无线局域网的安全性备受重视。
关于大多数无线局域网用户来说,安全性首要触及数据传输安全、非授权拜访和拒绝服务(DoS)三个方面。
数据传输安全:无线局域网经过无线电波在空中传输数据,所以在数据发射机掩盖区域内的简直任何一个无线局域网兼容设备都可以接纳到这些数据。假如没有适宜的安全措施,网络上任何一个已注册用户都可以存取数据,乃至修正公司内部有价值的数据文件。
非授权拜访:指未经授权的用户也可以拜访网络资源与设备。只需答应外界用户进入网络,就或许产生不安全要素。比方,长途拜访服务器答应在外出差的出售和商场人员经过拨号来收取电子邮件,这些都为黑客、病毒或其他侵入者供给了侵略的或许。
拒绝服务: 这是为网络或设备处于堵塞或正常作业状况被打乱的状况而规划的一种操作。可是,假如不合法事务流掩盖了一切的频段,合法事务流就不能抵达用户或接入点,产生拒绝服务,这便是所谓的“拒绝服务进犯”。假如有恰当的设备和东西,进犯者很简略损坏2.4GHz频段信号特性,直至无线网络彻底瘫痪。别的,无绳电话、婴儿监视器以及其他作业在2.4GHz频段上的设备都会打乱运用这个频率的无线网络。
在这三个方面,802.11b无线局域网和HomeRF(家庭射频)技能谁优谁劣呢?
A.数据传输安全
对用户来说,最为重要的一点是当他们进行数据传送或接纳时怎么避免信息的走漏。
802.11b
在维护数据安全方面,IEEE 802.11b规范中选用了一种名为WEP(Wired Equivalent Privacy:有线对等保密)的加密机制。 WEP根据40位的加密密钥和24位的初始化向量IV (Initialization Vector)。有一点要着重,即选用WEP的开始意图是为了避免不经意的偶尔偷听,而不是抵挡故意的进犯,而且WEP也不是为维护802.11体系中进行数据传输而规划的专一办法。曩昔一年多的时刻里,WEP协议遭受了继续进犯。UC Berkley的专家们宣告了名为《 截获移动通讯–论802.11的不安全性》的白皮书,不久前又宣告在互联网上免费供给一种名为AirSnort的免费软件程序。运用AirSnort软件,进犯者彻底有或许破解WEP暗码,即便延长到128位加密也是如此。
HomeRF
HomeRF规范中拟定的加密密钥长度为128比特,初始化向量为32比特,重复运用周期为半年。802.11b运用的初始化向量为24比特,重复运用周期为半响。此外,HomeRF的体系维护程序具体指定了怎么挑选并运用初始化向量,这大大减少了初始化向量重复呈现的概率,有用地增强了抗进犯性。
B.非授权拜访
在无线局域网中,用户有必要知道是否有非授权用户可以拜访该网络,而且可以破解加密的数据流,将私家数据注入网络或是进行其他不合法操作。
802.11b
最近宣告的几篇学术论文都指出802.11网络在拜访操控方面存在的缺点。
802.11b规范中默许的协议是“开放体系认证”协议,这就意味着这种网络会对任何宣布恳求的用户给予身份认证。换句话说,开放体系认证对妄图侵入网络的黑客来说没有任何防护作用。
美国朗讯公司在802.11b的根底之上,开宣布了一套愈加牢靠而专用的拜访操控协议,被称为“关闭网络”协议,并已研发出了履行该协议的相关产品。当然,因为其专用性,这些产品与原有其他厂商的802.11b产品不兼容,这意味着这些产品无法与其他制造商的产品协同作业。但朗讯公司的关闭网络计划很快也被人们找出了缝隙。在这种网络中,办理信息中包括网络名,而这些办理信息在拜访节点和客户端设备之间播送。侵略者很简略就可以盗取到网络名,然后取得拜访该“关闭网络”的拜访权。
HomeRF
