無(wú)線局域網(wǎng)通信安全問題探討

陳昊銘

【摘要】 近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，無(wú)線局域網(wǎng)迅速普及，以其靈活性、移動(dòng)性、易擴(kuò)展性等優(yōu)點(diǎn)成為當(dāng)代人們工作生活不可或缺的重要組成部分。但隨之而來(lái)的是其通信安全問題也成為社會(huì)關(guān)注的焦點(diǎn)，有鑒于此，文章重點(diǎn)探討了當(dāng)前無(wú)線局域網(wǎng)存在的主要那些缺陷，并針對(duì)性的提出相關(guān)改進(jìn)措施，旨在增強(qiáng)無(wú)線局域網(wǎng)的安全性能。

【關(guān)鍵詞】 無(wú)線局域網(wǎng) 通信安全 安全措施

一、無(wú)線局域網(wǎng)的安全缺陷

1.1靜態(tài)密鑰的缺陷

一般來(lái)說(shuō)，無(wú)線局域網(wǎng)靜態(tài)分配的WEP密鑰往往是在其適配卡的非易失性存儲(chǔ)器中保存的，正常情況下靜態(tài)密鑰能夠基本上保證通信的安全性。但是一旦出現(xiàn)適配卡被盜或者遺失的情況，如果用戶沒有及時(shí)的告知管理員，那么偷取或者撿取適配卡的惡意用戶便可以以適配卡為跳板對(duì)用戶的網(wǎng)絡(luò)信息進(jìn)行非法訪問，從而造成嚴(yán)重的通信安全威脅。目前在實(shí)踐中主要是通過對(duì)共同使用的靜態(tài)密鑰或者更新靜態(tài)密鑰的方式來(lái)減少上述問題帶來(lái)的損失，然而這種方法僅僅適合用戶較少的無(wú)線局域網(wǎng)，當(dāng)用戶的數(shù)量達(dá)到一定程度時(shí)，管理員所需要進(jìn)行的密鑰更新工作量毫無(wú)疑問是較大的，也難以兼顧所有的用戶，容易出現(xiàn)遺漏狀況。

1.2訪問控制機(jī)制缺陷

訪問控制機(jī)制的安全缺陷主要體現(xiàn)在以下幾個(gè)方面：首先是封閉網(wǎng)絡(luò)防衛(wèi)控制機(jī)制的缺陷。正常情況下封閉網(wǎng)絡(luò)的消息管理中基本上都包含有網(wǎng)絡(luò)名稱或者SSID，以此來(lái)確保消息被接入點(diǎn)和用于能夠在網(wǎng)絡(luò)中實(shí)現(xiàn)順暢的通信，但同時(shí)也為惡意用戶窺探網(wǎng)絡(luò)名稱，取得共享密鑰，對(duì)封閉網(wǎng)絡(luò)進(jìn)行非法訪問，獲得通信信息提供了途徑；其次是以太網(wǎng)MAC地址訪問控制缺陷。

在實(shí)踐中以太網(wǎng)MAC地址經(jīng)常被惡意用戶獲取，原因就在于當(dāng)WEP被激活時(shí)MAC的地址也會(huì)顯露出來(lái)，再加上無(wú)線網(wǎng)卡的MAC地址并不是始終不變的，而是可以通過相關(guān)軟件進(jìn)行變更，因此惡意用戶可以在獲取MAC地址的情況下通過編程在無(wú)線網(wǎng)卡中寫入有效地址，并進(jìn)行偽裝，從而實(shí)現(xiàn)非法訪問，獲取通信信息的目的。

1.3電磁波共享缺陷

無(wú)線局域網(wǎng)的本質(zhì)是通過電磁波（電磁頻率）實(shí)現(xiàn)資源共享，但是也為無(wú)線局域網(wǎng)的通信安全埋下了隱患。例如當(dāng)前無(wú)線路由器在出廠設(shè)置中是沒有進(jìn)行加密的，密碼和終端處理設(shè)備中的操作需要用戶自己完成，雖然說(shuō)無(wú)線在使用擴(kuò)頻技術(shù)之后對(duì)寬帶的占用以及受到的干擾都在一定程度上減少，但是其通過電磁波（電磁頻率）實(shí)現(xiàn)傳播的特性決定了其在條件允許的情況下還是會(huì)受到干擾的，也為惡意用戶盜取信息提供了可乘之機(jī)，更為重要的是這種通信信息被盜取往往很難被用戶發(fā)現(xiàn)。

