【正文】 制由與 客 戶 機相關(guān)的靜 態(tài)改為動態(tài)產(chǎn)生 ,避免了密鑰丟失產(chǎn) 生的麻 煩 。 由 于 EAP 允許無線終端可以支持不 同 的認證類 型 ,從而提高了認證的安全級 別 。 實 際 上 802 . 1x 是運行在 無線網(wǎng)設(shè)備關(guān)聯(lián)之后 ,其認證層次 包 括 兩方面 : 客戶端到 802 . 1x 認證端 , 認證端到認 證 服 務(wù)器 。 IEEE802 . 1x 本身并 不提供實際的 認證機制 ,802 . 1x 引入了 PPP 協(xié)議定 義 的 擴展認證協(xié)議 EAP 。 AES 是一種對稱的塊加密技術(shù) , 提 供比 WEP/ TKIP 中 RC4 算法更高的加密 技 術(shù) ,在網(wǎng)絡(luò)設(shè) 備的物理接入級對接入設(shè)備進行端 口 認 證和控制 。 密鑰的生成方式如圖所示。 IEEE 802. 11i 標(biāo)準(zhǔn)草案中 主要包含加密技 術(shù) : TKIP (Temporal Key Integrity Protocol) 和 AES (Advanced En cryption Standard) ,以及認證協(xié) 議 : 11 IEEE802. 1x 。 由于確保了每一個用戶擁有一 個 唯一 的 、可以不斷變更的秘 鑰 ,即使黑客攻破加密 防 線 并獲取了網(wǎng) 絡(luò)的訪問權(quán) ,所獲取的秘鑰也可能已 經(jīng)過 期 ,從而大大提高了整體網(wǎng)絡(luò)的安全 性 。 因 此 ,該密 鑰對每個網(wǎng)絡(luò)用戶和每次網(wǎng)絡(luò)會話 來說都是唯一 的 。 基 于以上種 種缺陷 ,WEP 很容易遭到黑客的攻 擊 ,對信息安全 問題非常敏感的用戶只提供基本安 全 的 WEP 技術(shù)是不夠 的 。 這些都需要以一個 控 制中心對所有的無線終端進行集中式管 理 。 4 . 缺乏集中控 制 無 線 網(wǎng)絡(luò)共享同一套 WEP 密鑰 (最多 4 個 ) ,訪問控 制 和加密需要 在 WLAN 的每個設(shè)備上進行 配 置 ,并 且 由 管理員手工配置到每一臺無 線局域網(wǎng)設(shè)備上 的 ,工 作 量相當(dāng) 大 。 而且 ,共享同一套 WEP 密鑰 的 隱患是 , 越是廣泛的分配 , 密鑰泄漏的可能性越 大 ,網(wǎng)管 只有在得到通知后才會中止 WEP 密鑰和 MAC 地址的有效 性 ,然后對采用相同靜態(tài)密鑰的其 他 全部客戶 機重新編碼并通知更換 。 ） 靜態(tài)密鑰不可 靠 加密的關(guān)鍵在于加密算法和密鑰的長 度 。 WEP使用通信器之間共享的秘鑰。 當(dāng)加密機制功能啟用 ,客戶端要 嘗 試 連接上 AP 時 ,AP 會發(fā)出一個 Challenge Packet 給 客戶 端 ,客戶 端再利用共享密鑰將此值加密后送 回存取點以進行認證比 對 ,如果正確無 誤 ,才能獲 準(zhǔn) 存取網(wǎng)絡(luò)的資 源 。WEP 加密采用靜態(tài)的保密密鑰 ,它利用 一 套基 于 40 位 共享加密秘鑰的 RC4 加密算法（見附錄） 對網(wǎng) 絡(luò) 中所有通過 無線傳送的數(shù)據(jù)進行加密 ,從而有效 地保護 數(shù)據(jù)的傳輸 。 防止數(shù)據(jù)被攻擊者中途惡 意纂改或偽 造 。 