楊杭杭

引言：隨著信息技術、計算機技術、網(wǎng)絡技術的不斷發(fā)展，目前無線局域網(wǎng)已經(jīng)成為每個辦公區(qū)域重要的應用熱點，給人們的生活和工作帶來了很多便利，但是隨之而來的局域網(wǎng)安全問題和隱患也逐漸成為人們關注的焦點。本文針對辦公區(qū)域無線局域網(wǎng)安全存在的各種缺陷和安全問題進行了分析，并結合最新的無線局域網(wǎng)安全技術提出了解決問題的方法與措施。

前言：幾年來，隨著我國無線局域設備的不斷普及和無線局域網(wǎng)技術的不斷發(fā)展，無線局域網(wǎng)技術在辦公區(qū)域的應用也越來越普遍，而且無線局域網(wǎng)因靈活度高、接入速度快及移動傳輸數(shù)據(jù)方便等原因而備受人們的青睞。但是，無線局域網(wǎng)與有線網(wǎng)絡相比，更容易受到他人的攻擊和泄密，在辦公區(qū)域使用無線局域網(wǎng)進行傳輸?shù)臄?shù)據(jù)和文件中有很多重要資料，甚至關系到商業(yè)機密，因此受到攻擊后所產(chǎn)生的后果可能非常嚴重。此外，由于辦公區(qū)域無線網(wǎng)絡具有使用群體復雜、應用范圍廣泛、管理難度較大等特性，因此辦公區(qū)域無線網(wǎng)絡比其他無線網(wǎng)絡更加脆弱。

一、無線局域網(wǎng)簡介

無線局域網(wǎng)是指以無線信息渠道為傳輸媒介的計算機局域網(wǎng)絡，是無線傳輸在局域網(wǎng)技術的應用，是在有線網(wǎng)絡的基礎之上逐漸產(chǎn)生和發(fā)展起來的。由于無線局域網(wǎng)具有使用和接入方便、靈活度高、移動性高、不受地理空間的約束等諸多特點，在諸多領域當中體現(xiàn)出了巨大的優(yōu)勢，因此無線局域網(wǎng)技術成為當前廣大學者和工作者研究的熱點。無線局域網(wǎng)的本質是用無線的方式替代電纜方式將網(wǎng)絡和計算機、網(wǎng)絡和移動設備進行連接，有效提高了終端移動和網(wǎng)絡構建的靈活度，與傳統(tǒng)有線網(wǎng)絡相比較無線局域網(wǎng)的優(yōu)勢顯而易見。

二、辦公區(qū)域無線局域網(wǎng)安全現(xiàn)狀分析

（一）傳輸過程中的缺陷

在使用無線局域網(wǎng)進行數(shù)據(jù)傳輸時，是通過無線電波的方式進行發(fā)射和傳送，因此通過無線網(wǎng)絡傳輸?shù)臄?shù)據(jù)任何人都有可以通過非法設備獲取傳送的網(wǎng)絡信息。為了保證通信安全，目前在無線局域網(wǎng)中采取了一定的安全措施，其中主要包括訪問認證、控制、數(shù)據(jù)完整性、加密等[1]。IEEE制定的無線局域網(wǎng)協(xié)議標準主要有IEEE802.11系列、Home-RF、HiperLAN及藍牙等，目前在全球范圍內(nèi)IEEE的802.11系列是無線局域網(wǎng)絡的主流標準。IEEE的802.11標準主要是通過三項安全技術對無線局域網(wǎng)數(shù)據(jù)的安全傳輸進行保障，這三項安全技術分別為MIC技術、SSID技術和WEP技術。但是，在設計IEEE802.11標準的最初目的主要是為了保證和方便連接，所以，IEEE802.11作為一個比較開放的標準存在諸多安全隱患。

（二）靜態(tài)秘鑰的缺陷

一般情況下辦公區(qū)域無線局域網(wǎng)絡的靜態(tài)分配的WEP秘鑰主要保存于適配卡的非易失性儲存器之中，所以當發(fā)生適配卡被盜用或者丟失的情況，他人都可以使用適配卡對無線網(wǎng)絡進行非法訪問。及時對辦公區(qū)域局域網(wǎng)絡共同使用的秘鑰進行更新，并重新發(fā)布新的秘鑰可以有效避免以上問題的發(fā)生。當無線局域網(wǎng)使用用戶較少時，管理員對靜態(tài)密鑰進行定期更新的工作量不會太大。但是如果辦公區(qū)域內(nèi)無線局域網(wǎng)使用用戶較多時，即使管理員通過某些方法和措施對接入點上的密鑰一起進行更新，其工作量也將非常大。

