802.11n衍生新安全危机

　802.11n作为Wi-Fi的下一代标准备受业界关注。在经历了802.11a/b/g等标准后，由于在用户对传输速率、吞吐量等方面需求，802.11n及早的被提上日程。

　　与之前的标准相比，802.11n能够提供高达五倍的传输速率、吞吐量更是之前标准的两倍，同时采用了MIMO技术，在抗干扰性上也有了极大的改进，以致于802.11n被认为Wi-Fi产业发展史上实现了一次质的飞跃。

　　同时，对于无线网络应用过程中最大的安全问题，802.11n也采用了最新的安全标准WPA2。WPA2(WPA第二版)是Wi-Fi联盟对采用IEEE802.11i安全增强功能的产品的认证计划。WPA2认证的产品自从2004年9月以来就上市了。目前，大多数企业和许多新的住宅Wi-Fi产品都支持WPA2。截止到2006年3月，WPA2已经成为一种强制性的标准。

　　Wi-Fi表示，WPA2是基于WAP的基础上的升级标准，增加了支持“AES”加密方式的功能，能够为企业与家庭无线网络提供可靠的安全保障。然而，即使这样，伴随着性能、覆盖范围的提升，802.11n在安全性上还是出现了问题。

　　近日，无线产业安全分析师Joshua Wright就802.11n有可能出现的几个安全因素进行了一些介绍。Wright是SANS研究所的一名信息培训师，同时还是Aruba网络公司的安全研究员，从事无线安全发面的研究已经有十年的经验。

　　通过对802.11n的深入研究以后，Wright表示：“802.11n有着非常强大的技术优势，然而最新发现的几个安全问题或许将成为802.11n高速发展的绊脚石。”

　　无线入侵检测系统存在空白

　　通过对无线入侵检测系统的检测方式的研究，该系统存大较大的安全风险。

　　Wright表示：“如果使用通道绑定方式，全部通过40MHZ信道进行传送，由于没有事先对20MHz的信道，在对恶意软件进行检查时，需要采取widss两次，同时扫描时间也增加了一倍，从4秒变成8秒，这样，黑客就有足够的时间攻入某一特定的频率。”

　　而非绑定情况下，在20MHz渠道，从被攻击到被查出，持续的时间为4秒;在40MHz渠道，持续为8秒。 而在现阶段，却没有一种方式能将这个时间控制在4秒到8秒之间。

　　利用驱动程序漏洞进行攻击

　　目前，大量基于802.11n标准的设备已经面世，用户自身在网络速率、稳定性的需求考虑，也开始购置各种设备。

　　用户在拥有改设备的同时，同时拥有了该设备的驱动程序与代码，如果该驱动程序存在任何一个漏洞，黑客就能利用其对无线网络进行攻击。

　　Wright表示：“Aruba推出了一个名为WiFiDEnum的免费工具，或许能够提供一点帮助。利用现有的无线网络安全漏洞数据库，WiFiDEnum对安装程序的版本进行评估，同时通过对系统检测，提交系统安全风险报告。”

　　ACK机制得不到保障

　　IEEE 802.11n标准介绍一种ACK机制，数据包采用整包形式，同时确定由一个开始和结束的序列标识符。

　　Wright表示：“这样的ACK机制根本无法保障，任何攻击者都可以对这些信息进行欺骗，并创建一个没有任何ACK可发送的框架，从而导致一个802.11n标准拒绝服务的漏洞出现。在这种情况下，如何对该机制进行修复也变得非常重要。”