探討WLAN中的安全問題

陳燕

摘 要：WLAN是基于有線網絡而言的，是在有線網絡的基礎上發展而來，是無線傳輸技術在局域網技術上的運用。由于WLAN的優勢在眾多行業領域得到普遍認可，因此，該技術被廣泛的進行推廣和技術研究。盡管有著靈活性和移動性、易于進行網絡規劃和調整、易于擴展等的特點，但由于其傳播的路徑是基于無線的傳播方式，因此開放性特性給無線局域網的安全設計和實現帶來了很大的問題。目前無線局域網的主流標準為IEEE802.11，但其存在設計缺陷，缺少密鑰管理，存在很多安全漏洞。

關鍵詞：無線局域網；IEEE802.11；網絡安全

1 WLAN安全研究的必要性

無線局域網在帶來巨大應用便利的同時，也存在許多安全上的問題。由于局域網通過開放性的無線傳輸線路傳輸高速數據，很多有線網絡中的安全策略在無線方式下不再適用，在無線發射裝置功率覆蓋的范圍內任何接入用戶均可接收到數據信息，而將發射功率對準某一特定用戶在實際中難以實現。這種開放性的數據傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰。

2 WLAN存在的問題

1、無線通信帶來的安全問題。①更容易截獲和跟蹤。無線網絡的電磁輻射難以精確的控制在某個范圍之內，攻擊者只需架設一幅天線即可獲取數據或對業務流量進行分析，獲取有用信息。與有線網絡相比更易于截獲和跟蹤信息而且不容易被發現。②中間人攻擊MiM（Man-in-the-Middle）.無線竊聽是一種常見的MiM攻擊方式。借助802.11分析器，黑客可以捕捉到連線會話數據，這部分數據往往包含用戶名及口令。黑客在監聽無線數據的同時，也可偽裝成合法用戶修改數據，例如修改目的IP地址，即所謂的會話劫持。③不同的DOS攻擊。無線局域網的寬帶是有限的，這個有限的寬帶是被AP上所有的用戶所共享，入侵者可以產生大量的數據包，從而耗盡網絡的資源，導致網絡的癱瘓，造成網絡中斷，使系統不能正常工作。此外還有IP重定向攻擊、TCP響應攻擊等與有線網絡基本一樣，但攻擊相對要容易一些。

2、無線局域網協議及安全隱患。無線局域網協議標準有IEEE的802.11、802.11b、802.11a、802.11g及最新標準的802.11n等。802.11b繼承了802.11的無線信號頻率標準，采用2.4GHZ直接序列擴頻。802.11a它提供的最高數據傳輸速率為54Mbps，工作在5GHZ頻段上，這一頻率的信號更容易受到墻壁或者其他障礙物的影響。802.11g結合了802.11a和802.11b二者的優點，既能適應傳統的802.11b標準，在2.4GHZ頻率下提供11Mbit/s數據傳輸率，也符合802.11a標準在5GHZ頻率下提供56Mbit/s數據傳輸率。現在筆記本電腦多數都配有802.11g的網卡。但2.4G的ISM開放頻段，沒有使用授權的限制，而家用微波爐、藍牙芯片和無繩電話等也都使用這個波段，所以給無線網絡帶來了潛在威脅。

4、偽造認證攻擊。在無線加密協議中質詢（128位隨機數）為明文傳輸，質詢響應使用WEP加密，RC4{IV，SK}=CP，攻擊者可以得到使用特定N的密鑰流RC4（IV，SK），攻擊者擁有全部用于認證的必要信息，而無需知道WEP共享密鑰SK。然后在以后的某個時刻偽裝成合法用戶重放鑒權請求，從而騙過AP通過身份的認證。

5、WEP加解密的同步問題。RC4算法的加密過程是使用偽隨機數發生器生成隨機密鑰流與明文異或生成密文。在加密端，密鑰序列發生器產生密鑰流序列。在解密端，另一個密鑰序列發生器產生相同的密鑰流序列。RC4算法提供了一定的安全性，能自同步且易于用軟硬件實現，但如果在接收時失去了一個比特，則后續的每一個比特都不能正確解密。

3 無線局域網安全問題的防范措施

針對以上問題我們可以通過以下幾方面的設置來改進無線局域網的安全：

1）關閉非授權介入。保證無線接入點安全的關鍵是禁止非授權用戶訪問網絡。也就是說，安全的接入點對非授權用戶是關閉的。這個措施可以與問控制列表相結合。

2）無線接入點的放置位置。使無線接入點保持封閉的第一步是正確放置天線，從而限制能夠到達電線有效范圍的信號量。

3）使用無線加密協議。無線加密協議（WEP）是無線網絡上信息加密的一種標準方法。激活WEP、改變缺省WEP密鑰，經常改變WEP密鑰或使用動態密鑰來避免密鑰重用。

4）SSID訪問控制

通過對多個無線接人點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接人，并對資源訪問的權限進行區別限制

5）運用VPN技術

VPN技術的運用可以為無線網絡的安全性能提供保障。VPN技術通過三級安全保障：用戶認證、加密和數據認證來實現無線網絡的安全性保證。用戶認證確保只有已被授權的用戶才能夠進行無線網絡連接、發送和接收數據。加密確保即使攻擊者攔截竊聽到傳輸信號，沒有充足的時間和精力他也不能將這些信息解密。數據認證確保在無線網絡上傳輸的數據的完整性，保證所有業務流都是來自已經得到認證的設備。

6）禁用或修改SNMP設置。如果你的無線接入點支持SNMP，那么你需要禁用它或者修改默認的公共和私有的標識符。你如果不這么做的話，黑客將可以利用SNMP獲取關于你網絡的重要信息。

7）使用訪問列表。為了更好地保護你的網絡，盡可能設置一個訪問列表。但是，不是所有的無線接入點都支持這一功能。利用MAC地址通過訪問控制列表可以限制非授權人員對WLAN的訪問，經常查看AP日志，及時發現攻擊者。

4 總結

隨著無線局域網的發展趨勢，安全問題仍將是一個最重要、最迫切并亟待解決的問題。然而這并不能阻礙無線局域網的迅猛發展。今后針對無線局域網的安全性研究仍將是熱點之一。隨著技術的進步和無線網絡應用進程的加快，工業界和研究者都將對無線局域網安全投入更多的關注，為用戶提供安全性更高、速率更快、應用更方便的無線局域網技術標準。

參考文獻

[1]趙偉艇.無線局域網的訪問控制安全性分析[J].微計算機信息，2007年21期

[2]尤華明無線局域網的安全技術研究[J]中國科技信息，2006，（15）