無(wú)線局域網(wǎng)WLAN的安全缺陷及解決方案探析

童華 童建中

◆摘? 要：伴隨著科學(xué)技術(shù)的高速發(fā)展和不斷進(jìn)步，無(wú)線局域網(wǎng)的也被廣泛的應(yīng)用。與此同時(shí)，無(wú)線局域網(wǎng)也存在一些安全問(wèn)題。本文主要對(duì)WLAN的安全性問(wèn)題進(jìn)行探計(jì)，并提出解決方法的建議。

◆關(guān)鍵詞：無(wú)線局域網(wǎng);安全缺陷;信息發(fā)展

1前言

隨著WLAN的迅速發(fā)展，其安全問(wèn)題日益受到人們的關(guān)注。WLAN中的數(shù)據(jù)通過(guò)射頻無(wú)線電傳輸，這對(duì)于惡意的攻擊者實(shí)施竊聽(tīng)是十分有利的。與有線網(wǎng)絡(luò)相比較，WLAN難以在物理上采用控制措施，因此保護(hù)WLAN的安全難度要遠(yuǎn)大于保護(hù)有線網(wǎng)絡(luò)。

2無(wú)線局域網(wǎng)WLAN存在的安全缺陷

近年來(lái)，無(wú)線局域網(wǎng)（WLAN）得到了廣泛的應(yīng)用。由于其自由組網(wǎng)快捷、使用方便和成本低等優(yōu)勢(shì)而備受青睞。但是其通信內(nèi)容因具有公開(kāi)性而極易被攻擊者獲得，因此無(wú)線局域網(wǎng)的安全問(wèn)題十分突出。其存在的安全缺陷有如下幾點(diǎn)：

2.1WEP的安全漏洞

WEP （Wired Equivalent Privacy）是-種無(wú)線局域網(wǎng)的保密協(xié)議。WEP的最主要的功能就是防止入侵者竊聽(tīng)，也可以防止他人非法進(jìn)入自己的無(wú)線局域網(wǎng)。一般情況WEP可以提供的密鑰是40位長(zhǎng)度，用于防范一般的黑客。然而，如果專業(yè)的黑客對(duì)無(wú)線局域網(wǎng)進(jìn)行攻擊，WEP協(xié)議就會(huì)難以阻止這種襲擊。

2.2容易入侵

無(wú)線局域網(wǎng)很容易被搜索發(fā)現(xiàn)，為方便用戶能夠發(fā)現(xiàn)所存在的無(wú)線網(wǎng)絡(luò)，網(wǎng)絡(luò)發(fā)送有著特殊多數(shù)的信標(biāo)幀，于是就給入侵者提供了所必要的無(wú)線網(wǎng)絡(luò)信息。這樣黑客等攻擊者就可在路邊，樓上等地方使用高靈敏度天線對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊而無(wú)需替他的物理方式就能侵入。

2.3AP信號(hào)欺騙

入侵者可以設(shè)置一個(gè)“強(qiáng)盜”AP信號(hào)，這個(gè)信號(hào)強(qiáng)于真正的AP信號(hào)，會(huì)讓用戶誤認(rèn)為是這個(gè)AP就是真實(shí)的，從而致使用戶自然而然的與這個(gè)“強(qiáng)盜”AP信號(hào)連接，因此入侵者可以輕松的竊取進(jìn)入網(wǎng)絡(luò)的口令。入侵者就是用這種偽裝方式來(lái)欺騙用戶，從而獲得某些無(wú)法直接竊取的信息。

2.4服務(wù)及性能的限制

無(wú)線局域網(wǎng)WLAN傳輸帶寬有限，因?yàn)槲锢韺拥拈_(kāi)銷(xiāo)，致使無(wú)線局域網(wǎng)實(shí)際的最高有效吞吐量?jī)H僅是標(biāo)準(zhǔn)的二分之一， 而且這個(gè)帶寬被AP上所有的用戶所共享。無(wú)線帶寬吞吐方式是：有線網(wǎng)絡(luò)的網(wǎng)絡(luò)流量與無(wú)線網(wǎng)絡(luò)的流量相比超出很多，這樣的話若是攻擊者快速的從以太網(wǎng)發(fā)送出大量流量，將會(huì)很輕易的吞占AP有限帶寬;若是發(fā)送出廣播流量，將會(huì)同一時(shí)間使得多個(gè)AP發(fā)生堵塞;襲擊者能在同一個(gè)無(wú)線網(wǎng)絡(luò)和相同的無(wú)線信道中發(fā)送網(wǎng)絡(luò)信號(hào)，就會(huì)使被襲擊的網(wǎng)絡(luò)通過(guò)CSMA或CA自動(dòng)的適應(yīng)，會(huì)影響到無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的傳輸。

2.5未經(jīng)授權(quán)使用服務(wù)

