小心!无线网络安全威胁真实存在
2018-06-11 来源:
无线安全认识存在误区
人们对无线网络安全的认识一直存在着一个误区,总是认为在空间传播的电波容易被别人捕获,而固定的电话线传输的数据就是安全的。其实要说捕获数据,在电话线上做手脚要比在空中拦截电波讯号容易。所以,首先要澄清的一点就是无线网络的安全性并没有想象的那么差,不过随着应用的增多,以及地位的重要性提升,无线网络安全也应该引起人们的关注。根据RSA的调查发现,67%的WLAN都没有采取安全措施。而要保护无线网络,必需要做到三点:信息加密、身份验证和访问控制。
WEP存在的问题由两个方面造成。一个是接入点和客户端使用相同的加密密钥。如果在家庭或者小企业内部,一个访问节点只连接几台PC的话还可以,但如果在不确定的客户环境下则无法使用。让全部客户都知道密钥的做法,无疑在宣告,WLAN根本没有加密。二是基于WEP的加密信息容易被破译。美国某些大学甚至已经公开了解密WEP的论文。这些都是WEP在设计上存在问题,是人们在使用IEEE 802.11b是心头无法抹去的阴影。我们不能完全信任WEP,在使用IEEE 802.11b时,除了WEP以外,还必须配合使用其他的认证及加密方法。比如微软在Windows XP中嵌入了通过ADIUS服务器上认证WLAN用户以及通过Active Directory进行认证的功能。考虑到将来WEP的性能还有可能进一步提高等因素,在这个问题上LAN还是有很大改善余地的。微软也在Windows XP中嵌入了可以从多个接入点中选择接驳设备的功能,旨在提高公司内部LAN使用的便利性。
密钥破解并非难事
WEP采用的对称性加密算法是RC4(一种流行的密码标准),它也存在着密钥调度算法的弱点。既然WEP并不那么安全,我们为什么不抛弃它呢?最主要的原因可能就是因为WEP是免费的。用总比不用要好一点。
当年在802.11b作为新一代无线网络传输标准时,多数厂商都使用“直接序列展频技术”(direct sequence spread spectrum,DSSS)作为实体层的选择。DSSS传送资料时会附加一个容错位,以保证资料传输的一致性和安全性。但是一位的加密怎能拦截住技术高超的黑客们呢,他们使用展频分析仪就能轻易的截取到无线电波,还可以用特定的无线网卡去搜寻各频道内的数据,加以解析就可以轻易破解。所以,单纯的给传送频道加密并不能保护数据不被窃取。为了克服这个问题,如果我们能把无线传输中的资料也加密,就算黑客中途拦截到资料也不会破译里面的内容。因此,IEEE 802.11b的制订者们又制定了一个共享金钥加密机制,这就是WEP,其目的就是要在无线网络上提供跟有线网络一样的保密功能。
不同的制造商提供了两种WEP级别。一种建立在40位密钥和24位初始向量基础上,被称作64位密码;另一种是建立在104位密码加上24位初始向量基础上的,被称作128位密码。高水平的黑客,要窃取通过40位密钥加密的传输资料并非难事,40位的长度就拥有2的40次方的排列组合,而RSA的破解速度,每秒就能列出2.45x10^9种排列组合,几分钟之内就可以破解出来。
虽然WEP有着种种的不安全,但是很多情况下,许多访问节点在没有激活WEP的情况下就开始使用网络了,这好像在敞开大门迎接敌人一样。用NetStumbler等工具扫描一下网络就能轻易记下MAC地址、网络名、服务设置标识符、制造商、信道、信号强度、信噪比的情况。安全不安全,还要我们自己作出努力才行。
结束语
开放式的网络,造成了无线网络的不安全。有接收器的用户可以截获正在传送的信息。而对于无线网络的保护既要掌握无线网络的通信技术,又要有安全防护技术。但无论采用什么手段,网络协议本身存在的问题注定了安全将是一个永恒的话题。
标签: 安全 标准 服务器 美国 企业 通信 网络 网络安全 问题 无线网络安全 选择 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。