2.1.1 WLAN網絡結構
無線局域網絡(Wireless Local Area Network,WLAN)的工作模式可分為基礎結構(Infrastructure)模式和自組織網絡(Ad Hoc)模式,基礎結構和拓撲結構是擴展服務集(Extended Service Set,ESS),而自組織網絡的拓撲結構是獨立基本服務集(Independent Basic Service Set,IBSS)。在基礎結構網絡下,無線終端(Station,STA)通過訪問節點(Access Point,AP)相互通信,而且可以訪問有線網絡,這是最常用的網絡拓撲結構;自組織網絡是無線終端STA之間任意連接相互通信形成的一種工作方式。
1.基礎結構無線局域網
基礎結構模式的無線局域網中,所有STA與AP通信,AP往往還充當網橋的作用,將數據轉發到相應的有線或無線網絡中,即STA通過AP實現與STA間的通信,或實現STA與有線網絡的通信。
一個AP及若干STA組成的通信區域稱為一個基本服務集(Basic Service Set,BSS)。在應用AP的WLAN網絡中,一個AP覆蓋的無線連接網絡區域為一個BSS;通過AP可以使無線網絡連接到有線網絡中,擴展連接不同BSS使它們能夠相互通信的結構組件稱為分佈系統(Distribution System,DS);而通過DS(典型的是有線網絡)實現了BSS之間互相通信,這種擴展了的BSS稱為擴展服務集。上述這種無線網絡部署稱為基礎結構無線局域網(Infrastructure WLAN)。
2.自組織無線局域網
自組織無線局域網絡,又稱Ad Hoc無線局域網,其拓撲結構為獨立基本服務集,適用於未建有線網絡的少量主機組建臨時性網絡。在這種架構中,主機彼此之間直接通信,實際應用如野外作業時資源共享、舉辦臨時流動會議、搶險救災臨時現場網絡等。
2.1.2 WLAN安全威脅
由於無線局域網通過無線電波傳遞信息,所以在數據發射機覆蓋區域內的幾乎任何一個WLAN用戶都能接觸到這些數據。WLAN所面臨的基本安全威脅主要有信息洩漏、完整性破壞、拒絕服務和非法使用。主要的可實現的具體威脅包括無授權訪問、竊聽、偽裝、篡改信息、否認、重放、重路由、錯誤路由、刪除消息、網絡泛洪等。
(1)無授權訪問:是指入侵者能夠訪問未授權的資源或收集有關信息。對資源的非授權訪問可能有兩種方式。一種是入侵者突破安全防線來訪問資源;另一種是入侵者盜用合法用戶授權,而以合法人的身份進行非法訪問。入侵者以查看、刪除或修改機密信息,造成信息洩漏、完整性破壞和非法使用。
(2)竊聽:是指入侵者能夠通過通信信道來獲取信息。無線網絡的電磁波輻射難以精確地控制在某個範圍之內,所以在數據發射機覆蓋區域內的幾乎任何一個無線網絡用戶都能夠獲取這些數據。
(3)偽裝:是指入侵者能夠偽裝成其他實體或授權用戶,對機密信息進行訪問;或者偽裝成基站,以接收合法用戶的信息。
(4)篡改信息:當非授權用戶訪問系統資源時,會篡改信息,從而破壞信息的完整性。
(5)否認:是指接受信息或服務的一方事後否認曾經發送過請求或接收過信息或服務。這種安全威脅主要來自系統內其他合法用戶,而不是來自於未知的攻擊者。
(6)重放、重路由、錯誤路由、刪除消息:重放攻擊是攻擊者複製有效的消息事後重新發送或重用這些消息以訪問某種資源;重路由攻擊(主要是在Ad Hoc模式中)是指攻擊者改變消息路由以便捕獲有關信息;錯誤路由攻擊能夠將消息路由到錯誤的目的地;而刪除消息是攻擊者在消息到達目的地前將消息刪除掉,使得接收者無法收到消息。
(7)網絡泛洪:當入侵者發送大量假的或無關的消息時,會發送網絡泛洪,從而使得系統忙於處理這些偽造的消息而耗盡其資源,進而無法對合法用戶提供服務。
閱讀更多 無情河邊柳 的文章
