無線網絡安全研究

摘 要 無線通信技術的發展使得無線網絡在個人生活中普及起來，同時使得人們對無線網絡安全技術提出了更嚴格的要求。本文詳細討論了無線網絡的特點，并對無線網絡的安全機制進行了分析，同時對無線組網提出了一些技術解決方案。

關鍵詞 無線網絡 安全機制 IEEE802.11 WAPI

中圖分類號：TN92 文獻標識碼：A

1 無線網絡安全概述

計算機網絡安全是指利用網絡管理控制技術措施，保證在一個網絡環境里，信息數據的機密性、完整性及可使用性受到保護。無線網絡是一種利用無線電波在自由空間的傳播實現終端間通信的網絡。隨著無線網絡在各領域的廣泛應用和不斷發展，無線網絡的安全問題受到人們的普遍關注。無線網絡其信號的輻射四周使得面臨著較大的安全風險；由于無線終端在性能上不足使得某些加密算法無法適用于無線環境；不同類型和用途的無線網絡對其對安全性及其實現的相關技術有著不同的要求。由于無線網絡的結構不穩定性，許多在有線網絡中實施很好的安全方案和技術并不能直接用于無線網絡，同時由于無線網絡環境具有復雜性和不穩定性，使得實現安全目標有一定的困難。

2 無線網絡的安全特性

無線網絡的應用解決了終端的移動通信問題，它具有安裝便捷，網絡結構動態變化靈活，不需要鋪設線纜具有一定經濟性，同時提供無線覆蓋范圍內的漫游等優勢。無線網絡的開放性帶來兩個安全問題一是接入控制，二是數據加密。無線網絡在信息安全方面表現在以下幾個方面：

（1） 無線網絡的開放性使得網絡更容易受到惡意攻擊；在無線通信中，任何處于信號傳播范圍內的接收設備都能接收到發射裝置所發射的電磁波信號，容易受到從被動竊聽到主動干擾的各種攻擊。在有線網絡中，有固定的拓撲結構，并且具有確定的邊界，攻擊者必須通過物理接入網絡或經過幾道防線，如路由器或網關和防火墻，才能進入內部網絡中。在固定的位置通過接入端口的管理控制能夠有效阻斷惡意攻擊者。

（2）無線網絡通信存在魯棒性問題。在路由方面，普遍采用多路徑路由方式，數據沿著多條路徑同時傳輸時雖然在一定程度上提高了數據傳輸的可靠性，對一些擾動因素的變化比如節點失效等具有一定的魯棒性。有線網絡的傳輸信號穩定；無線信號傳輸信道特性是變化的，會受到衰落、干擾、多徑、多普勒頻移等許多方面的影響，信號波動很大，甚至無法通信。

（3）無線網絡安全方案部署困難。在有固定邊界的有線網絡中，通常拓撲結構固定，安全技術方案部署容易。無線網絡環境中動態變化的拓撲結構，缺乏一定的集中管理機制，安全部署較為復雜。在無線網絡中網絡安全必須依賴所有節點的共同參與和協作。

（4）無線網絡在安全管理方面具有一定難度。有線網絡的用戶終端過普通線纜與接入設備之間相連，并固定在一定范圍內，容易管理。而無線終端在大范圍內移動，可以跨區域漫游。惡意攻擊者在任何位置實施攻擊，要想確定并跟蹤一個特定的移動節點很難；無線網絡移動終端的管理由于其移動性而帶來了新的安全管理問題。

3 無線網絡安全機制

無線網絡存在眾多的安全隱患和安全漏洞，其不得不采取一定的安全機制，一般采用加密認證機制，其中常見加密方式有WEP加密、WPA加密，認證包括IEEE802.1X驗證等、以及IEEE80211I標準、WPAI等。

傳統意義上無線網絡使用的安全機制主要包括SSID和MAC兩種。SSID（Service Set Identifier）即服務設置標識，也稱ESSID，表示的是無線AP或無線路由器的標識字符，無線客戶端只有輸入正確的SSID才能訪問該無線AP或無線路由器。通過SSID技術可以區分不同的無線局域網。它相當于一個簡單的口令，保證無線局域網的安全。MAC即媒體訪問控制，一般稱為物理地址過濾。通過MAC技術可以在無線局域網中為無線AP或無線路由器設置一個許可接入的用戶的MAC地址表，如果接入的無線網卡的MAC地址不在該列表中，無線AP或無線路由器將拒絕其接入，以實現物理地址過濾，并保證無線局域網的安全，在無線局域網中，MAC地址過濾屬于硬件認證，而不是用戶認證。

