淺析WLAN及WLAN網(wǎng)絡安全問題

劉蕙

摘 要：WLAN技術是現(xiàn)今備受關注也備受爭議的熱門話題，WLAN的廣泛運用極大的方便了人們的聯(lián)系與溝通，但由于網(wǎng)絡的開放性和信息的社會性，安全問題也成為現(xiàn)今的爭議源頭。以下將會從網(wǎng)絡的安全性對WLAN和WLAN網(wǎng)絡方面的問題進行論述。

關鍵詞：WLAN；網(wǎng)絡；安全

前言

WLAN的釋義是無線局域網(wǎng)，是計算機網(wǎng)絡與無線通信技術相結合的產(chǎn)物。

從專業(yè)角度講，無線局域網(wǎng)利用了無線多址信道的一種有效方法來支持計算機之間的通信，并為通信的移動化、個性化和多媒體應用提供了可能。通俗地說，無線局域網(wǎng)就是在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡的功能。WLAN利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)，而無需線纜介質(zhì)。WLAN 的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達到11Mbps以上，傳輸距離可遠至20km以上。

1 WLAN 的優(yōu)勢

WLAN是資源共享和通訊的介質(zhì)，它能把數(shù)公里以內(nèi)的數(shù)臺計算器鏈接在一起，使之互通有無并進行交流。計算機網(wǎng)絡時下組要以兩種媒介進行傳輸，一是光纜銅纜進行連接，但這種傳輸局限性較大，受控于線路布置，線路保質(zhì)期，線路安全性，以及安裝、修改難度大及費用高等各種問題，所以依賴線路連接的網(wǎng)絡已經(jīng)無法滿足人們?nèi)找嬖龃蟮木W(wǎng)絡通訊要求。而另外一種介質(zhì)WLAN應運而生，無線網(wǎng)絡摒棄了有線網(wǎng)絡的安裝使用的局限性，變的可移動，靈活方便，解決了有線網(wǎng)絡的多種弊端，其具體優(yōu)勢如下：

（1）便于安裝：有線網(wǎng)絡最困難的地方莫過于安裝網(wǎng)線的時候?qū)χ苓叚h(huán)境的影響了，由于有線網(wǎng)絡安裝網(wǎng)線數(shù)量較多，距離較大，范圍較廣，并會產(chǎn)生和原有建筑物之間的沖突，因此安裝所占用的時間、空間、人力、物力、財力都是巨大的。無線網(wǎng)絡幾乎就完全克服了以上缺點，無線網(wǎng)絡只需要安裝幾個接入點就能完全取代有線網(wǎng)絡冗長復雜的安裝線路工作，而且無線網(wǎng)絡的可覆蓋范圍較廣，一個或者幾個接入點就能覆蓋一個整個區(qū)域，其優(yōu)勢顯而易見。

（2）便于使用：安裝了有線網(wǎng)絡的地方也只能在連接網(wǎng)線連接設備的地方使用，不便與移動使用，而無線網(wǎng)絡一旦建立之后，其所覆蓋的區(qū)域的所有位置都可以接收到網(wǎng)絡信號并可以通過設備進行通訊行為。

（3）節(jié)省經(jīng)濟資源：有線網(wǎng)絡依賴于龐大的線路體系，建立線路體系耗資巨大移動更改線路也會是一筆不小的費用，再者基于線路建立的長遠性考慮，預期線路也會列入安裝過程中，當預期不能如期發(fā)生時就產(chǎn)生了大量的預期線路浪費。無線網(wǎng)絡就沒有線路改遷或者預期設點的問題，因此單從耗資方面來說無線網(wǎng)絡遠遠優(yōu)于有線網(wǎng)絡。

2 WLAN 網(wǎng)絡的安全問題

2.1 設備安全

可運營WLAN網(wǎng)絡安全方案中應該考慮到設備級安全，包括電信設備的物理環(huán)境安全和主機安全。網(wǎng)絡設備應具備設備防盜、設備防毀、防止電磁信息泄露、抗電磁干擾、電源保護、受災防護、區(qū)域防護等特性。作為可運營WLAN網(wǎng)絡的WLAN標準網(wǎng)元設備必須基于電信級設計，具體包括室外型AP應該具有防水、防雷、防火和防盜（3）經(jīng)濟節(jié)約：有線網(wǎng)絡的設立及更改移動都將消耗大量資金，并且基于線路建立的長遠性考慮，有線網(wǎng)絡的預期線路也會列入安裝過程中，當預期不能如期發(fā)生時就產(chǎn)生了大量的預期線路浪費。而無線網(wǎng)絡基本可以避免這些問題的發(fā)生。

