無線防入侵網(wǎng)的應(yīng)用

【摘要】在無線局域網(wǎng)（WLAN）技術(shù)快速發(fā)展過程中，其信息安全問題顯得尤為重要，本文在分析無線局域網(wǎng)的安全問題基礎(chǔ)上，提出了WLAN入侵防御系統(tǒng)總體設(shè)計，該系統(tǒng)能夠有效提供自適應(yīng)、主動的入侵防御和積極響應(yīng)，希望對于無線局域網(wǎng)（WLAN）安全發(fā)展具有一定幫助。

【關(guān)鍵詞】無線局域網(wǎng)；網(wǎng)絡(luò)安全；入侵防御系統(tǒng)；總體設(shè)計

1、引言

IP化、寬帶化和無線化則是在全球通信技術(shù)發(fā)展中所呈現(xiàn)出的三大趨勢。其中，信息技術(shù)發(fā)展的一個熱點問題則是無線網(wǎng)絡(luò)，在越來越多的場合應(yīng)用到了無線局域網(wǎng)（WLAN）。所謂無線局域網(wǎng)，其具有架構(gòu)簡便、組網(wǎng)靈活、接入速率比較高的特點，是一種依靠無線信道作為傳輸介質(zhì)的一種計算機局域網(wǎng)絡(luò)，相比于有線網(wǎng)絡(luò)，其能夠擺脫有線傳統(tǒng)網(wǎng)絡(luò)的布線限制，具有不可取代的優(yōu)勢，信息的獲取能夠在用戶移動狀態(tài)下獲取，所以，WLAN目前則是通信技術(shù)發(fā)展的重要方向。往往對于無線網(wǎng)絡(luò)的攻擊，不通過物理連線就可以實現(xiàn)入侵攻擊，另外，在WEP/WPA等加密協(xié)議、IEEE802.11系列標(biāo)準(zhǔn)方面也存在一定缺陷，這樣就凸顯WLAN的安全問題更加重要。

2、無線局域網(wǎng)的安全問題

在無線通信的范圍內(nèi)，無線網(wǎng)絡(luò)中的任何電腦都可以對于WLAN進行監(jiān)聽和登錄，這樣無疑會給局域網(wǎng)內(nèi)部信息安全帶來很大問題。在進行WLAN入侵防御系統(tǒng)的設(shè)計過程中，應(yīng)該考慮到其具有一定的脆弱性，往往不容易進行保護，對于其存在的安全隱患應(yīng)該進行充分考慮[1，2]?，F(xiàn)分析無線局域網(wǎng)的安全問題，主要從以下兩個方面：

第一，非法主機接入合法AP。在無線電波的覆蓋范圍之內(nèi)，考慮到無線電波傳播的特殊性，對于WLAN來說，則比較容易受到War Driving入侵，在利用Net Stumbler等無線網(wǎng)絡(luò)偵測工具，使用相應(yīng)的有無線網(wǎng)卡的移動節(jié)點，這樣就能對于周圍的無線網(wǎng)絡(luò)進行一定的檢測和分析，使得相應(yīng)的工作頻道、SSID、信號強度等每個AP的信息都能夠獲得。在這樣的基礎(chǔ)上，經(jīng)過相應(yīng)破解軟件，WLAN采用的無線加密協(xié)議WEP就有可能被破解，使得登錄密碼被攻擊者獲得成為可能，從而實現(xiàn)接入到合法AP所在的無線網(wǎng)絡(luò)，這樣就為進一步實施入侵而盜取局域網(wǎng)內(nèi)的機密信息創(chuàng)造了條件。

第二，合法主機接入非法AP。對于應(yīng)用非常普及的無線AP來說，無線接入功能的提供，架設(shè)無線網(wǎng)絡(luò)設(shè)備十分容易，這樣就使得內(nèi)部局域網(wǎng)的信息大門常常已經(jīng)常開，同樣，也就能夠使得放置非法AP成為可能。根據(jù)IEEE802.11b協(xié)議，并沒有采用互相認證而是單向認證，這就是說，AP接入點能夠?qū)τ谟脩暨M行鑒別，而用戶則不能夠鑒別相關(guān)的AP接入點。這樣的情況下，就可以為攻擊者偽裝成為AP提供條件。信號最強的網(wǎng)絡(luò)則也是往往移動節(jié)點進行自己切換的對象，在設(shè)置好一個強的信號發(fā)射源以后，攻擊者就可以嘗試讓用戶登錄自己的網(wǎng)絡(luò)，能夠較為容易發(fā)現(xiàn)用戶的密鑰和口令，合法用戶信息就被進行了非法“劫持”。

在分析上述兩種關(guān)于無線局域網(wǎng)中所存在的安全問題的基礎(chǔ)上，這里提出了智能化的入侵防御系統(tǒng)模型，在利用捕獲的WLAN無線數(shù)據(jù)包的方法，進行入侵者的攻擊意圖的有效識別，使得入侵行為得以主動阻斷，通過進行非法設(shè)置的AP接入點的有效判斷，而實現(xiàn)相應(yīng)的自動防御功能。

3、WLAN入侵防御系統(tǒng)總體設(shè)計

在此系統(tǒng)中的無線通訊數(shù)據(jù)的多點采集主要是通過分布式監(jiān)測代理Agent的方式得以實現(xiàn)；入侵誘騙網(wǎng)絡(luò)（Honey Net）則是利用相關(guān)的“HoneyPot”理論進行設(shè)計；另外，充分考慮相關(guān)的攻擊者的特點，利用規(guī)劃識別方法來實現(xiàn)其入侵意的識別，能夠具備信息監(jiān)控、響應(yīng)、預(yù)警、轉(zhuǎn)移、入侵和主動誘捕等多項功能措施，完成真正意義上的主動防御。