隨著無線局域網IEEE802.11標準的風行，IEEE802.11系列標準采用的安全技術也被大家所熟知，其中主要包括用戶認證、加密等幾種技術。在無線網絡環境中，要保證網絡的安全，必須對用戶的身份進行驗證。IEEE802.11系列標準中，對用戶進行認證的技術包括3中；開放系統認證（Open System Authentication）該認證是IEEE802.11默認認證，也是最簡單的認證算法，即不認證，允許任何用戶接入到無線網絡中去，實際上根本沒有提供對數據的保護。封閉系統認證（Closed System Authentication），該認證與開放系統認證相反，通過網絡設置可以保證無線網絡的安全，例如，關閉SSID廣播等。共享密鑰認證（Shared Key Authentication），該認證是基于wep的共享密鑰認證，它事先假定一個站點通過一個獨立于802.11網絡的安全信道，已經接收到目標站點的一個WEP加密的認證幀，然后該站點將該幀通過WEP加密向目標站點發送。目標站點接收到之后，利用相同的WEP密鑰進行解密，然后進行認證。在早期IEEE802.11標準中，主要使用的加密技術就是WEP（Wired Equivalent Protocol，有線等效協議）。WEP屬于IEEE802.11b標準的一部分，它是一種對稱加密加密盒解密的密鑰以及算法相同，采用RC4加密算法，24位初始化向量。在一定程度上通過WEP加密可以保證傳輸的數據的安全性，由于其是對稱加密算法加密強度不大，隨著機器性能的提升容易破解。為了彌補無線局域網自身存在的缺陷，IEEE標準委員會正式批準了新一代的IEEE 802.11i標準即WI-FI，它結合認證和加密，在認證方面采用IEEE802.1X認證，而在數據加密方面，提出了TKIP、CCMP和WRAP三種加密機制。

由于802.11i并不是WLAN的終極，針對其不完善之處，例如缺少對WLAN設備身份的安全認證，我國在無線局域網國家標準中提出了安全等級更高的WAPI；WPAI由WAI和WPI兩個部分組成， WAPI采用了基于公鑰密碼體制的橢圓曲線密碼算法和對稱密碼體制的分組密碼算法，通過數字證書和傳輸數據的加解密，實現設備的身份鑒別、訪問控制和用戶信息的加密保護。WAPI安全系統采用公鑰密碼技術，鑒權服務器AS負責證書的頒發、驗證與吊銷等，無線客戶端與無線接入點AP上都安裝有AS頒發的公鑰證書，作為自己的數字身份憑證。當無線客戶端登錄至無線接入點AP時，在訪問網絡之前必須通過鑒別服務器AS對雙方進行身份驗證。根據驗證的結果，持有合法證書的移動終端才能接入持有合法證書的無線接入點AP。

4 結論

無線攻擊從單純的WEP及WPA連接密碼破解外，還有無線D.O.S、無線欺騙/偽造基站攻擊、無線設備溢出、數據攔截與還原、認證體系攻擊等等。除此之外，還有針對藍牙、GSM、CDMA、3G等攻擊、欺騙或偽造的技術。在組建無線網絡的時候，千萬要牢記網絡的不安全因素，要對設備進行一定的安全配置，同時個人移動端接入時也要考慮自身的安全性。考慮網絡的安全時不僅要采用一定的加密認證等機制，而且還需要采用入侵檢測、防火墻等技術的配合來共同保障，因此部署無線局域網的安全需要從多層次來考慮，利用各種技術來實現。

參考文獻

[1] 胡愛群等.無線通信網絡的安全問題及對策[M].電信科學，2003.12.

[2] 王昌達等.無線組網技術中的安全問題[M].計算機科學，2006.7.

[3] 汪濤.無線局域網安全機制研究[M].信息安全與通信保密，2005.4.