無線網(wǎng)絡(luò)安全的分析

翁 垚

（西安文理學院,西安市,710065）

無線網(wǎng)絡(luò)安全的分析

翁 垚

（西安文理學院,西安市,710065）

近年來，隨著互聯(lián)網(wǎng)科技的不斷發(fā)展，無線網(wǎng)絡(luò)的應(yīng)用已經(jīng)越來越廣泛。文章闡述了無線網(wǎng)絡(luò)存在的各種安全隱患和漏洞，實現(xiàn)安全保護時需要注意的問題，以及如何進行保護。

無線網(wǎng)絡(luò)技術(shù)；無線網(wǎng)絡(luò)安全；威脅和保護

在我們的生活中網(wǎng)絡(luò)也成了大家不可缺少的一部分，在新的數(shù)據(jù)顯示下，全國有6億之多的人在使用網(wǎng)絡(luò)。如此普及的網(wǎng)絡(luò)寬帶，加上新業(yè)務(wù)不斷出現(xiàn)的情況下，使用無線網(wǎng)絡(luò)的人們也隨之越來越多。從802.11b/g到802.11n，從WEP到802.11i，從WiMAX到3G、4G，所有有關(guān)于無線網(wǎng)絡(luò)的探討也截然不同。那么無線網(wǎng)絡(luò)所散發(fā)的信號會不會有安全隱患的存在呢？我國的無線網(wǎng)絡(luò)發(fā)展又是什么樣呢？

區(qū)域覆蓋以及對點傳輸是無線局域網(wǎng)的應(yīng)用，占到絕大部分的還是區(qū)域的覆蓋。對于我們按照規(guī)模應(yīng)用和現(xiàn)在的無線局域網(wǎng)情況可大概分為下列這幾種類型：

1.家庭用戶及個人用戶：從目前的各項統(tǒng)計結(jié)果來看，每個家庭中擁有的計算機臺數(shù)在逐漸增加，也有越來越多的家庭開始使用集成無線功能的寬帶路由器。

2、企業(yè)用戶：這部分用戶的網(wǎng)絡(luò)規(guī)模存在著較大區(qū)別，無線網(wǎng)絡(luò)基本上都是企業(yè)自身或系統(tǒng)集成商共同建設(shè)的，網(wǎng)絡(luò)設(shè)計水平與安全標準等區(qū)別也比較大。

3、熱點應(yīng)用：近些年來，在酒店、醫(yī)院、車站等越來越多的公共場所中普及無線網(wǎng)絡(luò)，這些區(qū)域所使用的無線網(wǎng)絡(luò)一般都是自己或者是集成商所建設(shè)的，其網(wǎng)絡(luò)額的利用率相對較低。

4、大面積覆蓋：為進一步完善各個城市的城市形象，提升ISP之間的競爭，現(xiàn)在在機場、社區(qū)、校園等地方也逐步實現(xiàn)無線網(wǎng)絡(luò)的覆蓋，甚至有些城市已經(jīng)出現(xiàn)無線城市，這種大型網(wǎng)絡(luò)大多數(shù)都是由各大運營商來建設(shè)的，不管是最初的設(shè)計，還是最后的實現(xiàn)都實現(xiàn)了較為系統(tǒng)化的管理與經(jīng)營。

從以上四方面可以看出，不同區(qū)域及不同客戶之間的網(wǎng)絡(luò)規(guī)模之間存在著較大的差異，他們使用網(wǎng)絡(luò)也存在著各自的特點，但其共同價值就在于為人們提供了更加便利的生活。不管在未來我們采用哪種無線技術(shù)標準，一個不變的方向就是實現(xiàn)未來無線網(wǎng)絡(luò)傳輸速率及穩(wěn)定性的逐步提升。

隨著無線網(wǎng)絡(luò)的不斷進化安全問題邊的日益嚴峻，傳統(tǒng)有線網(wǎng)絡(luò)的攻擊、系統(tǒng)入侵等時間時常有，而無線通信的本性使空中傳播的數(shù)據(jù)天生的就不安全。現(xiàn)在無線標準、安全機制和安全漏洞方面本身就存在這問題，因此無線網(wǎng)絡(luò)相對之前傳統(tǒng)有線網(wǎng)絡(luò)更加不安全，隨著新的安全漏洞不斷的被發(fā)現(xiàn)，新的病毒、木馬不斷涌現(xiàn)，現(xiàn)在無線網(wǎng)絡(luò)也受到更多的安全隱患，并且其所獨有的威脅，這包括：

（1）插入攻擊：以新建的無線網(wǎng)絡(luò)或者設(shè)備的非授權(quán)部署夠成的插入攻擊，這樣以新建和這種部署的常常是沒有安全檢測的，如果不設(shè)置對接客戶端的密碼或者是使用默認對接不設(shè)置密碼這樣就會給了入侵者機會，他會利用這個侵入空隙選擇一個無線客戶端輕松的鏈接到網(wǎng)絡(luò)的內(nèi)部，要是這樣危險就步步緊逼了。

