蔺晓峰

“无线城市”在当今绝对是一个热门词汇，世界上很多城市都相继启动无线城市计划，美国的费城、英国的伦敦，东南亚的新加坡再到国内的香港、南京等地相继开通“无线城市”。北京为了在奥运期间通过“无线城市”来服务奥运会，08年6月底，北京无线城市一期建设已经全面启动，这个网络目前覆盖了北京二环、三环、奥运场馆周边、金融街、中关村、亦庄地区等主要城区，面积达100平方公里，重点覆盖奥林匹克中心区以及其它奥运场馆周边地区。最终的目标是到2010年底实现北京市全市城乡的无线宽带网络建设，实现全市人群和地域全覆盖。无线城市的概念逐渐深入人心，将我们的网络真正延伸至无边界。

北京“无线城市”计划启动

　　“无线城市”建成后，能够让市民、以及市民与政府部门、企业等通过网络连成一体。市民可以通过无线网络随时随地地交流信息、处理事务，从而加快信息流通；同时，“无线城市”也可以提升城市的信息化水平，为加快城市发展提供网络支撑。以此来看，“无线城市”的前景还是非常美好的，但是我们还是需要清醒的看到，“无线城市”还要面临很大的困难和挑战，制约其发展的因素还有很多，其中安全问题就是特别需要大家去注意的。

　　因为无线网络数据传输的特殊性，所以在理论上要比有线网络更容易受到入侵，所以只要在有效范围之内，都可以进入被攻击的内部网络访问资源。换句话说，如果用户单位在内部网络传输的数据并未高强度加密的话，很有可能被窥视到理应保密的数据信息，这对政府部门、公共事业单位的安全挑战是非常大的。

相信我们个人用户同样也对“无线城市”的安全问题非常担心，毕竟我们是连接在一个非常庞大的网络中，任何人都有可能受到攻击，而这个几率在“无线城市”这个概念中还是非常大的。

我们还是需要先来了解一下，常见的网络攻击方式都有哪些？

　　Wireless Dosattacks主要是通过洪水算法来阻塞网络，并导致网络合法用户无法使用该网络的服务。与有线网络相比，针对Wi-Fi网络的Dosattacks在网络的应用层和运输层的攻击没有什么特殊性，但由于无线通信介质的特殊属性使得Wi-Fi网络在数据链接层和物理层遭受的Dosattacks危害更为严重。针对我们的“无线城市”，常见的Wireless Dos attacks有以下两种方式。

　　(1)802.11b应用层攻击。攻击者通过向应用程序发送大量的合法请求来降低程序的服务效率，阻止其向其他合法用户提供服务。

　　(2)802.11b物理层攻击。鉴于Wi-Fi网络传播介质的特殊性，像有线网络的介质那样予以人为的保护是不可能的。由于Wi-Fi标准采用的是ISM公开的2.4GHz的波段，一旦攻击者利用工作在该波段的噪声设备发动足够强的噪音信号进行冲击，Wi-Fi网络的物理层将无法进行工作。

但是危险性最大的还是“蜜罐AP”技术，很多人看到这个名字一定可以想到“沾有毒药的蜜糖”这样一个词。其实“蜜罐AP”也可以这样去理解。

　　由于多种无线网络可以在相同空间共存，用户可以通过交迭无线信号覆盖连接到附近的任意有效网络。入侵者可以使其通过无线网络的交迭信号覆盖来建立未授权的无线网络。它要求激活附近的无线网络AP。这些AP可以通过发送更强的beacon信号和伪造的MAC地址来吸引合法的企业用户与其建立连接，这些AP称为“蜜罐”。由于无意向蜜罐AP提供诸如身份等敏感信息，一个授权用户无意连接到蜜罐会导致安全脆弱性。入侵者还可使用蜜罐AP的作为授权客户端通信的中间人。

　　无线网络中的AP通过传送beacon(或者probe responses)示意它们的存在。这些beacon中包含了AP的MAC地址（这是它的身份标识）和SSID（它所支持网络中的身份标志）。无线客户端收听附近不同AP发出的beacon。客户端通常与那个具有预期的SSID并且beacon信号很强的AP建立连接。目前市面上大部分的无线AP的MAC地址和SSID是允许被用户修改的。这样的AP和软件工具很好获得，他们都允许将AP的MAC 地址和SSID修改成任何值。所以，攻击者可以将自己的AP更改为大家即将接入的“无线城市”的SSID，诱骗用户进入，达到窃取用户敏感信息的目的。

　　通过伪造MAC，攻击者可以让一个AP发送与遭复制的AP相同的身份信息。一个经过伪造MAC的AP也可以发动诸如：packet dropping和packet corruption and modification等破坏性攻击。一个经伪造MAC的AP甚至可以连接到企业的有线网络,作为私接AP和逃避普通搜索工具的侦测。可以诱惑企业无线局域网中的合法无线客户端与其建立连接从而骗取其机密信息，可以在合法的通讯中扮演中间人的角色，从而使合法用户难以察觉。

　　安全性一直以来都是严重制约无线技术发展的因素，这将对现有的无线网络在保障安全性方面提出了更高的要求。虽然有包括Intel和 AboveCable在内的一部分厂商提供了相对完善的网络安全方案，但是对于要彻底解决无线安全问题，这些还是远远不够的。相对于有线网络，无线网络的安全性有待加强，只有最终达到能够提供与传统有线网络媲美的安全保障，有效防止数据传输过程中由于电波泄漏被侦听，以及网络难以被侵入，无线网络才能真正的得到更广泛的应用，“无线城市”才能更好的发展下去。