文/劉科楓

隨著無(wú)線局域網(wǎng)在人們生活中的應(yīng)用，已經(jīng)成為人們生活的重要組成部分，也改變了人們的網(wǎng)絡(luò)通信方式，無(wú)線局域網(wǎng)采用無(wú)線多址信道的通信方式來(lái)支持用戶的信息傳遞，具有移動(dòng)強(qiáng)、管理方便、擴(kuò)展容易等優(yōu)勢(shì)，人們可以隨時(shí)隨地的利用無(wú)線網(wǎng)絡(luò)進(jìn)行通信，與有線通信網(wǎng)絡(luò)相比，無(wú)線局域網(wǎng)在信息傳輸?shù)倪^(guò)程中更具有開(kāi)放性與多樣性，但是無(wú)線局域網(wǎng)絡(luò)也容易受到攻擊，存在的安全隱患也比較復(fù)雜。因此，加強(qiáng)對(duì)無(wú)線局域網(wǎng)通信安全問(wèn)題的管理，成為無(wú)線局域網(wǎng)網(wǎng)絡(luò)安全的重要內(nèi)容。

1 無(wú)線局域網(wǎng)的優(yōu)劣勢(shì)分析

無(wú)線局域網(wǎng)采用的是無(wú)線多址的信道傳輸方式，在通信過(guò)程中信息傳輸效率比較高，具有移動(dòng)性、可擴(kuò)展性強(qiáng)等特征，它利用靈活便利的組網(wǎng)方式，實(shí)現(xiàn)網(wǎng)絡(luò)的移動(dòng)互聯(lián)，提高用戶網(wǎng)絡(luò)通信的訪問(wèn)量，能夠滿足人們隨時(shí)隨地通信的需求。與有線網(wǎng)絡(luò)通信相比，無(wú)線局域網(wǎng)絡(luò)通信優(yōu)勢(shì)十分明顯。

1.1 無(wú)線局域網(wǎng)的優(yōu)勢(shì)

1.1.1 無(wú)線局域網(wǎng)的移動(dòng)性能強(qiáng)

無(wú)線局域網(wǎng)絡(luò)的通信方式采用的是無(wú)線多址的信道傳輸方式，信號(hào)可以覆蓋到任何一個(gè)區(qū)域，用戶通過(guò)利用無(wú)線終端接入的方式，隨時(shí)隨地的進(jìn)行聯(lián)絡(luò)通信，而不需要考慮網(wǎng)絡(luò)通信的IP地址與信息服務(wù)商的選擇等復(fù)雜的網(wǎng)絡(luò)設(shè)置問(wèn)題。與有線通信網(wǎng)絡(luò)的固定通信相比，無(wú)線局域網(wǎng)的移動(dòng)通信更具有靈活性、便捷性、多樣性、組網(wǎng)更加方便、開(kāi)放性更強(qiáng)。

1.1.2 無(wú)線局域網(wǎng)絡(luò)通信網(wǎng)線設(shè)計(jì)更加簡(jiǎn)捷

無(wú)線局域網(wǎng)在組網(wǎng)通信的過(guò)程中，不需要復(fù)雜的網(wǎng)絡(luò)布線設(shè)計(jì)，也不需要對(duì)網(wǎng)絡(luò)通信的拓?fù)浣Y(jié)構(gòu)進(jìn)行分析，網(wǎng)絡(luò)安裝設(shè)置比較簡(jiǎn)便，減少了有線通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)布線等問(wèn)題，服務(wù)提供商只需要在一定范圍內(nèi)采用無(wú)線發(fā)射設(shè)備為用戶提供通信，用戶就可以利用移動(dòng)終端進(jìn)行通信，而不需要考慮有線網(wǎng)絡(luò)通信中的復(fù)雜設(shè)置的問(wèn)題。