WEP 是 所有經(jīng)過 Wi Fi 認證的無線局域網(wǎng)所支持 的一項標(biāo) 準(zhǔn)功能 ,是 IEEE802 . 11b 協(xié)議中最基本的 無 線安全加密 措施 ,由國際電子與電氣工程師協(xié)會 ( IEEE) 制 定 ,其主要用途是提供接入控 制 ,防止未 授 權(quán)用戶訪問網(wǎng)絡(luò) 。 所以這種方 法也不能保證無線安全 性 。 但是這種方法也不可 靠 ,因為用 戶的 MAC 地址 是 可 以 偽 造 的 , 只 要 黑 客 能 檢 測 到 有 效 客 戶 機 的 MAC 地 址 ,該方法 不攻自破 。 MAC 地址控制可以 有效地防止未經(jīng)過授權(quán)的用戶侵入無線網(wǎng) 絡(luò) 。 另 一種方 法就是 MAC 認證它通過檢查用戶數(shù) 據(jù)包的 源 MAC 地址來認證用戶的可信度 ,即限制接 入終端 的 MAC 地 址 ,以確保只有經(jīng)過注 冊的用戶才 可以接入無線網(wǎng) 絡(luò) 。 8 但 是 ,ESSID 并不是一個好的安全性措施 , 因為 大 多 數(shù) AP 通常都 會 在 自 己 的 信 標(biāo) 中 廣 播 自 己 的 ESSID 。 ESSID 提供 了一個標(biāo)志無線局域網(wǎng)邊界的方法 ,所有 ESSID 相同的無 線設(shè)備處于一個無線網(wǎng)絡(luò)內(nèi) 。 在每一 個 AP 內(nèi)都會設(shè)置一個服務(wù)區(qū)域認 證 ID ,每當(dāng)無線終端 設(shè) 備 要連 上 AP 時 ,AP 會檢查其 ESSID 是否與自己的 ID 一 致 ,只有 當(dāng) AP 和無線 終端 的 ESSID 相匹配時 ,AP 才 接 受無線終端的訪問并提供網(wǎng) 絡(luò)服 務(wù) ,如果不符就 拒 絕 給予服 務(wù) 。 在 無線網(wǎng)絡(luò)中 ,數(shù)據(jù)傳輸是利用微波在 空 氣中進 行輻射傳播 , 黑客可以在無線 AP 所覆蓋 的任何位置 ,偵 聽 、攔 截 、破壞用戶的數(shù)據(jù)通 訊 ,因 此 無線的安全保密問題就顯得尤為突 出 。 通常 ,網(wǎng)絡(luò)的安全 性主要體現(xiàn)在用戶認證和數(shù)據(jù)加密兩個方 面 。 所以大部分病毒只能通過 電 腦 、 WAP 服務(wù)器 、 WAP 網(wǎng)關(guān)來騷擾手機 ， 而對手機本身 實 質(zhì)性的破 壞 （例如破壞智能卡 、 亂撥號等 ） 從技術(shù)上講 仍 然非常困難 。 (3)當(dāng)小程序試圖利用手機的硬件功 能 （例如試圖使 用 撥號功能打電話 ） 時 ， 手機便會發(fā)出警告等 。 在 I模式手機中 ， 為了禁止非法利用該功能 ， 將采取以 下 的安全措 施： (1)將執(zhí)行 Java小程序的內(nèi)存和存貯電話簿等功能的 內(nèi) 存分割開來 ， 從而禁止小程序訪問 。 通過這個微型瀏覽器 ， 只要 輸 入網(wǎng)址或者安 裝 I模式搜索裝置 ， 然后按一下手機上專門 的 I 模式使用按鈕 ， 就可以實現(xiàn)上網(wǎng)的目的 。 I模式基本與典型 的 HTML瀏覽器的工作方式相同 。 這 種技術(shù)使得用戶能夠通過手機使用因特網(wǎng)服務(wù) 。 其二是通過手機 的 IC接入口或紅外傳輸口進行殺毒 。 