确保无线局域网安全--理解协议
<span class="ContentFont"><font id="font_word" style="FONT-SIZE: 14px; FONT-FAMILY: 宋体, Verdana, Arial, Helvetica, sans-serif;"> <div>无线以太局域网目前几乎是无处不在,麦当劳、付费电话、旅店、你邻居的家里、甚至财务部门都有无线局域网。遗憾的是,在大多数情况下,这种无线局域网接入是非常不<u>安全</u>的,任何人都可以在这个<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>上看到你传输的个人<u>数据</u>。本系列文章的重点是让你确切地了解802.11 PHY(物理层)和<font size="3">MAC</font><font size="2"></font><font size="2"><font face="宋体, MS Song">层、802.11<u>安全</u>问题以及可行的和廉价的解决方案,即利用思科IOS功能和开源</font><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font face="宋体, MS Song" color="#ffffff">软件</font></a></font><font face="宋体, MS Song"><font size="2">Unix/<u>Linux</u></font><font size="2">应用程序<u>安全</u>地访问无线专用和公共<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>。本文将评估802.11架构、02.11a、b和g的PHY标准以及性能预期。 </font></font></div></font><font size="2"></font><font size="2"><font face="宋体, MS Song">层、802.11<u>安全</u>问题以及可行的和廉价的解决方案,即利用思科IOS功能和开源</font><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font face="宋体, MS Song" color="#ffffff">软件</font></a></font><font face="宋体, MS Song"><font size="2">Unix/<u>Linux</u></font><font size="2">应用程序<u>安全</u>地访问无线专用和公共<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>。本文将评估802.11架构、02.11a、b和g的PHY标准以及性能预期。 </font></font><div><div> 对专有的无线以太网进行研究是在90年代中期开始的。1990年,国际电气电子工程师学会(IEEE)制定了802.11标准计划。IEEE计划的范围包括OSI-RM(开放系统互连参考模型)物理层标准(第一层)和媒体访问控制标准(第二层)。802.11协议由19个标准组成。最常用的标准是: <font></font></div><div><div>·1999年批准的802.11b; <font></font></div><div><div>·1999年批准的802.11a; <font></font></div><div><div>·2003年批准的802.11g。 <font></font></div><div><div> IEEE的架构定义了两个运作体系:自组织<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>(ad-hoc)和基础设施<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>。自组织<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>提供了P2P拓扑结构。在这种技术中,各个节点将相互直接沟通。这里的设计思路是一组计算机要进行交换本地信息的作业(也就是在会议室内开会),不需要“有线的”局域网接入。采用这种技术进行有线连接的一个很好的例子是,一组节点与一台单独的集线器相连接。在自组织<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>的拓扑中连接在一起的设备可称作IBSS(独立基础服务集)。在IBSS中,其中的一台设备将被选择作为主机,这个自组织<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>的基站使用SEA(Spokesman Election Algorithm)技术。一旦IBSS建成,对端节点就广播身份识别信息,这样各个节点就知道谁是谁了。<font></font></div><div><img alt="" hspace="3" src="http://tel.hackvip.com/Article/UploadPic/2006-4/200642511058249.gif" align="center" vspace="1" border="1"/> <font></font></div><div> </div></div></div></div></div></div></span> <div> 802.11基础设施<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>采用蜂窝拓扑。