无线局域网的安全问题及对策研究

摘要:无线局域网是指采用无线传输媒介的局域网。由于无线局域网（WLAN）采用公共的电磁波作为载体，因此对越权存取和窃听的行为也更不容易防范。通过研究当前无线局域网的各种安全问题，提出一些安全措施手段，以此来提高无线局域网的安全性。关键词:无线局域网；WLAN；安全

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)09-2029-03

Wireless LAN Security Issues and Countermeasures

WANG Xia

（Anhui Vocational College of Press and Publication, Hefei 230601, China）

Abstract: The wireless LAN (WLAN) is the LAN of using the wireless transmission medium. Because of using public electromagnetic waves as the carrier, therefore it’s not easy to prevent of unauthorized access and wiretapping behavior. Through the study of the current wireless LAN security issues and propose measures of safety in order to improve wireless LAN security.

Key words: Wireless LAN; WLAN;security

目前，无线局域网的应用范围非常广泛，如企业大楼，机场，咖啡厅等。无线网络不同于有线网络，是利用无线电波在空中传播，这使得在发送和接收数据时更容易被窃听。随着无线网络和各种无线设备的发展，人们在享受着便利的同时，也要面临无线局域网带来的安全隐患，所以提高无线局域网安全性为人们带来一个安全、稳定、可靠的无线网络环境显得尤为重要。

1无线局域网简介

无线局域网(WLAN）是无线通信技术与局域网技术相结合的产物。它利用无线通信技术进行局域网数据的传输，取代了有线传输介质所构成的局域网，使用户能够随时随地接入局域网并方便的使用局域网中的各种资源。

2无线局域网存在的安全问题

2.1 AP伪装和非法的AP

无线局域网有很多特点，易于访问和配置简单就是其中典型的特性。因为IEEE802.11标准中没有强制要求AP的真实性，所以攻击者很容易伪装成AP或是通过自己购买的AP接入网络，而不经过授权来访问网络中的资源，甚至盗取网络中数据资料。同时黑客还可以利用侵入的无线网络实施中间人攻击，直至整个无线局域网的瘫痪。

2.2网络窃听

无线局域网的信息传递时采用无线电波作为载体，由于无法将信息之发送给指定的用户，所以数据通常都是以广播方式发送的。攻击者利用与无线网络设备相似的设备，可以截获无线信号并解析出数据。而且这种攻击行为计划不可能被监测到。所以很多信息都被加密，但是攻击者仍可以收集加密信息用于以后的分析，很多加密算法很容易在几分钟内被破解。这样，攻击者就可以窃听到网络中的敏感数据。

2.3非授权用户的接入

许多无线局域网都使用SSID和MAC地址过滤作为安全的基本形式，在每个AP内都会设置唯一的SSID，当用户端接入时，变验证其SSID与自己服务区域认证的ID是否匹配，以及验证其MAC地址是否在AP中存有的MAC列表中。但是SSID和MAC地址过滤都是不安全的，无线监听很容易地找到合法的SSID和MAC地址。

2.4 WEP加密机制的缺陷

WEP认证采用共享密钥认证，通过客户和计入点之间命令和回应信息的交换。WEP使用RC4流密码进行加密。但WEP也存在缺少密钥之力、完整性校验算法不合适、RC4算法存在弱点等严重安全缺陷。比如黑客程序Airsnort就能利用WEP的漏洞，攻击网络和窃取用户数据。

2.5拒绝服务攻击

如果非法业务流覆盖了所有的频段，合法业务流就不能到达用户或接入点，这样，如果有适当的设备和工具的话，攻击者对接 入点进行泛洪攻击或是对某个节点进行攻击，让它不断地提供服务或进行数据包转发，使其能源耗尽而不能正常工作。另外，其他工作在此频段上的设备也会扰乱使用这个频率的无线网络。总之，不管是故意的还是偶然的，拒绝服务攻击都会使网络彻底崩溃。

3无线局域网安全对策

3.1使用身份验证与授权技术

当非法用户掌握了网络的SSID、MAC地址以及WEP密钥等信息后，就可以尝试建立与AP的关联。如果没有其他的保护或身份验证机制，那么无线网络将是完全开放的。采用身份验证和授权机制，从而可以有效地控制非法用户的权限。所以使用身份验证和授权机制可以让攻击者计划无法获得访问权限。

