淺談無線網(wǎng)絡(luò)新技術(shù)

蘇天宇　金顯

摘 要 隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷、高效和靈活為優(yōu)勢著稱的無線網(wǎng)絡(luò)技術(shù)飛速發(fā)展。無線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)結(jié)合的產(chǎn)物利用無線多地址的方法來支持計(jì)算機(jī)之間的通信，同時(shí)，為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。但無線網(wǎng)絡(luò)給攻擊者提供了有利環(huán)境，因此，對各種形式的網(wǎng)絡(luò)威脅，應(yīng)及時(shí)做出相應(yīng)的安防措施，以保護(hù)用戶的信息與利益不受侵害。

關(guān)鍵字 無線網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 新技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)，包括遠(yuǎn)程的無線連接、數(shù)據(jù)網(wǎng)絡(luò)和全球語音；近程的優(yōu)化無線連接的紅外線技術(shù)和射頻技術(shù)。無線網(wǎng)絡(luò)在用途上同有線網(wǎng)絡(luò)十分類似，區(qū)別在于傳輸媒介的不同，即利用無線技術(shù)取代傳統(tǒng)網(wǎng)線；無線網(wǎng)絡(luò)同有線網(wǎng)絡(luò)能互為備份。

2無線網(wǎng)絡(luò)的類型

（1）無線局域網(wǎng)（WLAN）

WLAN是個(gè)人在家里創(chuàng)建的用于接入互聯(lián)網(wǎng)的無線網(wǎng)絡(luò)，其無線覆蓋的范圍與用戶數(shù)量、干擾和傳輸障礙（如墻體和建筑材料）等因素有關(guān)。WLAN的使用只需要輸入供應(yīng)商要求的無線服務(wù)的賬號信息。在一些地區(qū)可能需要另外支付接入費(fèi)。

（2）移動(dòng)寬帶或無線廣域網(wǎng)（WWAN）

無線廣域網(wǎng)或移動(dòng)寬帶需要使用移動(dòng)電話信號。移動(dòng)寬帶網(wǎng)絡(luò)的提供和維護(hù)通常要依靠特定移動(dòng)電話服務(wù)供應(yīng)商。其使用，只要有服務(wù)供應(yīng)商蜂窩電話服務(wù)的地方，就能獲得該供應(yīng)商提供的無線廣域網(wǎng)連接。同樣在某些地區(qū)可能需要另外支付接入費(fèi)。

3無線網(wǎng)絡(luò)設(shè)備

（1）無線網(wǎng)卡

無線網(wǎng)卡是不通過有線連接，采用無進(jìn)線信號行連接的網(wǎng)卡。無線網(wǎng)卡只是一個(gè)信號收發(fā)的設(shè)備，是用來連接局域網(wǎng)的。無線網(wǎng)卡是在找到上互聯(lián)網(wǎng)的出口時(shí)才能與互聯(lián)網(wǎng)的連接，所有無線網(wǎng)卡只能局限在已布有無線局域網(wǎng)的范圍內(nèi)。無線網(wǎng)卡根據(jù)接口不同，主要有PCMCIA無線網(wǎng)卡、PCI無線網(wǎng)卡、USB無線網(wǎng)卡幾類產(chǎn)品。

（2）無線天線

當(dāng)計(jì)算機(jī)與無線AP或其他計(jì)算機(jī)相距較遠(yuǎn)時(shí)，信號會(huì)隨著距離的增大而減弱，進(jìn)而使傳輸速率明顯下降，甚至完全隔斷計(jì)算機(jī)與AP或其他計(jì)算機(jī)之間通訊，此時(shí)，就必須借助于無線天線，對所接收或發(fā)送的信號進(jìn)行增益處理。無線天線常見的類型有兩種，一種是室內(nèi)天線，優(yōu)點(diǎn)是方便靈活、安裝便捷。缺點(diǎn)是增益效果差，傳輸距離短；另一種是室外天線。室外天線的類型較多，有鍋狀定向天線、棒狀全向天線。室外天線的優(yōu)點(diǎn)是傳輸距離遠(yuǎn)，適合遠(yuǎn)距離傳輸。缺點(diǎn)是成本昂貴、安裝繁瑣。

（3）無線網(wǎng)橋

無線網(wǎng)橋顧名思義就是無線網(wǎng)絡(luò)的橋接，它利用無線傳輸方式實(shí)現(xiàn)在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間搭起通信的橋梁。這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi)，距離不等，從幾百米到幾十公里都囊括在內(nèi)。所以說它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時(shí)，根據(jù)協(xié)議不同，無線網(wǎng)橋又可以分為2.4GHz頻段的802.11b或802.11g和采用5.8GHz頻段的802.11a無線網(wǎng)橋。無線網(wǎng)橋有三種工作方式，點(diǎn)對點(diǎn)、中繼方式（間接傳輸）、點(diǎn)對多點(diǎn)。適用于城市中的遠(yuǎn)距離通訊傳輸。

