用。隨著無線網絡解決方案的不斷推出,“不論您在任何時間、任何地點都可以輕松上網”這一目標被輕松實現了。無線網絡具有如下特點:
(1) 具有可移動性。無線網絡加密選擇了通過特定的無線電波來傳送信號,在這個發射頻率的有效范圍內,任何具有合適接收設備的人都可以捕獲該頻率的信號,進而進入目標網絡。無線網絡不受時間、空間的限制。
(2) 易安裝、低成本。無線網絡的組建、配置及維護相對有線網絡而言更為容易,而且不需要大量的工程布線及線路維護,大大降低的成本。并且通信的范圍也不受地理環境的限制。
(3) 使用靈活、易于擴展。由于不受電纜的限制,可以隨意增加和配置工作站。
無線網絡以其“無所不在”的空間覆蓋特性得到了廣泛的應用[1]。
(1) 公眾internet接入業務:用戶通過賬號和密碼,使用電腦等終端連接internet網絡,實現瀏覽網頁,收發郵件,文件下載上傳等業務。
(2) 移動警務應用:目前在許多城市實施了移動警務應用,交警通過移動設備可以和警務系統進行實時的數據交互,利用該移動設備實現對街邊或公路上違章車輛進行及時的核查及處罰。
(3) 無線監控點和安全城市建設:在城市的主要街道,路口部署無線網絡節點,在需要布控的地方安裝無線攝像頭,及時采集動態圖像信息并實時地通過無線網絡傳回終端,對事態進行時時監控。
(4) 移動訂單管理:企業可以使用移動終端進行訂單管理和庫存管理,隨時隨地更新數據庫及查閱所需的數據信息。
(5) 無線醫護系統:通過無線網絡和移動設備的使用,使得醫護人員能隨時隨地獲取、錄入患者的各種醫療相關數據的信息服務系統。
(6) 其他移動業務:零售網點的移動應用;物流快遞行業的數據通信平臺;空運和航運公司高峰時間所需的額外工作站;野外勘測、實驗和軍事勘查;休息室、培訓教室、咖啡店等。
無線網的信號是在開放空間中傳送的,所以只要有合適的無線客戶端設備,在合適的信號覆蓋范圍之內就可以接收無線網的信號。正是由于無線網絡的這一傳輸特性,無線網絡存在的核心安全問題歸結起來有如下三點:
(1) 非法用戶接入問題
Windows操作系統基本上都具有自動查找無線網絡的功能,只要對無線網絡有些基本的認識,對于不設防或是安全級別很低的無線網絡,未授權的用戶或是黑客通過一般的攻擊或是借助攻擊工具都能夠接入發現的無線網絡。一旦接入,非法用戶將占用合法用戶的網絡帶寬,惡意的非法用戶甚至更改路由器的設置,導致合法用戶無法正常登陸,而有目的非法接入者還會入侵合法用戶的電腦竊取相關信息。
(2) 非法接入點連接問題
無線局域網易于訪問和配置簡單的特性,使得任何人的計算機都可以通過自己購買的AP,不經過授權而連入網絡,有些企業員工為了方便使用,通常自行購買AP,未經允許接入無線網絡,這便是非法接入點,而在非法接入點信號覆蓋范圍內的任何人都可以連接和進入企業網絡。這將帶來很大的安全風險。
(3) 數據安全問題
無線網的信號是在開放空間中傳送的,通過獲取無線網的信號,非法用戶或是惡意攻擊者有可能會執行如下操作:
第一,通過破解了普通無線網絡安全設置,包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設備的身份進入無線網,導致“設備身份”被冒用。
第二,對傳輸信息進行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設備,即使網絡不對外廣播網絡信息,只要能夠發現任何明文信息,攻擊者仍然可以使用一些網絡工具,如Ethereal 和TCPDump來監聽和分析通信量,從而識別出可以破壞的信息。
【編輯推薦】
