蘇暢
摘 要:無線網絡技術在為人們提供便利服務的同時,其自身的安全性問題也越來越受到人們的關注,目前,無線網絡中存在信息易被竊聽、截獲、數據被修改、密鑰被竊取等諸多安全問題,給人們的上網安全帶來極大的威脅。文章詳細介紹了當前無線網絡面臨的諸多安全問題,并討論了提高無線網絡安全性的相關對策。
關鍵詞:無線網絡;安全性;網絡威脅;竊聽
前言
隨著信息時代的到來,人們對于網絡技術的需求越發強烈,隨著光纖的大范圍鋪設使得網絡速度進一步得到提升,當前,網絡通信的主要方式還是以傳統的銅質雙絞線或光纜等傳輸介質為主的有線網絡,具有網速快、安全性較高等優點,但同時也存在受地勢條件影響大、線纜易被破壞、維護不便等局限性。隨著網絡技術的飛速發展,當前的網絡通信方式也更加多樣化,無線網絡的出現可有效彌補有線網絡的上述局限性,然而無線網絡由于其本身的結構較復雜、傳輸速度慢、信號易受到周圍環境的干擾等特點,使得無線網絡的安全性問題較為突出。為使無線網絡能夠作為有線網絡的有效補充而存在,有必要采取相應措施,不斷提升無線網絡的安全性。
1 無線網絡面臨的安全問題
無線網絡就是采用無線通信技術的實現的網絡,主流應用的無線網絡分為通過公眾移動通信網實現的無線網絡(如4G,3G或GPRS)和無線局域網(WiFi)兩種方式,以無線局域網為例,談一談無線網絡常見的安全問題:
1.1 信息易被截獲或竊聽
無線網絡是利用無線電波作為介質實現的網絡通信,在一定地理范圍內,任何一臺帶有無線網卡的個人計算機均可通過無線基站實現對網絡的訪問,在符合802.11b標準的前提下,無線網卡在全雜亂模式下工作即可對整個網絡的信息進行竊聽或截獲,而且竊聽或截獲通訊信息在無線網絡中要比在有線網絡中更加易于實現,這也在很大程度上降低了無線網絡的安全性。
1.2 數據易被篡改
無線網絡中,節點與節點之間信息的傳送過程中,由于是使用共享媒體,因此在無線網絡中功率較大的節點可以壓過其他節點,以至于產生偽數據,也就是說,在無線局域網中,可以通過人為地增設定向天線等方式增加節點的發射功率,從而達到對其他節點的屏蔽作用,用自身的數據取而代之,鑒于此,懷有不同目的的網絡攻擊者就可以在兩個節點數據傳輸過程中對數據進行替換或修改,從而使得信息數據的真實性和完整性無法得到保障。由于無線網絡的開放性特點,再加上靈活的組網方式,使得在無線網絡中數據被篡改在技術上較容易實現。
1.3 偽裝
偽裝就是利用某一個節點來冒充另一個節點的過程,數據替換本身就是一種極為常見的偽裝情形,但這里談到的偽裝主要是指在被冒充的節點未發送數據信息的情況下,通過將自己的地址等標識改換成被偽裝節點的,從而對一些網絡服務請求達到通過的目的。而且在偽裝的情況下,由于被冒充節點并不工作,因此更容易達到偽裝目的。很多網絡服務是否被允許訪問是取決于訪問節點的地址,因此一些節點在本來無權訪問的情況下要想得到網絡服務,就需要通過偽裝達到目的,而由于無線網絡的組網不需要利用線纜等于網絡實際連接,因此在無線網絡覆蓋的范圍內,任何一個節點均容易實現偽裝。
1.4 無線AP欺騙
無線AP欺騙就是在無線局域網覆蓋的范圍內某處通過安裝無線AP的方式,達到竊取WEP共享密鑰、物理地址、認證請求等保密信息的目的,從而使無線客戶端可在合法AP與非法欺詐AP之間自由切換。
1.5 信號干擾
以上的所談到的無線網絡安全問題均是主動的、蓄意的網絡攻擊行為,而在無線網絡中,由于信號被其他電磁輻射源干擾導致的網絡問題卻是被動的、無意的行為。在人們的生活和工作中,信號干擾源種類繁多,例如微波爐、其他無線局域網、電纜等等,干擾的存在提高了誤碼率、降低了網速,甚至還可能導致節點之間的通信信號完全被屏蔽,因此危害極大。
2 提高無線網絡安全性的相關對策
2.1 無線網卡物理地址過濾
每個無線節點網卡的物理地址被作為無線網絡中唯一的標識,通過無線網卡物理地址的過濾,可使得被授權和未被授權的無線網卡被區別開來,實際工作中,網絡管理員也可通過手工分組的方式,將允許訪問與不允許訪問的MAC地址以列表分組的方式進行區分,從而提高無線網絡的安全性。
2.2 SSID匹配
無線工作站要想訪問AP,其提供的服務區標識符(SSID)就必須與無線訪問點AP的SSID相同,否則將拒絕訪問,因此也可認為SSID是一種通過無線上網的口令,通過SSID的匹配機制使無線網絡訪問更加安全。
2.3 WEP加密和WPA/WPA2(AES)加密
有線等效保密(WEP)技術是最早用在無線網絡中的加密技術,其采用靜態加密密鑰,在無線局域網中各終端必須輸入設置好的密鑰才可訪問網絡,然而隨著網絡技術的發展,WEP加密已經可通過抓包技術輕松破解,而WPA/WPA2(AES)加密技術采用高級加密算法,目前在技術上還無法破解,因此使得無線局域網的安全級別更高。WPA是IEEE802.11i的一個子集,其核心為IEEE802.1x和TKIP,其中TKIP不僅可解決兼容性的問題,同時由于其在每包一個密鑰機制、密鑰重新獲取與分發機制和消息完整性檢查等幾個方面的改建,使其具有彌補WEP安全漏洞的作用,因此成為提高無線網絡安全性的關鍵技術。
2.4 端口訪問控制技術
端口訪問控制技術(IEEE802.1x)增強無線局域網安全性的原理是:無線工作站與無線訪問點AP關聯后,根據802.1x認證結果判定是否可為用戶提供上網服務,當認證通過時,AP為無線工作站打開無線端口,提供上網服務,反之未通過則無法上網。
2.5 VPN-Over-Wireless技術
VPN(Virtual Private Networking)是主要應用于遠程接入廣域網中的安全技術,在無線局域網中也可應用,VPN通過對需要傳輸的網絡數據進行加密或封裝,使其即便在公共網絡上傳輸數據信息也可達到私有網絡的安全級別。要想獲得更高級別的安全性,常用的做法是將VPN技術與IEEE802.11b安全技術結合應用,目前,這種安全方案已經成為解決無線局域網安全問題的理想方案之一。
3 結束語
綜上所述,無線網絡具有組網方便、易于維護等優點,因此無線網絡已經越來越受到企業和個人用戶的青睞,現如今,無線網絡市場的崛起已經成為大勢所趨,在這樣的背景下,如何提高無線網絡的安全性,為用戶提供更好的服務是廠商需要考慮的重點。
參考文獻
[1]李園,王燕鴻,張鉞偉.無線網絡安全性威脅及應對措施[J].現代電子技術,2007(5):91-94.
[2]趙琴.淺談無線網絡的安全性研究[J].機械管理開發,2008,23(1):89-90.