如果收到含有病毒的短信或郵件時 ， 應(yīng)立即刪除 ， 如果 鍵盤被鎖死 ， 可以取下電池后開機再刪除 ， 如果仍無法刪除 ， 可以嘗試將手機卡換到另一型號的手機上刪除 ， 如果病毒一 直占據(jù)內(nèi)存 ， 無法進行清除 ， 可以將手機拿到廠商維修部 重 寫芯片程序 。 在去年亞洲反 病 毒大會上透露出的消息表明 ， 手機病毒的發(fā)展已經(jīng)從潛伏 期 過渡到了破壞期 ， 已經(jīng)引起各界注意 。使用手機上網(wǎng)功能時 ， 盡量從 正 規(guī)網(wǎng)站上下載信息 。 減少從網(wǎng)絡(luò)上下載信 息 病毒要想侵入且在移動網(wǎng)絡(luò)上傳送 ， 要先破壞掉手機 短 信息保護系統(tǒng) ， 這并不是那么容易的事情 。 如果遇到上述 場 合 ， 接電話者應(yīng)不 回答或立即把電話關(guān)閉 。 （ 3） 攻擊服務(wù) 器 手機 的 WAP 功能需要專門 的 WAP 服務(wù)器來支持 ， 一旦 有人發(fā) 現(xiàn) WAP 服務(wù)器的安全漏洞 ，并對 WAP 服務(wù)器進行 攻 擊 ， 將會造成手機無法接收到正常的網(wǎng)絡(luò)信息 。 （ 2 ） 攻擊 WAP 網(wǎng)關(guān) 攻擊 WAP 網(wǎng)關(guān) ， 使 WAP 手機無法接受正常信息 ， 并向 手機發(fā)送垃圾信息 ， 這種手機病毒其實是一種變種的電 腦 病 毒 。 這種手機病毒是最初的形式 ， 也是目前手機病毒的主 要 攻擊方式 。 例如 ， 當(dāng)我們在網(wǎng)上下載鈴聲 、 圖片時 ， 破壞者只要找出缺口 ， 傳 出一個帶病毒的短信息 ， 就可以將指令藏在下載內(nèi)容中 。 手機 的 安全問題 手機病毒攻擊方式 目前 ， 手機病毒攻擊方式主要有三 種 ： 攻擊手機本身 、攻 擊 WAP 網(wǎng)關(guān)和攻 擊 WAP 服務(wù)器 。另外，一些客戶身份識別模塊（ SIM）制造商包含了開發(fā)附加所有權(quán)功能的方法，并通過無線接口部署這些應(yīng)用，通常為相關(guān)客戶群提供短信業(yè)務(wù)。這方面的一個例子是短信業(yè)務(wù)（ SMS）。移動手機易于遭受和針對所討論過的其他無線設(shè)備同樣類型的數(shù)字攻擊。因此對數(shù)據(jù)的備份和加密是必須的。 無線設(shè)備 物理安全是需要重視的。采取合理的步驟保護無線設(shè)備安全將在無線應(yīng)用的整體安全性上獲得豐厚的回報。許多政府開始制定嚴格的法律，對直接涉及蜂窩欺詐的人處以嚴厲懲罰和罰金。這樣，軟件可以幫助追蹤可能的欺詐，如果有必要還可以禁用個別手機。 業(yè)務(wù)分析。運營商互相合作以追蹤失竊的 ESM。由于加密可以使盜竊 ESN 變得困難很多，因此這樣可以減少欺詐。 付欺詐 網(wǎng) 絡(luò)運營商已經(jīng)采用了許多措施來識別并防止蜂窩欺詐。鑒于無線網(wǎng)絡(luò)標(biāo)準(zhǔn)可以公開得到，手機克隆變得更加容易。蜂窩欺詐最昂貴的形式是手機克隆。最明顯的一種是偷竊手機。網(wǎng)絡(luò)運營商必須采取措施防止克隆和失竊手機在網(wǎng)上運行。無線基站必須 必須被部署在各種地方以及各種氣候條件下，它們必須能夠抵御包括臺風(fēng)到物理侵入在內(nèi)的各種情況。 物理保護。蜂窩網(wǎng)絡(luò)是任何國家通信基礎(chǔ)設(shè)施的關(guān)鍵部件。 