802.11b與HomeRF誰(shuí)更安全？

無(wú)線(xiàn)局域網(wǎng)的安全性備受關(guān)注。

對于大多數無(wú)線(xiàn)局域網(wǎng)用戶(hù)來(lái)說(shuō)，安全性主要涉及數據傳輸安全、非授權訪(fǎng)問(wèn)和拒絕服務(wù)(DoS)三個(gè)方面。

數據傳輸安全：無(wú)線(xiàn)局域網(wǎng)通過(guò)無(wú)線(xiàn)電波在空中傳輸數據，所以在數據發(fā)射機覆蓋區域內的幾乎任何一個(gè)無(wú)線(xiàn)局域網(wǎng)兼容設備都能夠接收到這些數據。如果沒(méi)有合適的安全措施，網(wǎng)絡(luò )上任何一個(gè)已注冊用戶(hù)都可以存取數據，甚至修改公司內部有價(jià)值的數據文件。

非授權訪(fǎng)問(wèn)：指未經(jīng)授權的用戶(hù)也可以訪(fǎng)問(wèn)網(wǎng)絡(luò )資源與設備。只要允許外界用戶(hù)進(jìn)入網(wǎng)絡(luò )，就可能產(chǎn)生不安全因素。比如，遠程訪(fǎng)問(wèn)服務(wù)器允許在外出差的銷(xiāo)售和市場(chǎng)人員通過(guò)撥號來(lái)收取電子郵件，這些都為黑客、病毒或其他侵入者提供了入侵的可能。

拒絕服務(wù): 這是為網(wǎng)絡(luò )或設備處于阻塞或正常工作狀態(tài)被打亂的情況而設計的一種操作?？墒?，如果非法業(yè)務(wù)流覆蓋了所有的頻段，合法業(yè)務(wù)流就不能到達用戶(hù)或接入點(diǎn)，發(fā)生拒絕服務(wù)，這就是所謂的“拒絕服務(wù)攻擊”。如果有適當的設備和工具，攻擊者很容易破壞2.4GHz頻段信號特性，直至無(wú)線(xiàn)網(wǎng)絡(luò )完全癱瘓。另外，無(wú)繩電話(huà)、嬰兒監視器以及其他工作在2.4GHz頻段上的設備都會(huì )擾亂使用這個(gè)頻率的無(wú)線(xiàn)網(wǎng)絡(luò )。

在這三個(gè)方面，802.11b無(wú)線(xiàn)局域網(wǎng)和HomeRF(家庭射頻)技術(shù)誰(shuí)優(yōu)誰(shuí)劣呢？

A.數據傳輸安全

對用戶(hù)來(lái)說(shuō)，最為重要的一點(diǎn)是當他們進(jìn)行數據傳送或接收時(shí)如何防止信息的泄漏。

802.11b

在保護數據安全方面，IEEE 802.11b標準中采用了一種名為WEP(Wired Equivalent Privacy：有線(xiàn)對等保密)的加密機制。 WEP基于40位的加密密鑰和24位的初始化向量IV (Initialization Vector)。有一點(diǎn)要強調，即采用WEP的最初目的是為了防止不經(jīng)意的偶然竊聽(tīng)，而不是對付刻意的攻擊，而且WEP也不是為保護802.11系統中進(jìn)行數據傳輸而設計的惟一方法。過(guò)去一年多的時(shí)間里，WEP協(xié)議遭受了持續攻擊。UC Berkley的專(zhuān)家們發(fā)表了名為《 截獲移動(dòng)通信--論802.11的不安全性》的白皮書(shū)，不久前又宣布在互聯(lián)網(wǎng)上免費提供一種名為AirSnort的免費軟件程序。利用AirSnort軟件，攻擊者完全有可能破解WEP密碼，即使延長(cháng)到128位加密也是如此。

HomeRF

HomeRF標準中制定的加密密鑰長(cháng)度為128比特，初始化向量為32比特，重復使用周期為半年。802.11b使用的初始化向量為24比特，重復使用周期為半天。此外，HomeRF的系統維護程序詳細指定了如何選擇并使用初始化向量，這大大減少了初始化向量重復出現的概率，有效地增強了抗攻擊性。

B.非授權訪(fǎng)問(wèn)

