淺談無線網(wǎng)絡新技術

蘇天宇　金顯

摘 要 隨著有線網(wǎng)絡的廣泛應用，以快捷、高效和靈活為優(yōu)勢著稱的無線網(wǎng)絡技術飛速發(fā)展。無線局域網(wǎng)是計算機網(wǎng)絡與無線通信技術結合的產(chǎn)物利用無線多地址的方法來支持計算機之間的通信，同時，為通信的移動化、個性化和多媒體應用提供了可能。但無線網(wǎng)絡給攻擊者提供了有利環(huán)境，因此，對各種形式的網(wǎng)絡威脅，應及時做出相應的安防措施，以保護用戶的信息與利益不受侵害。

關鍵字 無線網(wǎng)絡 網(wǎng)絡安全 新技術

中圖分類號：TP393 文獻標識碼：A

1無線網(wǎng)絡

無線網(wǎng)絡，包括遠程的無線連接、數(shù)據(jù)網(wǎng)絡和全球語音；近程的優(yōu)化無線連接的紅外線技術和射頻技術。無線網(wǎng)絡在用途上同有線網(wǎng)絡十分類似，區(qū)別在于傳輸媒介的不同，即利用無線技術取代傳統(tǒng)網(wǎng)線；無線網(wǎng)絡同有線網(wǎng)絡能互為備份。

2無線網(wǎng)絡的類型

（1）無線局域網(wǎng)（WLAN）

WLAN是個人在家里創(chuàng)建的用于接入互聯(lián)網(wǎng)的無線網(wǎng)絡，其無線覆蓋的范圍與用戶數(shù)量、干擾和傳輸障礙（如墻體和建筑材料）等因素有關。WLAN的使用只需要輸入供應商要求的無線服務的賬號信息。在一些地區(qū)可能需要另外支付接入費。

（2）移動寬帶或無線廣域網(wǎng)（WWAN）

無線廣域網(wǎng)或移動寬帶需要使用移動電話信號。移動寬帶網(wǎng)絡的提供和維護通常要依靠特定移動電話服務供應商。其使用，只要有服務供應商蜂窩電話服務的地方，就能獲得該供應商提供的無線廣域網(wǎng)連接。同樣在某些地區(qū)可能需要另外支付接入費。

3無線網(wǎng)絡設備

（1）無線網(wǎng)卡

無線網(wǎng)卡是不通過有線連接，采用無進線信號行連接的網(wǎng)卡。無線網(wǎng)卡只是一個信號收發(fā)的設備，是用來連接局域網(wǎng)的。無線網(wǎng)卡是在找到上互聯(lián)網(wǎng)的出口時才能與互聯(lián)網(wǎng)的連接，所有無線網(wǎng)卡只能局限在已布有無線局域網(wǎng)的范圍內。無線網(wǎng)卡根據(jù)接口不同，主要有PCMCIA無線網(wǎng)卡、PCI無線網(wǎng)卡、USB無線網(wǎng)卡幾類產(chǎn)品。

（2）無線天線

當計算機與無線AP或其他計算機相距較遠時，信號會隨著距離的增大而減弱，進而使傳輸速率明顯下降，甚至完全隔斷計算機與AP或其他計算機之間通訊，此時，就必須借助于無線天線，對所接收或發(fā)送的信號進行增益處理。無線天線常見的類型有兩種，一種是室內天線，優(yōu)點是方便靈活、安裝便捷。缺點是增益效果差，傳輸距離短；另一種是室外天線。室外天線的類型較多，有鍋狀定向天線、棒狀全向天線。室外天線的優(yōu)點是傳輸距離遠，適合遠距離傳輸。缺點是成本昂貴、安裝繁瑣。

（3）無線網(wǎng)橋

無線網(wǎng)橋顧名思義就是無線網(wǎng)絡的橋接，它利用無線傳輸方式實現(xiàn)在兩個或多個網(wǎng)絡之間搭起通信的橋梁。這些獨立的網(wǎng)絡段通常位于不同的建筑內，距離不等，從幾百米到幾十公里都囊括在內。所以說它可以廣泛應用在不同建筑物間的互聯(lián)。同時，根據(jù)協(xié)議不同，無線網(wǎng)橋又可以分為2.4GHz頻段的802.11b或802.11g和采用5.8GHz頻段的802.11a無線網(wǎng)橋。無線網(wǎng)橋有三種工作方式，點對點、中繼方式（間接傳輸）、點對多點。適用于城市中的遠距離通訊傳輸。