了接對無線技術(shù)的威脅是實現(xiàn)無線安全性的第一步。 密碼威 脅 CDMA和 GSM 蜂窩移動網(wǎng)絡(luò)以及無線以太網(wǎng)采用了密碼機制。不同小區(qū)的欺詐站點可以實施對注冊過程的重放攻擊，從而試圖由網(wǎng)絡(luò)獲取出境業(yè)務(wù)。當(dāng)移動節(jié)點漫游某個網(wǎng)絡(luò)時，它將獲得一個與臨時位置相關(guān)的 IP 地址并向 FA 進行注冊，外地代理隨 后與 家鄉(xiāng) 代理進行通信，通知移動節(jié)點目前正與之連接，因而所有數(shù)據(jù)分組都應(yīng)當(dāng)通過 MN 所漫游到外地代理被路由投送到移動節(jié)點。一個與位置無關(guān)的地址用于保持 TCP/IP連接處于活動狀態(tài)，而另一個與臨時位置相關(guān)的地址用于提供對本地網(wǎng)絡(luò)資源的連接。這種需求成為移動 IP 和其他無線網(wǎng)絡(luò)漫游機制背后的動力。 漫游問題 無線和有線的另外一個主要差異在于端節(jié)點的移動性。更高級的攻擊者有時會結(jié)合使用無線接口和干擾發(fā)射臺以及專業(yè)軟件。許多網(wǎng)絡(luò)都用虛擬局域網(wǎng)這樣二層安全機制來分離有線和無線網(wǎng)絡(luò)，但很多攻擊都可繞過這種安全機制。它們有時被稱為跳板，并用于繞過訪問控制。大多數(shù)網(wǎng)絡(luò)管理員沒有對工作站充分的加固，對無線連 4 接客戶成功攻擊將暴露很多敏感信息。 客戶到客戶的攻擊 攻擊者進入網(wǎng)絡(luò)后可以直接攻擊其他網(wǎng)絡(luò)用戶。此類攻擊可以與定向干擾結(jié)合以阻塞合法網(wǎng)絡(luò)接入點的接收能力。 欺詐網(wǎng)絡(luò)接入點 攻擊者可以設(shè)置欺詐接入點來假冒網(wǎng)絡(luò)資源。 欺詐客戶 攻擊者可以選擇模仿或克隆客戶身份從而試圖獲得對網(wǎng)絡(luò)和業(yè)務(wù)的訪問。 插入和修改數(shù)據(jù) 當(dāng)攻擊者在現(xiàn)有連接上添加數(shù)據(jù)以劫持連接或惡意地發(fā)送數(shù)據(jù)或命令時，就發(fā)生了插入攻擊。 綜上所述，因為大多數(shù)無線網(wǎng)絡(luò)技術(shù)利用了未經(jīng)許可的頻率，所以許多設(shè)備諸如無繩電話，微波爐都可能干擾無線通信。更高級的攻擊可能試圖中斷與真實基站的聯(lián)結(jié)然后重新連接到欺詐站點。 客戶臺干擾 干擾客戶臺為攻擊者的欺詐客戶臺提供了取代和假冒前者的機會。無線網(wǎng)絡(luò)上的拒絕服務(wù)攻擊難 于防范和制止。整個區(qū)域（包括基站和客戶）都被干擾淹沒，以至于沒有基站可以相互通信。匿名攻擊者可以被動地攔截?zé)o線信號并且對所傳輸?shù)臄?shù)據(jù)進行解碼。這使得位于無線網(wǎng)絡(luò)附近的攻擊者可以執(zhí)行一些在傳統(tǒng)有線網(wǎng)絡(luò)中所沒有發(fā)現(xiàn)的攻擊。在大區(qū)域蜂窩網(wǎng)絡(luò)內(nèi)，根本無法對無線介質(zhì)進行控 制。由于這種偵聽是通過無線電波的，因此，用戶并不知道自己數(shù)據(jù)被偵聽了。 EAP 。 WEP 。key 。 最后提出最佳安全設(shè)計 方案。 1 目目 錄錄 引 言 .....................