在無(wú)線(xiàn)局域網(wǎng)中，用戶(hù)必須知道是否有非授權用戶(hù)能夠訪(fǎng)問(wèn)該網(wǎng)絡(luò )，并且能夠破解加密的數據流，將私人數據注入網(wǎng)絡(luò )或是進(jìn)行其他非法操作。

802.11b

最近發(fā)表的幾篇學(xué)術(shù)論文都指出802.11網(wǎng)絡(luò )在訪(fǎng)問(wèn)控制方面存在的缺陷。

802.11b標準中默認的協(xié)議是“開(kāi)放系統認證”協(xié)議，這就意味著(zhù)這種網(wǎng)絡(luò )會(huì )對任何發(fā)出請求的用戶(hù)給予身份認證。換句話(huà)說(shuō)，開(kāi)放系統認證對企圖侵入網(wǎng)絡(luò )的黑客來(lái)說(shuō)沒(méi)有任何防護作用。

美國朗訊公司在802.11b的基礎之上，開(kāi)發(fā)出了一套更加可靠而專(zhuān)用的訪(fǎng)問(wèn)控制協(xié)議，被稱(chēng)為“封閉網(wǎng)絡(luò )”協(xié)議，并已研制出了執行該協(xié)議的相關(guān)產(chǎn)品。當然，由于其專(zhuān)用性，這些產(chǎn)品與原有其他廠(chǎng)商的802.11b產(chǎn)品不兼容，這意味著(zhù)這些產(chǎn)品無(wú)法與其他制造商的產(chǎn)品協(xié)同工作。但朗訊公司的封閉網(wǎng)絡(luò )方案很快也被人們找出了漏洞。在這種網(wǎng)絡(luò )中，管理信息中包含網(wǎng)絡(luò )名，而這些管理信息在訪(fǎng)問(wèn)節點(diǎn)和客戶(hù)端設備之間廣播。入侵者很容易就可以竊取到網(wǎng)絡(luò )名，從而獲得訪(fǎng)問(wèn)該“封閉網(wǎng)絡(luò )”的訪(fǎng)問(wèn)權。

HomeRF

HomeRF網(wǎng)絡(luò )設備使用一種共享的秘密網(wǎng)絡(luò )ID。如果沒(méi)有這個(gè)秘密網(wǎng)絡(luò )ID，HomeRF網(wǎng)絡(luò )兼容設備就無(wú)法接入。由于HomeRF網(wǎng)絡(luò )的物理層采用了跳頻技術(shù)，所以接收設備要接收數據就必須與訪(fǎng)問(wèn)節點(diǎn)的跳頻序列同步。為實(shí)現同步，客戶(hù)端設備必須要有與訪(fǎng)問(wèn)節點(diǎn)相同的共享秘密ID。如果沒(méi)有該參數，這個(gè)未授權的無(wú)線(xiàn)設備就不會(huì )實(shí)現與訪(fǎng)問(wèn)節點(diǎn)的同步，這樣在空中傳播的數據也就不會(huì )被其截獲。

初步看來(lái)，HomeRF利用網(wǎng)絡(luò )ID進(jìn)行訪(fǎng)問(wèn)控制的方式與朗訊公司開(kāi)發(fā)的“封閉網(wǎng)絡(luò )”訪(fǎng)問(wèn)控制機制具有相同的弱點(diǎn)，其實(shí)并非如此。802.11b的物理層發(fā)射頻率固定，而且使用的是單一的直接序列擴頻碼。因此，只要使用標準的客戶(hù)端設備接口卡，在中心頻率附近搜索，很容易就能將其搜索到。

HomeRF防止非授權訪(fǎng)問(wèn)的功能更強一些的主要原因是通?？色@得的商業(yè)設備不支持此類(lèi)功能。進(jìn)行安全性評估時(shí)不但要考慮攻擊的可能性，而且還要考慮攻擊的難度。理論上說(shuō)來(lái)，HomeRF網(wǎng)絡(luò )遭受攻擊的可能性與802.11b系統相同，但相對來(lái)說(shuō)，攻擊的難度卻大有不同。由于802.11b采用固定的頻率與擴頻碼，所以任何與802.11b網(wǎng)絡(luò )兼容的設備都有可能成為竊取設備。而對于采用跳頻技術(shù)的HomeRF網(wǎng)絡(luò )來(lái)說(shuō)，情況就大不相同了。如果一個(gè)黑客要獲得某HomeRF網(wǎng)絡(luò )的跳頻信息，他需要建立能夠滿(mǎn)足HomeRF頻率特性的特殊設備，截獲信號并解調出原始發(fā)射信息，然后利用HomeRF網(wǎng)絡(luò )調制方案與幀結構知識對原始發(fā)射信息進(jìn)行譯碼，才可確定網(wǎng)絡(luò )ID和跳頻序列。

