网络新威胁 无线局域网入侵检测现状和要点

2016-01-29 16:03 8 1 收藏

网络新威胁 无线局域网入侵检测现状和要点,网络新威胁 无线局域网入侵检测现状和要点

【 tulaoshi.com - 网络基础知识 】

 

  随着无线技术和网络技术的发展,无线网络正成为市场热点,其中无线局域网(WLAN)正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。但是,由于无线网络的特殊性,攻击者无须物理连线就可以对其进行攻击,使 WLAN的安全问题显得尤为突出。对于大部分公司来说,WLAN通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。与此同时,由于WLAN国家标准WAPI的无限期推迟,IEEE 802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,无疑让WLAN的安全状况雪上加霜。因此,采用入侵检测系统(IDS—— intrusion detection system)来加强WLAN的安全性将是一种很好的选择。尽管入侵检测技术在有线网络中已得到认可,但由于无线网络的特殊性,将其应用于WLAN尚需进一步研究,本文通过分析WLAN的特点,提出可以分别用于有接入点模式WLAN和移动自组网模式WLAN的两种入侵检测模型架构。

  上面简单描述了WLAN的技术发展及安全现状。本文主要介绍入侵检测技术及其应用于WLAN时的特殊要点,给出两种应用于不同架构 WLAN的入侵检测模型及其实用价值。需要说明的是,本文研究的入侵检测主要针对采用射频传输的IEEE802.11a/b/g WLAN,对其他类型的WLAN同样具有参考意义。

  1、WLAN概述
  1.1 WLAN的分类及其国内外发展现状

  对于WLAN,可以用不同的标准进行分类。根据采用的传播媒质,可分为光WLAN和射频WLAN。光WLAN采用红外线传输,不受其他通信信号的干扰,不会被穿透墙壁偷听,而早发射器的功耗非常低;但其覆盖范围小,漫射方式覆盖16m,仅适用于室内环境,最大传输速率只有4 Mbit/s,通常不能令用户满意。由于光WLAN传送距离和传送速率方面的局限,现在几乎所有的WLAN都采用另一种传输信号——射频载波。射频载波使用无线电波进行数据传输,IEEE 802.11采用2.4GHz频段发送数据,通常以两种方式进行信号扩展,一种是跳频扩频(FHSS)方式,另一种是直接序列扩频(DSSS)方式。最高带宽前者为3 Mbit/s,后者为11Mbit/s,几乎所有的WLAN厂商都采用DSSS作为网络的传输技术。根据WLAN的布局设计,通常分为基础结构模式WLAN和移动自组网模式WLAN两种。前者亦称合接入点(AP)模式,后者可称无接入点模式。分别如图1 和图2所示。



 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)
图1 基础结构模式WLAN



 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)



 

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)
图2 移动自组网模式WLAN



  1.2 WLAN中的安全问题 WLAN的流行主要是由于它为使用者带来方便,然而正是这种便利性引出了有线网络中不存在的安全问题。比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到射频载波传输的广播数据包。因此,着重考虑的安全问题主要有:

  a)针对IEEE 802.11网络采用的有线等效保密协议(WEP)存在的漏洞,进行破解攻击。

  b)恶意的媒体访问控制(MAC)地址伪装,这种攻击在有线网中同样存在。

  C)对于含AP模式,攻击者只要接入非授权的假冒AP,就可登录欺骗合法用户。

  d)攻击者可能对AP进行泛洪攻击,使AP拒绝服务,这是一种后果严重的攻击方式。此外,对移动自组网模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常称为能源消耗攻击。

  e)在移动自组网模式的局域网内,可能存在恶意节点,恶意节点的存在对网络性能的影响很大。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  2、入侵检测技术及其在WLAN中的应用

  IDS可分为基于主机的入侵检修系统(HIDS)和基于网络的入侵检测系统(NIDS)。HIDS采用主机上的文件(特别是日志文件或主机收发的网络数据包)作为数据源。HIDS最早出现于20世纪80年代初期,当时网络拓扑简单,入侵相当少见,因此侧重于对攻击的事后分析。现在的 HIDS仍然主要通过记录验证,只不过自动化程度提高,且能做到精确检测和快速响应,并融入文件系统保护和监听端口等技术。与HIDS不同,NIDS采用原始的网络数据包作为数据源,从中发现入侵迹象。它能在不影响使用性能的情况下检测入侵事件,并对入侵事件进行响应。分布式网络IDS则把多个检测探针分布至多个网段,最后通过对各探针发回的信息进行综合分析来检测入侵,这种结构的优点是管理起来简单方便,单个探针失效不会导致整个系统失效,但配置过程复杂。基础结构模式入侵检测模型将采用这种分布式网络检测方法,而对于移动自组网模式内的入侵检测模型将采用基于主机的入侵检测模型。

  当前,对WLAN的入侵检测大都处于试验阶段,比如开源入侵检测系统Snort发布的Snort-wire-less测试版,增加了 Wifi协议字段和选项关键字,采用规则匹配的方法进行入侵检测

来源:http://www.tulaoshi.com/n/20160129/1497197.html

延伸阅读
俗话说“家贼难防”,在局域网中真正对自己的信息安全构成威胁的不是遥远的骇客,而是自己身边的“人”。由于网上邻居共享文件在局域网中的应用非常广泛,为了更好地保护自己,在共享文件时我们需要隐身术的帮助来防止内部的恶意攻击。 初级隐藏 隐藏共享文件夹 不要认为为共享文件夹加上密码就能保证安全,Windows的漏洞...
标签: 电脑入门
在实际生活中我们经常会遇到这样的情况:在我们需要进行两台电脑之间进行数据传输时却没有网络连接,只是我们可能会想到用一个网线把两台电脑进行直连,这样固然可以完成数据的传输,但是实际操作起来确实费时费力。有什么办法可以省去网线进行两台网络的连接呢?如果你正在使用win7系统,那么在没有网线的情况下,就能够实现网络共享,只需要笔...
【导读】控制网络流量是维护局域网一个非常重要的环节,主要有下面几种方法: 一、用掩码将网段划分为不同的网段,这样可以减少一定的网络广播,可以实现邻近的网点快速的通信。 二、建立Vlan 第一个优点是:能有效遏制机构范围内的广播和组广播,进行跨园区的带宽和性能管理。如果不管理(或限制)这些工作组的整个...
Win7本搭建无线局域网 方便共享上网   利用Win系统电脑的WiFi 功能建立一个无线局域网,就能够便于两台或者多台电脑之间的数据分享、传输,而无需借助U盘、移动硬盘等设备,这在具有Win7系统的电脑中实现起来非常容易。由于使用环境的不同,可能有些用户需要开启隐藏功能:虚拟WiFi和SoftAP(即虚拟无线AP),就可以让电脑变成无线路由...
一、如何使用无线热点? 要想使用无线热点,您的电脑必须配备经Wi-Fi认证的无线电设备,如配备外部PC卡或集成的无线局域网连接能力(如英特尔、迅驰移动计算技术所提供的)。此外,您还需要选择一家无线服务提供商作为ISP,通常是以T1speed提供有偿的无线互联网接入服务。 二、何谓无线网络? 一般来讲,所谓无线,...

经验教程

682

收藏

87
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部