目前,无线网络(或称无线局域网,即WLAN)统一执行IEEE802.11b标准,在物理层,IEEE802.11b采用2.45GHz的无线频率,最大的位速率达l1Mbps,使用直接序列扩频(DSSS)传输技术。
在数据链路层的MAC子层,802.11b使用“载波侦听多点接入/冲突避免(CSMA/CA)”媒体访问控制(MAC)协议。由于WLAN采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因此对越权存取和窃听的行为也更不容易防备。
入侵检测系统(IDS)通过在网络中设定监测代理来监听无线数据包,并利用检测引擎检测非授权AP和伪装MAC地址进行监测、记录和报告警告信息。目前最常用的IDS检测方法是特征匹配,即把网络包数据与预先写在规则中的“攻击内容”或特征进行对比,从而判断数据包是否具有攻击性。多数IDS的匹配算法都与开源入侵检测系统Snort的多模检测算法类似,异常检测方法是另一种IDS检测方法,通常作为特征匹配的补充方式。面对多样化的网络攻击和入侵,这种技术需要不断完善。目前的无线网络安全产品是基于入侵检测而开发的,事实上,这类安全产品并不能从源头上杜绝外部攻击,尤其在发生具有针对性和专业性的攻击时,不能保证涉密信息的安全。
对于普通的无线网络用户来说,无线网络的使用需要同时兼顾便携、高速、安全的特性,因此IDS是一个重要的发展方向,但对于类似军队中的保密要求更高的应用来说,则需采用更加稳妥的解决方案。
无线网络阻断系统分析
TIPTOP无线网络阻断系统,采用一种可控的电磁干扰技术,是一套以干扰为手段、以屏蔽为目的的无线网络安全系统。
TIPTOP无线网络阻断系统使用电磁干扰技术,通过对2.4GWLAN无线通信网络(IEEE802.1Ib/g/n)进行干扰,能够达到全部或有选择性的阻断WLAN中无线接收器(AccessPoint)或个人工作平台(Station)无线信道,同时采用了智能分析技术,一旦环境中出现无线信号,即对其进行干扰,并记录干扰结果,供需要时使用。
TIPTOP无线网络阻断系统主要包括三个部分,分别为检测部分、干扰部分和控制部分。
检测部分:这部分包括信号放大,信号处理和检测通道强度。放大部分包括输入放大中间级放大两个模块,主要作用是将信号放大以便处理,经过处理完成后输出的信号经过信号检测芯片检测出信号强度,之后传送给信号控制部分处理。
图1:检测部分
干扰信号:这部分包括信号前级推动和末级功放两个模块。信号处理完成后将输出干扰信号,经过后级放大处理。输出射频干扰信号,干扰信号强度大约为0.5W左右。
图2:干扰信号
控制部分:控制部分接收外部程序指令,根据指令进行控制收发信号的处理,并确定收发的方式,然后根据指令要求来发射干扰信号。
干扰方式:在干扰过程中,可以通过外部程序设置安全通道,安全通道能够正常进行数据通信,不会被干扰,当不需要进行数据通信时,也可以封闭此通道,形成全频段干扰。
电磁干扰技术是一项应用广泛的成熟技术,目前的电磁干扰器,例如会议保密机、手机信号干扰器,然而传统的电磁干扰产品采取的都是近似白噪声全频段干扰方式。TIPTOP无线网络阻断系统同样利用电磁干扰原理对无线网络信号进行干扰,但其干扰是有选择性的,并具有可控性和可操作性。