摘 要：無線網(wǎng)絡(luò)傳輸數(shù)據(jù)是通過空氣中無線電波進行的，傳播范圍與無線電波的覆蓋面積有關(guān)。所以，保密與控制是無線網(wǎng)絡(luò)中需要注意的重要問題。本文重點通過無線網(wǎng)絡(luò)中常見的搜索攻擊、等價保密、身份欺騙、信息泄露等問題，闡述解決無線網(wǎng)絡(luò)安全問題的一些有效措施和辦法。

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全；措施

1 引言

用戶使用無線網(wǎng)絡(luò)得到了更多的網(wǎng)絡(luò)體驗，但是，這種體驗與安全性也有很大的關(guān)系，容易受到網(wǎng)絡(luò)數(shù)據(jù)機密、控制訪問、數(shù)據(jù)完整和網(wǎng)絡(luò)維護、部署、設(shè)計這兩方面的攻擊，前者不僅是在無線網(wǎng)絡(luò)下會遭到攻擊，在有限網(wǎng)絡(luò)的情況下也可能發(fā)生。

2 新時期無線網(wǎng)絡(luò)面臨的安全威脅

2.1 搜索攻擊威脅

攻擊無線網(wǎng)絡(luò)的其中一個方法，那就是搜索，目前有很多攻擊和識別無線網(wǎng)絡(luò)的軟件和方法。第一個用來檢測無線網(wǎng)絡(luò)是NetStumbler軟件，許多無線網(wǎng)絡(luò)都沒有使用加密功能，即使有加密的也在活動狀態(tài)。AP廣播能夠檢測WEP加密的信息，比如SSID、網(wǎng)絡(luò)名稱、安全標(biāo)識都可能給黑客造就攻擊無線網(wǎng)絡(luò)的條件。

2.2 信息泄露威脅

截取、監(jiān)聽和竊聽都是泄露信息的方法。竊聽就是在無人知曉的情況下侵入檢測的設(shè)備，獲取網(wǎng)絡(luò)中傳輸?shù)男畔?，即使在不對外發(fā)布網(wǎng)絡(luò)信息的情況下，只要它能夠檢測到任何的信息，也會想方設(shè)法使用其他的方法，比如AiroPeek與TCPDump來分析和檢測他們的通信量，從中獲取大量的信息。

2.3 身份驗證欺騙威脅

通過欺騙手段攻擊網(wǎng)絡(luò)設(shè)備，竊取無線網(wǎng)絡(luò)信息，使被攻擊者以為這些連接是一個沒有任何威脅的機器發(fā)出的，以此來達到攻擊者的目的。還有就是可以重新定義MAC地址和網(wǎng)絡(luò)，目前還沒有非常好的方法來防止這些欺騙，雖然可以通過靜態(tài)定義的方法來防止攻擊，但這種方法幾乎不采用，因為它本身的局限性就是管理負擔(dān)太大。想要對付這種欺騙攻擊行為，就必須經(jīng)過日志監(jiān)控和智能記錄事件，讓他們其中的一個節(jié)點向AP請求身份驗證，避免欺騙無線網(wǎng)絡(luò)。

2.4 網(wǎng)絡(luò)接管與篡改

由于TCP/IP本身設(shè)計的局限性，讓一些欺騙方法有機可乘，利用這個漏洞與其他網(wǎng)絡(luò)資源建立連接。假如讓攻擊者掌管了哪個AP，所有的無線網(wǎng)絡(luò)信息都會被他們看到，他們還可以設(shè)置其他訪問用戶的信息和密碼，通過無線和有線網(wǎng)絡(luò)進行遠程操作，用戶一般也不會懷疑，一般都毫無防備，即使受到了密匙與SSL錯誤提示，他們都還習(xí)慣地認(rèn)為是機器本身出現(xiàn)了錯誤，從而讓攻擊者更加大膽地繼續(xù)連接網(wǎng)絡(luò)，又不被人發(fā)現(xiàn)。

2.5 拒絕服務(wù)攻擊

一般會通過下面的這些方法來攻擊無線網(wǎng)絡(luò)：⑴調(diào)整設(shè)備的使用頻率來造成無線網(wǎng)絡(luò)的內(nèi)部沖突。⑵發(fā)送身份驗證。