在此智能型的無線局域網(wǎng)入侵防御系統(tǒng)中，其主要框架可以分成三個組成部分，包括數(shù)據(jù)分析服務(wù)器、分布式Agent和管理控制主機。

3.1數(shù)據(jù)分析服務(wù)器

系統(tǒng)核心就是數(shù)據(jù)分析，利用無線偵測的Agent主機捕獲的數(shù)據(jù)包之后，集中管理這些得到的數(shù)據(jù)包，對于各種數(shù)據(jù)進行相關(guān)的實時分析，比如相應(yīng)的主機MAC地址、無線局域網(wǎng)SSID名稱、以及各種參數(shù)信息等，當(dāng)發(fā)現(xiàn)了存在合法主機接入非法AP、非法主機接入合法AP、還有別的非法行為的情況下，則應(yīng)該進行實時的通報，并且應(yīng)該通知主機進行數(shù)據(jù)的相關(guān)阻斷傳輸。

特定的攻擊行為的檢測和發(fā)現(xiàn)則是在數(shù)據(jù)分析過程中利用特征匹配而實現(xiàn)，攻擊者的入侵工作可以通過入侵誘騙進行分析，使得相關(guān)的模式特征得以提取，對于侵者的下一步入侵意圖進行有效的規(guī)劃識別以及相關(guān)的推測，這樣就能夠讓管理控制主機進行相應(yīng)的積極的應(yīng)對措施的準(zhǔn)備。

3.2分布式Agent

無線局域網(wǎng)入侵防御系統(tǒng)的基礎(chǔ)就是相關(guān)的分布式Agent，其主要有數(shù)據(jù)阻斷主機、無線偵測主機和偽裝主機構(gòu)成。

在數(shù)據(jù)阻斷主機中，特定的無線信號數(shù)據(jù)包則由該主機負責(zé)發(fā)送，能夠?qū)崿F(xiàn)阻斷特定主機的功能，使得非法傳輸行為能夠被有效制止，滿足主動防御目標(biāo)的實現(xiàn)。

在無線偵測主機中，“混雜”模式則是無線網(wǎng)卡的模式，用來對于所在無線局域網(wǎng)的偵聽工作，能夠?qū)崿F(xiàn)在802.11b/g標(biāo)準(zhǔn)下的無線信道偵聽，以及相關(guān)的數(shù)據(jù)抓包工作，同時，還能夠把所捕獲的數(shù)據(jù)包有效保存在指定的數(shù)據(jù)庫中。

在偽裝主機中，這也就是所謂的入侵誘騙主機，偽造的數(shù)據(jù)幀就是由其發(fā)出，虛假的無線AP在合法無線AP附近來誘導(dǎo)相應(yīng)的非法主機，使得主機通信能夠得到合法保護。同時，為了更好對于非法攻擊行為進行監(jiān)控，可以采用誘導(dǎo)非法主機的接入。

3.3管理控制主機

各種參數(shù)設(shè)置則是通過管理控制主機實現(xiàn)，還能對于監(jiān)控信息進行實時獲取，能夠?qū)τ谙到y(tǒng)的檢測出入侵行為提供后續(xù)的解決方法，主要有多種的響應(yīng)方式和響應(yīng)策略，在相應(yīng)的相應(yīng)策略中，主要對于是否切斷網(wǎng)絡(luò)連接、是否報警等進行判斷?？梢愿鶕?jù)用戶的選擇，來對于響應(yīng)方式進行定值，相應(yīng)的包括報警方式、報警類別設(shè)置、日志保存、自動切斷連接設(shè)置等方面。

另外系統(tǒng)的用戶交互界面也是由管理控制主機所提供?？刂浦鳈C配置系統(tǒng)中的各個部件通過用戶交互界面就能被用戶很好利用，能有效配置數(shù)據(jù)相關(guān)信息。

4、結(jié)束語

在快速發(fā)展的無線局域網(wǎng)技術(shù)中，在WLAN中進行入侵防御系統(tǒng)的融合是網(wǎng)絡(luò)安全研究的熱點問題。對于這種更為強大的網(wǎng)絡(luò)安全技術(shù)的入侵防御系統(tǒng)來說，其安全防護功能更加深層次和全面，能夠很好融合入侵檢測系統(tǒng)和防火墻的技術(shù)優(yōu)化。本文基于WLAN存在的安全問題，提出了利用入侵防御技術(shù)的無線局域網(wǎng)入侵防御系統(tǒng)模型，并就其中的總體設(shè)計進行分析，其中，無線入侵誘騙是通過構(gòu)造誘騙網(wǎng)絡(luò)Honey Net實現(xiàn)，具備多信道偵聽802. 11協(xié)議的WLAN無線數(shù)據(jù)包的功能，能夠有效提供自適應(yīng)、主動的入侵防御和積極響應(yīng)。

參考文獻

[1]孟躍偉，胡愛群，宋宇波等.無線局域網(wǎng)安全性能測試系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程，2013，（7）.

[2]王茂才，戴光明，宋軍等.無線局域網(wǎng)的安全性研究[J].計算機應(yīng)用研究，2007，24（1）.