城市无线网络安全威胁及应对技术研究

摘要：目前随着信息化建设的不断发展与深入，城市无线网络在商业、企业及政府机关的应用越来越普遍。然而，随着其应用的日益普及，安全问题也越来越突出。本文先对城市无线网络的应用现状进行介绍，然后对威胁网络安全的渗透行为进行分析，最后提出应对威胁城市无线网络安全的技术措施。

关键词：城市无线；网络安全；威胁；应对技术

中图分类号：TN92 文献标识码：A文章编号：1007-9599 (2011) 09-0000-01

City Wireless Network Security Threats and Response Technology Study

Gu Runlong

(Lanzhou Resources&Environment Voc-Tech College,Lanzhou730021,China)

Abstract:With the development of information construction,the metropolitan wireless network had been more and more popular in businesses,companies and government organizations.However,the security issues are also exist.The article introduced the application status of metropolitan wireless network,and then analyzed the threaten of the network permeability behavior,finely put foreword some relevant technical measure.

Keywords:City wireless;Network security;Threaten;Response technical

一、城市无线网络应用现状

随着移动通信技术的快速发展，特别是3G网络的及业务的不断更新与推出，无线宽带市场受到越来越广泛的关注。作为可以实现3G标准无缝连接的利器，WIFI试图对3G网络覆盖不全的问题进行弥补，中国移动、中国电信、中国联通等通讯公司对WLAN的采购与部署如火如荼。除了运营商部署的无线网络节点，现在各高新技术产业开发区、商业大街、科研单位、大学校园、政府机构、以及普通家庭，无线网络已近逐渐遍及了城市的每一个角落。

二、城市无线网络安全威胁

无线网络信号通过无线电波在空中进行数据传输。这样的特点也决定了其数据在传播过程中几乎能被城市中所有在发射机覆盖区域的市民用户接触到。另外，由于无线移动设备在计算能力、储存功能已经供电时间等方面的局限性，使许多在有限环境下可以进行的安全方案与安全技术不能再无线环境中直接应用，如防火墙在无线网络传播数据时不具有任何作用，计算量大的加密、解密算法也不适用与移动设备。

与有线网络相比，无线网络面临更多的安全威胁。无线网络的开放性使其更容易遭受从被动窃听到主动干扰的恶意攻击；设备的移动性给其安全管理带来很大考验；无线网络动态的拓扑结构使其安全方案的实施具有更大难度；无线信号的不稳定性带来无线通信网络的鲁棒性问题等等。因此，针对这些安全威胁，采取一定的安全技术手段具有非常重要的意义。

三、城市无线网络安全技术

（一）有线等效协议（WEP）加密技术。在IEEE802.11a、IEEE802b和IEEE802g协议中，都包含一个可选安全组件，即无线等效协议（WEP）。这一协议可以对任何试图访问无线网络的人进行身份识别，同时对网下网络传输的所有内容进行加密，防止外部威胁侵入与数据窃取。在使用WEP功能进行无线网络安全保护时，需要特别注意密钥管理和避免使用缺省选项，确保每一个可能受到攻击的节点都进行足够的加密。

（二）无线保护访问（WPA）技术。WPA技术使用的是暂时密钥完整协议（TKIP），既继承了WEP基本原理，又解决了WEP技术存在的一些问题，使包括802.11a、802.11b以及802.11g等无线设备的安全性得到很大保障。TKIP协议的设计一方面避免了WEP的缺陷，一方面采用了传统接入点中RC4算法的硬件加速性能，在现有WEP加密引擎中追加“密钥生成和定期更新功能”、“具有序列功能的初始向量”、“消息完整性检查”以及“信息包单加密功能”四种算法。其中，“信息完整性检查”算法是为了防止攻击者从程序中间截取数据、篡改重发而专门设置的，其他三种都是为加强数据的加密性，提高加密安全的强度。

WPA使用802.1x标准弥补了WEP的一个缺陷，采用802.1x和加密协议EAPOL（Extensible Authentication Proocolover LAN）实现了通过特定的用户认证服务器进行用户到网络的认证，其具体工程过程如图1。

图1.无线保护访问（WPA）技术

（三）IEEE802.11i协议。IEEE802.11i协议于2004年6月正式公布，以加强无线网络的安全性和实现不同无线安全技术之间的兼容。为了保证各安全技术的兼容性，IEEE802.11i协议全面吸收其他现有网络安全协议，对其属性进行分析与添加。该协议结构如图2。

图2.IEEE802.11i协议结构

IEEE802.11i协议对以前的安全协议主要从三方面进行了改进。一是集中化认证管理和动态分配加密密钥机制，该机制解决了WEP技术使用RC4算法给网络里所有AP和客户发表静态密钥繁琐的问题。二是双向认证机制，有效消除了如假冒AP和远程认证服务器的中间人攻击。三是能够定义集中策略控制，在会话超时的状态下新进行认证，并生成新的密钥。

（四）MAC地址过滤技术。MAC地址是每块网卡在出厂是就被设定的物理地址。MAC地址过滤技术就是使无线路由器禁止黑名单中的MAC地址访问，而只允许部分MAC地址的网络设备进行通讯。启用MAC地址过滤，通过无线路由器获取数据包，对数据包进行分析与排查。若数据包来自于被禁止MAC地址，则会被无线路由器自动丢弃，不做处理，因此能够将所有匿名的恶意数据都进行拦截。

四、结论

由于无线网络在城市的发展和需求不断增长，单纯禁止使用无线网络的方法只适用于个别密级要求相当高的部门。而对于其他单位而言，除了需要在技术上对无线网络的节点设置及部署进行安全加固，还应采取必要的干预手段，包括网络的管理与市场的整顿，需要城市各部门与单位一起遵守规范，保障城市无线网络的安全运行。

参考文献：

[1]王春霞.无线网络安全问题研究[J].齐齐哈尔大学学报,2005,21:2

[2]钱进.无线局域网技术与应用[M].北京:电子工业出版社,2004

[3]赖庆.无线网络安全对策和技术[J].科技资讯,2006,19

[4]王乐.中国标准撼动WI-FI[J].电脑报,2003,49

[5]吴越.无线局域网络安全技术研究[J].电信科学,2002,6