无线网络的电磁干扰屏蔽技术及应用
目前,无线网络(或称无线局域网,即WLAN)统一执行IEEE802.11b标准,在物理层,IEEE802.11b采用2.45GHz的无线频率,最大的位速率达l1Mbps,使用直接序列扩频(DSSS)传输技术。
在数据链层的MAC子层,802.11b使用“载波侦听多点接入/冲突避免(CSMA/CA)”访问控制(MAC)协议。由于WLAN采用公共的电磁波作为载体,任何人都有条件或干扰信息,因此对越权存取和的行为也更不容易防备。
入侵检测系统(IDS)通过在网络中设定监测代理来无线数据包,并利用检测引擎检测非授权AP和伪装MAC地址进行监测、记录和报告信息。
目前最常用的IDS检测方法是特征匹配,即把网络包数据与预先写在规则中的“内容”或特征进行对比,从而判断数据包是否具有性。多数IDS的匹配算法都与开源入侵检测系统Snort的多模检测算法类似,异常检测方法是另一种IDS检测方法,通常作为特征匹配的补充方式。
面对多样化的网络和入侵,这种技术需要不断完善。目前的无线网络安全产品是基于入侵检测而开发的,事实上,这类安全产品并不能从源头上杜绝外部,尤其在发生具有针对性和专业性的时,不能涉密信息的安全。
对于普通的无线网络用户来说,无线网络的使用需要同时兼顾便携、高速、安全的特性,因此IDS是一个重要的发展方向,但对于类似军队中的保密要求更高的应用来说,则需采用更加稳妥的解决方案。
电磁干扰(EMI)是干扰电缆信号并降低信号完好性的电子噪音,EMI通常由电磁辐射发生源如马达和机器产生的。
电磁干扰EMI(ElectromagneticInterference),有传导干扰和辐射干扰两种。传导干扰是指通过导电介质把一个电网络上的信号耦合(干扰)到另一个电网络。辐射干扰是指干扰源通过空间把其信号耦合(干扰)到另一个电网络。
电磁干扰途径一般也分为两种:即传导耦合方式和辐射耦合方式。任何电磁干扰的发生都必然存在干扰能量的传输和传输途径(或传输通道)。通常认为电磁干扰传输有两种方式:一种是传导传输方式,另一种是辐射传输方式。因此从被干扰的器来看,干扰耦合可分为传导耦合和辐射耦合两大类。
传导传输必须在干扰源和器之间有完整的电连接,干扰信号沿着这个连接电传递到器,发生干扰现象。这个传输电可包括导线,设备的导电构件供电电源、公共、接地平板、电阻、电感、电容和互感元件等。辐射传输是通过介质以电磁波的形式,干扰能量按电的规律向周围空间发射。
1.甲天线发射的电磁波被乙天线意外接受,称为天线.空间电经导线而耦合,称为场对线.两根平行导线之间的高频信号,称为线对线的耦合。
电磁屏蔽的技术原理,即用金属屏蔽材料将电磁干扰源封闭起来,使其外部电强度低于允许值的一种措施;或用金属屏蔽材料将电磁电封闭起来,使其内部电强度低于允许值的一种措施。
1.静电屏蔽:用完整的金属屏蔽体将带正电导体包围起来,在屏蔽体的内侧将出与带电导体等量的负电荷,外侧出现与带电导体等量的正电荷,如果将金属屏蔽体接地,则外侧的正电荷将流地,外侧将不会有电场存在,即带正电导体的电场被屏蔽在金属屏蔽体内。
2.交变电场屏蔽:为降低交变电场对电的耦合干扰电压,可以在于扰源和电之间设置导电性好的金属屏蔽体,并将金属屏蔽体接地。交变电场对电的耦台干扰电压大小取决于交变电场电压、耦合电容和金属屏蔽体接地电阻之积。只要设法使金属屏蔽体良好接地,就能使交变电场对电的耦台干扰电压变得很小。电场屏蔽以反射为主,因此屏蔽体的厚度不必过大,而以结构强度为主要考虑因素。
3.交变屏蔽:交变屏蔽有高频和低频之分。低频屏蔽是利用高磁导率的材料构成低磁阻通,使大部分被集中在屏蔽体内。屏蔽体的磁导率越高,厚度越大,磁阻越小,屏蔽的效果越好。当然要与设备的重量相协调。
高频的屏蔽是利用高电导率的材料产生的涡流的反向来抵消干扰而实现的。
4.交变电屏蔽:一般采用电导率高的材料作屏蔽体,并将屏蔽体接地。它是利用屏蔽体在高频的作用下产生反方向的涡流与原抵消而削弱高频的干扰,又因屏蔽体接地而实现电场屏蔽。屏蔽体的厚度不必过大,而以趋肤深度和结构强度为主要考虑因素。
TIPTOP无线网络阻断系统能够在一定距离内通过发送干扰信号,有效阻断指定网络信道内无线网络的通信,并同时保持预设网络信道的正常通信。它在满足无线网络一定的通信要求的同时,提供了一种在无线网络下对涉密信息的可靠。
TIPTOP无线网络阻断系统跳过通讯协议直接对无线网络信道进行分析,并且通过信号干扰来达到阻断目的,因此能够满足高级别涉密场所的保密需要。其独到之处在于可以预设可信任信道,对可信任信道之外的无线网络信道进行电磁干扰,这种有选择性的阻断不仅可以杜绝被黑客的可能性,同时还保留了与的通讯。
TIPTOP无线网络阻断系统从网络物理层的角度,在网络通讯协议之上对无线网络信号实施控制,而同类无线网络安全产品通常是通过对MAC地址及协议进行分析,检测是否有MAC地址伪装和泛洪服务,和分析AP,识别假冒AP,从而达到防止泄密的目的。相比下,TIPTOP无线网络阻断系统更加具有安全性和可靠性,能够有效抵御网络。
在无线网络的应用领域,保障信息安全始终是第一位的,没有完善的无线网络安全解决方案,势必会阻碍无线网络本身的发展。TIPTOP无线网络阻断系统另辟蹊径,跳过网络协议直接对无线网络信道进行控制,因此具备非常高的安全性和可靠性,在为用户带来安全可靠的无线网络体验的同时,减少甚至杜绝因泄密造成的国家利益、人民财产的损失。
国家保密局涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘鼠标等无线互联外围设备,在无线网络设备广泛使用的今天,这样的强制性难于实现,同时还会影响工作效率。TIPTOP无线网络阻断系统将改变这一状况,为涉密区域无线网络的军队,法院,等行业的应用带来一场。
屏蔽效能的检测设备:屏蔽效能的检测设备有变频信号源、射频放大器、发射天线、电接收天线、衰减器、测量接收机、数据记录仪。
7)计算后,将屏蔽效能sE与设计要求相比较,看是否达到设计要求,安全余量是否满足要求,是否有过设计。如果达不到要求时,就要具体分析原因并加以改进,直到满足要求为止。如果有过设计,也要具体分析原因,并在以后的设计中加以改进。
TIPTOP无线网络阻断系统,采用一种可控的电磁干扰技术,是一套以干扰为手段、以屏蔽为目的的无线网络安全系统。
TIPTOP无线网络阻断系统使用电磁干扰技术,通过对2.4GWLAN无线Ib/g/n)进行干扰,能够达到全部或有选择性的阻断WLAN中无线接收器(AccessPoint)或个人工作平台(Station)无线信道,同时采用了智能分析技术,一旦中出现无线信号,即对其进行干扰,并记录干扰结果,供需要时使用。
TIPTOP无线网络阻断系统主要包括三个部分,分别为检测部分、干扰部分和控制部分。