無線局域網安全問題研究

胡元輝 劉海燕 裝甲兵工程學院

無線局域網安全問題研究

胡元輝 劉海燕 裝甲兵工程學院

近幾年，隨著無線設備的廣泛使用以及其方便靈活應用的特性，無線局域網得到了快速的發展。但是隨著無線局域網的發展領域不斷擴大，無線局域網的安全受到越來越多的威脅，無線網不但受傳統有線網絡的攻擊，還受到基于設備自身的安全問題限制。所以，它的安全問題需要引起我們重視。本文分析研究了當前無線局域網的一些安全問題，簡單介紹了相應的解決措施。

無線局域網 安全問題 信息泄露

當今社會各個階層，無論從國家到個人都十分重視信息數據的重要性，誰能夠快速準確的掌握信息，誰就能占據市場的主導位置。當前，全球網民大概20多億，其中很大一部分是通過無線路由終端來上網的，因此無線局域網的安全問題也逐漸變成了社會問題。然而我們必須要了解一個事實，那就是70%以上的網絡安全問題都是由于人為因素導致的，但這些并不是核心，我們需要重點聚焦的是其他30%的問題，也就是網絡技術問題。

1 無線局域網的簡介

無線局域和我們之前使用的以太網有很大的不同，主要體現在以下兩個方面，一種是傳遞數據的媒介不同，以太網一般采用銅絲做為媒介來傳遞，然而無線局域網采用無線電波來傳遞數據，由于傳播媒介的不同，導致數據在局域網的組網上有很大的區別。以太網必須要在每一個接入網的地方布線，工程量巨大，而局域網只需要一臺無線的發射器，就能完成網絡的組建。另一種是接入的用戶和時間不同，以太網的接入需要有實體的網線，接入的地點一般都是固定的不具有靈活性，但無線局域網的用戶接入只需要在信號的范圍即可，可以在一定的范圍進行移動，十分靈活。

2 無線局域網存在的安全問題

2.1 非授權用戶的接入

防止用戶非法接入的方法有兩種，一種是服務設置標識符，它是用來識別一個網絡名稱的，并以這種方式來區分網絡。無線站點需要設置不同于服務設置標識符才可以進入無線網絡，無線網絡必須要建立正確的標識符，同時還需要和無線網卡訪問的訪問點相一致，才可以訪問AP。服務設置標識從某種意義上說是一個類似口令的功能，需要提供密碼來進行驗證，屏蔽非法的用戶接入，來確保無線局域網絡使用的安全。另一種是無線網卡的物理地址，由于每個無線網卡都必須要有一個MAC地址，利用物理地址可以有效的防止非法無線基站的接入，不過物理地址在理論上是可以在IP中進行偽造的，所以說這就是安全性比較低的授權認證。這種認證過濾是屬于硬件的認證而不是用戶認證，所以有一定的缺陷，必須要求AP及時進行更新。

2.2 信息的泄露

雖然理論上是利用VPN和防火墻來設計一個安全的系統是很容易的，但是由于在實施過程中會出現的很多漏洞，尤其是對于使用無線電波進行通信的無線局域網。如果有人想要竊取無線站點的數據，只需要把帶有無線網卡的筆記本安置在和無線網卡距離幾百米之內的地方進行破解即可，現在一般常用WEP中的加密措施來計算密鑰的算法。

2.3 信息的干擾

無線網絡的電波的掃射頻率都是固定的頻段，通常是2.4GHZ，但是有很多其他的無線信號也在這個頻道上工作，我們常見的有藍牙信號和微波爐。假如在路由器的旁邊這些設備也在工作，就會影響到無線用戶的通信，因此，無線AP在這個站點可能會對多個一樣的頻道產生混淆。雖然無線信號是在空間環境中通過無線電波來傳播的，但是實際的經驗則是穿墻的效果不是很好，另外如果在無線的基點和AP之間有體積很大的障礙物，也會導致接入的頻率變小，這些都可能會給正在用網的用戶帶來很多的麻煩。還有就是同一信號同頻道的干擾，經常出現的情況有同一個大樓內有多個路由器在同時進行工作，由于它們的工作頻率是相同的，發射的信號也非常相似，就會對同一處的多個無線基站內的AP產生干擾。

2.4 高級攻擊

如果黑客入侵了無線局域網，就能夠將無線局域網當作一個跳板來進一步入侵其他的網絡，網絡通常情況下都有安全的網絡外殼，但是外殼的內部的確很脆弱，無線局域網正是通過簡單的配置來進入網絡的核心的，一旦局域網被攻破，將會使整個網絡都暴露在攻擊者的面前。由于無線局域網安全性比較差，容易受到外界的攻擊，所以就要求一般公司將防御措施布置在核心網絡的安全外殼之外，這樣的話即使無線網絡受到攻擊，也能確保核心的網絡是安全的。

3 結論

目前無線局域網還存在很多安全問題，這將會隨時威脅人們的信息安全。然而在現實生活中并沒有絕對的安全，想要信息不被竊取，使用者在使用過程中既要養成良好的上網習慣，避免人為問題，又要不斷加強計算機方面的技術水平，對無線局域網的使用安全做好技術防范工作。

[1]韓國偉.無線局域網結構及其協議分析[J].甘肅科技,2006（09）

[2]姚志強,蒲江,唐金藝.無線局域網安全性分析[J].計算機安全,2006（04）