一分钟带你了解无线安全之基于射频的精确阻断技术

RF/无线

1764人已加入

描述

对于入侵防御设备而言,有效的通讯阻断方式作为抑制攻击的有效方式,是不可或缺的。在有线网络中,阻断多数由串行接入网络的网关设备来完成,阻断的方法主要通过丢弃数据报文来实现。在具体实现上,可以分为基于MAC地址的阻断、基于 IP 地址的阻断、基于端口的阻断以及基于连接/应用的阻断,或者是基于这几种阻断方式的组合。

由于这几种阻断实现方式的区别,在阻断效果上也会有所差异。大体来说前两者,即基于MAC和IP的阻断,通常会阻断用户的所有网络流量,较为严格;而后两者,只是阻断某个用户的特定连接,该方式较为精确,可以更加灵活的满足客户的意图。

此外,某些旁路接入的有线网络设备,会采取另外一些阻断方法,例如通过发送TCP Reset 报文来结束 TCP 连接,通过发送 ARP 欺骗报文来将数据报文重定向到某个不可达的目的,以及通过其他应用层控制报文来拆除连接,等等。

综上,在有线网络中,串行阻断方式相对于旁路阻断是一种更为有效、可靠的方式,而旁路阻断则需要更多的学习、伪造、管理等较为复杂的过程,来保证阻 断的效果。但在另一方面,旁路阻断相对于串行阻断的优势在于,旁路阻断对于现有网络影响较小,在部署时,基本不需要修改网络拓扑;在工作时,由于通常不作 为业务转发的枢纽,或不参与承载业务,所以造成单点故障的可能性大为降低,这点往往使其更受网络管理人员的青睐。

延伸到无线网络的阻断方式,由于目前 WLAN 网络通常为点对多点的架构,单纯从无线链路上考虑,是很难串行进去额外的设备的,因此串行阻断只能在有线网络侧考虑。但同时也面临另一个问题,如果仅在有 线侧阻断,此时,被阻断的无线设备实际已经接入了无线网络,在被阻断点之前的网络资源,理论上是都可以访问的,这存在较大的安全隐患。基于上述原因,启明 星辰无线安全引擎采用自主研发的基于射频的无线阻断技术,满足用户精准识别、可靠阻断的要求。

WLAN

WLAN

射频阻断通常有两种方式,一种是射频干扰,通过长时间、大功率发送所在频段的干扰信号,来干扰无线设备的接收。其工作原理,通俗的讲,类似用高音喇叭对着人群播放,使得即使对面的人,也相互听不清对方说的话。由于采用在物理层进行干扰,因此这种实现方式较简单、可靠。

但同时信号干扰方式也有一个比较大的缺点,即干扰效果与干扰器发出信号的场强正相关,即干扰信号场强越大,干扰效果越好,反之,则达不到理想效果。

干扰器发出的信号场强需要远大于被干扰设备的信号场强,才能达到较好的阻断效果,但又不能违反国家电磁辐射相关规定,因此,通常干扰器的发射功率多≤1W,作用范围从几十平米至几百平米不等。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分