1.1.3 無(wú)線局域網(wǎng)的組網(wǎng)快捷方便

無(wú)線局域網(wǎng)沒(méi)有復(fù)雜的網(wǎng)絡(luò)布線，使得網(wǎng)絡(luò)的組建比較快捷方便、迅速，網(wǎng)絡(luò)管理工作人員，可以充分利用現(xiàn)有的固定通信網(wǎng)絡(luò)，運(yùn)用簡(jiǎn)單的無(wú)線信號(hào)發(fā)射設(shè)備，可以在較短的時(shí)間內(nèi)組建無(wú)線局域網(wǎng)絡(luò)，而且無(wú)線局域網(wǎng)絡(luò)的擴(kuò)容性比較強(qiáng)，擴(kuò)大了網(wǎng)絡(luò)的使用范圍，快速的滿足用戶對(duì)無(wú)線網(wǎng)絡(luò)通信的需求。

1.1.4 無(wú)線局域網(wǎng)絡(luò)具有易擴(kuò)展性

擴(kuò)容性強(qiáng)是無(wú)線局域網(wǎng)的另一個(gè)重要的特征，而且網(wǎng)絡(luò)的設(shè)計(jì)比較靈活，無(wú)線局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備可以方便的進(jìn)行改變與設(shè)定，而且有些設(shè)備容易攜帶，用戶可以根據(jù)自己的需要，選擇合適的地點(diǎn)組建無(wú)線局域網(wǎng)絡(luò)，并對(duì)局域網(wǎng)進(jìn)行擴(kuò)容，滿足不同人數(shù)對(duì)無(wú)線局域網(wǎng)的上網(wǎng)通信需求。

1.2 無(wú)線局域網(wǎng)的劣勢(shì)

無(wú)線局域網(wǎng)充分利用了可移動(dòng)的特征，給人們的生活、學(xué)習(xí)和工作帶來(lái)極大的便利，但是在無(wú)線通信的過(guò)程中，也存在著一些不容忽視的網(wǎng)絡(luò)安全問(wèn)題，影響著無(wú)線局域網(wǎng)的安全使用。

1.2.1 無(wú)線局域網(wǎng)的性能不完善

無(wú)線局域網(wǎng)的通信與數(shù)據(jù)傳遞是通過(guò)無(wú)線電波進(jìn)行傳遞的，在通信的過(guò)程中，無(wú)線電波可能會(huì)遇到障礙物，這樣就會(huì)影響無(wú)線電波的傳輸效率，例如建筑物、高大樹(shù)木以及其他障礙物都會(huì)影響著無(wú)線電磁波的傳輸，使得有時(shí)候用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)出現(xiàn)無(wú)信號(hào)的現(xiàn)象，這在一定程度上影響著無(wú)線局域網(wǎng)的網(wǎng)絡(luò)性能。

1.2.2 無(wú)線局域網(wǎng)絡(luò)的傳輸速率較低

相比于有線傳輸網(wǎng)絡(luò)的信號(hào)傳輸來(lái)說(shuō)，無(wú)線傳輸?shù)乃俾时容^低，是影響無(wú)線局域網(wǎng)使用的一個(gè)重要問(wèn)題。到目前為止，無(wú)線局域網(wǎng)絡(luò)的傳輸速率平均為54Mbit/s，明顯的低于有線通信網(wǎng)絡(luò)的傳輸速率，這種傳輸速率只適合個(gè)人或者小規(guī)模的網(wǎng)絡(luò)使用，在一定程度上不能滿足大規(guī)劃網(wǎng)絡(luò)通信的要求。

1.2.3 無(wú)線局域網(wǎng)的網(wǎng)絡(luò)安全性能較差

由于無(wú)線電波沒(méi)有物理的連接通道，信號(hào)是無(wú)線電磁波發(fā)散出去的，在網(wǎng)絡(luò)通信的過(guò)程中，通信信號(hào)容易被人截取或者監(jiān)聽(tīng)，也容易受到黑客的攻擊以及其他無(wú)線電磁波的干擾，導(dǎo)致用戶的通信信息被泄露，影響著無(wú)線局域網(wǎng)用戶通信的安全。

