1.入侵检测系统(IDS)
目前,无线网络(或称无线局域网,即WLAN)统一执行IEEE802.11b标准,在物理层,IEEE802.11b采用2.45GHz的无线频率,最大的位速率达l1Mbps,使用直接序列扩频(DSSS)传输技术。
在数据链路层的MAC子层,802.11b使用“载波侦听多点接入/冲突避免(CSMA/CA)”媒体访问控制(MAC)协议。由于WLAN采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因此对越权存取和窃听的行为也更不容易防备。
入侵检测系统(IDS)通过在网络中设定监测代理来监听无线数据包,并利用检测引擎检测非授权AP和伪装MAC地址进行监测、记录和报告警告信息。
目前最常用的IDS检测方法是特征匹配,即把网络包数据与预先写在规则中的“攻击内容”或特征进行对比,从而判断数据包是否具有攻击性。多数IDS 的匹配算法都与开源入侵检测系统Snort的多模检测算法类似,异常检测方法是另一种IDS检测方法,通常作为特征匹配的补充方式。
面对多样化的网络攻击和入侵,这种技术需要不断完善。目前的无线网络安全产品是基于入侵检测而开发的,事实上,这类安全产品并不能从源头上杜绝外部攻击,尤其在发生具有针对性和专业性的攻击时,不能保证涉密信息的安全。
对于普通的无线网络用户来说,无线网络的使用需要同时兼顾便携、高速、安全的特性,因此IDS是一个重要的发展方向,但对于类似军队中的保密要求更高的应用来说,则需采用更加稳妥的解决方案。
2.电磁干扰和电磁屏蔽技术
电磁干扰(EMI)是干扰电缆信号并降低信号完好性的电子噪音,EMI通常由电磁辐射发生源如马达和机器产生的。
电磁干扰EMI(ElectromagneticInterference),有传导干扰和辐射干扰两种。传导干扰是指通过导电介质把一个电网络上的信号耦合(干扰)到另一个电网络。辐射干扰是指干扰源通过空间把其信号耦合(干扰)到另一个电网络。
电磁干扰传播途径一般也分为两种:即传导耦合方式和辐射耦合方式。任何电磁干扰的发生都必然存在干扰能量的传输和传输途径(或传输通道)。通常认为电磁干扰传输有两种方式:一种是传导传输方式,另一种是辐射传输方式。因此从被干扰的敏感器来看,干扰耦合可分为传导耦合和辐射耦合两大类。
传导传输必须在干扰源和敏感器之间有完整的电路连接,干扰信号沿着这个连接电路传递到敏感器,发生干扰现象。这个传输电路可包括导线,设备的导电构件供电电源、公共阻抗、接地平板、电阻、电感、电容和互感元件等。辐射传输是通过介质以电磁波的形式传播,干扰能量按电磁场的规律向周围空间发射。
常见的辐射耦合由三种:
1.甲天线发射的电磁波被乙天线意外接受,称为天线对天线耦合;
2.空间电磁场经导线感应而耦合,称为场对线的耦合;
3.两根平行导线之间的高频信号感应,称为线对线的感应耦合。
电磁屏蔽是电磁兼容技术的主要措施之一。
电磁屏蔽的技术原理,即用金属屏蔽材料将电磁干扰源封闭起来,使其外部电磁场强度低于允许值的一种措施;或用金属屏蔽材料将电磁敏感电路封闭起来,使其内部电磁场强度低于允许值的一种措施。
1.静电屏蔽:用完整的金属屏蔽体将带正电导体包围起来,在屏蔽体的内侧将感应出与带电导体等量的负电荷,外侧出现与带电导体等量的正电荷,如果将金属屏蔽体接地,则外侧的正电荷将流人大地,外侧将不会有电场存在,即带正电导体的电场被屏蔽在金属屏蔽体内。
2.交变电场屏蔽: 为降低交变电场对敏感电路的耦合干扰电压,可以在于扰源和敏感电路之间设置导电性好的金属屏蔽体,并将金属屏蔽体接地。交变电场对敏感电路的耦台干扰电压大小取决于交变电场电压、耦合电容和金属屏蔽体接地电阻之积。只要设法使金属屏蔽体良好接地,就能使交变电场对敏感电路的耦台干扰电压变得很小。电场屏蔽以反射为主,因此屏蔽体的厚度不必过大,而以结构强度为主要考虑因素。
3.交变磁场屏蔽: 交变磁场屏蔽有高频和低频之分。低频磁场屏蔽是利用高磁导率的材料构成低磁阻通路,使大部分磁场被集中在屏蔽体内。屏蔽体的磁导率越高,厚度越大,磁阻越小,磁场屏蔽的效果越好。当然要与设备的重量相协调。
高频磁场的屏蔽是利用高电导率的材料产生的涡流的反向磁场来抵消干扰磁场而实现的。
4.交变电磁场屏蔽: 一般采用电导率高的材料作屏蔽体,并将屏蔽体接地。它是利用屏蔽体在高频磁场的作用下产生反方向的涡流磁场与原磁场抵消而削弱高频磁场的干扰,又因屏蔽体接地而实现电场屏蔽。屏蔽体的厚度不必过大,而以趋肤深度和结构强度为主要考虑因素。
