亲宝软件园·资讯

展开

无线网络安全基础

Micr067 人气:0
一、无线网络基础
  无线网络的搭建比较简单,只需要一个无线路由器即可实现。
无线网络环境中,数据是以广播包形式传输,因此引起了无线网络的安全问题。尽管路由器中提供了各种加密方式来保护数据的安全。但是由于加密算法存在漏洞可以将其密码破解出来。
 
1.1、无线网络构成
  无线网络是采用无线通信技术实现的网络。无线网络既包括允许允许用户建立具有无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线及射频技术,与有限网络的用途类似,其最大的不同在于传输没接的不同。
 
1.2、什么是无线网络
  网络按照区域分类,分为局域网、城域网、逛域网。无线网络也是一个局域网,我们常说的WLAN就是无线网络,而WiFi是一种在无线网络中传输的技术。目前主流应用的无线网络分为GPRS收集无线网络和无线局域网两种方式。而GPRS手机上网方式是一种借助移动电话网络接入Internet的无线上网方式。
 
1.3、无线网络结构
  通常一个无线网络包括无线网卡和AP两个基本设备。其中AP的全称为Access Point,即无线访问接入点或桥接器。AP主要在媒体存取控制层MAC中扮演无线工作站,即有线局域网的桥梁。无线网卡是终端无线网络的设备,是不通过有线连接而采用无线信号进行数据传输的终端。
 
二、AP常用术语概述
2.1、ESSID(又叫SSID)
  SSID是Service Set Identifier的缩写,即服务集标识。SSID是一个笼统的概念,包括了ESSID和BSSID,用来区分不同的网络,最多可以有32个字符。无线网卡设置了不同的SSID就可以进入不同的网络。SSID通常由AP广播出来,通过系统自带的扫描功能可以查看当前区域的SSID。出于安全考虑可以不广播SSID,此时用户就要手动设置SSID才能进入相应的网络。简单的说,ESSID(SSID)就是一个局域网名称,只有设置为名称相同的SSID值的计算机才能互相通信。
 
2.2、BSSID
  BSSID是一种特殊的Ad-hoc LAN的应用,也称为Basic Service Set(BSS)。每个BSS都被赋予一个BSSID,它是一个长度为48位的二进制标识符,用来识别不同的BSS。在一个BSS中,BSSID是一个本地管理的IEEE MAC地址,从一个46位的任意编码中产生。简单的说,BSSID
就是指AP(无线路由器)的MAC地址。
 
2.3、信道/频段chunnel
  信道也就是常说的“频段”,它以无线信号作为传输媒体的数据信号传送通道。目前主流的WiFi网络设备不论是802.11b/g还是802.11b/g/n模式,一般都支持13个信道。它们的中心频率虽然不同,但是因为都占据一定的频率范围,所以会有一个互相重叠的情况。
 
  信道的13个频率范围如下图所示:
    
 
  无线网络可在多个信道上运行,在无线信号覆盖范围内的各种无线网络设备应该尽量使用不同的信道,以避免信号之间的干扰。在上表中是常用的2.4GHz(=2400MHz)频带的信道划分,实际一共有14个信道,但第14个信道一般不用。每个信道的有效宽度是20MHz,另外还有2MHz的强制隔离频带。也就是说,对于中心频率为2412MHZ的1信道,其频率范围是2401-2432MHz。具体信道划分如下图:
 
  从图中可以看到其中1、6、11这三个信道之间是完全没有重叠的,也就是人们常说的三个不互相重叠的信道。另外,如果设备支持,除1、6、11三个一组互不干扰的信道外,还有(2、7、12)、(3、8、13)、(4、9、14)三组互不干扰的信道。
 
  由于现在的无线设备越来越多,要完全错开使用信道很难,但是,我们可以做到尽量避免冲突。我们可以使用一些无线扫描工具,监控无线适配器和聚集的状态,并显示周边无线接入点或基站实时信息的工作,列出计算机域基站间的信号强度及无线信道的相关信息等。使用WirelessMon探测周边的AP信息,显示界面如下:
  
 
  在该界面上显示了当前无线网卡自动监听搜索到的无线网络。可以看到搜索到了无线信号所使用的信道、模式、SSID号等。我们可以通过分析监听到的信息,设置自己无线设备的信道,以保证自己的无线网络不受其他信号干扰。
当然相关的WiFi探测工具还有很多,如inSSIDer、Wi-Fi Scanner等。
 
  inSSIDer:
   
