無線局域網(wǎng)通信安全問題探討

陳昊銘

【摘要】 近年來隨著網(wǎng)絡技術的發(fā)展，無線局域網(wǎng)迅速普及，以其靈活性、移動性、易擴展性等優(yōu)點成為當代人們工作生活不可或缺的重要組成部分。但隨之而來的是其通信安全問題也成為社會關注的焦點，有鑒于此，文章重點探討了當前無線局域網(wǎng)存在的主要那些缺陷，并針對性的提出相關改進措施，旨在增強無線局域網(wǎng)的安全性能。

【關鍵詞】 無線局域網(wǎng) 通信安全 安全措施

一、無線局域網(wǎng)的安全缺陷

1.1靜態(tài)密鑰的缺陷

一般來說，無線局域網(wǎng)靜態(tài)分配的WEP密鑰往往是在其適配卡的非易失性存儲器中保存的，正常情況下靜態(tài)密鑰能夠基本上保證通信的安全性。但是一旦出現(xiàn)適配卡被盜或者遺失的情況，如果用戶沒有及時的告知管理員，那么偷取或者撿取適配卡的惡意用戶便可以以適配卡為跳板對用戶的網(wǎng)絡信息進行非法訪問，從而造成嚴重的通信安全威脅。目前在實踐中主要是通過對共同使用的靜態(tài)密鑰或者更新靜態(tài)密鑰的方式來減少上述問題帶來的損失，然而這種方法僅僅適合用戶較少的無線局域網(wǎng)，當用戶的數(shù)量達到一定程度時，管理員所需要進行的密鑰更新工作量毫無疑問是較大的，也難以兼顧所有的用戶，容易出現(xiàn)遺漏狀況。

1.2訪問控制機制缺陷

訪問控制機制的安全缺陷主要體現(xiàn)在以下幾個方面：首先是封閉網(wǎng)絡防衛(wèi)控制機制的缺陷。正常情況下封閉網(wǎng)絡的消息管理中基本上都包含有網(wǎng)絡名稱或者SSID，以此來確保消息被接入點和用于能夠在網(wǎng)絡中實現(xiàn)順暢的通信，但同時也為惡意用戶窺探網(wǎng)絡名稱，取得共享密鑰，對封閉網(wǎng)絡進行非法訪問，獲得通信信息提供了途徑；其次是以太網(wǎng)MAC地址訪問控制缺陷。

在實踐中以太網(wǎng)MAC地址經(jīng)常被惡意用戶獲取，原因就在于當WEP被激活時MAC的地址也會顯露出來，再加上無線網(wǎng)卡的MAC地址并不是始終不變的，而是可以通過相關軟件進行變更，因此惡意用戶可以在獲取MAC地址的情況下通過編程在無線網(wǎng)卡中寫入有效地址，并進行偽裝，從而實現(xiàn)非法訪問，獲取通信信息的目的。

1.3電磁波共享缺陷

無線局域網(wǎng)的本質(zhì)是通過電磁波（電磁頻率）實現(xiàn)資源共享，但是也為無線局域網(wǎng)的通信安全埋下了隱患。例如當前無線路由器在出廠設置中是沒有進行加密的，密碼和終端處理設備中的操作需要用戶自己完成，雖然說無線在使用擴頻技術之后對寬帶的占用以及受到的干擾都在一定程度上減少，但是其通過電磁波（電磁頻率）實現(xiàn)傳播的特性決定了其在條件允許的情況下還是會受到干擾的，也為惡意用戶盜取信息提供了可乘之機，更為重要的是這種通信信息被盜取往往很難被用戶發(fā)現(xiàn)。

二、增強無線局域網(wǎng)安全性能的有效措施

2.1升級密鑰管理機制

根據(jù)上述內(nèi)容我們可以發(fā)現(xiàn)靜態(tài)密鑰的丟失或者被盜取是導致通信存在安全隱患的一個重要因素，因此省級密鑰管理機制是防治通信寫了和保證無線局域網(wǎng)絡安全的一個重要且簡單的方法。

當然，靜態(tài)密鑰的特殊性決定了當無線局域網(wǎng)用戶量比較大時難以通過更新靜態(tài)密鑰的方式來保證通信安全，因此升級密鑰管理機制來保護通信安全僅僅適合小部分無線局域網(wǎng)絡。

當然，更新無線局域網(wǎng)靜態(tài)密鑰并不需要定期或者多次更新，只需要在推測出密鑰已被盜取的情況下更新即可，操作簡單是其最大優(yōu)勢所在。

2.2綁定靜態(tài)IP和MAC地址

一般來說，AP或者無線路由器在構建無線局域網(wǎng)，分配IP地址時往往使用的是動態(tài)IP地址，如此一來通過相關技術在知道用戶IP地址的情況下就能夠對動態(tài)IP地址進行修改，進而被無線局域網(wǎng)分配得到一個“合法”的新的可以使用的IP地址，導致通信信息被竊取。對此在終端設備上關閉DHCP服務，為每個用戶端分配一個固定的靜態(tài)IP地址，并且限制IP地址的自動分配功能，再把這個靜態(tài)IP地址和用戶客戶端上的MAC地址進行綁定，從而使得惡意用戶哪怕咋得到IP地址的情況下也會因MAC地址不符合而無法連接上無線局域網(wǎng)絡，可以說是對無線局域網(wǎng)通信安全的雙重保護。

2.3通過虛擬專用通信（VPN）實現(xiàn)通信安全

所謂的虛擬專用通信指的就是：在一個公共局域網(wǎng)通信平臺上通過隧道以及加密技術保證專用數(shù)據(jù)的通信安全性。事實上，從本質(zhì)上來說，虛擬專用通信是對用戶認證、加密以及數(shù)據(jù)認證等多種安全防護技術的綜合性應用。

和其它技術相比，虛擬專用通信的最大優(yōu)勢在于具有很強的可擴充性和可升級性，即無論哪種安全防護技術都可以成為虛擬專用通信的一部分，通過綜合應用這些技術實現(xiàn)對無線局域網(wǎng)絡的多重保護，確保外來網(wǎng)絡無法進入“內(nèi)網(wǎng)”進行攻擊性操作。

參 考 文 獻

[1]彭州.無線局域網(wǎng)的安全威脅分析及防范措施[J].金融科技時代.2014.03

[2]閆國星.面向安全保密應用的無線局域網(wǎng)管控技術研究[D].北京交通大學.2014.03

[3]張永良.無線局域網(wǎng)存在的安全威脅分析及防范[J].硅谷.2014.09