探討WLAN中的安全問題

陳燕

摘 要：WLAN是基于有線網(wǎng)絡(luò)而言的，是在有線網(wǎng)絡(luò)的基礎(chǔ)上發(fā)展而來，是無線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用。由于WLAN的優(yōu)勢在眾多行業(yè)領(lǐng)域得到普遍認(rèn)可，因此，該技術(shù)被廣泛的進(jìn)行推廣和技術(shù)研究。盡管有著靈活性和移動(dòng)性、易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整、易于擴(kuò)展等的特點(diǎn)，但由于其傳播的路徑是基于無線的傳播方式，因此開放性特性給無線局域網(wǎng)的安全設(shè)計(jì)和實(shí)現(xiàn)帶來了很大的問題。目前無線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11，但其存在設(shè)計(jì)缺陷，缺少密鑰管理，存在很多安全漏洞。

關(guān)鍵詞：無線局域網(wǎng)；IEEE802.11；網(wǎng)絡(luò)安全

1 WLAN安全研究的必要性

無線局域網(wǎng)在帶來巨大應(yīng)用便利的同時(shí)，也存在許多安全上的問題。由于局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù)，很多有線網(wǎng)絡(luò)中的安全策略在無線方式下不再適用，在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息，而將發(fā)射功率對準(zhǔn)某一特定用戶在實(shí)際中難以實(shí)現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來靈便的同時(shí)也帶來了安全性方面的新的挑戰(zhàn)。

2 WLAN存在的問題

1、無線通信帶來的安全問題。①更容易截獲和跟蹤。無線網(wǎng)絡(luò)的電磁輻射難以精確的控制在某個(gè)范圍之內(nèi)，攻擊者只需架設(shè)一幅天線即可獲取數(shù)據(jù)或?qū)I(yè)務(wù)流量進(jìn)行分析，獲取有用信息。與有線網(wǎng)絡(luò)相比更易于截獲和跟蹤信息而且不容易被發(fā)現(xiàn)。②中間人攻擊MiM（Man-in-the-Middle）.無線竊聽是一種常見的MiM攻擊方式。借助802.11分析器，黑客可以捕捉到連線會(huì)話數(shù)據(jù)，這部分?jǐn)?shù)據(jù)往往包含用戶名及口令。黑客在監(jiān)聽無線數(shù)據(jù)的同時(shí)，也可偽裝成合法用戶修改數(shù)據(jù)，例如修改目的IP地址，即所謂的會(huì)話劫持。③不同的DOS攻擊。無線局域網(wǎng)的寬帶是有限的，這個(gè)有限的寬帶是被AP上所有的用戶所共享，入侵者可以產(chǎn)生大量的數(shù)據(jù)包，從而耗盡網(wǎng)絡(luò)的資源，導(dǎo)致網(wǎng)絡(luò)的癱瘓，造成網(wǎng)絡(luò)中斷，使系統(tǒng)不能正常工作。此外還有IP重定向攻擊、TCP響應(yīng)攻擊等與有線網(wǎng)絡(luò)基本一樣，但攻擊相對要容易一些。

2、無線局域網(wǎng)協(xié)議及安全隱患。無線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)有IEEE的802.11、802.11b、802.11a、802.11g及最新標(biāo)準(zhǔn)的802.11n等。802.11b繼承了802.11的無線信號(hào)頻率標(biāo)準(zhǔn)，采用2.4GHZ直接序列擴(kuò)頻。802.11a它提供的最高數(shù)據(jù)傳輸速率為54Mbps，工作在5GHZ頻段上，這一頻率的信號(hào)更容易受到墻壁或者其他障礙物的影響。802.11g結(jié)合了802.11a和802.11b二者的優(yōu)點(diǎn)，既能適應(yīng)傳統(tǒng)的802.11b標(biāo)準(zhǔn)，在2.4GHZ頻率下提供11Mbit/s數(shù)據(jù)傳輸率，也符合802.11a標(biāo)準(zhǔn)在5GHZ頻率下提供56Mbit/s數(shù)據(jù)傳輸率。現(xiàn)在筆記本電腦多數(shù)都配有802.11g的網(wǎng)卡。但2.4G的ISM開放頻段，沒有使用授權(quán)的限制，而家用微波爐、藍(lán)牙芯片和無繩電話等也都使用這個(gè)波段，所以給無線網(wǎng)絡(luò)帶來了潛在威脅。

