主動式無線區域網路安全防護機制之研究

Abstract

隨著網際網路與可攜式裝置的普及，「無線區域網路」成為近年來通訊市場突破性的新興應用，由於無線區域網路係以電磁波為傳播媒介，傳輸資料完全曝露於周遭的環境中，相對於傳統有線網路透過實體線路的傳遞，其安全性更是值得堪慮。隨著無線區域網路不斷的擴張，預期將成為新興的網路犯罪環境，讓駭客可利用此環境入侵網站，散佈病毒、竄改網頁、竊取機密、癱瘓系統的通道。 在現有無線區域網路標準的安全機制中， WEP（Wired Equivalent Privacy）是IEEE 802.11b在發展初期時定義的安全機制，也是目前無線網路最普遍的基本防護措施，近來日益竄起的無線網路安全事件，反映了WEP加密機制極待修正的穹境。WEP其主要的功能是對在無線區域網路上所傳輸之資料進行加密，以達到無線網路能夠擁有等同於有線區域網路一般的私密性。然而WEP加密機制，其安全漏洞已被各界所證實，駭客能利用適當破解工具如AirSnort在足夠時間內破解密碼，嚴重降低無線區域網路上資料傳輸的保密性。 本研究提出『無線區域網路環境干擾式防禦安全機制』（Interference-Based Protection Mechanism；簡稱IBPM），以發送假冒封包的干擾的方式，藉以混淆竊聽者WEP加密金鑰還原統計演算分析結果，讓竊聽者無法從大量的假冒資料中分析出真實的金鑰，進而避免金鑰被破解，提升WEP加解密安全的防護機制，另本研究亦提出主動式無線區域網路誘陷機制，具備將網路上可疑的網路攻擊即時連線至所建構的無線區域網路誘陷系統監測，藉由觀察入侵方式。最後本研究將這兩種安全防護機制實作一『主動式無線區域網路安全防護系統』來證明其具可行性。