⑵攻擊者通過掌管AP，獲取訪問權(quán)，擾亂網(wǎng)絡(luò)用戶，不把及時有效的信息發(fā)送給用戶，造成他們不能使用無線網(wǎng)絡(luò)。利用高性能天線，攻擊無線網(wǎng)，發(fā)送即使無線AP都沒有辦法處理的通信量惡意攻擊。

2.6 用戶設(shè)備安全威脅

因為IEEE802.11明確規(guī)定了WEP分配給用戶的是靜態(tài)密匙，所以，只要他們擁有無線網(wǎng)卡，就相當(dāng)于擁有了使用無線網(wǎng)的MAC合法地址。如果用戶的電腦丟失或者被盜，那他丟失的不僅僅是一個電腦，還有網(wǎng)絡(luò)密匙與SSID以及驗證信息。

3 新時期無線網(wǎng)絡(luò)安全防御措施

3.1 啟用WEP機制

WEP的功能是用來共享密鑰和保密目標(biāo)，實現(xiàn)這些功能需要做到以下五點：一是通過加入校驗碼保證數(shù)據(jù)的完整性，避免有的攻擊蓄意加入已知文本獲取密鑰。二是客戶端必須使用WEP，以便提升WEP機制的作用。三是必須避免缺省選項，暫時先不使用WEP密鑰。四是由用戶來設(shè)定密鑰，方便以后可以經(jīng)常更改。五是WEP版本要與標(biāo)準(zhǔn)規(guī)定的版本同步即時更新。

3.2 過濾MAC地址

過濾MAC能夠減少大量攻擊，一般用于大規(guī)模的無線網(wǎng)絡(luò)。一是把MAC作為首要的保護對象，把無線網(wǎng)絡(luò)的MAC地址與AP結(jié)合，只允許相結(jié)合的網(wǎng)絡(luò)訪問，阻止不可靠的MAC地址訪問網(wǎng)絡(luò)，二是記錄日志，定期檢查日志中出現(xiàn)的錯誤，及時判斷是否有人非法訪問。

3.3 過濾協(xié)議

為了降低網(wǎng)絡(luò)安全的風(fēng)險和提供網(wǎng)絡(luò)安全，要設(shè)置正確的協(xié)議進行過濾，雖然不是最好的方法，但卻是相當(dāng)有效的辦法，它可以通過SNMP來修改網(wǎng)絡(luò)用戶的配置，來阻止其他攻擊的協(xié)議和ICMP數(shù)據(jù)包。

3.4 屏蔽SSID廣播

獲取RF通信很容易，想要RF通信安全有效，也不是沒有方法，只要阻止SSID不經(jīng)過AP向外廣播，就可以保證RF通信安全。關(guān)閉所有網(wǎng)絡(luò)，以免無效的網(wǎng)絡(luò)插入，再把配置信息正確無誤地發(fā)送給網(wǎng)絡(luò)用戶。

3.5 嚴(yán)控管理IP分配方式

IP分為動態(tài)和靜態(tài)兩種地址分配方式。網(wǎng)絡(luò)是否安全，最主要的就是能否選一個最適合的網(wǎng)絡(luò)分配IP。靜態(tài)和動態(tài)這兩種分配方法各有特點，靜態(tài)可以保護IP不會隨意被獲??；而動態(tài)的可以使管理工作簡單化，簡化WLAN。

[參考文獻]

[1]吳頂龍.無線網(wǎng)絡(luò)的安全策略及防護手段[J].職業(yè).2009（06）.

[2]徐偉鵬.無線網(wǎng)絡(luò)安全攻防[J].電視工程.2009（01）.

[3]李吉平，郭鳳宇，姜春.淺談無線網(wǎng)絡(luò)的安全隱患及應(yīng)對措施[J].科技信息.2009（03）.

[4]黃錦敬.論無線網(wǎng)絡(luò)的安全威脅及對策[J].現(xiàn)代商貿(mào)工業(yè).2009（06）.