對無線網絡安全技術的研究

王麗

【摘 要】無線網絡在各行各業應用越來越廣泛，但是隨之帶來的無線網絡安全問題也越來越多，因此無線網絡的通信安全性也越來越收用戶的關注。對于有線網絡而言，都存在著許多安全問題，更何況通過無線介質進行傳輸的無線網絡的安全性就可想而知了。然而現有的無線網絡安全機制已無法滿足人用戶對通信安全的需求，確保無線網絡安全是非常必要的。本文對無線網絡的安全隱患進行了分析，并對無線網絡安全技術進行了研究。

【關鍵詞】網絡安全;無線加密;網絡技術

1 無線網絡的安全隱患

無線網絡存在著很多安全隱患，以下介紹幾種安全隱患。

1.1 未經授權使用網絡服務

無線局域網采用開放式訪問，非法用戶在未經授權的情況下私自使用無線局域網資源，非法用戶占用寶貴的無線信道資源，這樣的非法行為不僅影響合法用戶正常使用無線局域網，如果非法用戶在沒有遵守無線局域網的使用規則，則有可能引起許多糾紛。

1.2 地址欺騙和會話攔截

在無線局域網的環境中，未經允許的用戶通過竊聽等手段竊取無線網絡中合法用戶的 MAC 地址，非法用戶竊取合法用戶的物理地址后便可以對無線網絡中的用戶進行惡意攻擊。IEEE802.11不會對AP身份進行認證，未經允許的用戶輕易就會偽裝成接入點連入網絡，從而獲取合法用戶的鑒別身份信息，非法用戶便可通過攔截會話實現網絡攻擊。

1.3 高級入侵

攻擊者進入WLAN，將會進一步入侵其他系統， 無線局域網布局在防火墻之后，非法用戶攻破無線網絡存在的安全漏洞，會導致整個網絡都會被入侵者掌控。

1.4 重傳攻擊

重傳攻擊是指有效信息被攻擊者竊聽到，并改變有效信息，在利用適當的時機，再重傳給信息的接受者[1]。

1.5 無線網絡設備易失竊

由于無線設備的功能不斷增強，它不僅是一個通信工具，還存儲著一些用戶信息，不法分子可以盜取無線移動設備，從而達到不法的目的，因此確保無線設備不被盜取也是很重要的。

2 無線網絡安全技術

2.1 物理地址（MAC）過濾

MAC地址也叫物理地址、硬件地址或鏈路地址，由網絡設備制造商生產時寫在硬件內部[2]。無線網卡都有唯一MAC標識，在無線路由設備中可以手動設置一些MAC 地址，從而達到物理地址過濾。但是這種方法也有弊端，如果隨著接入用戶的增加，過濾的MAC地址是有限的，還有非法用戶也可以通過網絡竊聽合法的MAC地址表，加之物理地址并非不可修改，不法用戶竊取合法用戶的物理地址是完全可能的。由此可見，物理地址過濾可以起到一定的安

全作用，但并不是一種非常有效的無線安全身份認證技術。

2.2 服務區標識符 （ SSID ） 匹配

SSID（Service Set Identifier）也作ESSID，直譯為“服務區識別碼”或“服務區標識符”，可以簡單把它理解成網絡中“工作組”的概念，它主要用來區分不同網絡，最多可以有32個字符組成[3]。在相同的無線局域網中無線設備的SSID需要設置相同，才可相互通信。在無線網卡中，通過設置不同SSID，可以進入不同無線網絡。SSID還具備一定的安全機制，如果用戶在無線接入點上設置了接入密碼，那么無線客戶端與無線接入點需要正常連接就需要輸入正確的密碼，才可以接入無線網絡。AP將SSID廣播出來，用戶便可通過操作系統自帶的掃描功能掃描出在該區域的SSID。

接入點或無線路由器的SSID如果采用廠家在出廠時對該產品SSID的設置，則可能會發生因網絡中存在多臺相同型號的AP或無線路由器，SSID號相同而導致無線網絡沖突的問題。還有，AP和無線路由器采用默認設置下開啟“允許SSID廣播”功能，這樣的功能可將SSID號廣播到整個WLAN內的所有終端。這種方式雖然方便用戶中終端無線網卡自動接收廣播的SSID，但也為非法用戶輕易接入無線網絡提供了方便。

針對上面的問題，利用SSID設置可以很好地進行用戶群體分組，設置隱藏接入點AP及SSID區域的劃分和權限控制來達到保密的目的。SSID可以通過設置準許進入密碼從而實現一定的安全，但密碼是認為設置的，現在存在很多解密軟件，因此用戶的口令復雜程度也在一定程度上決定這種安全機制的安全程度。

2.3 WEP加密機制

WEP加密機制作為IEEE 802.11安全核心，WEP 采用對稱性加密算法，在加密器中通過加密密鑰進行加密，再進行信息傳送，再在解密器中通過解密密鑰進行解密，在加密和解密的過程中均使用同一把密鑰。這把密鑰將會被輸入每一個客戶端以及存取點之中，而所有資料的傳送與接收，不管在客戶端或存取端，都使用這把共享密鑰（Share Key）來做加密與解密。WEP也提供客戶端使用者的認證功能，當加密機制功能啟用，客戶端要嘗試連接上存取點時，客戶端利用共享密鑰進行認證，確保正確后方能進入無線網絡。

2.4 WPA加密機制

在802.11中，WPA加密機制相比WEP加密機制的安全性更高，這種機制要求用戶必須提供某種形式的憑據，以此說明本用戶是合法的。某些無線資源對合法用戶是有權限要求的。

WPA有WPA和WPA2兩個標準，它比WEP更有優勢。在保證信息的完整性方面，WPA機制使用了稱為“Michael”的更安全的訊息認證碼（在WPA中叫做訊息完整性查核，MIC），WPA使用的 MIC包含了幀計數器，可以避免針對WPE的回放攻擊[4]。WPA2是WPA的改進，在WPA2中，WPA中的"Michael"算法由更加安全的認證碼所取代，而WPE的加密算法也被WPA中的AES加密算法取代。

3 結束語

由于無線網絡是通過無線介質的傳輸，相對于有線網絡而言，WLAN更需要安全保障。在現有的條件下，保障無線網絡安全技術已有很多。但是，要保障無線網絡的安全，還需針對不斷改變的無線網絡安全問題而相應的增強和改進現有的安全技術，以此來保障無線網絡安全。

【參考文獻】

[1]謝俊漢.淺析計算機無線網絡技術及其應用[J].中國教育技術裝備，2007.

[2]劉劍.無線網通信原理與應用[M].清華大學出版社，2002，11，01.

[3]袁超偉，張金波，姚建波.三網融合的現狀與發展[J].北京郵電大學學報，2010（6）

[4]張中奎.接入網技術[M].人民郵電出版社，2003.

[責任編輯：張濤]