（三）訪問控制機制的缺陷

1.以太網(wǎng)MAC地址訪問控制缺陷：如果無線局域網(wǎng)絡激活了WEP則MAC會暴露在外，因此以太網(wǎng)MAC地址很容易受到黑客和非法分子的攻擊[2]。此外，目前大多數(shù)的無線網(wǎng)卡的MAC地址可以使用某些軟件進行修改，因此，攻擊者在盜取了MAC地址之后，通過相關編程將MAC的有效地址寫到無線網(wǎng)卡之中，進而偽裝成一個有效地址越過訪問控制。

2.封閉網(wǎng)絡訪問控制缺陷：無線局域網(wǎng)絡的幾個管理消息之中一般都會包括SSID或網(wǎng)絡名稱，而且這些管理消息被用戶和接入點的網(wǎng)絡使用過程中傳播，不會受到任何控制。因此黑客或者非法用戶可以輕松的發(fā)現(xiàn)網(wǎng)絡名稱，獲得辦公區(qū)域無線局域網(wǎng)的共享密鑰，進而成功連接到無線局域網(wǎng)上。

三、辦公區(qū)域無線局域網(wǎng)安全方法探究

（一）合理安裝無線網(wǎng)絡設備

首先，在辦公區(qū)域在安裝無線局域網(wǎng)絡時AP的安放位置和WLAN的覆蓋范圍要恰當，避免超出物理管轄范圍，給非法分子提供盜竊的空間。其次，由于辦公區(qū)域無線局域網(wǎng)絡的安全程度較低，所以應該將核心網(wǎng)絡和無線網(wǎng)絡進行有效隔離，最好將無線網(wǎng)絡接入到安全設備的外面[3]。

（二）合理配置無線網(wǎng)絡設備

對SSID進行有效的更改，使SSID不會輕易被他人猜到；有效利用MAC地址通過訪問權限控制列表等方式，限制非授權人員對辦公區(qū)域無線局域網(wǎng)絡的訪問；管理者應該經(jīng)常對AP日志進行檢查，及時發(fā)現(xiàn)無線局域網(wǎng)絡的進攻者。

（三）采用靜態(tài)IP地址

辦公區(qū)域無線局域網(wǎng)應該使用靜態(tài)IP地址，避免使用由DHCP服務器進行配置的動態(tài)IP地址，由此防止攻擊者通過IP地址克隆和欺騙等手段對辦公區(qū)域無線局域網(wǎng)進行非法訪問[4]。

（四）加強用戶的計算機安全管理

辦公區(qū)域無線局域網(wǎng)的用戶端應該安裝個人的殺毒軟件和防火墻，并對其進行及時的更新；管理者對辦公區(qū)域無線局域網(wǎng)的WEP密鑰經(jīng)常進行更新；用戶注重口令和密碼的安全使用等，由此提高辦公區(qū)域無線局域網(wǎng)的安全性。

（五）其他方法和措施

若條件允許，辦公區(qū)域無線局域網(wǎng)可以使用WLAN入侵檢測系統(tǒng)，對網(wǎng)絡進行實時的監(jiān)控和分析，及時發(fā)現(xiàn)和處理假冒的客戶端和非法接入的AP?；蛘呤褂萌肭謾z測工具，定期對辦公區(qū)域無線局域網(wǎng)進行掃描，及時發(fā)現(xiàn)非法用戶等。

結語：無線局域網(wǎng)本身存在一定的安全缺陷，而且受到辦公區(qū)域環(huán)境特點的影響，導致改善和解決辦公區(qū)域無線局域網(wǎng)安全問題會比較困難。所以在提高辦公區(qū)域無線局域網(wǎng)的相對安全性時，應該從多方位、多層次進行綜合分析，靈活使用多種安全手段，并建立無線網(wǎng)絡防護機制。隨著辦公區(qū)域無線局域網(wǎng)的在工作和生活需求中的價值不斷提升，無線局域網(wǎng)的安全性也必將得到有效的改善和提升，因此無線局域網(wǎng)安全技術和措施的研究將成為當代信息安全領域中的重要課題。

參考文獻

[1]史云志.無線局域網(wǎng)安全機制研究與無線接入點WAPI協(xié)議實現(xiàn)[D].北京：北京郵電大學，2011.

[2]閆國星.面向安全保密應用的無線局域網(wǎng)管控技術研究[D].北京：北京交通大學，2014.

[3]周星，康耀紅，孫盛杰.基于IPSec的無線局域網(wǎng)安全解決方案的研究[J].計算機工程與應用，2013，13（11）：119-124.

[4]張威.無線局域網(wǎng)安全傳輸協(xié)議標準與安全研究[J].軟件導刊，2013，11（14）：15-16.

（作者單位：武漢地鐵集團有限公司）