無線局域網網絡協(xié)議安全機制的研究

趙貴文

互聯網的發(fā)展異常迅速，無線網已經在多個領域得到廣泛的應用，良好地解決無線網絡的安全性非常重要，本文分析了無線局域網目前具有的不穩(wěn)定因素，針對無線局域網的相關協(xié)議標準802.11提出關于防范無線局域網的不安全因素的一些建議。

【關鍵詞】無線局域網 通信安全 IEEE802.11 不安全因素

目前，全球已經普及了筆記本電腦以及3G手機的使用，無線局域網通過自身較高的靈活性以及使用方便等優(yōu)點使其得到了廣泛應用。但是，因為基站之間相互發(fā)送信息的過程都處于空氣中，機密信息也就比較容易泄露。無線網絡協(xié)議802.11規(guī)定，無線網絡的安全性主要通過WEP（Wired Equivalent Privacy）實現。802.11 安全機制主要通過三部分組成，分別是認證、加密以及數據完整性。因為無線局域網通過射頻的方式進行工作，因此它自身的開放增加了確保其安全的難度，所以相比較于傳統(tǒng)的有線網絡，無線局域網自身的安全問題比較嚴重。

1 無線局域網中不安全因素

與有線局域網相比，無線局域網面臨的安全隱患很多，主要有以下幾種特征：

1.1 檢測難度大

在有線網絡中，必須靠近傳輸線才可以竊取信息，但是無線局域網中，而攻擊無線局域網時攻擊者能夠躲避在遠處。而且，因為這種竊取方法屬于被動攻擊，導致管理員不易察覺是否被攻擊。

1.2 大功率易干擾

整個網絡被攻擊者通過大功率干擾后可能處于癱瘓狀態(tài)，同時因為IEEE802.11b使用特定的開放頻段，也很容易受其它設備的。

1.3 容易受到插入攻擊

攻擊者不用切開電纜就能夠直接向網絡中傳輸信息。

1.4 容易受到拒絕服務攻擊

此類攻擊具有兩種方式，一是攻擊者通過發(fā)送垃圾數據將信道阻塞，二是通過對某個設備連續(xù)發(fā)送虛假請求。

1.5 偽裝接入點

無線局域網內有許多接入點AP，所以，攻擊者能夠使用較大功率站點將原接入點覆蓋，導致其它站點與之錯誤連接。

1.6 移動帶來管理難題

無線信道自身的高誤碼率限制了一部分加密算法的使用。

2 IEEE802.11標準的安全性

IEEE802.11標準可以通過兩種方法實現無線網絡的接入控制以及加密：一是系統(tǒng)ID認證，二是有線對等加密。

2.1 認證

站點與站點建立連接前需要進行認證，站點在執(zhí)行認證時發(fā)送一個認證幀到相應站點，IEEE802.11標準詳細定義了兩種認證服務：一種是通過開放系統(tǒng)認證，該認證方式是802.11的默認方式。另一種是共享密鑰認證。

2.2 WEP加密技術

WEP主要提供的是無線局域網信息流的安全手段，作為對稱加密方法，其具有相同的加密與解密的密鑰和算法，其主要目標是接入控制，禁止未授權的用戶使用局域網。通過設定密碼，只能夠允許具有正確WEP密鑰的用戶來保護信息流。

3 IEEE802.11的安全缺陷

無線局域網IEEE802.11存在的安全缺陷主要有以下幾個方面：

3.1 WEP存在的缺陷

不具備完整的密鑰系統(tǒng)、安全機制沒有足夠的安全級別、認證系統(tǒng)存在缺陷、數據算法存在不足。

3.2 RC4算法存在的缺陷

RC4算法作為WEP使用的主要算法，其弱點是解密丟步會影響后續(xù)數據出錯。

3.3 認證安全存在的缺陷

開放式認證系統(tǒng)作為IEEE802.11默認的標準認證協(xié)議，其本質就是一種空的認證算法。而它自身的認證機制已經給予了攻擊者的入侵提供了方便。

4 無線局域網安全防范措施

無線局域網主要具有三種安全策略。大部分安全產品的供應商在裝配安全系統(tǒng)的時候會將三種策略進行組合。其中，策略一為認證。該策略主要包含對客戶端是否為已經授權的無線用戶進行判斷，同時也需要認證該用戶具備的權限范圍。策略二為用戶獲取認證且使用無線網絡以后可以保障會話的保密性。通常保密性可以使用加密的方式實現。而最后的策略是對信息的完整性進行校驗。

用戶需要通過使用環(huán)境的機密需要，評估正在使用的軟件。

4.1 頻繁審查

保障無線局域網的安全的第一步就是審查網絡，在內部網絡中，嚴格審查所有訪問節(jié)點，在查出欺騙的訪問節(jié)點后對它們進行約束，或者在網絡中徹底底剝離它們。

4.2 正確使用加密措施

第一步要確定適當的加密標準。因為無線局域網系統(tǒng)不會單一地存在，在企業(yè)環(huán)境中更是如此，因此，加密措施要與上級應用系統(tǒng)相互匹配，一般情況下盡可能選取密鑰位數多的密碼。

4.3 提供認證機制

加密只可以確保數據安全，但是不能夠保證信息的完整和真實，因此需要提供可以匹配的認證機制。與加密措施相同，提供的認證機制必須可以與其它系統(tǒng)相匹配，一般情況下用戶需要增添對無線網絡使用者的認證功能，也可以配備檢測入侵系統(tǒng)。

4.4 對機密性按時評估

用戶在每個季度的開始或結束時，必須對無線局域網的使用狀況進行評估，從而通過網絡的流量對網絡中的機密性進行改變，根據需要來區(qū)分網段進行數據傳輸。

5 結語

通過全文所有的分析可以看出，目前處于市場主流地位的IEEE802.11無線局域網，具有很多的缺陷和安全隱患。所以，一些新型的安全機制已經被相繼提出，從而對現存的一些安全隱患進行彌補，提高無線網絡的安全性和機密性。然而，這些新的安全機制在理論設計上還存在一部分缺陷，可能會受到新型攻擊方式的攻擊。因此，必須不斷的完善新型技術，才可以讓我們在無線網絡安全問題來臨時從容面對，從而實現無線網絡的廣泛應用。

參考文獻

[1]李勤，張浩軍，楊峰等.無線局域網安全協(xié)議的研究和實現[J].計算機應用， 2005，25（1）：164-166.

[2]王茂才，戴光明，宋軍等.無線局域網的安全性研究[J].計算機應用研究，2007，12（01）：158-160.

[3]廖鷹，魏進武，岳儉等.無線局域網安全性分析[J].計算機工程與應用，2003，3（35）：165-168.

[4]邢新景，張朝陽，王匡. IEEE802.11的WEP算法安全性淺析[J].無線通信技術，2003，6（04）：36-39.

作者單位

大理學院數學與計算機學院 云南省大理市 671003