當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

無(wú)線局域網(wǎng)入侵檢測(cè)現(xiàn)狀和要點(diǎn)分析

http://m.yibo1263.com　2009/1/7 8:02:28 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　隨著無(wú)線技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)正成為市場(chǎng)熱點(diǎn)，其中無(wú)線局域網(wǎng)(WLAN)正廣泛應(yīng)用于大學(xué)校園、各類展覽會(huì)、公司內(nèi)部乃至家用網(wǎng)絡(luò)等場(chǎng)合。但是，由于無(wú)線網(wǎng)絡(luò)的特殊性，攻擊者無(wú)須物理連線就可以對(duì)其進(jìn)行攻擊，使 WLAN的安全問(wèn)題顯得尤為突出。對(duì)于大部分公司來(lái)說(shuō)，WLAN通常置于防火墻后，黑客一旦攻破防火墻就能以此為跳板，攻擊其他內(nèi)部網(wǎng)絡(luò)，使防火墻形同虛設(shè)。與此同時(shí)，由于WLAN國(guó)家標(biāo)準(zhǔn)WAPI的無(wú)限期推遲，IEEE 802.11網(wǎng)絡(luò)仍將為市場(chǎng)的主角，但因其安全認(rèn)證機(jī)制存在極大安全隱患，無(wú)疑讓W(xué)LAN的安全狀況雪上加霜。因此，采用入侵檢測(cè)系統(tǒng)(IDS—— intrusion detection system)來(lái)加強(qiáng)WLAN的安全性將是一種很好的選擇。盡管入侵檢測(cè)技術(shù)在有線網(wǎng)絡(luò)中已得到認(rèn)可，但由于無(wú)線網(wǎng)絡(luò)的特殊性，將其應(yīng)用于WLAN尚需進(jìn)一步研究，本文通過(guò)分析WLAN的特點(diǎn)，提出可以分別用于有接入點(diǎn)模式WLAN和移動(dòng)自組網(wǎng)模式WLAN的兩種入侵檢測(cè)模型架構(gòu)。

　　上面簡(jiǎn)單描述了WLAN的技術(shù)發(fā)展及安全現(xiàn)狀。本文主要介紹入侵檢測(cè)技術(shù)及其應(yīng)用于WLAN時(shí)的特殊要點(diǎn)，給出兩種應(yīng)用于不同架構(gòu) WLAN的入侵檢測(cè)模型及其實(shí)用價(jià)值。需要說(shuō)明的是，本文研究的入侵檢測(cè)主要針對(duì)采用射頻傳輸?shù)腎EEE802.11a/b/g WLAN，對(duì)其他類型的WLAN同樣具有參考意義。

　　1、WLAN概述

　　1.1 WLAN的分類及其國(guó)內(nèi)外發(fā)展現(xiàn)狀

　　對(duì)于WLAN，可以用不同的標(biāo)準(zhǔn)進(jìn)行分類。根據(jù)采用的傳播媒質(zhì)，可分為光WLAN和射頻WLAN。光WLAN采用紅外線傳輸，不受其他通信信號(hào)的干擾，不會(huì)被穿透墻壁偷聽(tīng)，而早發(fā)射器的功耗非常低;但其覆蓋范圍小，漫射方式覆蓋16m，僅適用于室內(nèi)環(huán)境，最大傳輸速率只有4 Mbit/s，通常不能令用戶滿意。由于光WLAN傳送距離和傳送速率方面的局限，現(xiàn)在幾乎所有的WLAN都采用另一種傳輸信號(hào)——射頻載波。射頻載波使用無(wú)線電波進(jìn)行數(shù)據(jù)傳輸，IEEE 802.11采用2.4GHz頻段發(fā)送數(shù)據(jù)，通常以兩種方式進(jìn)行信號(hào)擴(kuò)展，一種是跳頻擴(kuò)頻(FHSS)方式，另一種是直接序列擴(kuò)頻(DSSS)方式。最高帶寬前者為3 Mbit/s，后者為11Mbit/s，幾乎所有的WLAN廠商都采用DSSS作為網(wǎng)絡(luò)的傳輸技術(shù)。根據(jù)WLAN的布局設(shè)計(jì)，通常分為基礎(chǔ)結(jié)構(gòu)模式WLAN和移動(dòng)自組網(wǎng)模式WLAN兩種。前者亦稱合接入點(diǎn)(AP)模式，后者可稱無(wú)接入點(diǎn)模式。分別如圖1 和圖2所示。

　　無(wú)線局域網(wǎng)

　圖1 基礎(chǔ)結(jié)構(gòu)模式WLAN

　　無(wú)線局域網(wǎng)

圖2 移動(dòng)自組網(wǎng)模式WLAN

本新聞共3頁(yè),當(dāng)前在第1頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·無(wú)線局域網(wǎng)秘訣：因地制宜靈活布置

·無(wú)線局域網(wǎng)協(xié)議及基本用語(yǔ)全解析

·網(wǎng)管組建有線/無(wú)線局域網(wǎng)必看方案

·組建安全高效無(wú)線局域網(wǎng)

·家庭無(wú)線局域網(wǎng)優(yōu)劣取決于無(wú)線信號(hào)

·無(wú)線局域網(wǎng)中的路由器配置方法

·網(wǎng)絡(luò)無(wú)線局域網(wǎng)組建關(guān)鍵問(wèn)題分析

·不可忽視的無(wú)線局域網(wǎng)故障盤(pán)查

·如何管理企業(yè)無(wú)線局域網(wǎng)

·10個(gè)竅門改進(jìn)無(wú)線局域網(wǎng)傳輸速率

·詳細(xì)解讀無(wú)線局域網(wǎng)(WLAN)技術(shù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费