您的位置: 网界网 > 周报全文 > 正文

[周报全文]无线安全技术大揭秘

2010年06月28日 16:03:40 | 作者:网界网 柴莎莎 | 来源:网界网 | 查看本文手机版

摘要:从无线网络诞生时始,安全问题就一直成为关注的重点。在传统的安全技术越来越力不从心的当下,新的无线安全技术陆续诞生。

标签
防干扰
身份认证
入侵系统保护
无线安全技术

【CNW.com.cn 专稿】一名银行职员通过非法接入无线网络盗窃在线银行账目内的资金;一名咨询员非法进入了某公司的无线网络,盗取该公司与市政当局口水战有关的敏感文件.......每天都在发生无线网络泄密事件。更有统计,早在2003年,针对无线局域网的攻击已经占全球互联网攻击事件总数的23%,而2004年6月就达到了2003年的总和。发生这些事件的原因是由于无线安全技术还不周全,之前仅限于MAC地址过滤、AP隔离等技术,防范能力较弱。

现在,无线上网成了流行趋势,对于终端应用来说,无线局域网也大有取代有线网络的趋势。一是无线网络所提供的带宽越来越高,一个AP足以供应60位以上员工的办公需求;二是无线接入方面,成本更为低廉;三是无线网络在部署方面更为简洁。

但是,无线网络的安全问题不得不引起我们的重视。对无线网络来说,部署网络安全最大的困难不是在网络规划部署方面,而是如何去说服用户去进行客户端的配置。传统的认证加密方式是在网页上输入用户名和密码,对用户来说,操作简单易行。而对于801.11i来说,认证方式在配置方面较为复杂。如果说一个企业里有100个接入设备,那么用户想要使用这种认证方式,就必须在这100个设备上分别进行配置。另外,安全认证的级别越高,意味着用户所需要配置的信息就越多,这也是导致用户还倾向于用传统认证方式的原因。如今,无线网络发展越来越快,但是黑客的技术也在不断发展。下面将分别介绍针对每种安全漏洞的技术解决办法。

消除无线通信中的干扰

由于无线网络利用的是空中的无线资源,不可避免地会产生干扰。干扰包括影响正常无线通信工作的不需要的干扰信号。通常,解决无线射频干扰的方法有降低物理数据率、降低受影响AP的发射功率,以及改变AP信道分配三种方式。

目前市场上充斥着大量采用全向双极天线的AP,这些天线从各个方向发送和接收信号。一旦出现干扰,这些系统除了与干扰做斗争以外没有其他办法。它们不得不降低物理数据传输速率,直至达到可接受的丢包水平为止。但用户体验却会大大降低。

另一种方法是降低AP的发射功率,从而更好地利用有限的信道数量。这样做可以减少共享一台AP的设备数量,以提高AP的性能。但是降低发射功率的同时,也会降低客户端接收信号的强度,这就转变成了更低的数据率和更小范围的Wi-Fi覆盖,进而导致覆盖空洞的形成。而这些空洞必须通过增加更多的AP来填补。而增加更多AP,可以想象,它会制造更多的干扰。

大多数WLAN厂商希望用户相信,解决Wi-Fi干扰的最佳方案是“改变信道”。就是当射频干扰增加时,AP会自动选择另一个“干净”的信道来使用。虽然改变信道是一种在特定频率上解决持续干扰的有效方法,但干扰更倾向于不断变化且时有时无。通过在有限的信道中跳转,引发的问题甚至比它解决的问题还要多。

这三种抗干扰方式都无法从根本上解决无线网络中的干扰问题。针对这些情况,新型Wi-Fi技术结合了动态波束形成技术和小型智能天线阵列(即所谓的“智能Wi-Fi”),成为一种理想的解决方案。动态波束形成技术专注于Wi-Fi信号,只在干扰出现时才自动“引导”他们绕过周围的干扰。比如在出现干扰时,智能天线可以选择一种在干扰方向衰减的信号模式,从而提升(Signal to Interference plus' Noise Ratio信号与干扰和噪声比)并避免采用降低物理数据率的方法。

Ruckus公司中国区技术总监宣文威认为,智能天线阵列会主动拒绝干扰。由于Wi-Fi只允许同一时刻服务一个用户。因此,这些天线并非用于给某一个指定的客户端传输数据之用,而是用于所有客户端,这样才能忽略或拒绝那些通常会抑制Wi-Fi传输的干扰信号。去年,伯明翰的两所学校就使用了Ruckus的智能无线局域网产品和技术,新的智能无线网络系统将为学校的所有工作人员和学校提供可靠的Wi-Fi信号覆盖,并支持各种移动应用。尤其重要的一点是,Ruckus ZoneFlex系列产品易于配置和管理。在安全方面,为技术人员和用户都减轻了很多负担。经过这两所学校的使用证明,这种新的动态波束形成技术可以很有效地防止干扰问题。

Aruba公司亚太地区技术顾问Eric Wu在谈及干扰问题时,介绍了一种将AP转换为AM(Air Monitor)的方式。比如说一个网络能够容纳80个AP,但是实际规划时,却有100个AP。由于AP太密集,AP之间或者同信道之间都会产生干扰。这时,一部分AP将转换为AM,AM会检测该信道的资源使用情况。在AM模式下,AP作为网络监测器工作,AM负责检测无线环境和有线环境。而AP和AM之间的转换,也只需在无线控制器中进行。

123
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]