43、无线局域网网状网络中的安全问题解析

无线局域网网状网络中的安全问题解析

1. 无线局域网网状网络概述

无线局域网（WLAN）网状网络近年来逐渐兴起，它与移动自组织网络（MANET）有所不同。MANET 主要用于军事和战术网络，节点间存在相互信任关系。而网状网络更侧重于基础设施通信，在公共场所的部署越来越普遍。但现有的 IEEE 网络安全标准，如 802.1X 和 802.11i - 2007，在保障 WLAN 网状网络安全方面存在不足。即使很多供应商采用了 128 位加密技术来传输客户端和基础设施之间的流量，狡猾的黑客仍可能不通过破解密钥就获取用户信息或破坏网络。

2. WLAN 网状网络组件与结构

从安全角度来看，网状网络主要有两个主要组件：
- 有线或桥接段 ：连接到网状网络并通过有线方式（如以太网或光纤）运行的网络。一个或多个这样的段可以连接到网状网络。虽然它们通常被认为在 WLAN 网状网络的范围之外，但可能会通过发起攻击或注入精心构造的帧来影响网状网络的安全，因此确保这些段进入网状网络的入口点安全至关重要。
- 无线或网状段 ：全无线的网络，可能连接也可能不连接到有线或桥接段。对于 WLAN 网状网络，其传输介质是 IEEE 802.11，通常被称为网状网络。该段由于帧在空气中传输，容易受到攻击，需要仔细考虑安全问题。它又包含两个主要子组件：
- 网状回程 ：仅由网状节点和网状链路组成，是一个全无线的多跳网络，帮助 WLAN 客户端流量通过 802.11 链路往返于有线入口点或网状网络中的其他 WLAN 客户端。
- 网状接入 </