4、偽造認(rèn)證攻擊。在無線加密協(xié)議中質(zhì)詢（128位隨機(jī)數(shù)）為明文傳輸，質(zhì)詢響應(yīng)使用WEP加密，RC4{IV，SK}=CP，攻擊者可以得到使用特定N的密鑰流RC4（IV，SK），攻擊者擁有全部用于認(rèn)證的必要信息，而無需知道WEP共享密鑰SK。然后在以后的某個(gè)時(shí)刻偽裝成合法用戶重放鑒權(quán)請求，從而騙過AP通過身份的認(rèn)證。

5、WEP加解密的同步問題。RC4算法的加密過程是使用偽隨機(jī)數(shù)發(fā)生器生成隨機(jī)密鑰流與明文異或生成密文。在加密端，密鑰序列發(fā)生器產(chǎn)生密鑰流序列。在解密端，另一個(gè)密鑰序列發(fā)生器產(chǎn)生相同的密鑰流序列。RC4算法提供了一定的安全性，能自同步且易于用軟硬件實(shí)現(xiàn)，但如果在接收時(shí)失去了一個(gè)比特，則后續(xù)的每一個(gè)比特都不能正確解密。

3 無線局域網(wǎng)安全問題的防范措施

針對以上問題我們可以通過以下幾方面的設(shè)置來改進(jìn)無線局域網(wǎng)的安全：

1）關(guān)閉非授權(quán)介入。保證無線接入點(diǎn)安全的關(guān)鍵是禁止非授權(quán)用戶訪問網(wǎng)絡(luò)。也就是說，安全的接入點(diǎn)對非授權(quán)用戶是關(guān)閉的。這個(gè)措施可以與問控制列表相結(jié)合。

2）無線接入點(diǎn)的放置位置。使無線接入點(diǎn)保持封閉的第一步是正確放置天線，從而限制能夠到達(dá)電線有效范圍的信號(hào)量。

3）使用無線加密協(xié)議。無線加密協(xié)議（WEP）是無線網(wǎng)絡(luò)上信息加密的一種標(biāo)準(zhǔn)方法。激活WEP、改變?nèi)笔EP密鑰，經(jīng)常改變WEP密鑰或使用動(dòng)態(tài)密鑰來避免密鑰重用。

4）SSID訪問控制

通過對多個(gè)無線接人點(diǎn)AP設(shè)置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接人，并對資源訪問的權(quán)限進(jìn)行區(qū)別限制

5）運(yùn)用VPN技術(shù)

VPN技術(shù)的運(yùn)用可以為無線網(wǎng)絡(luò)的安全性能提供保障。VPN技術(shù)通過三級(jí)安全保障：用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證來實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全性保證。用戶認(rèn)證確保只有已被授權(quán)的用戶才能夠進(jìn)行無線網(wǎng)絡(luò)連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號(hào)，沒有充足的時(shí)間和精力他也不能將這些信息解密。數(shù)據(jù)認(rèn)證確保在無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性，保證所有業(yè)務(wù)流都是來自已經(jīng)得到認(rèn)證的設(shè)備。

6）禁用或修改SNMP設(shè)置。如果你的無線接入點(diǎn)支持SNMP，那么你需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識(shí)符。你如果不這么做的話，黑客將可以利用SNMP獲取關(guān)于你網(wǎng)絡(luò)的重要信息。

7）使用訪問列表。為了更好地保護(hù)你的網(wǎng)絡(luò)，盡可能設(shè)置一個(gè)訪問列表。但是，不是所有的無線接入點(diǎn)都支持這一功能。利用MAC地址通過訪問控制列表可以限制非授權(quán)人員對WLAN的訪問，經(jīng)常查看AP日志，及時(shí)發(fā)現(xiàn)攻擊者。

4 總結(jié)

隨著無線局域網(wǎng)的發(fā)展趨勢，安全問題仍將是一個(gè)最重要、最迫切并亟待解決的問題。然而這并不能阻礙無線局域網(wǎng)的迅猛發(fā)展。今后針對無線局域網(wǎng)的安全性研究仍將是熱點(diǎn)之一。隨著技術(shù)的進(jìn)步和無線網(wǎng)絡(luò)應(yīng)用進(jìn)程的加快，工業(yè)界和研究者都將對無線局域網(wǎng)安全投入更多的關(guān)注，為用戶提供安全性更高、速率更快、應(yīng)用更方便的無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)。

參考文獻(xiàn)

[1]趙偉艇.無線局域網(wǎng)的訪問控制安全性分析[J].微計(jì)算機(jī)信息，2007年21期

[2]尤華明無線局域網(wǎng)的安全技術(shù)研究[J]中國科技信息，2006，（15）