無(wú)線局域網(wǎng)的安全性分析與對(duì)策探討

無(wú)線局域網(wǎng)的安全性分析與對(duì)策探討

摘要：無(wú)線局域網(wǎng)WLAN本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)，它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。隨著互聯(lián)網(wǎng)的高速發(fā)展，無(wú)限網(wǎng)絡(luò)將是未來(lái)發(fā)展的趨勢(shì)。本文簡(jiǎn)要介紹了無(wú)限局域網(wǎng)的相關(guān)技術(shù)，分析了無(wú)限局域網(wǎng)面臨的若干安全威脅，并有針對(duì)性地提出了安全保障措施。

關(guān)鍵詞：無(wú)線局域網(wǎng)；網(wǎng)絡(luò)安全；措施

無(wú)線局域網(wǎng)(WirelessLocalAreaNetwork，簡(jiǎn)稱為“WLAN”)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)，它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。是通用無(wú)線接人的一個(gè)子集，可支持較高的傳輸速率(可達(dá)2Mbps～108Mbps)。利用射頻無(wú)線正交頻分復(fù)用(OFDM)，借助直接序列擴(kuò)頻(DSSS)或跳頻擴(kuò)頻(UWBT)技術(shù)，可實(shí)現(xiàn)固定的、半移動(dòng)的以及移動(dòng)的網(wǎng)絡(luò)終端對(duì)英特網(wǎng)進(jìn)行較遠(yuǎn)距離的高速連接訪問(wèn)。WLAN已廣泛應(yīng)用于各行各業(yè)中，受到人們的青睞，已成為無(wú)線通信與Internet技術(shù)相結(jié)合的新興WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅提高用戶訪問(wèn)信息的及時(shí)性和有效性，還可以克服有線限制引起的不便性。但因無(wú)線局域網(wǎng)應(yīng)用具有很大的開(kāi)放性，數(shù)據(jù)傳播的范圍較難控制，因此無(wú)線局域網(wǎng)將面臨非常嚴(yán)峻的安全問(wèn)題。

1無(wú)線局域網(wǎng)安全發(fā)展概況

由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，因此對(duì)越權(quán)存取和竊聽(tīng)的行為也不容易防備?，F(xiàn)在，大多數(shù)廠商生產(chǎn)的無(wú)線局域網(wǎng)產(chǎn)品都基于802.11b標(biāo)準(zhǔn)，802.11b標(biāo)準(zhǔn)在公布之后就成為事實(shí)標(biāo)準(zhǔn)，但其安全協(xié)議WEP一直受到人們的質(zhì)疑。如今，能夠截獲無(wú)線傳輸數(shù)據(jù)的硬件設(shè)備已經(jīng)能夠在市場(chǎng)上買到，能夠?qū)λ孬@數(shù)據(jù)進(jìn)行解密的黑客軟件也已經(jīng)能夠在Internet上下載。無(wú)線局域網(wǎng)安全問(wèn)題已越發(fā)引起人們的重視，新的增強(qiáng)的無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)正在不斷研發(fā)中。

我國(guó)現(xiàn)已制定了無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國(guó)家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元3部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。了解無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展，使我們能夠更加清楚地認(rèn)識(shí)到無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面.有利于無(wú)線局域網(wǎng)安全技術(shù)的研究。

2無(wú)線局域網(wǎng)安全技術(shù)研究的必要性

由于WLAN通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣通過(guò)保護(hù)通信線路的方式來(lái)保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊無(wú)法起作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，無(wú)線網(wǎng)絡(luò)給網(wǎng)絡(luò)用戶帶來(lái)了自由，同時(shí)帶來(lái)了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。

無(wú)線局域網(wǎng)必須考慮的安全要素有3個(gè)：信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這3個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。

3無(wú)線局域網(wǎng)面臨的安全威脅分析

3.1IEEE802.11標(biāo)準(zhǔn)本身的安全問(wèn)題

無(wú)線局域網(wǎng)具有接人速率高、傳輸移動(dòng)數(shù)據(jù)方便、組網(wǎng)靈活等優(yōu)點(diǎn)，因此發(fā)展迅速。但由于無(wú)線局域網(wǎng)是基于空間進(jìn)行傳播，因此傳播方式具有開(kāi)放性，這使無(wú)線局域網(wǎng)的安全設(shè)計(jì)方案與有線網(wǎng)絡(luò)相比有很大不同。無(wú)線網(wǎng)絡(luò)不但要受到基于傳統(tǒng)TCP/IP架構(gòu)的有線網(wǎng)絡(luò)方式的攻擊，而且因?yàn)闊o(wú)線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11，其本身設(shè)計(jì)方面也存在缺陷，安全漏洞很多，并且缺少密鑰管理的方案，所以通過(guò)IEEE802.11標(biāo)準(zhǔn)本身的漏洞也能夠?qū)o(wú)線局域網(wǎng)進(jìn)行攻擊。

3.2非法接入無(wú)線局域網(wǎng)導(dǎo)致的安全問(wèn)題

公共的電磁波是無(wú)線局域網(wǎng)傳播的載體，而電磁波能夠穿越玻璃、墻、天花板等物體，因此在一個(gè)無(wú)線接入點(diǎn)(AccessPoint，簡(jiǎn)稱AP)所覆蓋的區(qū)域中，包括未授權(quán)的客戶端都可以接收到此AP的電磁波信號(hào)。所以必須在無(wú)線局域網(wǎng)引人全面的安全措施，才能夠阻止這些非授權(quán)用戶訪問(wèn)無(wú)線局域網(wǎng)絡(luò)。

3.3數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題

由于公共的電磁波是無(wú)線局域網(wǎng)傳播的載體，在傳輸信息的覆蓋區(qū)域中，其覆蓋范圍并不確定，因此對(duì)竊聽(tīng)和干擾等行為很難控制。具體分析，無(wú)線局域網(wǎng)數(shù)據(jù)傳輸存在以下兩種主要的安全性缺陷：一是靜態(tài)WEP密鑰的安全缺陷。適配卡中的非易失性存儲(chǔ)器是靜態(tài)分配的WEP密鑰一般保存場(chǎng)所，因此非法用戶可以通過(guò)盜取適配卡，然后利用此卡非法訪問(wèn)網(wǎng)絡(luò)。如果用戶丟失適配卡后沒(méi)有及時(shí)告知管理員，將產(chǎn)生嚴(yán)重的安全問(wèn)題。二是訪問(wèn)控制機(jī)