屏蔽体做好之后需要进行屏蔽效能检测。
TIPTOP无线网络阻断系统能够在一定距离内通过发送干扰信号,有效阻断指定网络信道内无线网络的通信,并同时保持预设网络信道的正常通信。它在满足无线网络一定的通信要求的同时,提供了一种在无线网络环境下对涉密信息的可靠保护。
TIPTOP无线网络阻断系统跳过通讯协议直接对无线网络信道进行分析,并且通过信号干扰来达到阻断目的,因此能够满足高级别涉密场所的保密需要。其独到之处在于可以预设可信任信道,对可信任信道之外的无线网络信道进行电磁干扰,这种有选择性的阻断不仅可以杜绝被黑客攻击的可能性,同时还保留了与外界的通讯。
TIPTOP无线网络阻断系统从网络物理层的角度,在网络通讯协议之上对无线网络信号实施控制,而同类无线网络安全产品通常是通过对MAC地址及协议进行分析,检测是否有MAC地址伪装和泛洪拒绝服务攻击,监控和分析AP,识别假冒AP,从而达到防止泄密的目的。相比下,TIPTOP无线网络阻断系统更加具有安全性和可靠性,能够有效抵御网络攻击。
4.结论
在无线网络的应用领域,保障信息安全始终是第一位的,没有完善的无线网络安全解决方案,势必会阻碍无线网络本身的发展。TIPTOP无线网络阻断系统另辟蹊径,跳过网络协议直接对无线网络信道进行控制,因此具备非常高的安全性和可靠性,在为用户带来安全可靠的无线网络体验的同时,减少甚至杜绝因泄密造成的国家利益、人民财产的损失。
国家保密局明文规定涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线互联外围设备,在无线网络设备广泛使用的今天,这样的强制性规定难于实现,同时还会影响工作效率。TIPTOP无线网络阻断系统将改变这一状况,为涉密区域无线网络的军队,法院,监狱等行业的应用带来一场革命。 屏蔽效能的检测设备:屏蔽效能的检测设备有变频信号源、射频放大器、发射天线、电磁场接收天线、衰减器、测量接收机、数据记录仪。
屏蔽效能的检测方法:
1)定位测量点;
2)校准检测设备;
3)测量无发射时的环境电平H;
4)在测量无屏蔽时,在测量点接收到发射机的电磁场强度W;
5)测量有屏蔽时在测量点接收到发射机的电磁场强度Y;
6)屏蔽效能SE的检测分析屏蔽效能SE计算式为
SE=201ogl0f(W—H),/(Y H)J;
7)计算后,将屏蔽效能sE与设计要求相比较,看是否达到设计要求,安全余量是否满足要求,是否有过设计。如果达不到要求时,就要具体分析原因并加以改进,直到满足要求为止。如果有过设计,也要具体分析原因,并在以后的设计中加以改进。
3.无线网络阻断系统分析
TIPTOP无线网络阻断系统,采用一种可控的电磁干扰技术,是一套以干扰为手段、以屏蔽为目的的无线网络安全系统。
TIPTOP无线网络阻断系统使用电磁干扰技术,通过对2.4GWLAN无线通信网络(IEEE802.1Ib/g/n)进行干扰,能够达到全部或有选择性的阻断WLAN中无线接收器(AccessPoint)或个人工作平台(Station)无线信道,同时采用了智能分析技术,一旦环境中出现无线信号,即对其进行干扰,并记录干扰结果,供需要时使用。
TIPTOP无线网络阻断系统主要包括三个部分,分别为检测部分、干扰部分和控制部分。
检测部分:
这部分包括信号放大,信号处理和检测通道强度。
放大部分包括输入放大中间级放大两个模块,主要作用是将信号放大以便处理,经过处理完成后输出的信号经过信号检测芯片检测出信号强度,之后传送给信号控制部分处理。
干扰信号:
这部分包括信号前级推动和末级功放两个模块。
信号处理完成后将输出干扰信号,经过后级放大处理。输出射频干扰信号,干扰信号强度大约为0.5W左右。
控制部分:
控制部分接收外部程序指令,根据指令进行控制收发信号的处理,并确定收发的方式,然后根据指令要求来发射干扰信号。
干扰方式:
在干扰过程中,可以通过外部程序设置安全通道,安全通道能够正常进行数据通信,不会被干扰,当不需要进行数据通信时,也可以封闭此通道,形成全频段干扰。
电磁干扰技术是一项应用广泛的成熟技术,目前的电磁干扰器,例如会议保密机、手机信号干扰器,然而传统的电磁干扰产品采取的都是近似白噪声全频段干扰方式。TIPTOP无线网络阻断系统同样利用电磁干扰原理对无线网络信号进行干扰,但其干扰是有选择性的,并具有可控性和可操作性。