電子商務活動中安全無線網絡的建立

蔣靜 葉晰

[摘 要]文章簡要介紹了無線網絡在電子商務中的應用，著重描述了無線網絡的基本概念和網絡安全的基本內容，并說明了建立一個安全無線網絡的可行性和必要性。

[關鍵詞]網絡無線局域網 網絡安全技術 AP配置 電子商務

近幾年來電子商務和電子政務等信息化工程日益完善，然而從安全的角度來看，電子商務網站所面臨的網絡安全問題卻始終如揮之不去的夢魘。隨著人們對網絡通信要求的不斷提高，無線網絡迅速滲透到人們工作、生活的各個領域。但由于無線網絡環境的復雜性、網絡協議本身存在的安全隱患和漏洞，網絡中的各種突發事件難以預測,這些問題的出現都給網絡安全的實施帶來相當大的難度。

一、無線網絡的安全配置

無線局域網相對于有線網有著靈活機動，配置方便，不受地域限制等特點；但也正是基于以上這些特點，引發了無線網絡自身特有的安全性問題。我們知道，黑客們要攻擊有線局域網，首先他們必須在物理上接入局域網，而對于無線局域網，則問題就簡單的多，只要靠近發射源附近即可，如公司停車場等。為了提高無線局域網的安全，IEEE 802 委員會在 802.11 系列協議上采取了以下三種方法來增強網絡的安全性：

1.SSID(服務集標識符)網絡接入控制

SSID網絡接入控制技術通過對多個無線接入點AP設置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接入。由于AP會向外廣播其SSID,使其安全性大幅度下降。封閉式網絡則是封閉AP對SSID的播報，無線局域網中的各個終端設備必須知道所要接入的無線網絡標識SSID,才能夠接入無線局域網，否則用戶通過終端設備根本不會發覺這個區域具有無線局域網覆蓋。

2.MAC過濾控制

每個客戶端的無線網卡都由一個唯一的物理地址標識，我們稱這個地址為MAC地址。如D-Link 無線網卡的MAC地址為: 00-0D-88-F0-0C-FB，NetGear WG121無線網卡的MAC地址為: 00-09-5B-D0-EC-67。其中，MAC 地址的前三個字節（如00-0D-88 或00-09-5B）稱為組織惟一標識符（organizationally unique identifier, OUI）, OUI由IEEE控制，并分配給各個網絡產品制造商。MAC過濾是降低大量攻擊威脅的最簡單方法之一。我們可以在DP中手工維護一組允許訪問的MAC地址列表,實現物理地址過濾。

3.WEP(有線等效保密)安全機制

WEP的全稱是有線對等保密機制(Wired Equivalent Privacy)，是IEEE802.11的共享密鑰機制中所規定的加密方式。WEP在鏈路層采用ＲＣ4對稱加密技術,但使用加密方式會減少網絡連接速度的15%~20%。WEP加密的其主要缺陷為：

(1)WEP采用的RC4加密算法存在弱點，密鑰長度太短。用WepCrack與Airoppeek等工具可較容易捕獲WEP密碼。

(2)由于802.11并沒有提供密鑰的管理機制，并且規定只有4個靜態密鑰，因此每個用戶使用的密鑰是相同的，這便成為網管們最頭痛的問題。如果無線網卡被偷,密鑰的內容流失，整個公司內部的無線局域網絡就不再受到保護。此時網管們必須重新將新的密鑰傳給每一個用戶及AP， 這是一項即費時又麻煩的工作。

盡管WEP加密有很多不足之處，但使用WEP加密功能仍能阻擋一批意志不堅定的攻擊者，所以在實際應用中我們還是必須開啟WEP功能。

二、最佳安全性方案的實現

在802.11 標準中主要采用了SSID，MAC過濾和WEP加密來保證無線網絡的安全，雖然每一個方法都有不足之處，但最好的安全計劃不是某個單獨的工具或策略。 對付攻擊最好的策略是我們應建立多個屏障，以便保護網絡資源并阻止黑客們的攻擊。根據我們的經驗, 最佳安全性方案應該由以下幾部分組成：

1.決定自己的需要。了解用戶的數量、工作的環境類型和預期的帶寬,并詳細說明保護內容的安全標準。

2.檢查周圍的環境,判斷AP的最佳位置。確保AP不會受到篡改,并確保AP盡量遠離窗口。進行事先的準備工作，了解信號傳播的最大距離，限制AP功率和使用定向天線。

3.選購合格的AP，開啟SSID網絡接入控制并禁止廣播SSID。開啟ＭＡＣ地址過濾控制和至少128位的WEP加密。

4.重新改寫ＡＰ的全部初始缺省設置, 包括登錄AP的管理員用戶名，密碼和默認IP地址，確保使用新的SSID和WEP密碼。

5.禁用AP中的DHCP功能, 并手動設置各個客戶端無線網卡的IP地址。

6.安裝WEP密鑰,更新安全策略并提供一個密鑰安全的發布方法。如在客戶端，我們可以通過直接導入密鑰配置文件來修改系統注冊表， 從而達到修改客戶端無線網卡密鑰配置的目的。由于這時用戶并不知道WEP密碼的明碼， 從而有效的防止了密碼的外泄。最新的WEP加密技術還采用了動態WEP密鑰來加強無線網絡的安全性。

三、結束語

無線網有著高可移動性、不受布線點位置的限制、安裝簡易、費用低、對故障的檢測迅速、網絡維護容易等突出優點。由于無線網絡環境的復雜性、網絡協議本身存在的安全隱患和漏洞，這些問題的出現都給網絡安全的實施帶來相當大的難度。 但隨著無線網絡的發展以及巨大的市場吸引力,將引發新的解決方案的出臺, 以及新的相關協議的增補和制定,并將進一步推動無線網絡的發展。而只有一個健康安全的網絡，才能讓電子商務活動蓬勃發展。

參考文獻：

[1]鐘章隊,趙紅禮,吳昊,黃清.無線局域網[M].北京:科學出版社,2004,219－221

[2](美)Shelly Brisbin、Glen Carty 著,天宏工作室譯.自己動手組建Wi-Fi網絡[M].北京:清華大學出版社,2003