HomeRF网络设备运用一种同享的隐秘网络ID。假如没有这个隐秘网络ID,HomeRF网络兼容设备就无法接入。因为HomeRF网络的物理层选用了跳频技能,所以接纳设备要接纳数据就有必要与拜访节点的跳频序列同步。为完成同步,客户端设备有必要要有与拜访节点相同的同享隐秘ID。假如没有该参数,这个未授权的无线设备就不会完成与拜访节点的同步,这样在空中传达的数据也就不会被其截获。
开始看来,HomeRF运用网络ID进行拜访操控的办法与朗讯公司开发的“关闭网络”拜访操控机制具有相同的缺点,其实并非如此。802.11b的物理层发射频率固定,而且运用的是单一的直接序列扩频码。因而,只需运用规范的客户端设备接口卡,在中心频率邻近查找,很简略就能将其查找到。
HomeRF避免非授权拜访的功用更强一些的首要原因是一般可取得的商业设备不支持此类功用。进行安全性评价时不但要考虑进犯的或许性,而且还要考虑进犯的难度。理论上说来,HomeRF网络遭受进犯的或许性与802.11b体系相同,但相对来说,进犯的难度却大有不同。因为802.11b选用固定的频率与扩频码,所以任何与802.11b网络兼容的设备都有或许成为盗取设备。而关于选用跳频技能的HomeRF网络来说,状况就大不相同了。假如一个黑客要取得某HomeRF网络的跳频信息,他需求树立可以满意HomeRF频率特性的特别设备,截获信号并解调出原始发射信息,然后运用HomeRF网络调制计划与帧结构常识对原始发射信息进行译码,才可承认网络ID和跳频序列。
C.拒绝服务(DoS)
对黑客而言,损坏一个网络的最简略的办法便是令其瘫痪。拒绝服务进犯就可到达此种作用。在这一点上802.11网络比较软弱,除非改动其物理层根本结构。HomeRF的物理层选用了跳频技能,对避免拒绝服务进犯的才干有所提高。
802.11b
802.11b网络中的直接序列扩频技能选用固定不变的频率和单一的直接序列扩频码,而且在任何时刻对任何用户而言这些都是固定不变的。所以任何人都能产生有用的802.11b操控数据包,只需他所用的设备能与其他802.11b兼容设备兼容。相同,任何与之兼容的网络设备也都可接纳到空中传输的操控数据帧。
一个进犯者对无线网络建议拒绝服务进犯时一般所选用的办法有:
1. 重复发送承认恳求,以此来搅扰拜访节点进行正常的恳求承认;
2. 恳求掠夺合法用户的认证;
3. 仿照拜访节点的行为,诈骗用户,但并不对其供给高层的服务;
4. 经过发送RTS/CTS帧搅扰空中信号。
802.11b选用固定的频率和单一扩频码,损坏者的设备可以根据对空中电波的监听挑选一个频道,然后周期性地发送RTS/CTS帧,这不会形成网络堵塞,而会使正常的操作产生推迟,直至瘫痪。
HomeRF
与802.11b不同,损坏者有必要要战胜HomeRF网络中所选用的跳频技能,才干检测到HomeRF操控帧。一个黑客,假如要对一个HomeRF拜访节点发送搅扰信息帧,他首要有必要要承认的是在恣意时刻该拜访节点处于那个频点上。当然,这并非是不或许的,但如前所述,相较于802.11b网络而言这是极端困难的。还有一点要阐明的是,在HomeRF网络规模之中,每一拜访节点都有自己的跳频序列,而且HomeRF的MAC层将忽视一切外部网络ID,所以实践上一个一般意义上的拒绝服务进犯对HomeRF网络而言简直是不存在的。
经过上述三个方面的比较,可以看出就安全性而言,802.11b的功用稍逊于HomeRF。可是,跟着无线局域网规范的更新和技能的前进,802.11网络终究有或许可以完成合理有用的底层加密技能,来战胜当时WEP协议的缺点。可是,当时所置办的802.11b网络设备有必要用将来的新设备悉数替换掉之后,才干完成这些功用。