（2）漫游攻擊者：攻擊者使用網(wǎng)絡(luò)嗅探器，如Netstumbler、Kismet等工具，再用加密解密工具對目標進行攻擊，在移動的交通工具上用筆記本電腦或者其他移動設(shè)備嗅探出無線網(wǎng)絡(luò)，這就叫做戰(zhàn)爭駕駛“War Drive”。

（3）欺詐性接入點：之所以稱之為欺詐性就是未得到網(wǎng)絡(luò)所有人的應(yīng)許或者是不知情的因素下，就設(shè)置鏈接，還有安裝欺詐性接入點一批雇員，其中目的性想要躲避有安裝安全手段的一些公司，從而隱蔽的建立無線網(wǎng)絡(luò)。雖然說這樣的網(wǎng)絡(luò)不會有什么危害，但是它可以形成一個為無防護的網(wǎng)絡(luò)，形成企業(yè)網(wǎng)路開放門戶讓這些入侵者輕松進入。

（4）竊取網(wǎng)絡(luò)資源：部分用戶習慣于從距離自己較近的區(qū)域選擇無線網(wǎng)絡(luò)，盡管這部分客戶并無其他壞的想法，但是這造成的一個很現(xiàn)實的問題就是占用較大的網(wǎng)絡(luò)帶寬，不利于網(wǎng)絡(luò)性能的正常發(fā)揮。當然，還不可避免的存在一些用戶借助于這種連接來實施非法行為。

（5）雙面惡魔攻擊：該攻擊方式也叫做 “無線釣魚”，它實際上就是一個以鄰近的網(wǎng)絡(luò)名稱隱蔽起來的欺詐性接入點，其攻擊的實現(xiàn)一般是針對于對某些接入點盲目信任的客戶，并以此為突破口攻擊個別網(wǎng)絡(luò)數(shù)據(jù)或者是計算機。

（6）監(jiān)視以及劫持無線通信：和有線網(wǎng)絡(luò)一樣，劫持和監(jiān)視通過無線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它的情況有兩種，一種是無線數(shù)據(jù)包的解析，是經(jīng)驗老練的攻擊者同于有線的一樣對無線進行撲捉。攻擊者可以用所捕獲的信息來冒稱一個合法用戶，并劫持用戶會話操作一些沒用授權(quán)的任務(wù)等。其中有許多工具可以捕獲連接會話的最初部分，而其數(shù)據(jù)一般會包含用戶名和密碼。第二種情況出現(xiàn)的相對較少，是廣播包監(jiān)視，該監(jiān)視的實現(xiàn)與集線器有著密切的關(guān)系，因為目前已經(jīng)很少使用集線器，該種情況出現(xiàn)的幾率也就小了很多。

針對于上述各種無線網(wǎng)絡(luò)安全威脅，筆者認為可以運用分層保護方式來進行維護，首先是用戶比較熟知的防火墻技術(shù)；其次是使用位數(shù)較高的Wired Equivalency Privacy，通常我們使用的Wired Equivalency Privacy只有40位，為安全起見，可以選擇128位的Wired Equivalency Privacy；再次是使用安全套接字層；最后是改變網(wǎng)絡(luò)接入的用戶和密碼，此處需要注意的是嚴禁使用默認的用戶名和密碼，因為攻擊者寧愿選擇更容易下手目標也不愿花多時間去破解你使用多層保護的網(wǎng)絡(luò)來攻擊。

此外，我們在進行安全防護時，還應(yīng)主動從攻擊者的角度進行思考，攻擊者的攻擊行為以為包括以下幾步：確定目標、調(diào)查和發(fā)現(xiàn)、制定攻擊計劃、執(zhí)行攻擊計劃。因此，我們有依據(jù)的制定相應(yīng)的保護策略，安裝Netstumbler和Ethereal等工具，進行反嗅探，檢查是否存在入侵者，并采取相應(yīng)的反攻擊行為。

[1] STEVERACKLEY.無線網(wǎng)絡(luò)技術(shù)原理與應(yīng)用[M].朱曉榮,譯.北京：電子工業(yè)出版社,2008.

[2] 康思敏，WIFI技術(shù)及其應(yīng)用研究[J]，福建電腦.2009.

[3]段水福.無線局域網(wǎng)(WLAN)設(shè)計與實現(xiàn)[M].杭州:浙江大學出版社,2009.

Wireless Network Security Analysis

Weng Yao
（Xi'an University of Wenli，Xi'an 710065,China）

In recent years, with the continuous development of Internet technology, the application of wireless networks has become increasingly widespread. This paper describes the various security risks and vulnerabilitiesthe of wireless network, the problem in achieving security protection which should pay attention to , and how to protect them.

Wi-Fi technology; wireless security; threats and protection

TP309.2

A