浅析无线网络安全

1、浅析无线网络平安 浅析无线网络平安 【摘 要】无线网络是在无线设备之间、无线设备与传统有线网络设备之间充当传输机制的网络。本文主要介绍了无线网络所面临的平安威胁，浅要分析了无线网络的平安应对技术。 【关键词】无线网络；平安缺陷；威胁 无线网络是在无线设备之间、无线设备与传统有线网络设备之间充当传输机制的网络。按照地理范围划分为：无线个域网、无线局域网、无线城域网、蜂窝系统和卫星通信网络。 1 无线网络平安威胁 1.1 与传统有线网络所共有的 恶意的实体通过无线网络绕过防火墙的保护而获得对内部网络的非授权访问； 恶意用户偷窃合法用户的身份信息，在公司内部网络或外部网络中伪装成合法用户； 恶意用户

2、可能会破坏合法用户的隐私，并且跟踪他们的活动； 内部或外部的入侵者可能获得对网络管理的控制，从而破坏对网络的管理。 1.2 无线网络特有的平安漏洞 传输信息未加密或加密很弱，易被窍取、篡改和插入； 无线连接的设备可能遭到DOS攻击； 手持设备容易被盗窃，从而暴露敏感信息； 病毒或其他恶意的代码可能会损害数据或无线连接，它们会传播到有线网络中去； 恶意的用户为了发起攻击或隐藏他们自己的行动而通过无线连接接入别人的网络中； 恶意的用户可能使用第三方、非信任的无线网络获得使用代理或其他组织的网络资源； 通过Ad Hoc传输使得内部攻击成为可能。 2 无线网络平安技术 2.1 WEP平安 WEP协议主

3、要用于保障无线局域网络中链路层信息数据的保密。它的目标就是为无线局域网数据提供与有线网络相同级别的平安保护，保证无线通信信号的平安性；防止对无线网络的非授权访问。 2.2 蓝牙平安 不使用就不启用：如果希望保护蓝牙的平安，一个首要的原那么是在不需要使用蓝牙的时候将其关闭。 使用平安设置：在蓝牙标准中定义了三种平安模式，在适用的情况下尽可能应用较高的平安模式。对便利性要求不是特别高的环境不要将蓝牙设置为可见状态，这通常不会对验证受到信任的设备造成麻烦。 选择强壮的PIN码：通常在设备出厂时这个PIN码不会被设置或者被设置为一个特定的四位数字，这样的PIN码设置仍然很容易受到攻击，设置一个尽量复杂

4、的PIN码非常的重要。 保持对平安更新的跟踪：通常存在平安漏洞的 都可以通过厂商提供的更新进行解决，所以应该了解自己的设备是否有平安漏洞并及时从厂商处获取更新。另外应用一些免费的蓝牙平安工具也可以有效的减少受攻击的可能。 足够的警惕性：恶意攻击并不总是隐密的进行，在攻击过程中蓝牙连接的状态图标可能会发生变化，设备可能会产生某些声音，还可能会出现可疑的配对请求。蓝牙用户有责任对平安问题保持足够的警惕，而且这样才能阻止各种社交工程行为。 2.3 GSM平安 GSM无线接入中最主要的平安措施包括对用户身份的识别和对用户接口数据传输的加密，另外还包括对用户身份的保密和对设备的识别。 认证：GSM系统采

5、用了单钥体制认证方案。在GSM系统中，MS由ME和SIM卡组成；ME负责与BTS在无线接口Um上进行通信，流加密算法A5也在ME中实现；SIM卡在用户入网的时候由运营商提供，用于实现用户认证和密钥分配，存储了移动用户的身份号IMSI和密钥Ki，身份认证算法A3和密钥分配算法A8；以上认证方案非常简单，采用“提问答复机制、TMSI和会话加密来实现欺骗控制、用户身份保密和消息的保密。 2.4 GPRS平安 GPRS提供的平安特征与GSM类似，包括：认证与密钥分配：防止未授权的GPRS效劳的使用及提供会话密钥、用户身份保密、信令与用户数据加密、利用硬件存储用户的私钥、认证与密钥分配认证过程在GPRS

6、网络中是通过SGSN完成的。它主要完成用户认证或加密算法的选择和加密的起始同步，或者两者皆有。 认证问题：通过SGSN或MSC/VLR对MS的认证，可以保证GSM/GPRS网络资源不被非授权用户使用，保护了运营商的利益。但认证过程是单向的即只是网络对MS的认证，用户对SGSN/VLR不做认证，因而可能存在攻击者利用假的SGSN或基站对用户进行欺骗，让用户以为连接到了真正的GSM/GPRS网络上，这样可能使用户的敏感信息被窃取或无法正常地访问网络资源。 SIM卡问题：GSM及GPRS系统的平安性都是基于私钥密码，存储在SIM卡中的IMSI-Ki对是系统平安的根本。如果SIM卡中的数据可以被复制，

7、那么非授权用户可以授权用户的身份使用网络资源，而费用却算在该授权用户的账户上，这将使系统的平安性受到严重破坏。 2.5 3G平安 用户身份保密：3G系统的用户身份保密有3方面的含义：在无线链路上窃听用户身份IMSI是不可能的、确保不能够通过窃听无线链路来获取当前用户的位置、窃听者不能够在无线链路上获知用户正在使用的不同的业务。3G系统使用了2种机制来识别用户身份：一是，使用临时身份TMSI；二是，使用加密的永久身份IMSI。并且要求在通信中不能长期使用同一个身份。 总的来说，3GPP的平安体系结构经过了精心的设计以弥补GSM的弱点。GSM的主要漏洞在于两点：认证是单向的，加密是可选的。在3GPP中，认证是双向的，同时加密是强制的。 另外，完整性保护防止了信令消息的重放，认证向量的序号防止了网络伪装者对认证向量的重用；采用完整性保护功能能够实现快速的本地认证。 在算法方面，由于认证算法可随运营商不同而不同，3G系统中的AKA算法可采用非标准化的算法，而机密性算法f8和完整性算法f9算法已进行了标准化。 【参考文献】 【1】者菲菲，吴晓明.浅析企业无线局域网的平安问题J.现代企业文化，202