無線局域網(wǎng)WLAN的安全缺陷及解決方案探析

童華 童建中

◆摘? 要：伴隨著科學技術的高速發(fā)展和不斷進步，無線局域網(wǎng)的也被廣泛的應用。與此同時，無線局域網(wǎng)也存在一些安全問題。本文主要對WLAN的安全性問題進行探計，并提出解決方法的建議。

◆關鍵詞：無線局域網(wǎng);安全缺陷;信息發(fā)展

1前言

隨著WLAN的迅速發(fā)展，其安全問題日益受到人們的關注。WLAN中的數(shù)據(jù)通過射頻無線電傳輸，這對于惡意的攻擊者實施竊聽是十分有利的。與有線網(wǎng)絡相比較，WLAN難以在物理上采用控制措施，因此保護WLAN的安全難度要遠大于保護有線網(wǎng)絡。

2無線局域網(wǎng)WLAN存在的安全缺陷

近年來，無線局域網(wǎng)（WLAN）得到了廣泛的應用。由于其自由組網(wǎng)快捷、使用方便和成本低等優(yōu)勢而備受青睞。但是其通信內(nèi)容因具有公開性而極易被攻擊者獲得，因此無線局域網(wǎng)的安全問題十分突出。其存在的安全缺陷有如下幾點：

2.1WEP的安全漏洞

WEP （Wired Equivalent Privacy）是-種無線局域網(wǎng)的保密協(xié)議。WEP的最主要的功能就是防止入侵者竊聽，也可以防止他人非法進入自己的無線局域網(wǎng)。一般情況WEP可以提供的密鑰是40位長度，用于防范一般的黑客。然而，如果專業(yè)的黑客對無線局域網(wǎng)進行攻擊，WEP協(xié)議就會難以阻止這種襲擊。

2.2容易入侵

無線局域網(wǎng)很容易被搜索發(fā)現(xiàn)，為方便用戶能夠發(fā)現(xiàn)所存在的無線網(wǎng)絡，網(wǎng)絡發(fā)送有著特殊多數(shù)的信標幀，于是就給入侵者提供了所必要的無線網(wǎng)絡信息。這樣黑客等攻擊者就可在路邊，樓上等地方使用高靈敏度天線對無線網(wǎng)絡進行攻擊而無需替他的物理方式就能侵入。

2.3AP信號欺騙

入侵者可以設置一個“強盜”AP信號，這個信號強于真正的AP信號，會讓用戶誤認為是這個AP就是真實的，從而致使用戶自然而然的與這個“強盜”AP信號連接，因此入侵者可以輕松的竊取進入網(wǎng)絡的口令。入侵者就是用這種偽裝方式來欺騙用戶，從而獲得某些無法直接竊取的信息。

2.4服務及性能的限制

無線局域網(wǎng)WLAN傳輸帶寬有限，因為物理層的開銷，致使無線局域網(wǎng)實際的最高有效吞吐量僅僅是標準的二分之一， 而且這個帶寬被AP上所有的用戶所共享。無線帶寬吞吐方式是：有線網(wǎng)絡的網(wǎng)絡流量與無線網(wǎng)絡的流量相比超出很多，這樣的話若是攻擊者快速的從以太網(wǎng)發(fā)送出大量流量，將會很輕易的吞占AP有限帶寬;若是發(fā)送出廣播流量，將會同一時間使得多個AP發(fā)生堵塞;襲擊者能在同一個無線網(wǎng)絡和相同的無線信道中發(fā)送網(wǎng)絡信號，就會使被襲擊的網(wǎng)絡通過CSMA或CA自動的適應，會影響到無線網(wǎng)絡數(shù)據(jù)的傳輸。

2.5未經(jīng)授權使用服務

有很大一部分用戶會在使用AP的時候，僅僅在其默認配置的基礎上進行了一點修改。幾乎絕大多數(shù)的AP都是按照默認的配置開啟WEP，從而進行加密或使用原廠所提供地默認密鑰。因為無線局域網(wǎng)這種開放式的訪問方式，不經(jīng)授權而擅自使用網(wǎng)絡資源將會增加帶寬的費用，更有可能將會導致一些法律糾紛。

3無線局域網(wǎng)安全問題解決措施

由于WLAN通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡那樣通過保護通信線路的方式來保護通信安全，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個WLAN用戶都能接觸到這些數(shù)據(jù)。無線網(wǎng)絡給網(wǎng)絡用戶帶來自由，同時帶來新挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。用以下預防措施可以大概率的預防安全問題。

3.1加強網(wǎng)絡的訪問控制

訪問控制是指對人們訪問無線網(wǎng)絡的限制，其作用主要是對訪問人員的合法身份進行檢查和辨別。容易訪問并不等于就容易受到侵犯?？梢杂梅课蓦姶牌帘芜M行防止電磁波泄漏，也可以用強大的網(wǎng)絡訪問來控制和減少無線網(wǎng)絡配置中的風險。若把AP安置在類似防火墻的網(wǎng)絡安全設備的外面，可以考慮用VPN技術連到主干網(wǎng)絡，最好的方法是使用新型的無線網(wǎng)絡產(chǎn)品。

3.2加強安全認證

加強安全性認證的最好防御方法是阻止沒有被認證的使用者進入網(wǎng)絡，因為訪問特權是根據(jù)用戶身份，所以通過加密的辦法來對認證過程加密則是認證的前提，使用VPN技術可以有效的保護電波傳輸過程中的網(wǎng)絡流量。

3.3對數(shù)據(jù)進行加密

數(shù)據(jù)加密是使用加密格式存儲和傳輸敏感數(shù)據(jù)，其通過網(wǎng)絡進行數(shù)據(jù)傳輸，保證網(wǎng)絡數(shù)據(jù)的完整性和保密性，同時也能對數(shù)據(jù)的發(fā)送者實行身份驗證。

3.4對無線網(wǎng)絡與核心網(wǎng)絡實行隔離

一些公司會將無線網(wǎng)絡布置在如休息室或者培訓教室等公共區(qū)域，僅僅是提供給訪客使用的一種連接方式。將無線網(wǎng)絡與核心網(wǎng)絡相隔離，這樣即使無線網(wǎng)絡受到黑客的攻擊，核心網(wǎng)絡也會比較安全的運行。

3.5定期的對站點審查

無線網(wǎng)絡是一個比較脆弱的系統(tǒng)，它是很容易成為被攻擊的對象，所以常常被認為是一種不安全和不可靠的網(wǎng)絡。一些公司應當對無線網(wǎng)絡的站點進行定期的審查，有理由保護網(wǎng)絡信息的安全。

4結束語

隨著我國信息技術的高速發(fā)展和計算機網(wǎng)絡的普及應用，無線局城網(wǎng)逐漸成為家庭、企業(yè)所必不可少的一部分。但是，無線局域網(wǎng)WLAN技術還不夠完善，尤其是無線局域網(wǎng)存在的安全問題十分的突出，安全問題涉及到人們的切身的利益，我們必須重視這一狀況。

參考文獻

[1]Brace Schneier著.吳世忠，祝世雄，張文政，等譯.應用密碼學——協(xié)議、算法與C源程序.機械工業(yè)出版社.

[2]王育民，何大可.保密學——基礎與應用[M].西安電子科技大學出版社.

[3]王育民，劉建偉.通信網(wǎng)的安全——理論與技術[M].西安電子科技大學出版社.

[4]謝希仁.計算機網(wǎng)絡（第二版）[M].電子工業(yè)出版社.

作者簡介

童華，男，漢族，四川瀘州人，副教授，碩士，研究方向：通信工程。