  Wi-Fi Scanner:
 
2.4、802.11协议的几种类型
  通常无线路由器中包括五中模式:11b only、11g only、11n only、11bg mixed和11bgn mixed。
   -11b only:表示网速以11b的网络标准运行,工作在2.4G频段,最大传输速度为11Mb/s,实际速度5Mbps左右。
   -11g only:表示网速以11g的网络标准运行,工作在2.4G频段,向下兼容802.11b标准,传输速度54Mbps左右。
   -11n only:表示网速以11n的网络标准运行,802.11n是较新的一种无线协议,传输速度为108Mbps-600Mbps。
   -11bg mixed:表示网速以11b、g的混合网络模式运行。
   -11bgn mixed:表示网速以11b、g、n的混合网络模式运行。
 
2.5、信道带宽
  信道带宽也常被称为“频段带宽”,是调制载波占据的频率范围,也是发送无线信号频率的标准。在常用的2.4-2.4835GHz频段上,每个信道的带宽为20MHZ。802.11n协议包括20MHZ和40MHz两个带宽。两个带宽的区别如下:
-20MHz:20MHz在802.11n模式下能达到144Mbps带宽,它穿透性好,传输距离远(约100米左右)。
-40MHz:40MHz在802.11n模式下能达到300Mbps带宽,但穿透性稍差,传输距离近(约50米左右)。
 
  这两种信道就好比道路的宽度,道路越宽能同时通过的数据越多,也就提高了速度。但是无线网的“道路”是大家共享的,一共就这么宽(802.11b/g/n的频带是2.412GHz-2.472GHz,一共60GHz。802.11a/n在国内可用的频率是5.74GHz-5.825GHz,同样是60GHz)。当一个用户占用的道路宽了,跑的数据多了,这个时候相对的其他人跑的数据就少了,一旦拥堵所有的人都会慢下来。
 
  如上图所示:本来可以容纳8个人同时使用20MHz的无线网络,如果其中有两个人选择使用40MHz的话,就只能容纳6个人同时使用。选择哪个带宽主要看附近和你一起使用的人数,如果附近上网的人比较少,选择40MHz可以享受高速网络;如果同时使用的人数较多,建议使用20MHz。
 
三、AP的加密方式
  由于在无线网络环境中,数据是以广播包的形式传输的,所以数据可能被恶意攻击者捕获或拦截。为了加强数据的安全性,一般AP都自带了加密方式。
 
3.1、WEP加密
  WEP是Wired Equivalent Privacy的简称,有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。密码分析学家已经找出了几个WEP的弱点,因此这一协议在2003年被Wi-Fi Protected Access(WPA)替代。又在2004年由完整的IEEE 802.11i标准(又称WPA2)所取代。
 
3.2、WPA-PSK/WPA2-PSK加密
  WPA-PSK/WPA2-PSK是WPA/WPA2的简化版。WPA全称Wi-Fi Protected Access,包括WPA和WPA2两个标准,是一种包含无线网络安全的系统。WPA加密方式是为了改进WEP密钥的安全性协议和算法,WPA2比WPA安全性更高。WPA算法改变了密钥生成方式,通过更频繁的变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪装。
 
3.3、WPS加密
  WPS(Wi-Fi Protected Setup,Wi-FI保护设置),它由Wi-Fi联盟组织实施认证项目,主要用来解决无线网络加密的设置步骤过于繁杂的问题。一般情况下,用户在新建一个无线网络时,为了保证无线网络的安全,都会对无线网络名称(SSID)和无线加密方式进行设置,即“隐藏SSID”和设置“无线网络连接密码”。
当这些设置完成,客户端需要连入此无线网络时,就必须手动添加网络名称(SSID)及输入冗长的无线加密密码,这对很多用户来说都是一个繁琐的过程。二有了WPS“一键加密”,这个过程就变得非常简单了。用户只需按一下无线路由器上的WPS键,就能轻松快速的完成无线网络连接,并且获得WPA2级加密的无线网络。实现WPS"一键加密"的方法非常简单,用户可以有两种选择,级输入PIN码法和按钮配置法。
 

加载全部内容

相关教程
猜你喜欢
用户评论