無線局域網網絡安全

張博然（大慶油田信息技術公司北京分公司，北京 100043）

無線局域網網絡安全

張博然
（大慶油田信息技術公司北京分公司，北京 100043）

確保無線局域網的網絡安全是一項重要的研究課題。面對無線局域網現存的各種安全隱患問題，我們必須認真對待，提出切實可行的措施，加強技術保障，從而保證無線局域網的安全穩定運行。

無線；局域網；網絡；安全

1　無線局域網的網絡安全現狀

無線局域網現存的網絡安全隱患主要是因網絡為開放式易于接入引起的。因為WLAN是通過無線電波在空中傳輸數據的，因此不能對通信線路進行保護，WLAN的數據會在發射機所在的最大區域內進行傳遞，該區域內凡是能收到WLAN信號的用戶，都能接觸到該數據。如果該系統漏洞被不法分子利用，他們就會對數據進行中途截取，從而造成嚴重的網絡攻擊。總體來說，無線網絡所面臨的威脅主要表現在以下幾個方面：

1.1傳輸數據攻擊

非法用戶通過掃描軟件查找那些開放式的、沒有加密功能的無線局域網接入點，通過它非法訪問互聯網進行攻擊或利用一些網絡工具來監聽和截取無線信號，分析獲取相關用戶信息，惡意修改或延遲數據通信，合法用戶會因此造成損失。

1.2安全協議攻擊

有線等效保密 （Wired Equivalent Privacy）簡稱WEP，但是它的初始化向量由于自身的原因容易被人破解密匙，如：位數太短、初始化的復位設計等。一些網絡的部署者在選擇上更偏向于缺省的WEP密匙，而且不改變他的配置選項，這就導致了黑客在破解密匙的時候，只需要收集足夠的WEP弱密匙加密包就可以了，從而使整個網絡缺乏安全性，給整個網絡帶來危害。

1.3地址欺騙攻擊

802.11無線局域網對數據幀是不進行認證操作的，所以一些非法用戶可以通過簡單的方法獲取網絡中的站點地址，通過ARP的變動進行身份認證，在未經授權的情況下使用網絡資源。

2　無線局域網的網絡安全策略

2.1應用專業技術

利用服務集標識符（SSID）和MAC地址過濾技術來加強訪問控制，確定無線客戶端網卡的唯一物理地址標示，使用戶在滿足客戶機地址與合法地址相匹配的前提下滿足使用，這樣就在一定程度上有利于維護無線網絡的安全，防止其他用戶在未經授權的條件下非法使用網絡資源。

2.2加強身份驗證

盡量不要使用產商自帶的WEP密鑰。通常WEP身份確認有兩種方法，一是默認的認證方式，二是使用共享密鑰。共享密鑰在對用戶進行身份確認時，要向工作站點發送請求信號，工作站點在接收到后，會向用戶發送一個詢問信息，用戶在對詢問信息進行確認后，也就完成了相應的身份確認。但是在這個過程中，如果網絡攻擊者截取了這兩則信息，就會對無線局域網造成威脅。針對這方面所采取的具體措施是，不使用產商自帶的密鑰，自己運用計算機采用手工方法選擇合適的加密密鑰，比如數字和英文字母的混合組合等。其具體的操作流程是，打開瀏覽器輸入無線節點設備默認的后臺管理地址，打開該地址后，選擇“無線網絡”和“安全方式”的選項，然后找出WEP加密協議。在這里，用戶就可以自己選擇和設置“共享密鑰”的驗證方式和密碼，這樣就完成了用戶對自己的安全密鑰的設置。

數據加密，即根據某種密碼算法使明文信息轉變為加密鑰的基本設置。數據加密是計算機安全防護的關鍵技術，設置密鑰的目的在于數據保護。數據加密大體可分為節點加密、端口加密以及鏈路加密三種表現形式。在銀行與電子商務系統中，銀行數據加密技術多從網絡設備鏈接上體現，而在交換機與防火墻中，它主要是對傳輸信息實現加密處理與檢測，最終達到對計算機系統數據的保護目的。

3　采用TKIP協議TKIP算法的優點

采用TKIP協議TKIP算法相比較WEP的一個最大優點就在于，增強了校對的完整性。這一目標的實現，主要在于TKIP中擁有包序列計數器，它能做到每一個MAC層的協議數據單元都有唯一的數據加密密鑰與之相對應，這就實現了完整性校對的過程。TKIP在對無線局域網實現校對時，采用的包序列計數器能實現對身份校對的防重放攻擊。也就是說，TKIP接受包序列計數器的條件就是計數器必須要大于重放窗口的計數值。如果該包序列計數器是經過改動的，那么，TKIP就會自動檢測出不正確的解密密鑰，就會顯示包序列計數器出錯。所以，TKIP防重放攻擊的采用，極大地減少了網絡攻擊者對驗證信息進行截取的幾率。

4　避免點點模式

該對策的提出主要是基于無線局域網工作站的兩種基本傳輸模式所存在的缺陷，其傳輸模式主要包括，基礎架構模式和點對點工作模式。前者的工作流程是，局域網內的所有無線工作的實現都必須經過路由器的信號處理。后者的工作流程是不采用路由器設備，直接將工作站和工作站相連，這樣的模式能加速網絡間數據傳輸的速度，但同時也為無線局域網附近的非法用戶提供了非法獲取和訪問信息的空當，使局域網的安全受到很大威脅，所以，必須減少或禁止點對點工作模式的使用。

5結語

無線局域網的網絡安全是巨大的系統工程，要想實現網絡安全，我們必須從無線局域網設置的各個環節出發，無論是從源頭對無線信號加以保護，還是對運行中的客戶認證進行檢測，亦或是對工作站工作模式的改變，所有這些都應該建立在用戶對無線局域網網絡安全問題高度警惕的基礎之上。隨著無線局域網應用的日益廣泛，對其網絡安全的研究將更加系統。

［1］ 李慶超，邵志清.無線網絡的安全架構與入侵檢測的研究［J］.計算機工程，2012，（03）:160-161.

［2］ 楊寅春，張世明，張瑞山，等.WAPI安全機制分析［J］.計算機工程，2014，（10）：112-113.

Wireless LAN Network Security

ZHANG Bo-ran
（Daqing Oil Field Information Technology Co.，Ltd.Beijingbranch，Beijing 100043，China）

It is important research topic to ensure the network security of WLAN.In the face of all kinds of security problems in the wireless LAN，we must take seriously，put forward practical measures to strengthen technical support，and thus ensure the safe and stable operation of the wireless lan.

Wireless LAN；Network；Security

TP393.17

B

1674-8646（2015）08-0079-01

2015-05-29