胡元輝 劉海燕 裝甲兵工程學(xué)院

無線局域網(wǎng)安全問題研究

胡元輝 劉海燕 裝甲兵工程學(xué)院

近幾年，隨著無線設(shè)備的廣泛使用以及其方便靈活應(yīng)用的特性，無線局域網(wǎng)得到了快速的發(fā)展。但是隨著無線局域網(wǎng)的發(fā)展領(lǐng)域不斷擴(kuò)大，無線局域網(wǎng)的安全受到越來越多的威脅，無線網(wǎng)不但受傳統(tǒng)有線網(wǎng)絡(luò)的攻擊，還受到基于設(shè)備自身的安全問題限制。所以，它的安全問題需要引起我們重視。本文分析研究了當(dāng)前無線局域網(wǎng)的一些安全問題，簡單介紹了相應(yīng)的解決措施。

無線局域網(wǎng) 安全問題 信息泄露

當(dāng)今社會各個階層，無論從國家到個人都十分重視信息數(shù)據(jù)的重要性，誰能夠快速準(zhǔn)確的掌握信息，誰就能占據(jù)市場的主導(dǎo)位置。當(dāng)前，全球網(wǎng)民大概20多億，其中很大一部分是通過無線路由終端來上網(wǎng)的，因此無線局域網(wǎng)的安全問題也逐漸變成了社會問題。然而我們必須要了解一個事實(shí)，那就是70%以上的網(wǎng)絡(luò)安全問題都是由于人為因素導(dǎo)致的，但這些并不是核心，我們需要重點(diǎn)聚焦的是其他30%的問題，也就是網(wǎng)絡(luò)技術(shù)問題。

1 無線局域網(wǎng)的簡介

無線局域和我們之前使用的以太網(wǎng)有很大的不同，主要體現(xiàn)在以下兩個方面，一種是傳遞數(shù)據(jù)的媒介不同，以太網(wǎng)一般采用銅絲做為媒介來傳遞，然而無線局域網(wǎng)采用無線電波來傳遞數(shù)據(jù)，由于傳播媒介的不同，導(dǎo)致數(shù)據(jù)在局域網(wǎng)的組網(wǎng)上有很大的區(qū)別。以太網(wǎng)必須要在每一個接入網(wǎng)的地方布線，工程量巨大，而局域網(wǎng)只需要一臺無線的發(fā)射器，就能完成網(wǎng)絡(luò)的組建。另一種是接入的用戶和時間不同，以太網(wǎng)的接入需要有實(shí)體的網(wǎng)線，接入的地點(diǎn)一般都是固定的不具有靈活性，但無線局域網(wǎng)的用戶接入只需要在信號的范圍即可，可以在一定的范圍進(jìn)行移動，十分靈活。

2 無線局域網(wǎng)存在的安全問題

2.1 非授權(quán)用戶的接入

防止用戶非法接入的方法有兩種，一種是服務(wù)設(shè)置標(biāo)識符，它是用來識別一個網(wǎng)絡(luò)名稱的，并以這種方式來區(qū)分網(wǎng)絡(luò)。無線站點(diǎn)需要設(shè)置不同于服務(wù)設(shè)置標(biāo)識符才可以進(jìn)入無線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)必須要建立正確的標(biāo)識符，同時還需要和無線網(wǎng)卡訪問的訪問點(diǎn)相一致，才可以訪問AP。服務(wù)設(shè)置標(biāo)識從某種意義上說是一個類似口令的功能，需要提供密碼來進(jìn)行驗(yàn)證，屏蔽非法的用戶接入，來確保無線局域網(wǎng)絡(luò)使用的安全。另一種是無線網(wǎng)卡的物理地址，由于每個無線網(wǎng)卡都必須要有一個MAC地址，利用物理地址可以有效的防止非法無線基站的接入，不過物理地址在理論上是可以在IP中進(jìn)行偽造的，所以說這就是安全性比較低的授權(quán)認(rèn)證。這種認(rèn)證過濾是屬于硬件的認(rèn)證而不是用戶認(rèn)證，所以有一定的缺陷，必須要求AP及時進(jìn)行更新。

2.2 信息的泄露

雖然理論上是利用VPN和防火墻來設(shè)計(jì)一個安全的系統(tǒng)是很容易的，但是由于在實(shí)施過程中會出現(xiàn)的很多漏洞，尤其是對于使用無線電波進(jìn)行通信的無線局域網(wǎng)。如果有人想要竊取無線站點(diǎn)的數(shù)據(jù)，只需要把帶有無線網(wǎng)卡的筆記本安置在和無線網(wǎng)卡距離幾百米之內(nèi)的地方進(jìn)行破解即可，現(xiàn)在一般常用WEP中的加密措施來計(jì)算密鑰的算法。

2.3 信息的干擾

無線網(wǎng)絡(luò)的電波的掃射頻率都是固定的頻段，通常是2.4GHZ，但是有很多其他的無線信號也在這個頻道上工作，我們常見的有藍(lán)牙信號和微波爐。假如在路由器的旁邊這些設(shè)備也在工作，就會影響到無線用戶的通信，因此，無線AP在這個站點(diǎn)可能會對多個一樣的頻道產(chǎn)生混淆。雖然無線信號是在空間環(huán)境中通過無線電波來傳播的，但是實(shí)際的經(jīng)驗(yàn)則是穿墻的效果不是很好，另外如果在無線的基點(diǎn)和AP之間有體積很大的障礙物，也會導(dǎo)致接入的頻率變小，這些都可能會給正在用網(wǎng)的用戶帶來很多的麻煩。還有就是同一信號同頻道的干擾，經(jīng)常出現(xiàn)的情況有同一個大樓內(nèi)有多個路由器在同時進(jìn)行工作，由于它們的工作頻率是相同的，發(fā)射的信號也非常相似，就會對同一處的多個無線基站內(nèi)的AP產(chǎn)生干擾。

2.4 高級攻擊

如果黑客入侵了無線局域網(wǎng)，就能夠?qū)o線局域網(wǎng)當(dāng)作一個跳板來進(jìn)一步入侵其他的網(wǎng)絡(luò)，網(wǎng)絡(luò)通常情況下都有安全的網(wǎng)絡(luò)外殼，但是外殼的內(nèi)部的確很脆弱，無線局域網(wǎng)正是通過簡單的配置來進(jìn)入網(wǎng)絡(luò)的核心的，一旦局域網(wǎng)被攻破，將會使整個網(wǎng)絡(luò)都暴露在攻擊者的面前。由于無線局域網(wǎng)安全性比較差，容易受到外界的攻擊，所以就要求一般公司將防御措施布置在核心網(wǎng)絡(luò)的安全外殼之外，這樣的話即使無線網(wǎng)絡(luò)受到攻擊，也能確保核心的網(wǎng)絡(luò)是安全的。

3 結(jié)論

目前無線局域網(wǎng)還存在很多安全問題，這將會隨時威脅人們的信息安全。然而在現(xiàn)實(shí)生活中并沒有絕對的安全，想要信息不被竊取，使用者在使用過程中既要養(yǎng)成良好的上網(wǎng)習(xí)慣，避免人為問題，又要不斷加強(qiáng)計(jì)算機(jī)方面的技術(shù)水平，對無線局域網(wǎng)的使用安全做好技術(shù)防范工作。

[1]韓國偉.無線局域網(wǎng)結(jié)構(gòu)及其協(xié)議分析[J].甘肅科技,2006（09）

[2]姚志強(qiáng),蒲江,唐金藝.無線局域網(wǎng)安全性分析[J].計(jì)算機(jī)安全,2006（04）