浅析无线局域网的安全威胁及安全机制

摘要：本文分析了无线局域网面临的安全威胁和基本的安全机机制以提高网络安全性。

关键词：WLAN无线局域网；安全威胁；安全机制

一、引言

在当前时代，网络不知不觉成为每个人生活当中不可或缺的一部分，网络已经与我们的生活产生了越来越紧密的联系。.随着信息技术的发展，人们对网络通信的需求也随之提高，也希望打破不同地域或者其他条件的制约，可与各地的人都能进行网络通信。以往网络的通信方式还是以有线的方式来实现通信，而有线的方式已经无法满足人们的需求了。WLAN也就成为了有线网络的延伸。随之无线网络技术发展起来并飞速发展及快速商业化普及，WLAN采用无线电波传输，具有移动性好，架设和维护容易等特点，还能支持移动计算，WLAN越来越成为企业网络的重要组成部分。WLAN传递信息不依赖于物理布线，这样无疑给企业用户带来极大的方便，但同时WLAN采用的是无线电波传输信号，无线电波在空气中容易受自然天气、建筑物、其他电波的等周围环境的影响都可以导致无线网络信号中断衰减而影响到无线网络的稳定性和安全性，这就使得无线网络比有线网络面臨更多的安全隐患和威胁。因此，如何建立一个稳定，安全的无线网络是企业信息部门都要面临的问题。

二、无线网络所面临的安全威胁

由于WLAN采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也就不容易防备，无线网络有以下几种安全威胁。

1、无线信号的窃听

由于WLAN使用2.4G或5.8G范围的无线电波进行网络的通信。无线电信号可能传播到办公室外面，任何人都可以用一台带无线无线网卡的PC或者无线扫描器进行窃听，可以监听整个网络的通讯，可以通过一些网络工具如是Airopeek和TCPDump来监听和分析通信量，从而可能识别出可以破解的信息。

2、信息篡改

信息篡改是指攻击者将窃听到的信息进行修改之后再将信息传给原本的接收者。其目的有两种：恶意破坏合法用户的通信信息，阻止合法用户建立通信链接：将修改的信息传给接收者，企图欺骗接收者相信修改后的信息。

3、电磁波的互相干扰和抑制

由于无线网络采用公共的电磁波作为载体，有两个电磁波形有交集的时候，才会形成干扰。这两个电磁波形之间一般是频率较为接近，或者是倍频关系。攻击者采用这些原理有意的去制造电磁辐射，用足够功率的无线电收发器，就能容易的产生无线干扰信号，干扰无线网络其会使网络瘫痪或者性能下降，使得无线网络无法正常使用。另外一些设备产品的电磁辐射也会对无线信号有干扰，如办公室的微波炉。还有一些噪声或者其他形式的干扰也可阻碍节点之间的信号接收，就会导致整个无线网络不能正常使用甚至会使整个网络传输瘫痪。干扰导致无线传输信号的误码率升高，导致网络传输速率降低。所传输的信息重新发送在地方无线AP节点之间的通信可能全部终止

三、无线局域网的安全机制

从无线局域网的协议、规格特点人手，从不同角度分析和考虑，构建具有较高安全保障的WLAN框架结构，提高无线局域网的安全性，是无线局域网应用中至关重要的工作。目前成熟并得到广泛应用的采用无线扩频技术的WLAN，其技术规范由IEEE802.11协议描述，以保障WLAN的数据传输安全。

1、无线网络网卡的物理地址过滤（MAC）

每个无线用户终端都是通过其无线网卡与AP通信的，而这无线网卡上的MAC唯一的物理地址标识。在无线AP内部都有一张MAC地址表，只有在表里面的MAC才是合法的可以连接的无线网卡，不在表里面的会被拒绝连接，这样我们就可以在无线网卡所连的无线AP上通过设定MAC地址表来控制无线用户的接入，MAC地址控制可以有效地防止未经过授权的用户接人无线网络。MAC地址控制是目前WLAN最基本的安全访问控制方式。

2、服务区标识符的匹配（SSID）

服务集标识符SSID，也称业务组标识符，这是人们最早使用的一种WLAN安全认证方式，它是一个WLAN的标识码，无线工作站只有具有相应服务区域的认证ID接入WLAN进行访问。在WLAN中需对一个或者多个无线AP设置一个SSID，这样对网络的访问控制就可以通过SSID来实现。严格来说，SSID不属于安全机制，只不过可以用它作为一种实现访问控制的手段。但是有个缺点就是无线访问点的SSID是通过广播出来，只要在其覆盖范围内的无线客户端都能获得SSID，任何一个无线客户都可以通过搜索SSID搜索到。

3、有线等同保密（WEP）

由于无线传输比有线传输更容易被截获，于是IEEE802.11标准便制定了一套安全协议WEP以完成客户端和无线访问点的加密传输。WEB使用对称加密算法RC4，在加密和解密端均采用40比特的加密密钥以及还可以使用104比特的加密密钥，而且两把密钥必须相同。这把密钥被输入到每一个客户端以及存取点中，所有的数据传输都使用这把密钥来进行加密和解密。WLAN中的无线终端使用相同的密钥访问WLAN，WEP也提供认证功能。

4、端口访问控制技术

这技术是用于WLAN的一种增强型网络安全解决方案，它由三个部分组成：客户端，认证系统和认证服务器。当无线客户端与无线AP连接时，客户端会发起802.1X的认证。客户端是否能连接上AP取决于认证的结果。当用户认证了，认证服务器会把用户的相关信息传递给认证系统，由认证系统构建动态的访问控制列表，AP为无线客户端打开逻辑接口，允许用户接人无线。如果用户未认证，认证系统收到不认证信息，无线AP也就不会为无线客户端打开逻辑接口，用户也就无法接人无线。这就达到了端口访问控制的目的。

5、通过VPN虚拟专用网络技术

VPN是现有网络上组建的虚拟的加密的网络，它主要采用了4项安全保障技术来保证网络安全，这4项技术分别是隧道技术、密钥管理技术、访问控制技术、身份谁技术。VPN中的IPSEC协议是目前通信网中最完整的一种网络安全技术，利用它建立起来的隧道具有更好的安全性和可靠性，在WLAN中，无线客户端需要启用IPSEC，并在客户端和一个VLAN集中器之间建立IPSEC传输模式的隧道。

四、结束语

随着技术的发展，WLAN的安全机制已经日渐成熟，安全技术的不断完善，合理的组合和应用安全机制，人们也可以享受到无线网络带来的方便和便捷。