2.2 網(wǎng)絡安全

可運營網(wǎng)絡在設計上應考慮到多層面的安全機制，針對WLAN應包括無線鏈路層安全、網(wǎng)絡層安全和應用層安全。鏈路層安全主要是通過網(wǎng)絡的鏈路層的安全協(xié)議來保證，其中無線鏈路層的安全主要由802.11協(xié)議定義。

鏈路層的安全機制主要包括：無線網(wǎng)絡設備的服務區(qū)域認證ID（ESSID） ；Opensystem和Sharekey認證；MAC地址訪問控制；基于 MAC地址的訪問控制列表（ACL）。網(wǎng)絡層安全是由IP層協(xié)議保證網(wǎng)絡的安全，主要包括網(wǎng)絡邊界控制和管理，加強對外部攻擊和內(nèi)部信息泄露的防范，網(wǎng)絡層的安全機制主要如下：基于五元組的訪問控制列表（ACL） ；NAT/PAT功能；逆向檢測（RPD），防止IP地址欺騙；動態(tài)路由協(xié)議（RIP、OSPF、BGP）防欺騙 ；應用層加密的支持，為關鍵應用提供應用加密或隧道（IPSec）。

2.3 解決方案級安全

由于無線網(wǎng)絡的開放性強于有線網(wǎng)絡，其覆蓋區(qū)域內(nèi)的任何角落都能接收到網(wǎng)絡信號，因此無線網(wǎng)絡的安全性是需要注意的，但現(xiàn)今的無線網(wǎng)絡安全問題已經(jīng)得到了絕大部分程度的解決，其安全性能基本能夠滿足家庭及辦公場所的需求。需要考慮的是開放的公共運營網(wǎng)絡，由于開放性更強，服務范圍更廣其安全和隱蔽性會相對較低，因此需要對其進行更多保護和驗證措施，包括入網(wǎng)驗證，安全策劃等方面進行改進，提高技術含量創(chuàng)造更加安全便捷的網(wǎng)絡環(huán)境。

2.4 WLAN 的方案級安全策略

無線網(wǎng)絡安全方面的主要威脅有：非法接入、惡意欺騙、信息外泄、篡改信息、網(wǎng)絡和通訊業(yè)務遭受攻擊。具體到WLAN的方案級安全策略主要包括用戶認證、用戶隔離、用戶綁定、用戶數(shù)據(jù)加密等幾個方面。

2.4.1 用戶認證

為了保障用戶使用信息安全，在用戶使用過程中進行身份認證，自主設置設備密碼。目前為止無線網(wǎng)絡所使用的身份認證方法主要有：PPPOE、WEB、802.1x；這三種認證方法都是進行了加密處理的。

2.4.2 用戶綁定

已經(jīng)通過技術認證后再進行用戶的綁定，使得每一個用戶使用唯一的標識，并確認用戶帶寬等問題。這樣就能夠進一步的防止盜用網(wǎng)絡盜用IP地址，和對服務器的攻擊。

2.4.3 隔離用戶

從網(wǎng)絡意義而言每一個網(wǎng)絡用戶都是單獨的個體，可以進行信息的傳遞但不允許進行信息的窺探竊取和攻擊。AP內(nèi)部采用MAC互訪控制原理隔離用記。確保同一AP下的用戶不能二層相通，只能與上行口相通。AP之間采用MAC地址訪問控制或組網(wǎng)匯聚設備二層隔離技術如VLAN/PVLAN/PVC進行隔離，保證不同AP下的用戶不能直接相通。AC通過UCL（用戶ACL）用戶的三層互控訪問，所有用戶只有通過AC認證后才能進行三層受控互通。

2.4.4 用戶數(shù)據(jù)加密

通過加密保障用戶信息的安全性：無線鏈路層的加密：在用戶終端（STA）和AP之間進行信息的加密和解密，保證空口的信息傳送的安全性；網(wǎng)絡層的加密：主要用于實現(xiàn) VPDN 業(yè)務。在用戶終端（STA）和 VPN網(wǎng)關之間對信息進行加密和解密，保證STA和VPN網(wǎng)關之間信息傳送的安全性。

3 結束語

WLAN的出現(xiàn)是網(wǎng)絡時代的飛躍，較于有線網(wǎng)絡無線網(wǎng)絡有靈活方便，耗資小，覆蓋范圍廣等多種優(yōu)勢。而WLAN高于有線網(wǎng)絡的開放性也導致了無線網(wǎng)絡的安全性隱患，尤其是WLAN的空中接口所導致的信息開放性使得隱私信息出現(xiàn)被竊取的危險性，然而隨著無線網(wǎng)絡技術的不斷發(fā)展802.11i、Wi-FiWPA技術的不斷完善，無線網(wǎng)絡的安全問題也將得到進一步的解決，使之成為更加符合網(wǎng)絡發(fā)展需求的可靠介質(zhì)。endprint