有很大一部分用戶會(huì)在使用AP的時(shí)候，僅僅在其默認(rèn)配置的基礎(chǔ)上進(jìn)行了一點(diǎn)修改。幾乎絕大多數(shù)的AP都是按照默認(rèn)的配置開(kāi)啟WEP，從而進(jìn)行加密或使用原廠所提供地默認(rèn)密鑰。因?yàn)闊o(wú)線局域網(wǎng)這種開(kāi)放式的訪問(wèn)方式，不經(jīng)授權(quán)而擅自使用網(wǎng)絡(luò)資源將會(huì)增加帶寬的費(fèi)用，更有可能將會(huì)導(dǎo)致一些法律糾紛。

3無(wú)線局域網(wǎng)安全問(wèn)題解決措施

由于WLAN通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，不能采用類(lèi)似有線網(wǎng)絡(luò)那樣通過(guò)保護(hù)通信線路的方式來(lái)保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù)。無(wú)線網(wǎng)絡(luò)給網(wǎng)絡(luò)用戶帶來(lái)自由，同時(shí)帶來(lái)新挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。用以下預(yù)防措施可以大概率的預(yù)防安全問(wèn)題。

3.1加強(qiáng)網(wǎng)絡(luò)的訪問(wèn)控制

訪問(wèn)控制是指對(duì)人們?cè)L問(wèn)無(wú)線網(wǎng)絡(luò)的限制，其作用主要是對(duì)訪問(wèn)人員的合法身份進(jìn)行檢查和辨別。容易訪問(wèn)并不等于就容易受到侵犯。可以用房屋電磁屏蔽進(jìn)行防止電磁波泄漏，也可以用強(qiáng)大的網(wǎng)絡(luò)訪問(wèn)來(lái)控制和減少無(wú)線網(wǎng)絡(luò)配置中的風(fēng)險(xiǎn)。若把AP安置在類(lèi)似防火墻的網(wǎng)絡(luò)安全設(shè)備的外面，可以考慮用VPN技術(shù)連到主干網(wǎng)絡(luò)，最好的方法是使用新型的無(wú)線網(wǎng)絡(luò)產(chǎn)品。

3.2加強(qiáng)安全認(rèn)證

加強(qiáng)安全性認(rèn)證的最好防御方法是阻止沒(méi)有被認(rèn)證的使用者進(jìn)入網(wǎng)絡(luò)，因?yàn)樵L問(wèn)特權(quán)是根據(jù)用戶身份，所以通過(guò)加密的辦法來(lái)對(duì)認(rèn)證過(guò)程加密則是認(rèn)證的前提，使用VPN技術(shù)可以有效的保護(hù)電波傳輸過(guò)程中的網(wǎng)絡(luò)流量。

3.3對(duì)數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)加密是使用加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)，其通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性，同時(shí)也能對(duì)數(shù)據(jù)的發(fā)送者實(shí)行身份驗(yàn)證。

3.4對(duì)無(wú)線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)實(shí)行隔離

一些公司會(huì)將無(wú)線網(wǎng)絡(luò)布置在如休息室或者培訓(xùn)教室等公共區(qū)域，僅僅是提供給訪客使用的一種連接方式。將無(wú)線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)相隔離，這樣即使無(wú)線網(wǎng)絡(luò)受到黑客的攻擊，核心網(wǎng)絡(luò)也會(huì)比較安全的運(yùn)行。

3.5定期的對(duì)站點(diǎn)審查

無(wú)線網(wǎng)絡(luò)是一個(gè)比較脆弱的系統(tǒng)，它是很容易成為被攻擊的對(duì)象，所以常常被認(rèn)為是一種不安全和不可靠的網(wǎng)絡(luò)。一些公司應(yīng)當(dāng)對(duì)無(wú)線網(wǎng)絡(luò)的站點(diǎn)進(jìn)行定期的審查，有理由保護(hù)網(wǎng)絡(luò)信息的安全。

4結(jié)束語(yǔ)

隨著我國(guó)信息技術(shù)的高速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及應(yīng)用，無(wú)線局城網(wǎng)逐漸成為家庭、企業(yè)所必不可少的一部分。但是，無(wú)線局域網(wǎng)WLAN技術(shù)還不夠完善，尤其是無(wú)線局域網(wǎng)存在的安全問(wèn)題十分的突出，安全問(wèn)題涉及到人們的切身的利益，我們必須重視這一狀況。

參考文獻(xiàn)

[1]Brace Schneier著.吳世忠，祝世雄，張文政，等譯.應(yīng)用密碼學(xué)——協(xié)議、算法與C源程序.機(jī)械工業(yè)出版社.

[2]王育民，何大可.保密學(xué)——基礎(chǔ)與應(yīng)用[M].西安電子科技大學(xué)出版社.

[3]王育民，劉建偉.通信網(wǎng)的安全——理論與技術(shù)[M].西安電子科技大學(xué)出版社.

[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第二版）[M].電子工業(yè)出版社.

作者簡(jiǎn)介

童華，男，漢族，四川瀘州人，副教授，碩士，研究方向：通信工程。