来源:中关村在线 更新时间:2008-07-08
蔺晓峰
“无线城市”在当今绝对是一个热门词汇,世界上很多城市都相继启动无线城市计划,美国的费城、英国的伦敦,东南亚的新加坡再到国内的香港、南京等地相继开通“无线城市”。北京为了在奥运期间通过“无线城市”来服务奥运会,08年6月底,北京无线城市一期建设已经全面启动,这个网络目前覆盖了北京二环、三环、奥运场馆周边、金融街、中关村、亦庄地区等主要城区,面积达100平方公里,重点覆盖奥林匹克中心区以及其它奥运场馆周边地区。最终的目标是到2010年底实现北京市全市城乡的无线宽带网络建设,实现全市人群和地域全覆盖。无线城市的概念逐渐深入人心,将我们的网络真正延伸至无边界。
北京“无线城市”计划启动
“无线城市”建成后,能够让市民、以及市民与政府部门、企业等通过网络连成一体。市民可以通过无线网络随时随地地交流信息、处理事务,从而加快信息流通;同时,“无线城市”也可以提升城市的信息化水平,为加快城市发展提供网络支撑。以此来看,“无线城市”的前景还是非常美好的,但是我们还是需要清醒的看到,“无线城市”还要面临很大的困难和挑战,制约其发展的因素还有很多,其中安全问题就是特别需要大家去注意的。
因为无线网络数据传输的特殊性,所以在理论上要比有线网络更容易受到入侵,所以只要在有效范围之内,都可以进入被攻击的内部网络访问资源。换句话说,如果用户单位在内部网络传输的数据并未高强度加密的话,很有可能被窥视到理应保密的数据信息,这对政府部门、公共事业单位的安全挑战是非常大的。
相信我们个人用户同样也对“无线城市”的安全问题非常担心,毕竟我们是连接在一个非常庞大的网络中,任何人都有可能受到攻击,而这个几率在“无线城市”这个概念中还是非常大的。
我们还是需要先来了解一下,常见的网络攻击方式都有哪些?
Wireless Dosattacks主要是通过洪水算法来阻塞网络,并导致网络合法用户无法使用该网络的服务。与有线网络相比,针对Wi-Fi网络的Dosattacks在网络的应用层和运输层的攻击没有什么特殊性,但由于无线通信介质的特殊属性使得Wi-Fi网络在数据链接层和物理层遭受的Dosattacks危害更为严重。针对我们的“无线城市”,常见的Wireless Dos attacks有以下两种方式。
(1)802.11b应用层攻击。攻击者通过向应用程序发送大量的合法请求来降低程序的服务效率,阻止其向其他合法用户提供服务。
(2)802.11b物理层攻击。鉴于Wi-Fi网络传播介质的特殊性,像有线网络的介质那样予以人为的保护是不可能的。由于Wi-Fi标准采用的是ISM公开的2.4GHz的波段,一旦攻击者利用工作在该波段的噪声设备发动足够强的噪音信号进行冲击,Wi-Fi网络的物理层将无法进行工作。
但是危险性最大的还是“蜜罐AP”技术,很多人看到这个名字一定可以想到“沾有毒药的蜜糖”这样一个词。其实“蜜罐AP”也可以这样去理解。
通过伪造MAC,攻击者可以让一个AP发送与遭复制的AP相同的身份信息。一个经过伪造MAC的AP也可以发动诸如:packet dropping和packet corruption and modification等破坏性攻击。一个经伪造MAC的AP甚至可以连接到企业的有线网络,作为私接AP和逃避普通搜索工具的侦测。可以诱惑企业无线局域网中的合法无线客户端与其建立连接从而骗取其机密信息,可以在合法的通讯中扮演中间人的角色,从而使合法用户难以察觉。