胡元輝 劉海燕 裝甲兵工程學(xué)院

無(wú)線局域網(wǎng)安全問(wèn)題研究

胡元輝 劉海燕 裝甲兵工程學(xué)院

近幾年，隨著無(wú)線設(shè)備的廣泛使用以及其方便靈活應(yīng)用的特性，無(wú)線局域網(wǎng)得到了快速的發(fā)展。但是隨著無(wú)線局域網(wǎng)的發(fā)展領(lǐng)域不斷擴(kuò)大，無(wú)線局域網(wǎng)的安全受到越來(lái)越多的威脅，無(wú)線網(wǎng)不但受傳統(tǒng)有線網(wǎng)絡(luò)的攻擊，還受到基于設(shè)備自身的安全問(wèn)題限制。所以，它的安全問(wèn)題需要引起我們重視。本文分析研究了當(dāng)前無(wú)線局域網(wǎng)的一些安全問(wèn)題，簡(jiǎn)單介紹了相應(yīng)的解決措施。

無(wú)線局域網(wǎng) 安全問(wèn)題 信息泄露

當(dāng)今社會(huì)各個(gè)階層，無(wú)論從國(guó)家到個(gè)人都十分重視信息數(shù)據(jù)的重要性，誰(shuí)能夠快速準(zhǔn)確的掌握信息，誰(shuí)就能占據(jù)市場(chǎng)的主導(dǎo)位置。當(dāng)前，全球網(wǎng)民大概20多億，其中很大一部分是通過(guò)無(wú)線路由終端來(lái)上網(wǎng)的，因此無(wú)線局域網(wǎng)的安全問(wèn)題也逐漸變成了社會(huì)問(wèn)題。然而我們必須要了解一個(gè)事實(shí)，那就是70%以上的網(wǎng)絡(luò)安全問(wèn)題都是由于人為因素導(dǎo)致的，但這些并不是核心，我們需要重點(diǎn)聚焦的是其他30%的問(wèn)題，也就是網(wǎng)絡(luò)技術(shù)問(wèn)題。

1 無(wú)線局域網(wǎng)的簡(jiǎn)介

無(wú)線局域和我們之前使用的以太網(wǎng)有很大的不同，主要體現(xiàn)在以下兩個(gè)方面，一種是傳遞數(shù)據(jù)的媒介不同，以太網(wǎng)一般采用銅絲做為媒介來(lái)傳遞，然而無(wú)線局域網(wǎng)采用無(wú)線電波來(lái)傳遞數(shù)據(jù)，由于傳播媒介的不同，導(dǎo)致數(shù)據(jù)在局域網(wǎng)的組網(wǎng)上有很大的區(qū)別。以太網(wǎng)必須要在每一個(gè)接入網(wǎng)的地方布線，工程量巨大，而局域網(wǎng)只需要一臺(tái)無(wú)線的發(fā)射器，就能完成網(wǎng)絡(luò)的組建。另一種是接入的用戶和時(shí)間不同，以太網(wǎng)的接入需要有實(shí)體的網(wǎng)線，接入的地點(diǎn)一般都是固定的不具有靈活性，但無(wú)線局域網(wǎng)的用戶接入只需要在信號(hào)的范圍即可，可以在一定的范圍進(jìn)行移動(dòng)，十分靈活。

2 無(wú)線局域網(wǎng)存在的安全問(wèn)題

2.1 非授權(quán)用戶的接入

防止用戶非法接入的方法有兩種，一種是服務(wù)設(shè)置標(biāo)識(shí)符，它是用來(lái)識(shí)別一個(gè)網(wǎng)絡(luò)名稱的，并以這種方式來(lái)區(qū)分網(wǎng)絡(luò)。無(wú)線站點(diǎn)需要設(shè)置不同于服務(wù)設(shè)置標(biāo)識(shí)符才可以進(jìn)入無(wú)線網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)必須要建立正確的標(biāo)識(shí)符，同時(shí)還需要和無(wú)線網(wǎng)卡訪問(wèn)的訪問(wèn)點(diǎn)相一致，才可以訪問(wèn)AP。服務(wù)設(shè)置標(biāo)識(shí)從某種意義上說(shuō)是一個(gè)類似口令的功能，需要提供密碼來(lái)進(jìn)行驗(yàn)證，屏蔽非法的用戶接入，來(lái)確保無(wú)線局域網(wǎng)絡(luò)使用的安全。另一種是無(wú)線網(wǎng)卡的物理地址，由于每個(gè)無(wú)線網(wǎng)卡都必須要有一個(gè)MAC地址，利用物理地址可以有效的防止非法無(wú)線基站的接入，不過(guò)物理地址在理論上是可以在IP中進(jìn)行偽造的，所以說(shuō)這就是安全性比較低的授權(quán)認(rèn)證。這種認(rèn)證過(guò)濾是屬于硬件的認(rèn)證而不是用戶認(rèn)證，所以有一定的缺陷，必須要求AP及時(shí)進(jìn)行更新。

