無線局域網(wǎng)安全問題研究

胡元輝 劉海燕 裝甲兵工程學院

無線局域網(wǎng)安全問題研究

胡元輝 劉海燕 裝甲兵工程學院

近幾年，隨著無線設備的廣泛使用以及其方便靈活應用的特性，無線局域網(wǎng)得到了快速的發(fā)展。但是隨著無線局域網(wǎng)的發(fā)展領域不斷擴大，無線局域網(wǎng)的安全受到越來越多的威脅，無線網(wǎng)不但受傳統(tǒng)有線網(wǎng)絡的攻擊，還受到基于設備自身的安全問題限制。所以，它的安全問題需要引起我們重視。本文分析研究了當前無線局域網(wǎng)的一些安全問題，簡單介紹了相應的解決措施。

無線局域網(wǎng) 安全問題 信息泄露

當今社會各個階層，無論從國家到個人都十分重視信息數(shù)據(jù)的重要性，誰能夠快速準確的掌握信息，誰就能占據(jù)市場的主導位置。當前，全球網(wǎng)民大概20多億，其中很大一部分是通過無線路由終端來上網(wǎng)的，因此無線局域網(wǎng)的安全問題也逐漸變成了社會問題。然而我們必須要了解一個事實，那就是70%以上的網(wǎng)絡安全問題都是由于人為因素導致的，但這些并不是核心，我們需要重點聚焦的是其他30%的問題，也就是網(wǎng)絡技術(shù)問題。

1 無線局域網(wǎng)的簡介

無線局域和我們之前使用的以太網(wǎng)有很大的不同，主要體現(xiàn)在以下兩個方面，一種是傳遞數(shù)據(jù)的媒介不同，以太網(wǎng)一般采用銅絲做為媒介來傳遞，然而無線局域網(wǎng)采用無線電波來傳遞數(shù)據(jù)，由于傳播媒介的不同，導致數(shù)據(jù)在局域網(wǎng)的組網(wǎng)上有很大的區(qū)別。以太網(wǎng)必須要在每一個接入網(wǎng)的地方布線，工程量巨大，而局域網(wǎng)只需要一臺無線的發(fā)射器，就能完成網(wǎng)絡的組建。另一種是接入的用戶和時間不同，以太網(wǎng)的接入需要有實體的網(wǎng)線，接入的地點一般都是固定的不具有靈活性，但無線局域網(wǎng)的用戶接入只需要在信號的范圍即可，可以在一定的范圍進行移動，十分靈活。

2 無線局域網(wǎng)存在的安全問題

2.1 非授權(quán)用戶的接入

防止用戶非法接入的方法有兩種，一種是服務設置標識符，它是用來識別一個網(wǎng)絡名稱的，并以這種方式來區(qū)分網(wǎng)絡。無線站點需要設置不同于服務設置標識符才可以進入無線網(wǎng)絡，無線網(wǎng)絡必須要建立正確的標識符，同時還需要和無線網(wǎng)卡訪問的訪問點相一致，才可以訪問AP。服務設置標識從某種意義上說是一個類似口令的功能，需要提供密碼來進行驗證，屏蔽非法的用戶接入，來確保無線局域網(wǎng)絡使用的安全。另一種是無線網(wǎng)卡的物理地址，由于每個無線網(wǎng)卡都必須要有一個MAC地址，利用物理地址可以有效的防止非法無線基站的接入，不過物理地址在理論上是可以在IP中進行偽造的，所以說這就是安全性比較低的授權(quán)認證。這種認證過濾是屬于硬件的認證而不是用戶認證，所以有一定的缺陷，必須要求AP及時進行更新。

2.2 信息的泄露

雖然理論上是利用VPN和防火墻來設計一個安全的系統(tǒng)是很容易的，但是由于在實施過程中會出現(xiàn)的很多漏洞，尤其是對于使用無線電波進行通信的無線局域網(wǎng)。如果有人想要竊取無線站點的數(shù)據(jù)，只需要把帶有無線網(wǎng)卡的筆記本安置在和無線網(wǎng)卡距離幾百米之內(nèi)的地方進行破解即可，現(xiàn)在一般常用WEP中的加密措施來計算密鑰的算法。

2.3 信息的干擾

無線網(wǎng)絡的電波的掃射頻率都是固定的頻段，通常是2.4GHZ，但是有很多其他的無線信號也在這個頻道上工作，我們常見的有藍牙信號和微波爐。假如在路由器的旁邊這些設備也在工作，就會影響到無線用戶的通信，因此，無線AP在這個站點可能會對多個一樣的頻道產(chǎn)生混淆。雖然無線信號是在空間環(huán)境中通過無線電波來傳播的，但是實際的經(jīng)驗則是穿墻的效果不是很好，另外如果在無線的基點和AP之間有體積很大的障礙物，也會導致接入的頻率變小，這些都可能會給正在用網(wǎng)的用戶帶來很多的麻煩。還有就是同一信號同頻道的干擾，經(jīng)常出現(xiàn)的情況有同一個大樓內(nèi)有多個路由器在同時進行工作，由于它們的工作頻率是相同的，發(fā)射的信號也非常相似，就會對同一處的多個無線基站內(nèi)的AP產(chǎn)生干擾。

2.4 高級攻擊

如果黑客入侵了無線局域網(wǎng)，就能夠?qū)o線局域網(wǎng)當作一個跳板來進一步入侵其他的網(wǎng)絡，網(wǎng)絡通常情況下都有安全的網(wǎng)絡外殼，但是外殼的內(nèi)部的確很脆弱，無線局域網(wǎng)正是通過簡單的配置來進入網(wǎng)絡的核心的，一旦局域網(wǎng)被攻破，將會使整個網(wǎng)絡都暴露在攻擊者的面前。由于無線局域網(wǎng)安全性比較差，容易受到外界的攻擊，所以就要求一般公司將防御措施布置在核心網(wǎng)絡的安全外殼之外，這樣的話即使無線網(wǎng)絡受到攻擊，也能確保核心的網(wǎng)絡是安全的。

3 結(jié)論

目前無線局域網(wǎng)還存在很多安全問題，這將會隨時威脅人們的信息安全。然而在現(xiàn)實生活中并沒有絕對的安全，想要信息不被竊取，使用者在使用過程中既要養(yǎng)成良好的上網(wǎng)習慣，避免人為問題，又要不斷加強計算機方面的技術(shù)水平，對無線局域網(wǎng)的使用安全做好技術(shù)防范工作。

[1]韓國偉.無線局域網(wǎng)結(jié)構(gòu)及其協(xié)議分析[J].甘肅科技,2006（09）

[2]姚志強,蒲江,唐金藝.無線局域網(wǎng)安全性分析[J].計算機安全,2006（04）