WLAN网络建设的主要目的是为了分流2/3G网络的数据流量,扩大网络覆盖,支持业务发展,并作为家庭宽带接入的重要手段。随着WLAN网络建设工作的逐步开展,通过WLAN业务进行无线网络分流,扩大业务覆盖范围以及灵活的组网和资费,开始为电信运营商带来稳定的业务收入。但与此同时,越来越多的安全威胁被引入到全IP化的WLAN网络中来。
WLAN面临的威胁来源
当前,WLAN面临的威胁可能主要来自于以下几个方面:
(1)物理环境
环境风险包括水灾、火灾、自然灾害、机房电源环境、人为破坏等方面。攻击者通过攻击系统所处物理环境导致系统可用性降低或丧失。
(2)外部攻击
由于无线网络只是在传输方式上和传统的有线网络有区别,所以常规的安全风险如病毒、恶意攻击,非授权访问等都是存在的。
(3)无线内部攻击
由于大多数无线网络系统是开放性验证的,所以攻击者不需要通过身份认证和审计系统就能够获得IP地址,并且能够访问WLAN系统内部的一些设备,如AC,Portal等,如果设备存在漏洞,就能够被攻击者利用。同时,同一AP下接入的用户之间能够互相访问,有利于蠕虫病毒传播,这些都给WLAN系统带来了很大的危害。
WLAN存在的安全风险
(1)业务滥用,流量盗用风险: 在大量的WLAN系统中,都存在绕过验证机制免费使用WLAN流量上网的问题。
通过欺骗及非授权攻击,前一用户离开后,后一用户采用修改MAC及IP地址的方法继续访问网络,并伪造DHCP续租盗用上网。
基于session hijacking的盗取服务攻击。
(2)网络服务不可用风险:
WLAN系统是指应用无线通信技术为用户提供快速而稳定的无线连接,保障网络的可用性至关重要。在实际的系统当中可能存在以下问题,致使网络不可用,这里主要包括恶意的或非恶意的拒绝服务攻击。
恶意的拒绝服务攻击包括:
BeaconFlood无线SSID干扰攻击
Authentication DoSDHCP地址耗尽攻击
