802.11n尺度对无线网络安全的影响[菜鸟入门]

商业的发展远远高于WLAN的发展速度,很多事情必须开始关注,包含安全问题.802.11n可以拓展网络的覆盖范围和性能,但仍旧需求考虑更好的安全性问题.

　　一些旧尺度:802.11a/b/g尺度

　　和本来的802.11a/b/g尺度一样,802.11n高畅通量尺度拥有802.11i尺度的鲁棒安全(robust security).事实上,全部的Draft N产品都支持WPA2(Wi-Fi保护衔接版本2),这是Wi-Fi同盟为802.11i推出的测试程序.

　　好消息是:全部的802.11n WLAN都可以防备WEP破坏和WPA (TKIP MIC)攻击,因为每一个802.11n装配都通过AES加密数据.

　　最好将原有的802.11a/b/g客户端和新的802.11n客户端分到差别的SSID:高流量WLAN需求利用AES (WPA2),而耽误WLAN则答应利用TKIP大概AES (WPA+WPA2).这些可以通过在一个虚拟AP上定义SSID或在双基站AP上利用差别的射频来实现.但这仅仅是个暂时办法.一旦你将这些耽误装配淘汰或改换,去掉TKIP来提高速度和安全.

　　借勤奋效:WPA2的上风

　　802.11n担当了WPA2的长处和缺陷.802.11a/b/g和802.11n设备利用AES来避免无线数据帧的偷听、假造和重发送.802.11a/b/g和802.11n AP可以利用802.1X在回绝陌生接入的同时衔接认证用户.但是802.11n仍不能禁止入侵者发送假造的管理帧——这是一种断开合理用户或假装成“evil twin”APS的攻击方法.

　　因此,新的802.11n网络必须对无线攻击保持鉴戒性.很小的WLANs仍旧用周期性的扫描来探测欺诈APS,同时商业WLAN应当利用完好的无线入侵防备体系(WIPS)来禁止欺诈、不测衔接、未受权的ad hocs和其他Wi-Fi攻击.

　　但是,利用一个或全部这些安全机制的现有的WLANs不能以此为荣.802.11n设备能到达11a /b/g副本的两倍远.欺诈、邻人或本来那些远距离的城域APs目前变成一种威胁.入侵者不但可以更简单衔接到你的WLAN,并且合理用户将更大概不测连到WLAN的外部.假定在你的旧11ag AP和一个更快的802.11n欺诈中挑选一个,衔接到肆意可用网络的稠浊的客户端每次城市被认为是欺诈.

　　简而言之,802.11n传输范围的扩大使得通例的无线安全事件发生的频率增添,并且表露了依靠于弱性能的柔弱配置.更糟糕的是,基于WIPS传感器的11a/b/g会完好错过很多安全事件的发生.每一次802.11n的呈现都应当包含一个WIPS进级来监控新WLAN的更大的脚本,解析在20 MHz和40 MHz频段中的11a/b/g和n流量.

　　新特点:802.11n带来了新的安全威胁和复杂性

　　每种新技术城市引入一些未被发现的威胁;象802.11n这样重要的创新也不例外.

　　802.11n这种新设备大概会包含一些还没有发现的缺陷.比方,网件公司(Netgear)型号为WN802T的无线接入点(AP)的早期版本不能精确解析长度为零(null)的SSID(WVE-2008-0010).还有,Atheros公司用在新的802.11n无线接入点设备(如Linksys公司的WRT350N)上的驱动程序不能精确地处理某些管理帧信息单元(WVE-2008-0008).这类的漏洞并不罕有;WLAN的管理人员只需求保持对安全告示的关注,并及时更新固件和驱动.

　　802.11n还包含很多非常复杂的可选项,这增添了配置错误的大概性.比方,会存在多条高通量数据传输通道,每一条都必须保证它的容量和参数组合在两头相匹配.大大都情形下,错误的配置会招致性能的下降——固然看起来不像是安全问题,但它确切可以影响可用性.在某些极度的情形下,错误配置的802.11n AP会招致对临近的多个WLAN的回绝服务攻击.要找到并办理这些问题,需求相关的培训和现场解析.

　　最后,802.11n推出了一些新的MAC架构,此中的一个架构被发现是具有可开辟

[1] [2]  下一页