【正文】 在無線網(wǎng)絡(luò)設(shè)計上有了更深的認(rèn)識。 18 附錄： VB版 rc4算法 Public Sub main() Dim key As String For i = 1 To 16 Randomize key = key amp。進(jìn)行事先的準(zhǔn)備工作 ,了解信號傳播的最大距離。 安全 策 略中還應(yīng)該 詳細(xì)描述的過程就是更新用戶工作 站 的 W EP 密鑰方法 。 (2) 入侵監(jiān)測系 統(tǒng) ( IDS) 的接 入 除 此之 外在放置無線 A P 的相同網(wǎng)段也應(yīng)該 添 加 入 侵 監(jiān) 測 系 統(tǒng) ( IDS , Int rusion DetectionSystem)并為公共入侵監(jiān)測系統(tǒng)布置監(jiān)測器 ,這樣 有 助于提醒 自己可能發(fā)生的潛在威脅 。 其結(jié) 構(gòu)如 圖 1 所 示 : 圖 1 中可以看到 ,該網(wǎng)絡(luò)擁有兩個防火墻 ,一 個 防火 墻用于保護(hù)內(nèi)部網(wǎng)絡(luò) , 另一個防火墻面向 Inter 。 僅僅依靠基本的安全機(jī)制并不能夠很好的防 范各 種 各 樣 的 攻 擊 , 可 以 通 過 使 用 虛 擬 專 用 網(wǎng) ( V PN) 來提供內(nèi)部網(wǎng)絡(luò)的連 接 。 因?yàn)槿魏螞] 有配置指定的 SS ID 的 無線終端也都可以收到該 A P 的 SS ID , 并接入 A P 這將繞過 SS ID 的安全功能 。 而 且 ,還要確保入侵者無法通過使 用 無 線適 配器重新配置 A P , 這樣可以避免遇到 A P 被篡改的巨大風(fēng)險 。 隨著無線技術(shù)的發(fā)展 ,無線網(wǎng)絡(luò)越來越走近人 們 的生 活 ,同時 安全問題也成為無線技術(shù)發(fā)展中的 重 中之 重 。 (7) 用戶得以訪問其權(quán)限內(nèi)的網(wǎng)絡(luò)資 源 ,而沒有 權(quán)限的網(wǎng)絡(luò)資源將不能訪 問 。 在無 線局域網(wǎng)環(huán)境 ,主要采用客戶端到網(wǎng) 關(guān) 組網(wǎng) 方式 。 (5) 客戶機(jī)和接入點(diǎn)激活 WEP , 并把會話密鑰 和廣播密鑰應(yīng)用到后續(xù)會話的所有 通信過程 中 。 802 . 1x 一個安全方案的實(shí)現(xiàn) 主要實(shí)現(xiàn)過程描述如 下 : (1) 在一 個 WLAN 中 ,客戶機(jī)與接入點(diǎn)之間產(chǎn) 生 通 信請 求 ,接入 點(diǎn)隨之中止所有客戶機(jī)對網(wǎng)絡(luò)資源 的訪 問 。 EAP MD5 只提供認(rèn) 證 ,因此為安全起見 ,應(yīng)該 與標(biāo)準(zhǔn) 的 802 . 11 安全協(xié) 議 WEP/ WEP2 組合使 用 ,采 用 40 位 / 128 位共享密鑰實(shí) 現(xiàn)加 密 。 EAP協(xié)議并不是認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器通信的惟一方式，其他的通信通道也可以使用。 EAP允許無線終端支持不同的認(rèn)證類型，能與后臺不同的認(rèn)證服務(wù)器進(jìn)行通信，如遠(yuǎn)程接入用戶服務(wù)（ Radius）。 802 . 1x 定義客戶端到認(rèn)證端采用 EAP over LAN 協(xié)議 , 認(rèn)證端到認(rèn)證服務(wù)器采用 EAP over Radius 協(xié) 議 。 TKIP 新 一代的加密技 術(shù) TKIP 與 WEP 一樣基于 RC4 加 密算 法 ,且 對現(xiàn)有的 WEP 進(jìn)行了改進(jìn) ,在現(xiàn)有的 WEP 加密 引擎中追加 了“ 密鑰細(xì)分 ( 每發(fā)一個包重 新 生成一個 新的密鑰 ) ” 、“ 消息完整性檢查 (MIC) ” 、 “ 具有序列功能 的初始向量 ” 和“ 密鑰生成和定期更 新功 能 ” 等 4 種算 法 ,極大地提高了加密安全強(qiáng) 度 。 此 外 ,WEP 雖然支持對每個信息包的加密 , 但 并 不支持對每 個信息包的驗(yàn)證 ,所以黑客能通過對 已 知數(shù)據(jù)包的 響應(yīng)來重構(gòu)信息流 ,達(dá)到發(fā)送欺騙信 息包的目 的 。一些版本使用最初用于制定標(biāo)準(zhǔn)的 40位（實(shí)際上是 64位密鑰，而其它較新的版本使用 128位（實(shí)際上是 104位）密鑰。 WEP 加密算法對數(shù) 9 據(jù)進(jìn)行加密 , 防 止數(shù)據(jù)被攻 擊者竊聽 。 由于每一塊無線網(wǎng)卡擁有唯 一 的 MAC 地 址 ,在 AP 內(nèi)部可以建立一 張“ MAC 地址 控制 表 ”(Access Control ) , 只有地址匹配時 AP 才允 許 通 訊 ,否則將 會被拒絕連接 。 傳統(tǒng)無線局域網(wǎng)的安全性措施 IEEE802. 11b 利 用 設(shè) 置 無 線 終 端 訪 問 的 ESSID(也稱為擴(kuò)展服務(wù)區(qū)標(biāo)示符 ) 來限 制 非法接 入 。 (2)已經(jīng)下載 的 Java小程序只能訪問保存該小程序的 服 務(wù)器 。 I 模 式 （ IMode） 是由日本電報電話公 司 （ NTT） 的移動 通信公 司 DoCoMo 于 1999 年 2 月推出的移動互聯(lián)網(wǎng)技術(shù) 。 但隨 著 3G時代 的 來臨 ， 手機(jī)更加趨向一部小型電腦 ， 有電腦病毒就會有手機(jī) 病毒 ， 而且手機(jī)病毒會不斷發(fā)展 ， 破壞性會越來越強(qiáng) ， 希望 大家還是謹(jǐn)慎一點(diǎn)為最好 。 主要 以 “病毒短信 ”的方式攻擊手機(jī) ， 使手機(jī) 無 法提供某方面的服務(wù) 。攻擊以顯示移動手機(jī)中的短信處理程序易于遭受拒絕服 6 務(wù)和手機(jī)上執(zhí)行命令的攻擊。 常見的無線應(yīng)用通常分為四類：筆記本電腦，個人數(shù)字助理（ PDA），無線基礎(chǔ)構(gòu)件（網(wǎng)橋，接入點(diǎn)等）和移動電話。中央數(shù)據(jù)庫使網(wǎng)絡(luò)運(yùn)營商可以在全世界范圍內(nèi)的網(wǎng)絡(luò)上禁用失竊手機(jī)。在這種情況下，黑客拷貝合法手機(jī)的電子序列號（ ESM）并利用這一號碼隊(duì)另一部手機(jī)進(jìn)行重新編程。