C.拒絕服務(wù)(DoS)

對黑客而言，破壞一個(gè)網(wǎng)絡(luò )的最簡(jiǎn)單的方法就是令其癱瘓。拒絕服務(wù)攻擊就可達到此種效果。在這一點(diǎn)上802.11網(wǎng)絡(luò )比較脆弱，除非改變其物理層基本結構。HomeRF的物理層采用了跳頻技術(shù)，對防止拒絕服務(wù)攻擊的能力有所提高。

802.11b

802.11b網(wǎng)絡(luò )中的直接序列擴頻技術(shù)采用固定不變的頻率和單一的直接序列擴頻碼，而且在任何時(shí)間對任何用戶(hù)而言這些都是固定不變的。所以任何人都能產(chǎn)生有效的802.11b控制數據包，只要他所用的設備能與其他802.11b兼容設備兼容。同樣，任何與之兼容的網(wǎng)絡(luò )設備也都可接收到空中傳輸的控制數據幀。

一個(gè)攻擊者對無(wú)線(xiàn)網(wǎng)絡(luò )發(fā)起拒絕服務(wù)攻擊時(shí)通常所采用的方法有：

1. 反復發(fā)送確認請求，以此來(lái)干擾訪(fǎng)問(wèn)節點(diǎn)進(jìn)行正常的請求確認;

2. 請求剝奪合法用戶(hù)的認證；

3. 模仿訪(fǎng)問(wèn)節點(diǎn)的行為，欺騙用戶(hù)，但并不對其提供高層的服務(wù);

4. 通過(guò)發(fā)送RTS/CTS幀干擾空中信號。

802.11b采用固定的頻率和單一擴頻碼，破壞者的設備可以基于對空中電波的監聽(tīng)選擇一個(gè)頻道，然后周期性地發(fā)送RTS/CTS幀，這不會(huì )造成網(wǎng)絡(luò )阻塞，而會(huì )使正常的操作發(fā)生延遲，直至癱瘓。

HomeRF

與802.11b不同，破壞者必須要克服HomeRF網(wǎng)絡(luò )中所采用的跳頻技術(shù)，才能檢測到HomeRF控制幀。一個(gè)黑客，如果要對一個(gè)HomeRF訪(fǎng)問(wèn)節點(diǎn)發(fā)送干擾信息幀，他首先必須要確定的是在任意時(shí)間該訪(fǎng)問(wèn)節點(diǎn)處于那個(gè)頻點(diǎn)上。當然，這并非是不可能的，但如前所述，相較于802.11b網(wǎng)絡(luò )而言這是極其困難的。還有一點(diǎn)要說(shuō)明的是，在HomeRF網(wǎng)絡(luò )范圍之中，每一訪(fǎng)問(wèn)節點(diǎn)都有自己的跳頻序列，并且HomeRF的MAC層將忽視所有外部網(wǎng)絡(luò )ID，所以實(shí)際上一個(gè)普通意義上的拒絕服務(wù)攻擊對HomeRF網(wǎng)絡(luò )而言幾乎是不存在的。

通過(guò)上述三個(gè)方面的比較，可以看出就安全性而言，802.11b的性能稍遜于HomeRF。但是，隨著(zhù)無(wú)線(xiàn)局域網(wǎng)標準的更新和技術(shù)的進(jìn)步，802.11網(wǎng)絡(luò )最終有可能能夠實(shí)現合理有效的底層加密技術(shù)，來(lái)克服當前WEP協(xié)議的缺陷。但是，當前所購置的802.11b網(wǎng)絡(luò )設備必須用將來(lái)的新設備全部替換掉之后，才能實(shí)現這些功能。