ACM通信
无线网络安全
简介
随着越来越多的组织采用这项技术,我们正在学习如何在网络堆栈的不同层确保通信的安全,未来的无线协议标准似乎有更好的安全性设计。
现在购买的大多数新笔记本电脑都配备了内置的802.11网络功能,配置家庭或办公室无线网络只需不到10分钟。此外,PC卡的价格正在迅速下降,而性能正在提高。影响无线网络的经济力量只与用户的便利性相匹配。大规模采用802.11是不可避免的,人们普遍预期它只会增加。最终,大多数公共区域可能会提供某种无线连接;还有一些计划将覆盖范围扩大到飞机和火车,以及购物中心和机场。
无线网络的出现提出了一些非常独特和引人注目的问题。第一个问题是安全。考虑到无线网络的开放性,它们会带来什么威胁?其他问题是法律和社会方面的。对于一个人来说,与他的邻居分享他们向ISP支付的带宽是否合适?服务提供商是否有权要求任何获得连接的人付费?咖啡店向无线用户转售互联网服务是否合适?
这一特别部分是为解决其中一些问题而制定的。第一篇文章讨论安全体系结构。对于网络上的任何人来说,插入接入点并将网络变成无线网络是微不足道的,这一事实改变了网络体系结构的开发方式,特别是从安全的角度来看。传统网络使用防火墙将网络划分为不同的信任区域,而非现场用户访问内部网络的可能性改变了网络的设计方式。
解决无线网络安全问题的一种方法是在无线标准中使用密码学构建安全性。不幸的是,对于标准组织来说,无线网络是一条崎岖的道路。本节的第二篇文章讨论了无线网络中涉及的加密问题:讨论了一些已经犯过的错误,并提出了各种解决方案。
本特殊部分的第三篇文章将展示无线网络的开放程度。用最少的现成设备,就可以在非常有限的地理区域内访问数千个网络。作者们本着所谓的“战争驱动”现象的精神,讨论了他们绘制接入点地图的一些经验。在这种现象中,人们带着802.11设备和廉价的天线到处行驶,产生了许多不使用加密的开放网络,这些网络愿意向任何请求IP地址的设备分发IP地址。
虽然在第三篇文章中讨论的是未经授权使用组织的无线网络,但一个惊人的免费无线网络提供商亚文化已经出现在世界各地。最后一篇文章讨论了开放网络和公共场所的带宽共享。部署和配置的便利性以及向内置无线连接的发展为任何设备上的任何地方的无处不在的网络提供了机会。这最后一篇文章是作为一篇教育文章而不是一篇技术文章开发的,以圆满的部分。
无线局域网已经风靡全球。通常的情况是,一开始并没有建立适当的安全设施,而改造它的行为也并非没有困难。尽管如此,随着越来越多的组织采用这项技术,我们正在学习如何在网络堆栈的不同层确保通信的安全,未来的无线协议标准似乎有更好的安全性设计。本节的文章主要关注这些安全技术,以及一些我们都将遇到并必须很快以某种方式解决的社会问题。考虑到快速的发展速度,现在开始考虑这些问题是有益的。
©2003 acm 0002-0782/03/0500 $5.00
允许制作本作品的全部或部分的数字或硬拷贝用于个人或课堂使用,但前提是该拷贝不是为了盈利或商业利益而制作或分发,并且该拷贝在第一页上带有本通知和完整引用。以其他方式复制、重新发布、在服务器上发布或重新分发到列表,需要事先获得特定的许可和/或付费。
数字图书馆是由计算机协会出版的。版权所有©2003 ACM有限公司
没有发现记录