假如大量的小區(qū)站點(diǎn)和設(shè)備必須部署在遙遠(yuǎn)的不可信任的區(qū)域，網(wǎng)絡(luò)運(yùn)營商必須確保設(shè)備本身受到保護(hù)，竄擾和運(yùn)營安全。其他站點(diǎn)也可模仿合法站點(diǎn)來非法獲取網(wǎng)絡(luò)服務(wù)。許多 TCP/IP 網(wǎng)絡(luò)應(yīng)用需要服務(wù)器和客戶機(jī)的 IP 地址以保持靜態(tài)對應(yīng)關(guān)系：但在網(wǎng)絡(luò)中漫游時，你無疑將需要離開并加入不同的子網(wǎng)。 基礎(chǔ)設(shè)施設(shè)備攻擊 不正確的配置基礎(chǔ)設(shè)施設(shè)備的網(wǎng)絡(luò)為攻擊者提供向網(wǎng)絡(luò)內(nèi)部滲透的手段。攻擊者也可以大膽地偷竊接入設(shè)備以獲得對網(wǎng)絡(luò)的訪問。干擾還可以被用于對客戶臺進(jìn)行拒絕服務(wù)攻擊，從而導(dǎo)致連接中斷并無法訪問應(yīng)用。 1． 2 竊聽 像無線技術(shù)這樣開放的，不受控制的介質(zhì)所最廣為人知的問題是它易于受到匿名攻擊。 IEEE802 . 11i 。 1 目目 錄錄 引 言 ............................................................................................................................ 2 1無線安全威脅 ............................................................................................................. 2 1． 1 未受控制的區(qū)域 .......................................................................................... 2 1． 2 竊聽 ............................................................................................................ 3 通信干擾 ........................................................................................................... 3 插入和修改數(shù)據(jù) ................................................................................................. 3 欺詐客戶 ............................................................................................................. 3 攻擊設(shè)備 ............................................................................................................. 4 漫游問題 ............................................................................................................. 4 密碼威脅 ............................................................................................................. 4 2蜂窩網(wǎng)絡(luò)的安全風(fēng)險和威脅 ..................................................................................... 5 蜂窩網(wǎng)絡(luò)的三項(xiàng)風(fēng)險 .......................................................................................... 5 蜂窩欺詐的類型 .................................................................................................. 5 對付欺詐 .............................................................................................................. 5 3無線設(shè)備的安全性 ..................................................................................................... 5 無線設(shè)備安全問題 .............................................................................................. 5 手機(jī)的安全問題 ................................................................................................. 6 ............................................................................................................ 7 傳統(tǒng)無線局域網(wǎng)的安全性措施 ..................................................................... 7 WEP 的安全解決方案 .................................................................................. 8 新一代的無線安全技術(shù) ....................................................