1WLAN簡述

1.1WLAN基本原理

WLAN是Wireless Local Area Network的縮寫，指應(yīng)用無線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來，構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。無線局域網(wǎng)本質(zhì)的特點(diǎn)是通過無線的方式將計(jì)算機(jī)與網(wǎng)絡(luò)連接起來，取代了以前的通信電纜，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活，結(jié)束了布線的限制。

1.2WLAN應(yīng)用領(lǐng)域

1.2.1布線不便的環(huán)境

舊時(shí)的建筑物、布線困難的露天區(qū)域、校園、辦公室和家庭，以及需要方便快捷的小型網(wǎng)絡(luò)的用戶。

1.2.2頻繁變化的環(huán)境

頻繁更換工作地點(diǎn)和改變位置的零售商、生產(chǎn)商，以及野外勘測、試驗(yàn)、軍事、公安和銀行等。

1.2.3遠(yuǎn)距離信息的傳輸

如在林區(qū)進(jìn)行火災(zāi)、病蟲害等信息的傳輸。

1.2.4用做臨時(shí)局域網(wǎng)

在商業(yè)展覽、咖啡店和車站等等人員流動(dòng)較強(qiáng)的地方利用無線局域網(wǎng)進(jìn)行信息的交流。這樣可以方便滿足需要在流動(dòng)區(qū)域?qū)崟r(shí)獲得信息的人群。

1.3WLAN硬件設(shè)備

（1）無線網(wǎng)卡。無線網(wǎng)卡的作用和以太網(wǎng)中的網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各用戶的無線設(shè)備的連接與通信。

（2）無線AP。AP是Access Point的簡稱，無線AP就是無線局域網(wǎng)的接入點(diǎn)、無線網(wǎng)關(guān)，它的作用類似于有線網(wǎng)絡(luò)中的集線器。

（3）無線天線。由于無線局域網(wǎng)絡(luò)的自由性，導(dǎo)致在其覆蓋的范圍內(nèi)可以隨意移動(dòng)。但是當(dāng)無線網(wǎng)絡(luò)中移動(dòng)設(shè)備和信號的發(fā)射處相距較遠(yuǎn)時(shí)會(huì)導(dǎo)致信號的減弱，傳輸速率會(huì)明顯下降以致無法實(shí)現(xiàn)無線網(wǎng)絡(luò)的正常通信，因此使用無線天線可以增強(qiáng)信號，提高無線的覆蓋范圍。

2WLAN安全性分析

2.1無線局域網(wǎng)面臨的安全問題

2.1.1掃描攻擊

大多數(shù)的無線網(wǎng)絡(luò)是完全無防衛(wèi)的，缺省狀態(tài)下 WEP（Wired Equivalent Privacy）不起作用。非法用戶利用一臺(tái)掃描儀掃描那些允許任何人可聯(lián)入的開放式的AP（Access point），通過它非法用戶可得到免費(fèi)的互聯(lián)網(wǎng)使用權(quán)限，然后攻擊第三方。

2.1.2WEP攻擊

非法用戶發(fā)送數(shù)據(jù)到目標(biāo)系統(tǒng)，同時(shí)試圖捕獲那些被送到目標(biāo)系統(tǒng)的數(shù)據(jù)。一旦非法用戶捕獲到數(shù)據(jù)，便得到了IV，就可以簡單地運(yùn)用字攻擊破解密鑰。

2.1.3MAC地址嗅探

使用捕獲包軟件，非法用戶能獲得一個(gè)有效的MAC地址包。無線網(wǎng)絡(luò)允許通過軟件更換MAC地址，通過對網(wǎng)卡的編程偽裝成有效的MAC地址。

2.1.4AP電子欺騙

非法用戶設(shè)置一個(gè)虛假的AP，然后讓此錯(cuò)誤信號強(qiáng)于真實(shí)的AP信號，導(dǎo)致用戶與虛假的AP建立連接，在登陸時(shí)成功的盜取用戶的口令，享受它的權(quán)限，設(shè)置后門。

2.2無線局域網(wǎng)安全措施

2.2.1訪問控制

設(shè)置訪問控制的權(quán)限，防止他人進(jìn)行非授權(quán)使用網(wǎng)絡(luò)。用戶通過認(rèn)證，只是完成了接入無線局域網(wǎng)的第一步，還要獲得授權(quán)，才能使用權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源，授權(quán)主要是通過訪問控制機(jī)制來實(shí)現(xiàn)。

2.2.2數(shù)據(jù)加密

加密就是保護(hù)信息不泄露或不暴露給那些未授權(quán)掌握這一信息的實(shí)體。加密又可細(xì)分為兩種類型：數(shù)據(jù)保密業(yè)務(wù)和業(yè)務(wù)流保密業(yè)務(wù)。數(shù)據(jù)保密業(yè)務(wù)使得攻擊者想要從某個(gè)數(shù)據(jù)項(xiàng)中推出敏感信息是困難的，而業(yè)務(wù)量保密業(yè)務(wù)使得攻擊者想要通過觀察網(wǎng)絡(luò)的業(yè)務(wù)流來獲得敏感信息也是十分困難的。

2.2.3加強(qiáng)入侵檢測系統(tǒng)

無線局域網(wǎng)的通信內(nèi)容由于信息通道的開放性，容易被一些非法分子進(jìn)行監(jiān)聽和攻擊。IEEE802.11為無線局域網(wǎng)和有線網(wǎng)制定了兩種認(rèn)證服務(wù)來增強(qiáng)無線局域網(wǎng)的安全性能：開放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。然而在實(shí)際使用中卻發(fā)現(xiàn)認(rèn)證和加密的缺陷是容易破譯，網(wǎng)上現(xiàn)在就有一些人在非法販賣所謂的蹭網(wǎng)設(shè)備，入侵者可以通過非法接入的AP、AP偽裝、MAC地址欺騙等方法對無線局域網(wǎng)進(jìn)行入侵。占用用戶的網(wǎng)絡(luò)資源，所以我們要不斷提高入侵檢測系統(tǒng)的技術(shù)手段，提高安全預(yù)防措施。