无线网络安全

精品文化论坛

无线网络安全

【内容提要】：

无线网络安全
作者：不详
简介
无线技术使我们摆脱了线缆的束缚。只要有可用的无线信号，使用笔记本计算机、PDA、Pocket PC、Tablet PC 或手机的用户就可以随时随地保持联机。无线技术背后的基本理论是所有的信号都可以通过电磁波来携带并传输到信号接收器上。但是为了使进行通信的无线设备双方能够相互识别，我们需要采用各种通信协议。
在本章中，我们将首先了解 Windows XP Professional 在无线技术方面为用户带来的各种功能。然后，我们将讨论目前无线技术所存在的安全问题，以及应对这些问题的方法。最后，我们将提供两种可以用来保护无线网络的方法。
在随后的内容中，您将发现有两个概念得到了极大的增强： [i]身份验证和[i]加密。这两个概念与我们为保护无线网络建议的两种方法有着密切的关系。如果您已经急不可待，那么告诉您吧，第一种方法是使用驻留在专用防火墙中（后）的 IPSec VPN 的解决方案，通过防火墙隔离无线网络和 Intranet。另一种方法是将 802.1x 身份验证和后端 Internet Authentication Server 结合起来使用，同时使用动态 WEP 密钥来进行加密。这两种方法都使用基于客户端证书的强身份验证。若要更为清晰地了解这些方法，请往下读。
注意：请参考本书“蓝图”一节，其中介绍了这两种建议的无线网络体系结构网络图。
为了便于您更好地理解无线技术，可以将它们分为三个层，如下表所示。这三个层分别是[i]设备、物理和[i]应用程序及服务（协议）。
表 1 无线技术的不同层次
层
技术
应用程序及服务
无线应用程序： WAP、i-mode、消息传输、无线网络上的语音、VoIP、基于位置的服务
物理
无线标准： 802.11a、802.11b、802.11g、AX.25、3G、CDPD、CDMA、GSM、GPRS、无线电、微波、激光、蓝牙、802.15、802.16、IrDA
设备
移动设备： PDA、笔记本、手机、寻呼机、手持式 PC、可穿戴式计算机
设备层（移动设备）包括各种新奇设备，范围从最小型的手机直到 PDA 和笔记本计算机。这些设备使用无线技术相互通信。物理层包括各种用于无线通信的物理编码机制。蓝牙、802.11x、CDMA、GSM 和 3G 是一些不同的标准，分别定义了不同的方法，用来对数据进行物理编码，以便通过电波进行传输。在本章中，我们将重点关注基于 802.11x 和蓝牙标准构建的网络。应用程序及服务层（也称为 [i]ISO 第 2 到 7 层）包含可使无线设备支持端到端数据处理的协议。无线应用程序协议 (WAP)、Voice over IP (VoIP) 和 i-mode 等协议就驻留在这一层。
在有线网络中，很多安全问题都会影响到最终用户。无线网络也不例外，通常由 IT 部门来负责保护最终用户。在贵企业采用最新的无线网络技术之前，您需要
•
了解目前产品的能力
•
了解网络需求
•
了解所要面对的潜在风险
•
找到符合所处环境的解决方案

返回页首
Windows XP 对无线技术的支持
很多 Windows 操作系统（包括 Windows 9x/NT/2000）都支持无线红外数据协会 (IrDA) 设备。 Windows 2000 本身支持一些 802.11 无线网络设备，例如原始的 Lucent Wavelan 卡。 Windows XP 延续了对 IrDA 的支持，并增强了对 802.11b (Wi-Fi) 无线网络设备的支持。在不久的将来，可能会加入对蓝牙的支持。
根据所覆盖的距离，无线技术可以分为两大类： [i]无线个人区域网 (WPAN) 和[i]无线局域网 (WLAN)。具体内容将在下面详细介绍。
WPAN
顾名思义，“个人区域网”适用于很小的范围——大约 10 米（30 英尺）。红外数据协会 (IrDA) 和蓝牙是主要的 WPAN 无线技术；它们均存在于物理层中（参见表 9-1）。利用 WPAN 的设备包括 PDA、打印机、照相机、手机和访问点等等。对 IrDA 的支持使得用户能够在计算机与另一台支持 IrDA 的设备间传输数据，实现数据同步、文件传输或设备控制。 IrDA 的速度最高可达每秒 4 MB，在无障碍视线范围内，传输距离一般小于 30 英尺。
蓝牙使用无线电波来传输数据，因此没有 IrDA 的视线限制。蓝牙还支持更快的数据传输速率 (11 Mbps)，该技术使用 2.4 GHz ISM 带宽。但是，目前还没有在 Windows XP 中加入对蓝牙的支持。
WLAN
很显然，无线局域网 (WLAN) 的范围比 WPAN 要大。例如，大部分 802.11b 实现的速度为 1 Mbps，范围大约为 500 米（1500 英尺）。在接近访问点 (AP) 的地方，传输速度最高能够达到 11 Mbps。 Windows XP 本身支持 IEEE 802.11b；这个标准使用直接序列展频技术 (DSSS)，在 2.4 GHz（[i]ISM 带）带宽中传输数据。由于这个带宽是免费向公众开放的，因此无绳电话等其他设备可能会出现问题和干扰。
Windows XP 本地支持 802.11x，这简化了硬件和软件供应商的实现过程。正如我们将在后面介绍的，无线网络最安全的设计方案之一是在用户授权使用无线网络之前，通过 Internet Authentication Service (IAS) 等后端服务器执行相互身份验证。
有关 Windows XP 硬件支持的问题，您可以参考详细的硬件兼容列表 (HCL)，地址为 http://www.microsoft.com/hcl。然后确定设置无线网络所需的其他产品和服务。但是，在进一步讨论解决方案之前，首先让我们了解一下可能存在的问题。
挑战
您的经理要求在现有企业网络中加入无线网络。多年来，您一直在完善有线网络的安全性。现在却需要加入一个新的技术，带来了新的漏洞。怎样才能保证有线和无线网络都安全、而且可用呢？您是否能预计到未来对无线网络的攻击并做好准备呢？
任何新的技术都会带来安全性挑战。在这一点上，应该像对待有线网络一样对待无线网络。虽然 802.11x 拥有一些内建的安全特性，但是与我们在 OS 和应用程序等有线技术中所遇到的情况一样，标准的安全性总是有待加强的。
可以选择的一种方法是通过相互身份验证和加密来实现周边技术（例如 IPSec），使得无线网络更为安全。另一种强健的解决方案是要求提供客户端证书和动态 WEP 加密密钥。无线网络很容易被未经授权地访问，很多人也确实是这样做的。另外，还有一些无线网络身份验证方式更为危险，任何人都有可能接入您的企业网络。请像针对有线网络一样，对您的无线网络进行限制。

返回页首
目前无线网络存在的安全问题
现在，最成熟的无线网络技术是 802.11b，它也是本文的重点。首先让我们先 …… （请继续阅读全文包括回复）

【全文阅读路径】：精品文化论坛 >> 电脑软件 >> 无线网络安全 [返回]
（提交毛毛虫）