王耀萱

[摘要]無線局域網(Wireless LAN)技術可以非常便捷地以無線方式連接網絡設備，人們可隨時、隨地、隨意地訪問網絡資源。在推動網絡技術發(fā)展的同時，無線局域網也在改變著人們的生活方式。

[關鍵詞]以太網 無線局域網 安全性

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0220060－01

一、LAN安全性問題無線網與有線網的比較

人們往往在使用有線網時對安全性表示滿意，而一旦使用無線方式傳輸就開始變得擔心起來。他們擔心的原因是有線網是在公司的樓內，就好像有線網具有內在的安全性一樣。事實上，任何網絡，包括有線網絡，都易受大量安全風險和安全問題的困擾，其中包括：（1）來自網絡用戶的進攻；（2）未認證的用戶獲得存取權；（3）來自公司或工作組外部的竊聽等。

好的消息是有幾種方法可以用未對付有線和無線局域網上的安全問題，事實上，無線網段上的一些內置的安全特性通常不為人所知，這意味著目前無線網比有線網具有更好的安全性。

站點控制。顯然，公司網絡的最大的威脅來自公司自己。沒有正確合適的安全措施，網絡上任何一個已注冊的用戶都可以存取數據，現(xiàn)在或以前供職的帶有不滿情緒的職員已經知道讀取，甚至修改有價值的公司數據文件。網絡管理員，不管在他們的有線網上是否有無線網段，都需要有適當的安全保密產品，對用戶安全級的正確設置，和隨時審查安全程序的效力。

小心來自合法授權用戶的入侵。另外一個讓網絡管理員擔心的是不斷增長的Internet使用。如果內部網的用戶可以訪問到外面的Internet，而且你事先沒有防備，外面的用戶也可以進入到你的網絡。這種威脅不僅僅存在于Internet網，只要在你允許外界用戶進入你網絡的情況下，就可能產生不安全因素。比如，遠程訪問服務器允許在外出差的銷售和市場人員通過撥號線來收取電子郵件；遠程辦公室通過撥號線連接公司內部網；通過在線站點將你的供貨商和你的客戶連接到你的網絡，所有這些都將由于黑客，病毒和其他侵入者而使你的網絡變得脆弱。

來自間諜與偷聽者的威脅。也許有些人以為有線網絡數據包是很難檢測到的。事實上，有線網對于偷聽者來說是非常脆弱的?，F(xiàn)在市場上大多數的以太網卡都提供一種“混淆模式”，它帶有蛻殼軟件可以捕捉網絡上的每一個包。如果網絡管理員沒有“Sniffer”或數據觀察儀來檢測網絡的錯誤怎么辦？那么只要花費1000美元，任何人都可以買到FTP軟件公司的LANWaich或AG集團的EtherPeek，并且在一臺計算機上運行這些程序。它允許你讀取，捕獲和顯示網絡上包的類型。如果你認為有線網是在建筑物內，因此對于外界的偷聽者來說是安全的請再想一想，以太網10BaseT電纜相當于一個引人注意的天線任何一個具有強烈動機和熟悉天線原理的人都可以在你的辦公室附近來獲得你有線以太網上的數據！數據加密是防止這類入侵的唯一防線。

二、WaveLAN的無線網絡

WaveLAN產品包括接入點WavePOINT-II，它相當于無線到有線的網橋或Hub（集線器）；工作站和筆記本適配器（WaveLAN/ISA和WaveLAN/PCMCIA等無線網卡），它們將桌面和移動用戶通過WavePOINT-II連接到有線網絡等。

WaveLAN無線網技術的安全性由下面4級定義：

[1]擴頻、跳頻無線傳輸技術本身使盜聽者難以捕捉到有用的數據；

[2]采取網絡隔離及網絡認證措施；

[3]設置嚴密的用戶口令及認證措施，防止非法用戶入侵；

[4]設置附加的第三方數據加密方案，即使信號被盜聽也難以理解其中的內容。

擴展頻譜技術，擴展頻譜技術在50年前第一次被軍方公開介紹，它用來進行保密傳輸。從一開始它就設計成抗噪音、干擾、阻塞和未授權檢測。擴展頻儲發(fā)送器用一個非常弱的功率信號在一個很寬的頻率范圍內發(fā)射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展瀕譜的實現(xiàn)方式有多種，最常用的兩種是直接序列和跳頻序列。

用戶認證---口令控制，我們推薦在無線網的站點上使用口令控制----當然未必要局限于無線網。諸如Novell NetWare和Microsoft NT等網絡操作系統(tǒng)和服務器提供了包括口令管理在內的內建多級安全服務。口令應處于嚴格的控制之下并經常予以變更。由于無線局域網的用戶要包括移動用戶，而移動用戶傾向于把他們的筆記本電腦移來移去，因此，嚴格的口令策略等于增加了一個安全級別，它有助于確認網站是否正被合法的用戶使用。

數據加密，假如您的數據要求極高的安全性，譬如說是商用網或軍用網上的數據，那么您可能需要采取一些特殊的措施。最后也是最高級別的安全措施就是在網絡上整體使用加密產品。數據包中的數據在發(fā)送到局域網之前要用軟件或硬件的方法進行加密。只有那些擁有正確密鑰的站點才可以恢復，讀取這些數據。如果需要全面的安全保障，加密是最好的方法。一些網絡操作系統(tǒng)具有加密能力。基于每個用戶或服務器、價位較低的第三方加密產品也可以勝任，像McAfeeAssicoate的NetCrypto或Captial Resour-ces Snare等加密產品能夠確保唯有授權用戶可以進入網絡、讀取數據，而每個用戶只須為此支付大約50美元。鑒于第三方加密軟件開發(fā)商致力于加密事務，并可為用戶提供最好的性能、質量、服務和技術支持，WaveLAN贊成使用第三方加密軟件。

無線局域網還有些其他好的安全特性，首先無線接入點會過濾那些對相關無線站點而言毫無用處的網絡數據，這就意味著大部分有線網絡數據根本不會以電波的形式發(fā)射出去；其次，無線網的節(jié)點和接入點有個與環(huán)境有關的轉發(fā)范圍限制，這個范圍一般是幾英尺。這使得竊聽者必須處于節(jié)點或接入點的附近。最后，無線用戶具有流動性，他們可能在一次上網時間內由一個接入點移動至另一個接入點，與之對應，他們進行網絡通信所使用的跳頻序列也會發(fā)生變化，這使得竊聽幾乎毫無可能。

三、總結

無論是否有無線網段，大多數的局域網都必須要有一定級別的安全措施。在內部好奇心。外部攻擊和電線竊聽面前，甚至有線網都顯得很脆弱。沒有人愿意冒險將局域網上的數據暴露于不速之客和惡意攻擊之前。而且，如果您的數據相當機密，比如是銀行網和軍用網上的數據，那么，為了確保機密，您必須采取特殊措施。我們希望您能從上述討論中了解到保障您的整個網絡安全的重要性，并且認識到您的局域網無線網段即或不能提供比有線段更多的保護，也至少和它相同。

參考文獻：

[1]俞承杭，計算機網絡與信息安全技術，機械工業(yè)出版社，2008-03.

[2]謝希仁，計算機網絡，電子工業(yè)出版社，2008-01.

[3]（美）拉克利(Rackley，S)，無線網絡技術原理與應用，電子工業(yè)出版社，2008-07.