1.3 無(wú)線局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析

有線局域網(wǎng)絡(luò)采用的技術(shù)比較成熟，在信息安全管理方便具有很強(qiáng)的管理措施，而無(wú)線局域網(wǎng)絡(luò)具有可移動(dòng)性，安全管理技術(shù)還不成熟，存在著很大的安全隱患，由于許多黑客對(duì)于無(wú)線局域網(wǎng)的攻擊工具也在不斷的升級(jí)，攻擊技術(shù)出現(xiàn)了多樣化的趨勢(shì)，對(duì)無(wú)線局域網(wǎng)的安全使用威脅十分巨大。雖然有的企業(yè)或者單位采用相應(yīng)的網(wǎng)絡(luò)安全措施來(lái)保證網(wǎng)絡(luò)通信的安全，但是如果有的人私自設(shè)立無(wú)線局域網(wǎng)絡(luò)，就會(huì)給良好的網(wǎng)絡(luò)環(huán)境提供黑客工具的入口，來(lái)竊取企業(yè)的機(jī)密信息、刪除和修改數(shù)據(jù)，對(duì)企業(yè)的網(wǎng)絡(luò)安全造成威脅。加強(qiáng)無(wú)線局域網(wǎng)絡(luò)的安全性能建設(shè)是十分重要的工作，隨著無(wú)線局域網(wǎng)絡(luò)與有線通信網(wǎng)絡(luò)的融合不斷地發(fā)展，但由于無(wú)線網(wǎng)絡(luò)信號(hào)傳輸需要無(wú)線發(fā)射機(jī)，而且信號(hào)的覆蓋范圍十分有限，但是無(wú)線局域網(wǎng)絡(luò)的安全性是人們最為關(guān)心的問(wèn)題，只有結(jié)合當(dāng)前黑客對(duì)無(wú)線局域的攻擊方式進(jìn)行分析，加強(qiáng)對(duì)無(wú)線局域網(wǎng)的接入控制與數(shù)據(jù)加密控制，才能有效的對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行管理，提高無(wú)線局域網(wǎng)的網(wǎng)絡(luò)安全性。

2 無(wú)線局域網(wǎng)常用的攻擊方式分析

2.1 隱藏服務(wù)集標(biāo)識(shí)的攻擊方法

由于每個(gè)無(wú)線局域網(wǎng)都有自身的SSID通信標(biāo)識(shí)，它是每一個(gè)無(wú)線局域網(wǎng)特有的專屬代號(hào)。在正常工作的狀態(tài)下，無(wú)線局域網(wǎng)絡(luò)設(shè)備在初始化的情況下，這些工作的服務(wù)集標(biāo)識(shí)的符號(hào)主要處于開(kāi)放的狀態(tài)，還沒(méi)有經(jīng)過(guò)信息的加密處理，其主要目的是方便用戶能夠利用無(wú)線終端連接到無(wú)線局域網(wǎng)絡(luò)中，為用戶無(wú)線通信提供便利，這也為黑客入侵無(wú)線局域網(wǎng)提供了便利。防范黑客這種攻擊方式的有效手段是對(duì)無(wú)線局域網(wǎng)服務(wù)集標(biāo)識(shí)進(jìn)行隱藏，但是隨著無(wú)線網(wǎng)絡(luò)攻擊技術(shù)的日益發(fā)展，以及無(wú)線局域網(wǎng)的環(huán)境日趨復(fù)雜，采用這種傳統(tǒng)的隱藏服務(wù)集標(biāo)識(shí)的方式已經(jīng)不能有效的對(duì)無(wú)線局域網(wǎng)絡(luò)安全起到安全防護(hù)的作用。目前，許多的黑客已經(jīng)開(kāi)始利用先進(jìn)的網(wǎng)絡(luò)攻擊工具與技術(shù)，對(duì)一些無(wú)線局域網(wǎng)隱藏的服務(wù)集標(biāo)識(shí)進(jìn)行搜索，并利用這些隱藏的服務(wù)集標(biāo)識(shí)對(duì)一些攻擊手段進(jìn)行偽裝，來(lái)獲取用戶的信息，對(duì)無(wú)線局域網(wǎng)絡(luò)的安全造成了重大的威脅。