無線網(wǎng)橋主要應(yīng)用于室外，用于多個(gè)網(wǎng)絡(luò)之間的連接，使用無線網(wǎng)橋不能只使用一個(gè)網(wǎng)絡(luò)，必需是兩個(gè)或兩個(gè)以上，而AP則可以單獨(dú)使用。無線網(wǎng)橋傳輸功率大，傳輸距離遠(yuǎn)，抗干擾能力強(qiáng)等特性，所以在一般情況下與拋物面天線配備，實(shí)現(xiàn)長距離連接。

4無線網(wǎng)絡(luò)威脅

（1）信息重放

在不充足的安全防范措施的情況下，很容易受到非法AP進(jìn)行的中間人欺騙性攻擊。由于中間人攻擊是對授權(quán)的客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對信息進(jìn)行竊取和篡改。所以對于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。

（2）WEP破解

現(xiàn)在互聯(lián)網(wǎng)上存在著一些非法程序，這些非法程序早已十分普遍，它們能夠捕捉到位于AP信號所覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，只要收集到足夠的WEP弱密鑰加密的包，就可以進(jìn)行分析，使WEP密鑰恢復(fù)。通過對無線通信的機(jī)器速度、發(fā)射信號的無線主機(jī)數(shù)量的監(jiān)聽，最快可以在兩個(gè)小時(shí)內(nèi)破解WEP密鑰。

（3）網(wǎng)絡(luò)竊聽

大多數(shù)網(wǎng)絡(luò)通信都是以明文格式發(fā)送的，攻擊者可以在無線信號覆蓋范圍之內(nèi)乘機(jī)監(jiān)視并破解通信。由于入侵者無需將竊聽和分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，使得這種無線網(wǎng)絡(luò)安全威脅成為無線局域網(wǎng)面臨的最大問題之一。

（4）假冒攻擊

某個(gè)實(shí)體假裝成另外一個(gè)實(shí)體訪問無線網(wǎng)絡(luò)。由于在無線網(wǎng)絡(luò)中，移動(dòng)站與網(wǎng)絡(luò)控制中心以及其它移動(dòng)站之間不存在任何固定的物理鏈接，所以移動(dòng)站必須通過無線信道傳輸其身份信息，信息在無線信道中傳輸時(shí)可能被攻擊者竊聽并截獲攻擊者可以利用所截獲的合法用戶的身份入侵網(wǎng)絡(luò)，這就是所謂的身份假冒攻擊。

（5）MAC地址欺騙

通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)信息，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址，這樣入侵者就可以利用MAC地址偽裝等手段入網(wǎng)絡(luò)。

（6）拒絕服務(wù)

攻擊者對AP進(jìn)行大量的攻擊，使AP拒絕服務(wù)。此外，對移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)，耗盡其能源進(jìn)而使其不能正常工作，這種手段通常也被稱作能源消耗攻擊。

5無線網(wǎng)絡(luò)安全

（1）采用復(fù)雜的密碼；強(qiáng)大的密碼可以讓你的系統(tǒng)免受攻擊者的損害。

（2）采用不同類型的有效無線加密；無線網(wǎng)絡(luò)保護(hù)訪問是目前通用的加密標(biāo)準(zhǔn)，但并不能完全保證信息的安全，如果有可能的話，應(yīng)該選擇一些更強(qiáng)大有效的加密方式。不能僅依靠無線加密手段來保證無線網(wǎng)絡(luò)的整體安全。也需要不同類型的加密方式提高系統(tǒng)的安全可靠性。

（3）控制介質(zhì)訪問地址；有效地控制介質(zhì)訪問地址可以確保網(wǎng)絡(luò)不會(huì)被初級的惡意攻擊者騷擾。對于整個(gè)系統(tǒng)來說，全面防護(hù)針對從新手到專家的各種攻擊，以保證系統(tǒng)的安全是非常重要的。

（4）關(guān)閉閑置的網(wǎng)絡(luò)；根據(jù)不同網(wǎng)絡(luò)的具體情況。可以采用這個(gè)措施，在不需要網(wǎng)絡(luò)的時(shí)候斷開網(wǎng)絡(luò)連接，這種方式是安全性是最高的，沒人能夠連接不存在的網(wǎng)絡(luò)。