無線網絡安全的分析

翁 垚

（西安文理學院,西安市,710065）

無線網絡安全的分析

翁 垚

（西安文理學院,西安市,710065）

近年來，隨著互聯網科技的不斷發展，無線網絡的應用已經越來越廣泛。文章闡述了無線網絡存在的各種安全隱患和漏洞，實現安全保護時需要注意的問題，以及如何進行保護。

無線網絡技術；無線網絡安全；威脅和保護

在我們的生活中網絡也成了大家不可缺少的一部分，在新的數據顯示下，全國有6億之多的人在使用網絡。如此普及的網絡寬帶，加上新業務不斷出現的情況下，使用無線網絡的人們也隨之越來越多。從802.11b/g到802.11n，從WEP到802.11i，從WiMAX到3G、4G，所有有關于無線網絡的探討也截然不同。那么無線網絡所散發的信號會不會有安全隱患的存在呢？我國的無線網絡發展又是什么樣呢？

區域覆蓋以及對點傳輸是無線局域網的應用，占到絕大部分的還是區域的覆蓋。對于我們按照規模應用和現在的無線局域網情況可大概分為下列這幾種類型：

1.家庭用戶及個人用戶：從目前的各項統計結果來看，每個家庭中擁有的計算機臺數在逐漸增加，也有越來越多的家庭開始使用集成無線功能的寬帶路由器。

2、企業用戶：這部分用戶的網絡規模存在著較大區別，無線網絡基本上都是企業自身或系統集成商共同建設的，網絡設計水平與安全標準等區別也比較大。

3、熱點應用：近些年來，在酒店、醫院、車站等越來越多的公共場所中普及無線網絡，這些區域所使用的無線網絡一般都是自己或者是集成商所建設的，其網絡額的利用率相對較低。

4、大面積覆蓋：為進一步完善各個城市的城市形象，提升ISP之間的競爭，現在在機場、社區、校園等地方也逐步實現無線網絡的覆蓋，甚至有些城市已經出現無線城市，這種大型網絡大多數都是由各大運營商來建設的，不管是最初的設計，還是最后的實現都實現了較為系統化的管理與經營。

從以上四方面可以看出，不同區域及不同客戶之間的網絡規模之間存在著較大的差異，他們使用網絡也存在著各自的特點，但其共同價值就在于為人們提供了更加便利的生活。不管在未來我們采用哪種無線技術標準，一個不變的方向就是實現未來無線網絡傳輸速率及穩定性的逐步提升。

隨著無線網絡的不斷進化安全問題邊的日益嚴峻，傳統有線網絡的攻擊、系統入侵等時間時常有，而無線通信的本性使空中傳播的數據天生的就不安全。現在無線標準、安全機制和安全漏洞方面本身就存在這問題，因此無線網絡相對之前傳統有線網絡更加不安全，隨著新的安全漏洞不斷的被發現，新的病毒、木馬不斷涌現，現在無線網絡也受到更多的安全隱患，并且其所獨有的威脅，這包括：

（1）插入攻擊：以新建的無線網絡或者設備的非授權部署夠成的插入攻擊，這樣以新建和這種部署的常常是沒有安全檢測的，如果不設置對接客戶端的密碼或者是使用默認對接不設置密碼這樣就會給了入侵者機會，他會利用這個侵入空隙選擇一個無線客戶端輕松的鏈接到網絡的內部，要是這樣危險就步步緊逼了。

（2）漫游攻擊者：攻擊者使用網絡嗅探器，如Netstumbler、Kismet等工具，再用加密解密工具對目標進行攻擊，在移動的交通工具上用筆記本電腦或者其他移動設備嗅探出無線網絡，這就叫做戰爭駕駛“War Drive”。

（3）欺詐性接入點：之所以稱之為欺詐性就是未得到網絡所有人的應許或者是不知情的因素下，就設置鏈接，還有安裝欺詐性接入點一批雇員，其中目的性想要躲避有安裝安全手段的一些公司，從而隱蔽的建立無線網絡。雖然說這樣的網絡不會有什么危害，但是它可以形成一個為無防護的網絡，形成企業網路開放門戶讓這些入侵者輕松進入。

（4）竊取網絡資源：部分用戶習慣于從距離自己較近的區域選擇無線網絡，盡管這部分客戶并無其他壞的想法，但是這造成的一個很現實的問題就是占用較大的網絡帶寬，不利于網絡性能的正常發揮。當然，還不可避免的存在一些用戶借助于這種連接來實施非法行為。

（5）雙面惡魔攻擊：該攻擊方式也叫做 “無線釣魚”，它實際上就是一個以鄰近的網絡名稱隱蔽起來的欺詐性接入點，其攻擊的實現一般是針對于對某些接入點盲目信任的客戶，并以此為突破口攻擊個別網絡數據或者是計算機。

（6）監視以及劫持無線通信：和有線網絡一樣，劫持和監視通過無線網絡的網絡通信是完全可能的。它的情況有兩種，一種是無線數據包的解析，是經驗老練的攻擊者同于有線的一樣對無線進行撲捉。攻擊者可以用所捕獲的信息來冒稱一個合法用戶，并劫持用戶會話操作一些沒用授權的任務等。其中有許多工具可以捕獲連接會話的最初部分，而其數據一般會包含用戶名和密碼。第二種情況出現的相對較少，是廣播包監視，該監視的實現與集線器有著密切的關系，因為目前已經很少使用集線器，該種情況出現的幾率也就小了很多。

針對于上述各種無線網絡安全威脅，筆者認為可以運用分層保護方式來進行維護，首先是用戶比較熟知的防火墻技術；其次是使用位數較高的Wired Equivalency Privacy，通常我們使用的Wired Equivalency Privacy只有40位，為安全起見，可以選擇128位的Wired Equivalency Privacy；再次是使用安全套接字層；最后是改變網絡接入的用戶和密碼，此處需要注意的是嚴禁使用默認的用戶名和密碼，因為攻擊者寧愿選擇更容易下手目標也不愿花多時間去破解你使用多層保護的網絡來攻擊。

此外，我們在進行安全防護時，還應主動從攻擊者的角度進行思考，攻擊者的攻擊行為以為包括以下幾步：確定目標、調查和發現、制定攻擊計劃、執行攻擊計劃。因此，我們有依據的制定相應的保護策略，安裝Netstumbler和Ethereal等工具，進行反嗅探，檢查是否存在入侵者，并采取相應的反攻擊行為。

[1] STEVERACKLEY.無線網絡技術原理與應用[M].朱曉榮,譯.北京：電子工業出版社,2008.

[2] 康思敏，WIFI技術及其應用研究[J]，福建電腦.2009.

[3]段水福.無線局域網(WLAN)設計與實現[M].杭州:浙江大學出版社,2009.

Wireless Network Security Analysis

Weng Yao
（Xi'an University of Wenli，Xi'an 710065,China）

In recent years, with the continuous development of Internet technology, the application of wireless networks has become increasingly widespread. This paper describes the various security risks and vulnerabilitiesthe of wireless network, the problem in achieving security protection which should pay attention to , and how to protect them.

Wi-Fi technology; wireless security; threats and protection

TP309.2

A