無線防入侵網的應用_
來源: 作者: 時間:2015-12-04
【作者】 邱敬懷����;
【機構】 廣州華南信息產業有限公司 510510�����;
【摘要】 在無線局域網(WLAN)技術快速發展過程中,其信息安全問題顯得尤為重要,本文在分析無線局域網的安全問題基礎上,提出了WLAN入侵防御系統總體設計,該系統能夠有效提供自適應�、主動的入侵防御和積極響應,希望對于無線局域網(WLAN)安全發展具有一定幫助��。 更多還原
【關鍵詞】 無線局域網����; 網絡安全��; 入侵防御系統���; 總體設計�;
1引言
IP化��、寬帶化和無線化則是在全球通信技術發展中所呈現出的三大趨勢�。其中����,信息技術發展的一個熱點問題則是無線網絡�,在越來越多的場合應用到了無線局域網(WLAN)��。所謂無線局域網�,其具有架構簡便����、組網靈活��、接入速率比較高的特點�����,是一種依靠無線信道作為傳輸介質的一種計算機局域網絡��,相比于有線網絡���,其能夠擺脫有線傳統網絡的布線限制�����,具有不可取代的優勢�,信息的獲取能夠在用戶移動狀態下獲取��,所以��,wlan目前則是通信技術發展的重要方向�����。往往對于無線網絡的攻擊�����,不通過物理連線就可以實現入侵攻擊���,另外���,在WEP/WPA等加密協議�、IEEE802.11系列標準方面也存在一定缺陷����,這樣就凸顯WLAN的安全問題更加重要�。
2無線局域網的安全問題
在無線通信的范圍內��,無線網絡中的任何電腦都可以對于WLAN進行監聽和登錄���,這樣無疑會給局域網內部信息安全帶來很大問題����。在進行WLAN入侵防御系統的設計過程中����,應該考慮到其具有一定的脆弱性��,往往不容易進行保護���,對于其存在的安全隱患應該進行充分考慮[1,2]?���,F分析無線局域網的安全問題���,主要從以下兩個方面:
第一����,非法主機接入合法AP�。在無線電波的覆蓋范圍之內���,考慮到無線電波傳播的特殊性�,對于WLAN來說�����,則比較容易受到WarDriving入侵����,在利用NetStumbler等無線網絡偵測工具��,使用相應的有無線網卡的移動節點�����,這樣就能對于周圍的無線網絡進行一定的檢測和分析����,使得相應的工作頻道�����、SSID�、信號強度等每個AP的信息都能夠獲得����。在這樣的基礎上�����,經過相應破解軟件����,WLAN采用的無線加密協議WEP就有可能被破解��,使得登錄密碼被攻擊者獲得成為可能��,從而實現接入到合法AP所在的無線網絡����,這樣就為進一步實施入侵而盜取局域網內的機密信息創造了條件��。
第二����,合法主機接入非法AP�。對于應用非常普及的無線AP來說���,無線接入功能的提供����,架設無線網絡設備十分容易�����,這樣就使得內部局域網的信息大門常常已經常開�,同樣����,也就能夠使得放置非法AP成為可能�����。根據IEEE802.11b協議�����,并沒有采用互相認證而是單向認證���,這就是說����,AP接入點能夠對于用戶進行鑒別�,而用戶則不能夠鑒別相關的AP接入點����。這樣的情況下�����,就可以為攻擊者偽裝成為AP提供條件��。信號最強的網絡則也是往往移動節點進行自己切換的對象�,在設置好一個強的信號發射源以后��,攻擊者就可以嘗試讓用戶登錄自己的網絡��,能夠較為容易發現用戶的密鑰和口令���,合法用戶信息就被進行了非法“劫持”��。在分析上述兩種關于無線局域網中所存在的安全問題的基礎上���,這里提出了智能化的入侵防御系統模型�����,在利用捕獲的WLAN無線數據包的方法��,進行入侵者的攻擊意圖的有效識別�,使得入侵行為得以主動阻斷��,通過進行非法設置的AP接入點的有效判斷��,而實現相應的自動防御功能�����。
3WLAN入侵防御系統總體設計
