论文部分内容阅读
使用IEEE 802.11协议的无线局域网当前已经在家庭和小型办公网络中广泛应用,但是由于其传输介质开放性的特点和802.11协议自身存在的缺陷,无线局域网一直受到各种入侵方式的威胁。无线局域网面临的威胁从最初的网络错误配置,未授权用户访问网络资源和通过嗅探器进行非法窃听等初级方式,演变成现在更为常见的是一些更高级的主动攻击方式,例如中间人攻击,拒绝服务攻击和MAC地址欺骗。无线局域网的安全问题已经成为其进入企业和运营商级应用的一个阻碍。本文首先回顾了IEEE802.11物理层标准,帧格式及无线局域网的两种组网方式,重点追述了IEEE802.11安全的发展和演化,深入阐述了WEP和802.1X的原理及存在的安全隐患,总结了无线局域网的入侵方式和手段。在这一基础上针对无线局域网当前存在的安全问题和攻击方式提出了一种无线局域网入侵检测与防护系统的设计方案并实现。整个入侵检测与防护系统在硬件上由单个控制中心和若干个无线路由器组成,采用嵌入式的入侵检测架构,入侵检测与防护功能嵌入在无线路由器中。控制中心提供一个集中控制各无线路由器和配置检测参数的地方,同时负责集中处理从各无线路由器监测到的入侵事件和无线局域网内部的违规行为,负责统计整个网络的安全情况。无线路由器是入侵检测与防护系统的主要执行者,控制无线网卡收集空中的IEEE802.11帧,通过综合分析,如果发现入侵特征或异常行为,将向控制中心告警,并根据入侵的性质决定是否启动入侵防护。当前能检测的入侵事件包括未授权AP,授权AP MAC地址哄骗,拒绝服务攻击和无线干扰等,同时还能将违反安全规则的授权AP,违规连接到外网的合法客户和自组织网络通告给控制中心。最后通过系统测试结果表明,该系统能有效的检测来自无线局域网外的入侵行为和无线局域网内部的违规使用,并能根据入侵性质启动入侵防护,在一定程度将入侵的危害降低到最小。总的来说,该系统显著提高了无线局域网的安全性。