2.2 破解無(wú)線局域網(wǎng)的等效加密方式

無(wú)線局域網(wǎng)絡(luò)的安全通信協(xié)議一般都采用的802.11 b標(biāo)準(zhǔn)里定義的網(wǎng)絡(luò)安全協(xié)議，即有線等效加密安全協(xié)議，通過(guò)這種協(xié)議期望得到與有線網(wǎng)絡(luò)通信同級(jí)別的網(wǎng)絡(luò)安全保護(hù)，但是這種WEP的安全設(shè)計(jì)的技術(shù)比較簡(jiǎn)單，主要采用的是應(yīng)答和挑戰(zhàn)之間的認(rèn)證協(xié)議或者加密協(xié)議，在網(wǎng)絡(luò)通信的安全保護(hù)中明顯的存在著不足，例如通過(guò)認(rèn)證機(jī)制比較簡(jiǎn)單，有時(shí)還存在單向認(rèn)證等問(wèn)題，這些簡(jiǎn)單的安全認(rèn)證就比較容易成為黑客攻擊的對(duì)象。我國(guó)在2003年就開(kāi)始采用新的WPA加密方式來(lái)對(duì)無(wú)線網(wǎng)絡(luò)安全進(jìn)行保護(hù)，主要采用動(dòng)態(tài)密鑰保護(hù)代替靜態(tài)密鑰保護(hù)的密鑰架構(gòu)管理的方法，在用戶登錄無(wú)線局域網(wǎng)絡(luò)時(shí)，還增加了密鑰的長(zhǎng)度，認(rèn)證服務(wù)器對(duì)用戶的登錄信息進(jìn)行驗(yàn)證之后，會(huì)將密鑰通過(guò)安全通道發(fā)送到AP和客戶端，方便用戶在通信的過(guò)程中，建立安全通信機(jī)制。隨著這種安全通信密鑰在一起程度上難以破解，但是如果用戶長(zhǎng)時(shí)間的不修改密碼，不加強(qiáng)網(wǎng)絡(luò)安全的等級(jí)認(rèn)證，而且對(duì)于密碼設(shè)置的過(guò)于簡(jiǎn)單，都有可能成為黑客攻擊的切入點(diǎn)，進(jìn)而對(duì)無(wú)線局域網(wǎng)絡(luò)進(jìn)行攻擊。

2.3 重放攻擊

在WLAN和LAN共存的環(huán)境中，黑客可以通過(guò)竊聽(tīng)無(wú)線局域網(wǎng)絡(luò)的通信信息，并改變某個(gè)捕獲幀的目的地址，進(jìn)而對(duì)該幀的信息進(jìn)行解密，獲取網(wǎng)絡(luò)中的關(guān)鍵信息，并將病毒信息載入該幀，然后重放該幀，而AP則會(huì)忠實(shí)地解密該幀，對(duì)植入病毒的幀進(jìn)行解密，將其轉(zhuǎn)發(fā)至“錯(cuò)誤”的地址，造成整個(gè)無(wú)線通信網(wǎng)絡(luò)的信息泄露，并遭到黑客的攻擊，黑客也可以通過(guò)改變改幀的源地址，將其偽裝成任何通信信息對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊。

3 無(wú)線局域網(wǎng)絡(luò)通信信息的安全策略

3.1 設(shè)置特定的MAC地址

網(wǎng)絡(luò)保證無(wú)線局域網(wǎng)的安全，可以在網(wǎng)絡(luò)設(shè)置一定數(shù)據(jù)的MAC地址，改MAC地址主要功能是實(shí)現(xiàn)無(wú)線局域網(wǎng)的鏈接，只有在列表中MAC地下用戶，才能使用與訪問(wèn)無(wú)線局域網(wǎng)絡(luò)，如果不在列表池中的MAC地址，無(wú)線網(wǎng)絡(luò)可以直接拒絕訪問(wèn)使用，這樣通過(guò)設(shè)置有效的MAC訪問(wèn)地址，要求用戶在經(jīng)過(guò)注冊(cè)之后才能登陸無(wú)線網(wǎng)絡(luò)，進(jìn)而能夠有效的保證無(wú)線局域網(wǎng)絡(luò)的安全性。

3.2 開(kāi)啟無(wú)線安全網(wǎng)關(guān)