無線網(wǎng)橋主要應用于室外，用于多個網(wǎng)絡之間的連接，使用無線網(wǎng)橋不能只使用一個網(wǎng)絡，必需是兩個或兩個以上，而AP則可以單獨使用。無線網(wǎng)橋傳輸功率大，傳輸距離遠，抗干擾能力強等特性，所以在一般情況下與拋物面天線配備，實現(xiàn)長距離連接。

4無線網(wǎng)絡威脅

（1）信息重放

在不充足的安全防范措施的情況下，很容易受到非法AP進行的中間人欺騙性攻擊。由于中間人攻擊是對授權的客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。所以對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。

（2）WEP破解

現(xiàn)在互聯(lián)網(wǎng)上存在著一些非法程序，這些非法程序早已十分普遍，它們能夠捕捉到位于AP信號所覆蓋區(qū)域內的數(shù)據(jù)包，只要收集到足夠的WEP弱密鑰加密的包，就可以進行分析，使WEP密鑰恢復。通過對無線通信的機器速度、發(fā)射信號的無線主機數(shù)量的監(jiān)聽，最快可以在兩個小時內破解WEP密鑰。

（3）網(wǎng)絡竊聽

大多數(shù)網(wǎng)絡通信都是以明文格式發(fā)送的，攻擊者可以在無線信號覆蓋范圍之內乘機監(jiān)視并破解通信。由于入侵者無需將竊聽和分析設備物理地接入被竊聽的網(wǎng)絡，使得這種無線網(wǎng)絡安全威脅成為無線局域網(wǎng)面臨的最大問題之一。

（4）假冒攻擊

某個實體假裝成另外一個實體訪問無線網(wǎng)絡。由于在無線網(wǎng)絡中，移動站與網(wǎng)絡控制中心以及其它移動站之間不存在任何固定的物理鏈接，所以移動站必須通過無線信道傳輸其身份信息，信息在無線信道中傳輸時可能被攻擊者竊聽并截獲攻擊者可以利用所截獲的合法用戶的身份入侵網(wǎng)絡，這就是所謂的身份假冒攻擊。

（5）MAC地址欺騙

通過網(wǎng)絡竊聽工具獲取數(shù)據(jù)信息，從而進一步獲得AP允許通信的靜態(tài)地址，這樣入侵者就可以利用MAC地址偽裝等手段入網(wǎng)絡。

（6）拒絕服務

攻擊者對AP進行大量的攻擊，使AP拒絕服務。此外，對移動模式內的某個節(jié)點進行攻擊，讓它不停地提供服務，耗盡其能源進而使其不能正常工作，這種手段通常也被稱作能源消耗攻擊。

5無線網(wǎng)絡安全

（1）采用復雜的密碼；強大的密碼可以讓你的系統(tǒng)免受攻擊者的損害。

（2）采用不同類型的有效無線加密；無線網(wǎng)絡保護訪問是目前通用的加密標準，但并不能完全保證信息的安全，如果有可能的話，應該選擇一些更強大有效的加密方式。不能僅依靠無線加密手段來保證無線網(wǎng)絡的整體安全。也需要不同類型的加密方式提高系統(tǒng)的安全可靠性。

（3）控制介質訪問地址；有效地控制介質訪問地址可以確保網(wǎng)絡不會被初級的惡意攻擊者騷擾。對于整個系統(tǒng)來說，全面防護針對從新手到專家的各種攻擊，以保證系統(tǒng)的安全是非常重要的。

（4）關閉閑置的網(wǎng)絡；根據(jù)不同網(wǎng)絡的具體情況。可以采用這個措施，在不需要網(wǎng)絡的時候斷開網(wǎng)絡連接，這種方式是安全性是最高的，沒人能夠連接不存在的網(wǎng)絡。