2.2 信息的泄露

雖然理論上是利用VPN和防火墻來(lái)設(shè)計(jì)一個(gè)安全的系統(tǒng)是很容易的，但是由于在實(shí)施過(guò)程中會(huì)出現(xiàn)的很多漏洞，尤其是對(duì)于使用無(wú)線電波進(jìn)行通信的無(wú)線局域網(wǎng)。如果有人想要竊取無(wú)線站點(diǎn)的數(shù)據(jù)，只需要把帶有無(wú)線網(wǎng)卡的筆記本安置在和無(wú)線網(wǎng)卡距離幾百米之內(nèi)的地方進(jìn)行破解即可，現(xiàn)在一般常用WEP中的加密措施來(lái)計(jì)算密鑰的算法。

2.3 信息的干擾

無(wú)線網(wǎng)絡(luò)的電波的掃射頻率都是固定的頻段，通常是2.4GHZ，但是有很多其他的無(wú)線信號(hào)也在這個(gè)頻道上工作，我們常見(jiàn)的有藍(lán)牙信號(hào)和微波爐。假如在路由器的旁邊這些設(shè)備也在工作，就會(huì)影響到無(wú)線用戶的通信，因此，無(wú)線AP在這個(gè)站點(diǎn)可能會(huì)對(duì)多個(gè)一樣的頻道產(chǎn)生混淆。雖然無(wú)線信號(hào)是在空間環(huán)境中通過(guò)無(wú)線電波來(lái)傳播的，但是實(shí)際的經(jīng)驗(yàn)則是穿墻的效果不是很好，另外如果在無(wú)線的基點(diǎn)和AP之間有體積很大的障礙物，也會(huì)導(dǎo)致接入的頻率變小，這些都可能會(huì)給正在用網(wǎng)的用戶帶來(lái)很多的麻煩。還有就是同一信號(hào)同頻道的干擾，經(jīng)常出現(xiàn)的情況有同一個(gè)大樓內(nèi)有多個(gè)路由器在同時(shí)進(jìn)行工作，由于它們的工作頻率是相同的，發(fā)射的信號(hào)也非常相似，就會(huì)對(duì)同一處的多個(gè)無(wú)線基站內(nèi)的AP產(chǎn)生干擾。

2.4 高級(jí)攻擊

如果黑客入侵了無(wú)線局域網(wǎng)，就能夠?qū)o(wú)線局域網(wǎng)當(dāng)作一個(gè)跳板來(lái)進(jìn)一步入侵其他的網(wǎng)絡(luò)，網(wǎng)絡(luò)通常情況下都有安全的網(wǎng)絡(luò)外殼，但是外殼的內(nèi)部的確很脆弱，無(wú)線局域網(wǎng)正是通過(guò)簡(jiǎn)單的配置來(lái)進(jìn)入網(wǎng)絡(luò)的核心的，一旦局域網(wǎng)被攻破，將會(huì)使整個(gè)網(wǎng)絡(luò)都暴露在攻擊者的面前。由于無(wú)線局域網(wǎng)安全性比較差，容易受到外界的攻擊，所以就要求一般公司將防御措施布置在核心網(wǎng)絡(luò)的安全外殼之外，這樣的話即使無(wú)線網(wǎng)絡(luò)受到攻擊，也能確保核心的網(wǎng)絡(luò)是安全的。

3 結(jié)論

目前無(wú)線局域網(wǎng)還存在很多安全問(wèn)題，這將會(huì)隨時(shí)威脅人們的信息安全。然而在現(xiàn)實(shí)生活中并沒(méi)有絕對(duì)的安全，想要信息不被竊取，使用者在使用過(guò)程中既要養(yǎng)成良好的上網(wǎng)習(xí)慣，避免人為問(wèn)題，又要不斷加強(qiáng)計(jì)算機(jī)方面的技術(shù)水平，對(duì)無(wú)線局域網(wǎng)的使用安全做好技術(shù)防范工作。

[1]韓國(guó)偉.無(wú)線局域網(wǎng)結(jié)構(gòu)及其協(xié)議分析[J].甘肅科技,2006（09）

[2]姚志強(qiáng),蒲江,唐金藝.無(wú)線局域網(wǎng)安全性分析[J].計(jì)算機(jī)安全,2006（04）