無線局域網安全淺談

史磊磊

摘 要：隨著網絡的快速發展，網絡技術的另一新寵——無線局域網技術日益滲透到人們生活中，給人們的生活帶來了極大的方便，與此同時，無線網絡安全也面臨著空前的挑戰。因此，怎么樣讓無線網絡安全的威脅降到最低，也成為了無線網絡帶來的一大問題。實施防護措施，主要基于系統本身的安全性，而對無線局域網的安全，解決接入控制和數據加密問題是關鍵因素。

關鍵詞：無線局域網；網絡安全；接入控制；數據加密

1 無線局域網特點

無線局域網是一種利用無線電波在自由空間的傳播實現終端之間通信的網絡，用無線局域網通信的最大好處就是終端之間不需要鋪設線纜，能夠通過無線接入點（ap）將客戶端連接網上，從而擺脫線纜的麻煩，這不僅使其適應于各種環境下的網絡架設，更解決了網絡終端移動通信的問題。比起有線網絡無線網絡為用戶提供了更大的便攜性和靈活性，同時，相較于有線網絡省去了線纜等設備的費用，也更容易進行安裝、調整、以及故障排除，更為經濟實用。但無線局域網的另一特點，網絡的開放性（頻段開放性和空間開放性）也帶來了無線網絡的安全問題——接入控制和數據加密。

2 無線局域網的安全隱患

頻段的開放。無線局域網使用的頻段為2.412-2.462Hz、5.15-5.35GHz和5.725-5.825GHz這個三個頻段，他們和ISM基本兼容。利用標準和開放的電磁波頻段進行無線通信，意味著任何能夠接受這些頻段信號的無線設備都能夠截獲無線局域網用于數據通信的無線電信號并根據無線局域網的調制原理還原出數據。

空間的開放。無線通信方式下，電磁波在自由的空間傳播，信號的傳播范圍取決于信號發射時的能量，任何處于信號傳播范圍內的接收設備都能接收到該發射裝置所發射的電磁波信號，和接入點（ap）進行通信，并通過ap進入內部網絡。

同理，電磁波自由傳播的特性使得基本服務集（BBS）內的任何一個終端都能接收到其他終端和ap之間交換的數據，因此，如果不對通過無線局域網傳輸的數據加密，數據將無法保證保密性。

開放性帶來了兩個安全問題：一是接入控制，二是數據加密。

3 無線局域網安全問題的解決措施

解決無線局域網安全問題的措施是認證與加密。

認證解決接入控制的問題，確保只有自己的終端才能和ap通信，并通過ap連接內部網絡。為了能在無線局域網中實現認證機制，必須讓終端和ap間有一個虛擬連接建立過程，在建立連接后，對請求接入終端的身份進行認證，保證只有授權終端才能ap通信。

3.1 WEP認證

開放系統認證。開放系統認證是缺省使用的認證機制，也是最簡單的認證算法，即不認證。如果認證類型設置為開放系統認證，則所有請求認證的客戶端都會通過認證。

開放系統認證包括兩個步驟：第一步是請求認證，第二步是返回認證結果。

共享密鑰認證。共享密鑰認證是除開放系統認證以外的另外一種認證機制。共享密鑰認證需要客戶端和設備端配置相同的共享密鑰。

共享密鑰認證的認證過程為：客戶端先向設備發送認證請求，無線設備端會隨機產生一個Challenge包（即一個字符串）發送給客戶端；客戶端會將接收到字符串拷

貝到新的消息中，用密鑰加密后再發送給無線設備端；無線設備端接收到該消息后，用密鑰將該消息解密，然后對解密后的字符串和最初給客戶端的字符串進行比較。

如果相同，則說明客戶端擁有無線設備端相同的共享密鑰，即通過了Shared Key認證；否則Shared Key認證失敗。

3.2 802.1x認證

IEEE在2001正式頒布了IEEE 802.1x標準，用于基于以太的局域網、城域網和各種寬帶接入手段的用戶/設備接入認證。這種認證采用基于以太網端口的用戶訪問控制技術，只有網絡系統允許并授權的用戶可以訪問網絡系統的各種業務（如以太網連接、網絡層路由、Internet接入等業務）。

802.1x協議是基于Client/Server的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入端口訪問LAN/MAN。在獲得交換機或LAN提供的各種業務之前，802.1x對連接到交換機端口上的用戶/設備進行認證。在認證通過之前，802.1x只允許EAPoL（基于局域網的擴展認證協議）數據通過設備連接的交換機端口；認證通過以后，正常的數據可以順利地通過以太網端口。

以太網的每個物理端口分為受控和不受控兩個邏輯端口，物理端口收到的每個幀都被送到受控和不受控端口。對受控端口的訪問，受限于受控端口的授權狀態。認證者的PAE根據認證服務器認證過程的結果，控制“受控端口”的授權/未授權狀態。處在未授權狀態的控制端口，拒絕用戶/設備的訪問

加密解決終端和ap之間傳輸的數據的保密性問題，對終端和ap之間傳輸的數據進行加密操作，只有擁有密鑰的終端才能還原出明文，其他終端即使截獲到加密后的數據，也無法得到明文，以此確保數據的保密性。