无线个人区域网络 - 蓝牙网络

[ 248 查看 / 0 回复 ]

个人区域网络(PAN)是一种计算机网络)设计人计算机之间的通信设备(包括电话和个人数字助理接近之一。 这些设备可能会或可能不属于人的问题研究。 潘达到的一个通常是几米。 PAN的可用于通讯设备本身之间的个人或连接到一个更高层次的网络和区域网络可能Internet.Personal有线USB和火线与计算机总线等。 一个无线个人区域网(WPAN)也可以成为可能和蓝牙网络技术,如红外线
第一个蓝牙微微网主设备,和所有其他设备都从站与主沟通。 一个微微网中通常有一个10米范围内,虽然高达100米范围,可以在理想的情况下达成。



安全威胁和无线PAN要求
蓝牙提供了一些好处和优势。 然而,组织不仅要处理安全与蓝牙相关的技术之前,他们实施威胁,他们还必须衡量他们的设备允许参加在蓝牙网络中的漏洞。 具体来说,机构需要解决的保密性,数据完整性,可用性和网络安全问题。 此外,既然蓝牙设备更容易被用户比不那么安全管理员意识,他们更可能有助于失控漂移安全管理。 本小节将简要介绍了一些安全风险,即对保密性,完整性的攻击和网络的可用性。

亏损保密
涉及保密性的威胁,首先,受侵害的蓝牙设备。 当蓝牙设备,是一个微微网的一部分变成损害(例如,在藏有未经授权的用户),它仍可能会收到信息,恶意用户不应访问。 此外,受感染的设备可能仍然有网络或信息的特权,在一个更广泛的网络,以及由此产生的妥协。 在后一种情况下,被感染的设备,不仅可以得到正常的专有交通,但也可能要求,因为有针对性的网络攻击的一部分的信息。 的蓝牙特点,使这个妥协独特的是,蓝牙网络设备,而不是要求用户验证才能访问资源。 一旦设备验证,它会自动连接到资源,而不需要为以后的验证。 (杰夫休斯顿,无线互联网)

丧失诚信
诚信的结果Iinfringements从一个组织或用户的数据损坏。 直接的效果是类似的保密性,或披露,威胁说:一个妥协的网络。 但是,超出这个完整的威胁,涉及的改建,加建,或信息,然后通过网络传递未经用户或网络管理员的知识删除。 信息是受腐败包括在网络和用户设备的数据文件。 例如,恶意用户可能使用不受信任的设备,如PDA,要进入另一个PDA或笔记本电脑的地址簿。 然而,而不是只是监测的资料,将是一个公开威胁的情况下,恶意用户改变了未经所有者的知识联系信息或删除信息,甚至可能完全。 如果被发现,这种攻击可能会导致机构或失去信心的数据和系统的用户。 用户应当验证其蓝牙产品不允许自动同步数据,以防止未经该设备确认用户的任何信息的更改。

损失Avaiability
拒绝服务攻击导致的网络可用性授权的用户和设备的损失。 拒绝服务攻击阻止授权用户访问系统资源和网络应用。 除了典型的DOS对局域网和互联网服务的攻击,蓝牙设备也容易受到干扰信号。 蓝牙设备和微波炉,无绳电话和其他无线网络,从而共享带宽接触到的干扰。 恶意用户可以干预的信息传输设备使用在2.4 GHz ISM频段流动。 妨害防止路由协议谈判网络的动态拓扑特设网络设备。 远程用户可能会遇到干扰的频率比上网站的用户。 远程用户必须与用户相同的干扰,在办公室的经验。 此外,由于不加控制的远程环境,远程设备更可能直接被紧密的设备,虽然是有意或无意地干扰它们的信号。与专案有关的另一种威胁是设备的电池耗尽攻击。 这种攻击尝试禁用它的电池耗尽的装置。 一个恶意用户不断发出要求的设备的数据传输要求(假定用户是网络的拓扑结构的一部分),或要求设备创建一个网络。 虽然这种类型的攻击不损害网络安全性,它最终无法获得访问网络的用户,因为该设备无法正常工作。 (Juha吨Vainio,2000年5月25日)

解决方案和WPAN的保安措施,
无线个人区域网络和其他蓝牙技术是比较新的标准,还没有成为市场普遍。 然而,解决和改善可用来帮助保护无线个域网的网络。 这些措施包括管理解决方案,业务解决方案和技术解决方案

管理解决方案
第一线的保护,是提供知识和理解为那些谁将与无线个域网,蓝牙功能的设备及网络处理足够的水平。 组织使用的无线个人区域网络技术的需要,建立和文件的安全政策,解决了使用蓝牙功能的设备和用户的责任。 该政策文件应当包括对WPAN的年代,信息的类型可能会在网络上传输,以及任何纪律处分,可能导致滥用批准的用途清单。 安全策略还应该指定一个适当的密码使用计划。

业务解决方案
由于蓝牙设备时,他们没有登记加入网络,他们是不可见的网络管理员。 因此,很难管理员可以应用传统的物理安全措施。 然而,有一些可以应用的安全,包括建立空间距离和安全网关,连接远程蓝牙设备蓝牙网络或设备的方法。 建立空间距离需要设置足够低的功率要求,以防止有足够的权力,对端设备的组织工作不属于物理边界检测。 这种效应的空间距离创建一个更安全的边界。 目前,蓝牙设备有大约30英尺有用的范围。 组织需要的安全保障和高水准低的水平都在现场应保持一个安全的周边网络用户,使他们能够维持在办公场所的安全连接。 机构与高安全性也应该限制使用掌上电脑,笔记本电脑,并在安全的周边其他电子设备未经授权的人员要求。 (汤姆詹嘉礼,莱斯欧文斯,2002年11月)

技术解决方案
正如无线局域网和蓝牙技术解决方案及改进分为以下两种类型:软件安全解决方案和硬件安全解决方案。 蓝牙软件解决方案主要为个人识别号码(PIN)和私人认证,而硬件解决方案涉及到的蓝牙设备地址和链接键驻留在链路层使用。 再次,它应该指出的是硬件解决方案,它一般有软件组件,并简单地为硬件解决方案。
作者: 蹭网卡@ 蹭网卡论坛原载: 北京上海深圳全国大陆蹭网卡总经销
版权所有。转载时必须以链接形式注明作者和原始出处及本声明。
分享 转发
TOP