【導讀】目前,無線網(wǎng)絡(或稱無線局域網(wǎng),即WLAN)統(tǒng)一執(zhí)行IEEE802.11b標準,在物理層,IEEE802.11b采用2.45GHz的無線頻率,最大的位速率達l1Mbps,使用直接序列擴頻(DSSS)傳輸技術。
在數(shù)據(jù)鏈路層的MAC子層,802.11b使用“載波偵聽多點接入/沖突避免(CSMA/CA)”媒體訪問控制(MAC)協(xié)議。由于WLAN采用公共的電磁波作為載體,任何人都有條件竊聽或干擾信息,因此對越權存取和竊聽的行為也更不容易防備。
入侵檢測系統(tǒng)(IDS)通過在網(wǎng)絡中設定監(jiān)測代理來監(jiān)聽無線數(shù)據(jù)包,并利用檢測引擎檢測非授權AP和偽裝MAC地址進行監(jiān)測、記錄和報告警告信息。目前最常用的IDS檢測方法是特征匹配,即把網(wǎng)絡包數(shù)據(jù)與預先寫在規(guī)則中的“攻擊內(nèi)容”或特征進行對比,從而判斷數(shù)據(jù)包是否具有攻擊性。多數(shù)IDS的匹配算法都與開源入侵檢測系統(tǒng)Snort的多模檢測算法類似,異常檢測方法是另一種IDS檢測方法,通常作為特征匹配的補充方式。面對多樣化的網(wǎng)絡攻擊和入侵,這種技術需要不斷完善。目前的無線網(wǎng)絡安全產(chǎn)品是基于入侵檢測而開發(fā)的,事實上,這類安全產(chǎn)品并不能從源頭上杜絕外部攻擊,尤其在發(fā)生具有針對性和專業(yè)性的攻擊時,不能保證涉密信息的安全。
對于普通的無線網(wǎng)絡用戶來說,無線網(wǎng)絡的使用需要同時兼顧便攜、高速、安全的特性,因此IDS是一個重要的發(fā)展方向,但對于類似軍隊中的保密要求更高的應用來說,則需采用更加穩(wěn)妥的解決方案。
無線網(wǎng)絡阻斷系統(tǒng)分析
TIPTOP無線網(wǎng)絡阻斷系統(tǒng),采用一種可控的電磁干擾技術,是一套以干擾為手段、以屏蔽為目的的無線網(wǎng)絡安全系統(tǒng)。
TIPTOP無線網(wǎng)絡阻斷系統(tǒng)使用電磁干擾技術,通過對2.4GWLAN無線通信網(wǎng)絡(IEEE802.1Ib/g/n)進行干擾,能夠達到全部或有選擇性的阻斷WLAN中無線接收器(AccessPoint)或個人工作平臺(Station)無線信道,同時采用了智能分析技術,一旦環(huán)境中出現(xiàn)無線信號,即對其進行干擾,并記錄干擾結果,供需要時使用。
TIPTOP無線網(wǎng)絡阻斷系統(tǒng)主要包括三個部分,分別為檢測部分、干擾部分和控制部分。
檢測部分:這部分包括信號放大,信號處理和檢測通道強度。放大部分包括輸入放大中間級放大兩個模塊,主要作用是將信號放大以便處理,經(jīng)過處理完成后輸出的信號經(jīng)過信號檢測芯片檢測出信號強度,之后傳送給信號控制部分處理。
圖1:檢測部分
干擾信號:這部分包括信號前級推動和末級功放兩個模塊。信號處理完成后將輸出干擾信號,經(jīng)過后級放大處理。輸出射頻干擾信號,干擾信號強度大約為0.5W左右。
圖2:干擾信號
控制部分:控制部分接收外部程序指令,根據(jù)指令進行控制收發(fā)信號的處理,并確定收發(fā)的方式,然后根據(jù)指令要求來發(fā)射干擾信號。
干擾方式:在干擾過程中,可以通過外部程序設置安全通道,安全通道能夠正常進行數(shù)據(jù)通信,不會被干擾,當不需要進行數(shù)據(jù)通信時,也可以封閉此通道,形成全頻段干擾。
電磁干擾技術是一項應用廣泛的成熟技術,目前的電磁干擾器,例如會議保密機、手機信號干擾器,然而傳統(tǒng)的電磁干擾產(chǎn)品采取的都是近似白噪聲全頻段干擾方式。TIPTOP無線網(wǎng)絡阻斷系統(tǒng)同樣利用電磁干擾原理對無線網(wǎng)絡信號進行干擾,但其干擾是有選擇性的,并具有可控性和可操作性。