3.2运用VPN技术

虚拟私有网络（virtual Private Network）技术是一种成熟并且已经广泛使用的网络安全技术。VPN技术具有用户身份认证，数据传输加密，数据有效认证等功能，将该技术运用到无线网络中，能较大幅度的提高无线网络的安全性，并且有效的防止无线局域网数据传输的安全性、有效性和可靠性。VPN采用隧道加密技术，使得数据在输出过程中一直保持加密状态。由于无线网络自身特定，使得传输数据的安全性很难保证，而VPN技术有效的解决的数据在无线网络中传输的安全性。合理的利用VPN技术能有效的提高无线网络的安全性。

3.3 SSID访问控制

用户对多个无线接入点AP设置不同的SSID，将出厂时缺省的SSID更换为自定义的SSID，并禁用SSID广播，起到隐身的作用，从发防止非法接入。如图1。

图1

图2

3.4使用更加安全的加密算法

针对现在使用卡王类具有密码破解能力的专业网卡，要想提高无线网络的密码安全性，可以通过使用更加安全的加密算法。 现阶段主要使用有WEP、WPA和WPA2这三种加密方式。其中WEP是一种比较早期的加密算法，安全性不高。而WPA和WPA2是在WEP的基础上产生的，安全性和可靠性都要比WEP强。其中WPA2是经过WiFi联盟验证的，并且是IEEE 802.11i标准的认证形式，应该是无线局域网中首选的加密算法。当然部分路由器厂商也在进行加密算法的研究，来提高自身产品的安全性。他们也设计并提供了一些专门的加密算法，这些加密算法也能提高网络的安全性，但使用范围较小。如图2。

3.5利用入侵监测系统

入侵检测系统是一种常用的网络安全手段，利用入侵监测系统，使网络管理员能够很容易地找出有问题的AP，验明这些AP是否安全。从而找到非法AP的位置，无线入侵监测软件不但能找出非法入侵者，还能增强策略。使网络更安全、更可靠。

3.6使用防火墙

一般无线路由器上都有防火墙功能，但使用者却很少，其实开启防火墙功能是提高网络安全非常有效的一种手段。在无线局域网环境中，一般都会配置一台无线路由器，通过在路由器中设置相关参数，打开防火墙功能。同时通过有效的防火墙设置，还可以避免拒绝服务等恶意的网络攻击。如图3。

图3

图4

3.7使用静态IP

大部分无线局域网用户比较习惯使用DHCP服务来为网络中的客户端动态分配IP，使得整个网络配置和使用非常方便，简单方便的同时也带来一些安全隐患。由于动态分配IP地址，黑客可以很容易的了解网络的地址分配情况和路由信息，方便了黑客对无线网络的攻击。而采用固定IP地址分配，黑客就需要花费大量时间来了解网络的结构，这样就为网络安全人员带来足够的时间跟踪黑客攻击了。所以在网络成员或用户相对固定的情况下，考虑到无线局域网的安全性，建议为无线局域网用户设备手动分配固定的IP地址。还可以通过建立IP地址过滤规则，对于不符合要求的IP的地址拒绝接入无线网络。如图4。

3.8 MAC地址过滤

MAC地址是网络中的硬件地址，每一块网卡拥有惟一的MAC地址，无线网卡也是一样。我们可以在AP上建立一张“MAC地址表”，只有合法的无线网卡MAC地址可以加入到列表中。如果有一个网卡需要连接AP，AP首先查找MAC地址表，如果包含该网卡信息则允许其连接无线网络，否则拒绝该网卡连接无线网络。如图3。通过MAC地址过滤技术可以有效的防止非法网卡接入的无线网络中，但是与此同时也带来一定的麻烦。比如网卡的更换，就需要将新无线网卡地址加入的MAC地址表中，还有如果黑客故意伪造合法MAC地址也可能导致MAC地址过滤失效。

除了上面提到的安全策略以外，当然还有一些其他的方法来提高无线局域网的安全性，比如屏蔽路由器等设备的WEB管理方式，设置健壮的管理员账户和密码等。

4结束语

无线网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了更新更可靠的安全认证机制。总之，只要结合企业实际，合理组合安全机制，用户就可以回避无线网络的风险而享受到无线接入的便捷。

参考文献：

[1]马建峰,朱建明.无线局域网安全――方法与技术[M].北京：机械工业出版社,2007.

[2]郭渊博.无线局域网安全：设计与实现[M].北京：国防工业出版社,2010.

[3]渠瑜.无线局域网入侵检测技术研究[M].北京：中国人民信息工程大学,2005.