無線局域網(wǎng)的安全性分析與對策探討

無線局域網(wǎng)的安全性分析與對策探討

摘要：無線局域網(wǎng)WLAN本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)，它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。隨著互聯(lián)網(wǎng)的高速發(fā)展，無限網(wǎng)絡(luò)將是未來發(fā)展的趨勢。本文簡要介紹了無限局域網(wǎng)的相關(guān)技術(shù)，分析了無限局域網(wǎng)面臨的若干安全威脅，并有針對性地提出了安全保障措施。

關(guān)鍵詞：無線局域網(wǎng)；網(wǎng)絡(luò)安全；措施

無線局域網(wǎng)(WirelessLocalAreaNetwork，簡稱為“WLAN”)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)，它是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。是通用無線接人的一個(gè)子集，可支持較高的傳輸速率(可達(dá)2Mbps～108Mbps)。利用射頻無線正交頻分復(fù)用(OFDM)，借助直接序列擴(kuò)頻(DSSS)或跳頻擴(kuò)頻(UWBT)技術(shù)，可實(shí)現(xiàn)固定的、半移動的以及移動的網(wǎng)絡(luò)終端對英特網(wǎng)進(jìn)行較遠(yuǎn)距離的高速連接訪問。WLAN已廣泛應(yīng)用于各行各業(yè)中，受到人們的青睞，已成為無線通信與Internet技術(shù)相結(jié)合的新興WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動性，它能大幅提高用戶訪問信息的及時(shí)性和有效性，還可以克服有線限制引起的不便性。但因無線局域網(wǎng)應(yīng)用具有很大的開放性，數(shù)據(jù)傳播的范圍較難控制，因此無線局域網(wǎng)將面臨非常嚴(yán)峻的安全問題。

1無線局域網(wǎng)安全發(fā)展概況

由于無線局域網(wǎng)采用公共的電磁波作為載體，因此對越權(quán)存取和竊聽的行為也不容易防備?，F(xiàn)在，大多數(shù)廠商生產(chǎn)的無線局域網(wǎng)產(chǎn)品都基于802.11b標(biāo)準(zhǔn)，802.11b標(biāo)準(zhǔn)在公布之后就成為事實(shí)標(biāo)準(zhǔn)，但其安全協(xié)議WEP一直受到人們的質(zhì)疑。如今，能夠截獲無線傳輸數(shù)據(jù)的硬件設(shè)備已經(jīng)能夠在市場上買到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在Internet上下載。無線局域網(wǎng)安全問題已越發(fā)引起人們的重視，新的增強(qiáng)的無線局域網(wǎng)安全標(biāo)準(zhǔn)正在不斷研發(fā)中。

我國現(xiàn)已制定了無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動終端和接入點(diǎn)是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動終端、接入點(diǎn)和認(rèn)證服務(wù)單元3部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。了解無線局域網(wǎng)安全技術(shù)的發(fā)展，使我們能夠更加清楚地認(rèn)識到無線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面.有利于無線局域網(wǎng)安全技術(shù)的研究。

2無線局域網(wǎng)安全技術(shù)研究的必要性

由于WLAN通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣通過保護(hù)通信線路的方式來保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進(jìn)行的網(wǎng)絡(luò)通訊無法起作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，無線網(wǎng)絡(luò)給網(wǎng)絡(luò)用戶帶來了自由，同時(shí)帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。

無線局域網(wǎng)必須考慮的安全要素有3個(gè)：信息保密、身份驗(yàn)證和訪問控制。如果這3個(gè)要素都沒有問題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動設(shè)備免受危害。難就難在如何使用一個(gè)簡單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。

3無線局域網(wǎng)面臨的安全威脅分析

3.1IEEE802.11標(biāo)準(zhǔn)本身的安全問題

無線局域網(wǎng)具有接人速率高、傳輸移動數(shù)據(jù)方便、組網(wǎng)靈活等優(yōu)點(diǎn)，因此發(fā)展迅速。但由于無線局域網(wǎng)是基于空間進(jìn)行傳播，因此傳播方式具有開放性，這使無線局域網(wǎng)的安全設(shè)計(jì)方案與有線網(wǎng)絡(luò)相比有很大不同。無線網(wǎng)絡(luò)不但要受到基于傳統(tǒng)TCP/IP架構(gòu)的有線網(wǎng)絡(luò)方式的攻擊，而且因?yàn)闊o線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11，其本身設(shè)計(jì)方面也存在缺陷，安全漏洞很多，并且缺少密鑰管理的方案，所以通過IEEE802.11標(biāo)準(zhǔn)本身的漏洞也能夠?qū)o線局域網(wǎng)進(jìn)行攻擊。

3.2非法接入無線局域網(wǎng)導(dǎo)致的安全問題

公共的電磁波是無線局域網(wǎng)傳播的載體，而電磁波能夠穿越玻璃、墻、天花板等物體，因此在一個(gè)無線接入點(diǎn)(AccessPoint，簡稱AP)所覆蓋的區(qū)域中，包括未授權(quán)的客戶端都可以接收到此AP的電磁波信號。所以必須在無線局域網(wǎng)引人全面的安全措施，才能夠阻止這些非授權(quán)用戶訪問無線局域網(wǎng)絡(luò)。

3.3數(shù)據(jù)傳輸?shù)陌踩詥栴}

由于公共的電磁波是無線局域網(wǎng)傳播的載體，在傳輸信息的覆蓋區(qū)域中，其覆蓋范圍并不確定，因此對竊聽和干擾等行為很難控制。具體分析，無線局域網(wǎng)數(shù)據(jù)傳輸存在以下兩種主要的安全性缺陷：一是靜態(tài)WEP密鑰的安全缺陷。適配卡中的非易失性存儲器是靜態(tài)分配的WEP密鑰一般保存場所，因此非法用戶可以通過盜取適配卡，然后利用此卡非法訪問網(wǎng)絡(luò)。如果用戶丟失適配卡后沒有及時(shí)告知管理員，將產(chǎn)生嚴(yán)重的安全問題。二是訪問控制機(jī)