这个结构是由无线接入点组成的。无线接入点是连接设备与无线和有线<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>的桥梁。一个无线“单元”是一个物理区域,包含一个在具体的射频频率上工作的单独的无线接入点。每个接入点单元称作一个基本服务集(BSS)。在多个接入点环境中,BSS是通过分布式系统连接的。分布式系统基本上就是一个局域网。比较理想的是,接入点应该连接到交换机或者一个桥端口(bridge port)。这样会提高性能,并且使局域网端口的带宽仅对无线节点开放。<font></font></div><div><img alt="" hspace="3" src="http://tel.hackvip.com/Article/UploadPic/2006-4/200642511058560.gif" align="center" vspace="1" border="1"/><br/><font></font></div><div> 所有这些接入点单元合在一起称作扩展服务集(ESS)。各个节点使用ESS的服务集标识符(SSID)加入<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>,并且加入到扩展服务集中。SSID定义在扩展服务集中的每一个接入点。SSID可以由接入点宣布,也可以不用接入点宣布。但是,要加入ESS,用户需要了解这个问题。一旦一个节点加入了ESS,这个结点就会像蜂窝电话在各个基站之间移动一样在整个与ESS有关或者无关的不同的BSS之间移动。接入点是固定的,节点是移动的。每个接入点大约每隔10毫秒发布一次信标。每个节点运行一个MAC层扫描功能,以测量信号强度和节点与接入点之间的信噪比(这种扫描可以是被动的,就是按照指令进行扫描;也可以是主动的,即节点听从指令并且发出探测信息)。在接入点取消连接和重新连接的切换过程中,节点将起到<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>延迟的作用。在这个过程中,节点不能够发送或者接收<u>数据</u>。然而,与蜂窝电话不同,由于TCP协议的重新传输,无线节点将从短暂的延迟阶段恢复过来。<font></font></div><div>现在,让我们看一下802.11 PHY协议。在现有的802.11 PHY协议的802.11a、b和g三个协议中,802.11b协议是应用最广泛的。这主要是因为802.11b协议的应用最便宜。802.11a标准是最先制定的,但是,应用的成本很高而且这个标准使用的射频频谱在全球各地的应用有很大区别。成本高、传输距离有限、缺少向下兼容的能力和全球兼容性的问题限制了802.11a标准的应用,使它仅用于高速无线<u><a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">网络</font></a></u>的特殊环境中。把802.11a与802.11b做个比较,前者的传输距离是后者的三分之一,接入点的密度是后者的一倍。802.11g在前面两个标准之间取得了妥协,提高了<u>数据</u>传输速度和距离。从成本上看,802.11g稍微高于802.11b。但是,随着无线功能成为笔记本<a class="wordstyle" href="http://www.hackvip.com/" target="_blank"><font color="#ffffff">电脑</font></a>的基本功能,802.11g标准的成本在逐步下降。 <font></font></div><div> 由于应用广泛和技术成熟,最初使用802.11b是比较合适的。802.11b使用DSSS(直接序列展频)无线电传输技术传输<u>数据</u>。DSSS技术是同时在几个频率上发送<u>数据</u>,其思路是总会有一个频率能够把信号发送到接收者。802.11b DSSS模式使用14个载波信号频道。这些载波信号频率是传输的起始点。这个技术支持四种<u>数据</u>传输速度:1 Mbps、2 Mbps、5.5 Mbps和11 Mbps。为了确保<u>数据</u>的完整性,802.11b使用了片码技术来压缩实际的<u>数据</u>。使用这种片码技术(chipping schemes)发送<u>数据</u>会增加<u>数据</u>信息的大小(利用带宽发送<u>数据</u>,而不是移动实际<u>数据</u>)。这是因为把<u>数据</u>作为片码发送可以提高<u>数据</u>传输的可恢复性,使<u>数据</u>在传输过程中即使受到干扰也能够重新组合起来。一旦<u>数据</u>完成了编码,这些片码就将进行调制,并且在载波信号频道中传输。 <font></font></div><div> 802.11b标准的片码和调制方式随着<u>数据</u>传输速度的提高而有所不同。Mbps 802.11b标准使用条码片序列(使用11个字节的10110111000来编码一个字节的代码)并且使用二相相移键控(BPSK)调制技术。BPSK是通过把载波信号的相位旋转180度以适应数字<u>数据</u>流。通过把每个发来的字节的相位与上一个字节的相位进行比较,就可以<u>检测</u>出信号的差别。当字节的值是“1”或者“0”的时候,载波相位就在180度和0度之间变化。四相相移键控(QPSK)调制用于Mbps。QPSK使用四个载波相移发送2字节符号。传输速度为5.5和11 Mbps的802.11b使用QPSK调制、补码键控(CCK)和片码序列结合起来的方式。实际上,CCK用于速度为5
页:
[1]