2.1.1 WLAN网络结构
无线局域网络(Wireless Local Area Network,WLAN)的工作模式可分为基础结构(Infrastructure)模式和自组织网络(Ad Hoc)模式,基础结构和拓扑结构是扩展服务集(Extended Service Set,ESS),而自组织网络的拓扑结构是独立基本服务集(Independent Basic Service Set,IBSS)。在基础结构网络下,无线终端(Station,STA)通过访问节点(Access Point,AP)相互通信,而且可以访问有线网络,这是最常用的网络拓扑结构;自组织网络是无线终端STA之间任意连接相互通信形成的一种工作方式。
1.基础结构无线局域网
基础结构模式的无线局域网中,所有STA与AP通信,AP往往还充当网桥的作用,将数据转发到相应的有线或无线网络中,即STA通过AP实现与STA间的通信,或实现STA与有线网络的通信。
一个AP及若干STA组成的通信区域称为一个基本服务集(Basic Service Set,BSS)。在应用AP的WLAN网络中,一个AP覆盖的无线连接网络区域为一个BSS;通过AP可以使无线网络连接到有线网络中,扩展连接不同BSS使它们能够相互通信的结构组件称为分布系统(Distribution System,DS);而通过DS(典型的是有线网络)实现了BSS之间互相通信,这种扩展了的BSS称为扩展服务集。上述这种无线网络部署称为基础结构无线局域网(Infrastructure WLAN)。
2.自组织无线局域网
自组织无线局域网络,又称Ad Hoc无线局域网,其拓扑结构为独立基本服务集,适用于未建有线网络的少量主机组建临时性网络。在这种架构中,主机彼此之间直接通信,实际应用如野外作业时资源共享、举办临时流动会议、抢险救灾临时现场网络等。
2.1.2 WLAN安全威胁
由于无线局域网通过无线电波传递信息,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据。WLAN所面临的基本安全威胁主要有信息泄漏、完整性破坏、拒绝服务和非法使用。主要的可实现的具体威胁包括无授权访问、窃听、伪装、篡改信息、否认、重放、重路由、错误路由、删除消息、网络泛洪等。
(1)无授权访问:是指入侵者能够访问未授权的资源或收集有关信息。对资源的非授权访问可能有两种方式。一种是入侵者突破安全防线来访问资源;另一种是入侵者盗用合法用户授权,而以合法人的身份进行非法访问。入侵者以查看、删除或修改机密信息,造成信息泄漏、完整性破坏和非法使用。
(2)窃听:是指入侵者能够通过通信信道来获取信息。无线网络的电磁波辐射难以精确地控制在某个范围之内,所以在数据发射机覆盖区域内的几乎任何一个无线网络用户都能够获取这些数据。
(3)伪装:是指入侵者能够伪装成其他实体或授权用户,对机密信息进行访问;或者伪装成基站,以接收合法用户的信息。
(4)篡改信息:当非授权用户访问系统资源时,会篡改信息,从而破坏信息的完整性。
(5)否认:是指接受信息或服务的一方事后否认曾经发送过请求或接收过信息或服务。这种安全威胁主要来自系统内其他合法用户,而不是来自于未知的攻击者。
(6)重放、重路由、错误路由、删除消息:重放攻击是攻击者复制有效的消息事后重新发送或重用这些消息以访问某种资源;重路由攻击(主要是在Ad Hoc模式中)是指攻击者改变消息路由以便捕获有关信息;错误路由攻击能够将消息路由到错误的目的地;而删除消息是攻击者在消息到达目的地前将消息删除掉,使得接收者无法收到消息。
(7)网络泛洪:当入侵者发送大量假的或无关的消息时,会发送网络泛洪,从而使得系统忙于处理这些伪造的消息而耗尽其资源,进而无法对合法用户提供服务。
閱讀更多 無情河邊柳 的文章