二、增強(qiáng)無(wú)線局域網(wǎng)安全性能的有效措施

2.1升級(jí)密鑰管理機(jī)制

根據(jù)上述內(nèi)容我們可以發(fā)現(xiàn)靜態(tài)密鑰的丟失或者被盜取是導(dǎo)致通信存在安全隱患的一個(gè)重要因素，因此省級(jí)密鑰管理機(jī)制是防治通信寫了和保證無(wú)線局域網(wǎng)絡(luò)安全的一個(gè)重要且簡(jiǎn)單的方法。

當(dāng)然，靜態(tài)密鑰的特殊性決定了當(dāng)無(wú)線局域網(wǎng)用戶量比較大時(shí)難以通過更新靜態(tài)密鑰的方式來(lái)保證通信安全，因此升級(jí)密鑰管理機(jī)制來(lái)保護(hù)通信安全僅僅適合小部分無(wú)線局域網(wǎng)絡(luò)。

當(dāng)然，更新無(wú)線局域網(wǎng)靜態(tài)密鑰并不需要定期或者多次更新，只需要在推測(cè)出密鑰已被盜取的情況下更新即可，操作簡(jiǎn)單是其最大優(yōu)勢(shì)所在。

2.2綁定靜態(tài)IP和MAC地址

一般來(lái)說(shuō)，AP或者無(wú)線路由器在構(gòu)建無(wú)線局域網(wǎng)，分配IP地址時(shí)往往使用的是動(dòng)態(tài)IP地址，如此一來(lái)通過相關(guān)技術(shù)在知道用戶IP地址的情況下就能夠?qū)?dòng)態(tài)IP地址進(jìn)行修改，進(jìn)而被無(wú)線局域網(wǎng)分配得到一個(gè)“合法”的新的可以使用的IP地址，導(dǎo)致通信信息被竊取。對(duì)此在終端設(shè)備上關(guān)閉DHCP服務(wù)，為每個(gè)用戶端分配一個(gè)固定的靜態(tài)IP地址，并且限制IP地址的自動(dòng)分配功能，再把這個(gè)靜態(tài)IP地址和用戶客戶端上的MAC地址進(jìn)行綁定，從而使得惡意用戶哪怕咋得到IP地址的情況下也會(huì)因MAC地址不符合而無(wú)法連接上無(wú)線局域網(wǎng)絡(luò)，可以說(shuō)是對(duì)無(wú)線局域網(wǎng)通信安全的雙重保護(hù)。

2.3通過虛擬專用通信（VPN）實(shí)現(xiàn)通信安全

所謂的虛擬專用通信指的就是：在一個(gè)公共局域網(wǎng)通信平臺(tái)上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的通信安全性。事實(shí)上，從本質(zhì)上來(lái)說(shuō)，虛擬專用通信是對(duì)用戶認(rèn)證、加密以及數(shù)據(jù)認(rèn)證等多種安全防護(hù)技術(shù)的綜合性應(yīng)用。

和其它技術(shù)相比，虛擬專用通信的最大優(yōu)勢(shì)在于具有很強(qiáng)的可擴(kuò)充性和可升級(jí)性，即無(wú)論哪種安全防護(hù)技術(shù)都可以成為虛擬專用通信的一部分，通過綜合應(yīng)用這些技術(shù)實(shí)現(xiàn)對(duì)無(wú)線局域網(wǎng)絡(luò)的多重保護(hù)，確保外來(lái)網(wǎng)絡(luò)無(wú)法進(jìn)入“內(nèi)網(wǎng)”進(jìn)行攻擊性操作。

參 考 文 獻(xiàn)

[1]彭州.無(wú)線局域網(wǎng)的安全威脅分析及防范措施[J].金融科技時(shí)代.2014.03

[2]閆國(guó)星.面向安全保密應(yīng)用的無(wú)線局域網(wǎng)管控技術(shù)研究[D].北京交通大學(xué).2014.03

[3]張永良.無(wú)線局域網(wǎng)存在的安全威脅分析及防范[J].硅谷.2014.09