無(wú)線WAP網(wǎng)絡(luò)主要是利用LAN Switch或者HUB等設(shè)備來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)連接，而用戶的移動(dòng)終端設(shè)備主要通過(guò)網(wǎng)絡(luò)接入點(diǎn)來(lái)利用無(wú)線網(wǎng)絡(luò)資源的，這樣用戶與網(wǎng)絡(luò)服務(wù)器的連接都是需要經(jīng)過(guò)無(wú)線網(wǎng)絡(luò)安全網(wǎng)關(guān)，這樣可以通過(guò)對(duì)無(wú)線網(wǎng)關(guān)進(jìn)行檢測(cè)，加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)的安全控制與管理。因此，可以加強(qiáng)對(duì)無(wú)線網(wǎng)絡(luò)網(wǎng)關(guān)的安全控制，要求客戶端的設(shè)備能夠支持IPsec技術(shù)，隨著無(wú)線網(wǎng)絡(luò)通信技術(shù)的發(fā)展，IPsec技術(shù)在許多的無(wú)線通信設(shè)備系統(tǒng)中都得到了實(shí)現(xiàn)，同時(shí)它們也能夠支持無(wú)線安全網(wǎng)關(guān)IPsec的服務(wù)，這樣我們就可以利用VPN隧道技術(shù)通過(guò)無(wú)線網(wǎng)絡(luò)的網(wǎng)關(guān)對(duì)用戶的通信進(jìn)行檢測(cè)，進(jìn)而能夠保證無(wú)線網(wǎng)絡(luò)通信的安全。

3.3 采用先進(jìn)的加密技術(shù)

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中得到了廣泛的應(yīng)用，為了有效防范黑客對(duì)無(wú)線局域網(wǎng)絡(luò)的攻擊，我們還可以采用128位加密技術(shù)對(duì)無(wú)線局域網(wǎng)絡(luò)的數(shù)據(jù)傳輸進(jìn)行加密控制，這種加密技術(shù)比較原因的WEP加密進(jìn)行更為復(fù)雜，是一種動(dòng)態(tài)數(shù)據(jù)加密技術(shù)，要想獲取用戶的信息，需要強(qiáng)大的分析工具，這樣用戶的信息即使被截獲，沒(méi)有這種專業(yè)性強(qiáng)大的解密工具，也不能獲取用戶的信息?？梢圆扇〉募用苄畔⒂蒑AC地址位置加密、系統(tǒng)ID等，信息在傳遞的過(guò)程中，只有擁有正確的密鑰才能進(jìn)行通信，進(jìn)而能夠有效的提高網(wǎng)絡(luò)通信安全。

4 結(jié)束語(yǔ)

總之，無(wú)線局域網(wǎng)絡(luò)的安全應(yīng)用技術(shù)還在不斷的發(fā)展中，在具體的應(yīng)用中，需要我們不斷的加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。無(wú)線網(wǎng)絡(luò)在應(yīng)用中具有很多優(yōu)點(diǎn)，在各行各業(yè)中有著廣泛的應(yīng)用前途，對(duì)于無(wú)線局域網(wǎng)絡(luò)的安全，需要用戶從個(gè)人做起，加強(qiáng)對(duì)自身信息的安全保護(hù)，并采用相應(yīng)密鑰保護(hù)措施對(duì)自己的登錄信息進(jìn)行保護(hù)，防止黑客利用用戶的身份信息對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，提高無(wú)線局域網(wǎng)的安全程度，同時(shí)我們還應(yīng)該針對(duì)具體的網(wǎng)絡(luò)應(yīng)用采用不同的安全防護(hù)措施，提升無(wú)線網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn)

[1]楊偉超,劉陽(yáng),李淑霞.基于WPA2加密的無(wú)線局域網(wǎng)攻擊防范研究[J].網(wǎng)絡(luò)與信息,2016(03).

[2]張銀霞,李育芳.802.11無(wú)線局域網(wǎng)入侵檢測(cè)技術(shù)的研究與應(yīng)用[J].電腦開(kāi)發(fā)與應(yīng)用,2015(12).

[3]魏志宏,諸昌鈴.無(wú)線局域網(wǎng)安全性分析[J].計(jì)算機(jī)應(yīng)用,2014(03).

[4]盧燦舉,劉瀚,盧峰.4G網(wǎng)絡(luò)安全問(wèn)題的防范對(duì)策探究[J].信息通信,2015(06).

[5]黃波.安全連接是無(wú)線網(wǎng)絡(luò)安全問(wèn)題防范的關(guān)鍵[J].電腦知識(shí)與技術(shù),2014(05).