【導(dǎo)讀】目前,無線網(wǎng)絡(luò)(或稱無線局域網(wǎng),即WLAN)統(tǒng)一執(zhí)行IEEE802.11b標(biāo)準(zhǔn),在物理層,IEEE802.11b采用2.45GHz的無線頻率,最大的位速率達(dá)l1Mbps,使用直接序列擴(kuò)頻(DSSS)傳輸技術(shù)。
在數(shù)據(jù)鏈路層的MAC子層,802.11b使用“載波偵聽多點(diǎn)接入/沖突避免(CSMA/CA)”媒體訪問控制(MAC)協(xié)議。由于WLAN采用公共的電磁波作為載體,任何人都有條件竊聽或干擾信息,因此對越權(quán)存取和竊聽的行為也更不容易防備。
入侵檢測系統(tǒng)(IDS)通過在網(wǎng)絡(luò)中設(shè)定監(jiān)測代理來監(jiān)聽無線數(shù)據(jù)包,并利用檢測引擎檢測非授權(quán)AP和偽裝MAC地址進(jìn)行監(jiān)測、記錄和報(bào)告警告信息。目前最常用的IDS檢測方法是特征匹配,即把網(wǎng)絡(luò)包數(shù)據(jù)與預(yù)先寫在規(guī)則中的“攻擊內(nèi)容”或特征進(jìn)行對比,從而判斷數(shù)據(jù)包是否具有攻擊性。多數(shù)IDS的匹配算法都與開源入侵檢測系統(tǒng)Snort的多模檢測算法類似,異常檢測方法是另一種IDS檢測方法,通常作為特征匹配的補(bǔ)充方式。面對多樣化的網(wǎng)絡(luò)攻擊和入侵,這種技術(shù)需要不斷完善。目前的無線網(wǎng)絡(luò)安全產(chǎn)品是基于入侵檢測而開發(fā)的,事實(shí)上,這類安全產(chǎn)品并不能從源頭上杜絕外部攻擊,尤其在發(fā)生具有針對性和專業(yè)性的攻擊時(shí),不能保證涉密信息的安全。
對于普通的無線網(wǎng)絡(luò)用戶來說,無線網(wǎng)絡(luò)的使用需要同時(shí)兼顧便攜、高速、安全的特性,因此IDS是一個(gè)重要的發(fā)展方向,但對于類似軍隊(duì)中的保密要求更高的應(yīng)用來說,則需采用更加穩(wěn)妥的解決方案。
無線網(wǎng)絡(luò)阻斷系統(tǒng)分析
TIPTOP無線網(wǎng)絡(luò)阻斷系統(tǒng),采用一種可控的電磁干擾技術(shù),是一套以干擾為手段、以屏蔽為目的的無線網(wǎng)絡(luò)安全系統(tǒng)。
TIPTOP無線網(wǎng)絡(luò)阻斷系統(tǒng)使用電磁干擾技術(shù),通過對2.4GWLAN無線通信網(wǎng)絡(luò)(IEEE802.1Ib/g/n)進(jìn)行干擾,能夠達(dá)到全部或有選擇性的阻斷WLAN中無線接收器(AccessPoint)或個(gè)人工作平臺(Station)無線信道,同時(shí)采用了智能分析技術(shù),一旦環(huán)境中出現(xiàn)無線信號,即對其進(jìn)行干擾,并記錄干擾結(jié)果,供需要時(shí)使用。
TIPTOP無線網(wǎng)絡(luò)阻斷系統(tǒng)主要包括三個(gè)部分,分別為檢測部分、干擾部分和控制部分。
檢測部分:這部分包括信號放大,信號處理和檢測通道強(qiáng)度。放大部分包括輸入放大中間級放大兩個(gè)模塊,主要作用是將信號放大以便處理,經(jīng)過處理完成后輸出的信號經(jīng)過信號檢測芯片檢測出信號強(qiáng)度,之后傳送給信號控制部分處理。
圖1:檢測部分
干擾信號:這部分包括信號前級推動(dòng)和末級功放兩個(gè)模塊。信號處理完成后將輸出干擾信號,經(jīng)過后級放大處理。輸出射頻干擾信號,干擾信號強(qiáng)度大約為0.5W左右。
圖2:干擾信號
控制部分:控制部分接收外部程序指令,根據(jù)指令進(jìn)行控制收發(fā)信號的處理,并確定收發(fā)的方式,然后根據(jù)指令要求來發(fā)射干擾信號。
干擾方式:在干擾過程中,可以通過外部程序設(shè)置安全通道,安全通道能夠正常進(jìn)行數(shù)據(jù)通信,不會(huì)被干擾,當(dāng)不需要進(jìn)行數(shù)據(jù)通信時(shí),也可以封閉此通道,形成全頻段干擾。
電磁干擾技術(shù)是一項(xiàng)應(yīng)用廣泛的成熟技術(shù),目前的電磁干擾器,例如會(huì)議保密機(jī)、手機(jī)信號干擾器,然而傳統(tǒng)的電磁干擾產(chǎn)品采取的都是近似白噪聲全頻段干擾方式。TIPTOP無線網(wǎng)絡(luò)阻斷系統(tǒng)同樣利用電磁干擾原理對無線網(wǎng)絡(luò)信號進(jìn)行干擾,但其干擾是有選擇性的,并具有可控性和可操作性。