辦公區域無線局域網安全研究

楊杭杭

引言：隨著信息技術、計算機技術、網絡技術的不斷發展，目前無線局域網已經成為每個辦公區域重要的應用熱點，給人們的生活和工作帶來了很多便利，但是隨之而來的局域網安全問題和隱患也逐漸成為人們關注的焦點。本文針對辦公區域無線局域網安全存在的各種缺陷和安全問題進行了分析，并結合最新的無線局域網安全技術提出了解決問題的方法與措施。

前言：幾年來，隨著我國無線局域設備的不斷普及和無線局域網技術的不斷發展，無線局域網技術在辦公區域的應用也越來越普遍，而且無線局域網因靈活度高、接入速度快及移動傳輸數據方便等原因而備受人們的青睞。但是，無線局域網與有線網絡相比，更容易受到他人的攻擊和泄密，在辦公區域使用無線局域網進行傳輸的數據和文件中有很多重要資料，甚至關系到商業機密，因此受到攻擊后所產生的后果可能非常嚴重。此外，由于辦公區域無線網絡具有使用群體復雜、應用范圍廣泛、管理難度較大等特性，因此辦公區域無線網絡比其他無線網絡更加脆弱。

一、無線局域網簡介

無線局域網是指以無線信息渠道為傳輸媒介的計算機局域網絡，是無線傳輸在局域網技術的應用，是在有線網絡的基礎之上逐漸產生和發展起來的。由于無線局域網具有使用和接入方便、靈活度高、移動性高、不受地理空間的約束等諸多特點，在諸多領域當中體現出了巨大的優勢，因此無線局域網技術成為當前廣大學者和工作者研究的熱點。無線局域網的本質是用無線的方式替代電纜方式將網絡和計算機、網絡和移動設備進行連接，有效提高了終端移動和網絡構建的靈活度，與傳統有線網絡相比較無線局域網的優勢顯而易見。

二、辦公區域無線局域網安全現狀分析

（一）傳輸過程中的缺陷

在使用無線局域網進行數據傳輸時，是通過無線電波的方式進行發射和傳送，因此通過無線網絡傳輸的數據任何人都有可以通過非法設備獲取傳送的網絡信息。為了保證通信安全，目前在無線局域網中采取了一定的安全措施，其中主要包括訪問認證、控制、數據完整性、加密等[1]。IEEE制定的無線局域網協議標準主要有IEEE802.11系列、Home-RF、HiperLAN及藍牙等，目前在全球范圍內IEEE的802.11系列是無線局域網絡的主流標準。IEEE的802.11標準主要是通過三項安全技術對無線局域網數據的安全傳輸進行保障，這三項安全技術分別為MIC技術、SSID技術和WEP技術。但是，在設計IEEE802.11標準的最初目的主要是為了保證和方便連接，所以，IEEE802.11作為一個比較開放的標準存在諸多安全隱患。

（二）靜態秘鑰的缺陷

一般情況下辦公區域無線局域網絡的靜態分配的WEP秘鑰主要保存于適配卡的非易失性儲存器之中，所以當發生適配卡被盜用或者丟失的情況，他人都可以使用適配卡對無線網絡進行非法訪問。及時對辦公區域局域網絡共同使用的秘鑰進行更新，并重新發布新的秘鑰可以有效避免以上問題的發生。當無線局域網使用用戶較少時，管理員對靜態密鑰進行定期更新的工作量不會太大。但是如果辦公區域內無線局域網使用用戶較多時，即使管理員通過某些方法和措施對接入點上的密鑰一起進行更新，其工作量也將非常大。

（三）訪問控制機制的缺陷

1.以太網MAC地址訪問控制缺陷：如果無線局域網絡激活了WEP則MAC會暴露在外，因此以太網MAC地址很容易受到黑客和非法分子的攻擊[2]。此外，目前大多數的無線網卡的MAC地址可以使用某些軟件進行修改，因此，攻擊者在盜取了MAC地址之后，通過相關編程將MAC的有效地址寫到無線網卡之中，進而偽裝成一個有效地址越過訪問控制。

2.封閉網絡訪問控制缺陷：無線局域網絡的幾個管理消息之中一般都會包括SSID或網絡名稱，而且這些管理消息被用戶和接入點的網絡使用過程中傳播，不會受到任何控制。因此黑客或者非法用戶可以輕松的發現網絡名稱，獲得辦公區域無線局域網的共享密鑰，進而成功連接到無線局域網上。

三、辦公區域無線局域網安全方法探究

（一）合理安裝無線網絡設備

首先，在辦公區域在安裝無線局域網絡時AP的安放位置和WLAN的覆蓋范圍要恰當，避免超出物理管轄范圍，給非法分子提供盜竊的空間。其次，由于辦公區域無線局域網絡的安全程度較低，所以應該將核心網絡和無線網絡進行有效隔離，最好將無線網絡接入到安全設備的外面[3]。

（二）合理配置無線網絡設備

對SSID進行有效的更改，使SSID不會輕易被他人猜到；有效利用MAC地址通過訪問權限控制列表等方式，限制非授權人員對辦公區域無線局域網絡的訪問；管理者應該經常對AP日志進行檢查，及時發現無線局域網絡的進攻者。

（三）采用靜態IP地址

辦公區域無線局域網應該使用靜態IP地址，避免使用由DHCP服務器進行配置的動態IP地址，由此防止攻擊者通過IP地址克隆和欺騙等手段對辦公區域無線局域網進行非法訪問[4]。

（四）加強用戶的計算機安全管理

辦公區域無線局域網的用戶端應該安裝個人的殺毒軟件和防火墻，并對其進行及時的更新；管理者對辦公區域無線局域網的WEP密鑰經常進行更新；用戶注重口令和密碼的安全使用等，由此提高辦公區域無線局域網的安全性。

（五）其他方法和措施

若條件允許，辦公區域無線局域網可以使用WLAN入侵檢測系統，對網絡進行實時的監控和分析，及時發現和處理假冒的客戶端和非法接入的AP。或者使用入侵檢測工具，定期對辦公區域無線局域網進行掃描，及時發現非法用戶等。

結語：無線局域網本身存在一定的安全缺陷，而且受到辦公區域環境特點的影響，導致改善和解決辦公區域無線局域網安全問題會比較困難。所以在提高辦公區域無線局域網的相對安全性時，應該從多方位、多層次進行綜合分析，靈活使用多種安全手段，并建立無線網絡防護機制。隨著辦公區域無線局域網的在工作和生活需求中的價值不斷提升，無線局域網的安全性也必將得到有效的改善和提升，因此無線局域網安全技術和措施的研究將成為當代信息安全領域中的重要課題。

參考文獻

[1]史云志.無線局域網安全機制研究與無線接入點WAPI協議實現[D].北京：北京郵電大學，2011.

[2]閆國星.面向安全保密應用的無線局域網管控技術研究[D].北京：北京交通大學，2014.

[3]周星，康耀紅，孫盛杰.基于IPSec的無線局域網安全解決方案的研究[J].計算機工程與應用，2013，13（11）：119-124.

[4]張威.無線局域網安全傳輸協議標準與安全研究[J].軟件導刊，2013，11（14）：15-16.

（作者單位：武漢地鐵集團有限公司）