802.11n作为wi-fi的下一代规范备受业界重视。在阅历了802.11a/b/g等规范后,因为在用户对传输速率、吞吐量等方面需求,802.11n及早的被提上日程。
与之前的规范比较,802.11n可以供给高达五倍的传输速率、吞吐量更是之前规范的两倍,一起选用了MIMO技能,在抗干扰性上也有了极大的改善,以致于802.11n被以为wi-fi工业开展史上完成了一次质的腾跃。
一起,关于无线网络运用过程中最大的安全问题,802.11n也选用了最新的安全规范WPA2。WPA2(WPA第二版)是wi-fi联盟对选用IEEE802.11i安全增强功用的产品的认证方案。WPA2认证的产品自从2004年9月以来就上市了。现在,大多数企业和许多新的住所wi-fi产品都支撑WPA2。截止到2006年3月,WPA2现已成为一种强制性的规范。
wi-fi表明,WPA2是根据WAP的基础上的晋级规范,增加了支撑“AES”加密方法的功用,可以为企业与家庭无线网络供给牢靠的安全保证。但是,即便这样,伴随着功能、掩盖规模的提高,802.11n在安全性上仍是呈现了问题。
近来,无线工业安全分析师Joshua Wright就802.11n有或许呈现的几个安全要素进行了一些介绍。Wright是SANS研讨所的一名信息培训师,一起仍是Aruba网络公司的安全研讨员,从事无线安全发面的研讨现已有十年的经历。
经过对802.11n的深入研讨今后,Wright表明:“802.11n有着十分强壮的技能优势,但是最新发现的几个安全问题或许将成为802.11n高速开展的拦路虎。”
无线侵略检测体系存在空白
经过对无线侵略检测体系的检测方法的研讨,该体系存大较大的安全危险。
Wright表明:“假如运用通道绑定方法,悉数经过40MHZ信道进行传送,因为没有事前对20MHz的信道,在对歹意软件进行检查时,需求采纳widss两次,一起扫描时刻也增加了一倍,从4秒变成8秒,这样,黑客就有满足的时刻攻入某一特定的频率。”
而非绑定情况下,在20MHz途径,从被进犯到被查出,继续的时刻为4秒;在40MHz途径,继续为8秒。 而在现阶段,却没有一种方法能将这个时刻控制在4秒到8秒之间。
使用驱动程序缝隙进行进犯
现在,很多根据802.11n规范的设备现已问世,用户本身在网络速率、稳定性的需求考虑,也开端置办各种设备。
用户在具有改设备的一起,一起具有了该设备的驱动程序与代码,假如该驱动程序存在任何一个缝隙,黑客就能使用其对无线网络进行进犯。
Wright表明:“Aruba推出了一个名为WiFiDEnum的免费东西,或许可以供给一点协助。使用现有的无线网络安全缝隙数据库,WiFiDEnum对装置程序的版别进行评价,一起经过对体系检测,提交体系安全危险陈述。”
ACK机制得不到保证
IEEE 802.11n规范介绍一种ACK机制,数据包选用整包方式,一起确认由一个开端和完毕的序列标识符。
Wright表明:“这样的ACK机制底子无法保证,任何进犯者都可以对这些信息进行诈骗,并创立一个没有任何ACK可发送的结构,然后导致一个802.11n规范拒绝服务的缝隙呈现。在这种情况下,怎么对该机制进行修正也变得十分重要。”
发布者:小宇
