浅析无线局域网的安全问题及措施

摘　要：无线通信比较灵活，也有较高的传出速率，是当代网络通信的重要技术。作为较早进入市场并形成规模的无线技术，无线局域网（WLAN）有普遍性和特殊性，那么无线局域网的安全问题就成为业界关注的焦点，本文就无线局域网的安全措施进行了分析。

关键词：无线局域网；安全措施

引言
　　随着无线技术和网络技术的发展，无线局域网（WLAN）接入技术已经成为市场和应用的热点。无线局域网具备众多有线局域网不可比拟的优点，包括快捷方便的无线接入、灵活多变的拓扑结构、易于维护管理、低廉的建设成本等。然而，由于无线网络是基于无线空间的通信技术，入侵者无需物理线路连接就可以对其进行攻击；同时，由于WEP协议本身的缺陷，使得WLAN的安全问题显得尤为突出。本文主要针对WLAN的安全问题提出了几种解决措施。
1 WLAN存在的安全问题
　　与传统的有线局域网相比，WLAN比较灵活，而且它的投资少，扩展能力强。但是，从另一方面来讲，正是因为WLAN的这种灵活性，给它带来了有线局域网不存在的安全隐患和安全漏洞。
　　1、非法接入网络
　　对于企业来说，内部网上的数据包含着企业宝贵的信息资产，肯定不希望“外人”有意或无意访问到。对于电信网络来说，非法接入网络也是运营商面临的最大的安全威胁。攻击者可以借此逃避通信费用；如果攻击者冒充其他合法用户，还会给他人造成经济损失。
　　2、伪AP和伪网络
　　攻击者部署假冒的网络接入设备诱使合法用户访问。这种攻击形式成本较高，但带来的威胁也是严重的。比如，攻击者可能在热点区域部署假冒的AP诱使合法用户接入，进而伪造登录页面骗取用户输入账号口令等。或者，攻击者可能伪造各种网络设备（如DNS或DHCP服务器），重定向用户通信数据到其不希望的网络。
　　3、网络窃听
　　有线网络可以采用物理隔离的手段减少网络窃听的威胁，而无线网络则完全暴露在窃听者面前。无线局域网由于其传输介质是共享的，其上收发的数据就更容易被窃听。现在市场上大多数的以太网卡都提供一种“混淆模式”，它带有蜕壳软件可以捕捉网络上的每一个包。窃听者通过在其计算机上安装 Sniffer、ethereal等软件，可以轻易捕获、显示网络上的数据包。窃听者对网络数据的窃听主要是窃听用户业务数据。
　　4、数据篡改
　　篡改报文是一种常见的主动攻击形式，攻击者通过构造虚假报文对受害者进行欺骗。在无线局域网中，攻击者对数据的篡改存在以下三种可能：(1)对业务数据进行篡改，以达到欺骗合法用户的目的；(2)伪造用户请求，非法接入网络；(3)伪造或篡改网络管理控制报文，造成系统或设备无法正常工作。
2 WLAN的安全措施
　　针对上述的无线局域网的安全问题，现在已经有了很多针对性的解决方案，包括管理措施、操作措施和技术措施等方式。本文就从这几个方面来分别进行总结分析。
　　(1)管理措施：用以加强无线网络安全性的管双措施应该从一个全面的安全措施来考虑。安全的管理措施是规范和实现操作措施和技术措施等其他安全措施的基础。一个WLAN安全措施应该做到以下几个方面。
　　在企业中确定可能使用WLAN的用户；确定是否有必要访问Internet；记录可能安装按入点AP和其他无线设备的人；对无线接入点AP位置和物理安全加以限制；描述无线连接上可能传输的信息类列：描述允许无线设备工作的条件；为接入点AP确定标准的安全配置；描述无线设各位用上的一些限制，如位置等：描述任何接入设备的软硬件配置；制定报告无线设备丢失及其他安全事件的制度；制定使用加密及其他安全软件的制度；确定安全评估的范围和次数。另外一条管理措施是确保所有核心雇员在无线技术使用方面，都接受良好的培训，网络管理员要充分认识到WLAN和无线设备所引起的安全风险，要确保安全措施的确实施，清楚对攻击事件应该采取的措施。最周，最为重要的措施是培训用户。企业WLAN系统模型如图1所示：

　　图1 企业WLAN系统模型　　
　　（2）操作措施：加强物理安全，确保只有授权的用户可以访问无线设备。支持无线网络的设备需要物理访问控制，例如照片识别、读卡机或生物特征识别等，这些方法能够将非法入侵设备的风险降到最低。在WLAN中，决定接入点AP的放置位置时，必须考察AP的工作范围。如果AP的工作范围超过了办公大楼，那么这种范围的超出将产生一个安全威胁。位置勘测工具可以测量和增强AP覆盖范围的安全性。虽然给信号覆盖范围可以为WLAN提供一些有利条件，但这并不能视为一种安全的网络解决方案。攻击者使用高性能天线仍有可能在无线网络上窃听传输的数据。但是只要使用较强的加密方法，用户完全可以防止攻击者进行窃听。
　　（3）技术措施：技术措施包括使用硬件和软件解决方案来增强无线网络的安全性。软件解决方案包括正确配置接入点AP、软件补丁与升级、身份认证、入侵检测系统（IDS）以及加密等措施。硬件解决方案包括智能卡、虚拟专用网（VPN）、公钥基础设施（PKI）和生物特征识别等。
参考文献：
[1] JGeier,王 群,李馥娟,叶清扬译.无线局域网[M].北京:人民邮电出版社,2001.
[2] n,冯登国.密码学原理与实践[M].(第二版).北京:电子工业出版社,2003.
[3]黄玉划,胡爱群,宋宇波.网络安全中密钥更新算法研究与实现[J].计算机工程与应用,2003,35(1)27-29.
[4]沈敦厚,等.IEEE802.11i无线局域网安全标准分析[J].计算技术与自动化,2004,23(4):107-108.