在此系統中的無線通訊數據的多點采集主要是通過分布式監測代理Agent的方式得以實現��;入侵誘騙網絡(HoneyNet)則是利用相關的“HoneyPot”理論進行設計���;另外�����,充分考慮相關的攻擊者的特點�,利用規劃識別方法來實現其入侵意的識別���,能夠具備信息監控�、響應��、預警����、轉移�����、入侵和主動誘捕等多項功能措施����,完成真正意義上的主動防御��。在此智能型的無線局域網入侵防御系統中�����,其主要框架可以分成三個組成部分���,包括數據分析服務器��、分布式Agent和管理控制主機�����。
3.1數據分析服務器
系統核心就是數據分析�����,利用無線偵測的Agent主機捕獲的數據包之后����,集中管理這些得到的數據包���,對于各種數據進行相關的實時分析����,比如相應的主機MAC地址�、無線局域網SSID名稱�、以及各種參數信息等�����,當發現了存在合法主機接入非法AP���、非法主機接入合法AP����、還有別的非法行為的情況下����,則應該進行實時的通報����,并且應該通知主機進行數據的相關阻斷傳輸�����。特定的攻擊行為的檢測和發現則是在數據分析過程中利用特征匹配而實現���,攻擊者的入侵工作可以通過入侵誘騙進行分析��,使得相關的模式特征得以提取����,對于侵者的下一步入侵意圖進行有效的規劃識別以及相關的推測����,這樣就能夠讓管理控制主機進行相應的積極的應對措施的準備���。
3.2分布式Agent
無線局域網入侵防御系統的基礎就是相關的分布式Agent�����,其主要有數據阻斷主機���、無線偵測主機和偽裝主機構成�。在數據阻斷主機中����,特定的無線信號數據包則由該主機負責發送���,能夠實現阻斷特定主機的功能���,使得非法傳輸行為能夠被有效制止���,滿足主動防御目標的實現����。在無線偵測主機中�����,“混雜”模式則是無線網卡的模式�,用來對于所在無線局域網的偵聽工作����,能夠實現在802.11b/g標準下的無線信道偵聽���,以及相關的數據抓包工作����,同時�,還能夠把所捕獲的數據包有效保存在指定的數據庫中���。在偽裝主機中���,這也就是所謂的入侵誘騙主機��,偽造的數據幀就是由其發出��,虛假的無線AP在合法無線AP附近來誘導相應的非法主機�,使得主機通信能夠得到合法保護���。同時����,為了更好對于非法攻擊行為進行監控�,可以采用誘導非法主機的接入��。
3.3管理控制主機
各種參數設置則是通過管理控制主機實現�����,還能對于監控信息進行實時獲取�,能夠對于系統的檢測出入侵行為提供后續的解決方法����,主要有多種的響應方式和響應策略���,在相應的相應策略中���,主要對于是否切斷網絡連接���、是否報警等進行判斷��?��?梢愿鶕脩舻倪x擇�,來對于響應方式進行定值���,相應的包括報警方式�、報警類別設置����、日志保存�、自動切斷連接設置等方面����。另外系統的用戶交互界面也是由管理控制主機所提供�����?���?刂浦鳈C配置系統中的各個部件通過用戶交互界面就能被用戶很好利用��,能有效配置數據相關信息�����。
4結束語
在快速發展的無線局域網技術中���,在WLAN中進行入侵防御系統的融合是網絡安全研究的熱點問題��。對于這種更為強大的網絡安全技術的入侵防御系統來說��,其安全防護功能更加深層次和全面�,能夠很好融合入侵檢測系統和防火墻的技術優化����。本文基于WLAN存在的安全問題�����,提出了利用入侵防御技術的無線局域網入侵防御系統模型����,并就其中的總體設計進行分析�,其中��,無線入侵誘騙是通過構造誘騙網絡HoneyNet實現���,具備多信道偵聽802.11協議的WLAN無線數據包的功能���,能夠有效提供自適應���、主動的入侵防御和積極響應�。
本刊投稿咨詢QQ:1978088914
上一篇文章:紅曲菌的藥性與鑒定
下一篇文章:芻議路橋施工中鉆孔灌注樁技術的應用
