基于无线局域网的安全问题研究

唐涛

镇江高等专科学校 江苏 212003

0 前言

无线网络技术已经广泛应用到多个领域。无线技术是指在不使用物理线缆的前提下，从一点向另一点传递数据的方法，其中包括无线电、蜂窝网络、红外线和卫星等技术。无线网络具有的可移动性、安装简单、高灵活性和扩展能力，在对传统有线网络进行延伸的同时，使得各种无线设备广泛普及，无线网络技术被应用到多个领域。然而，由于无线网络本身具有的动态拓扑、开放链路、资源有限等特点，使得无线网络的安全问题颇令人担忧。本文研究了当前无线局域网中面临的一些主要安全问题，并尝试给出相应的解决办法。

近年来，计算机及通信技术发展突飞猛进，随着有线网络的快速发展和普及，无线网络也随着无线接入设备的发展而快速扩展着，其在技术上变得越来越成熟和快捷，在信息发展中起到了相当重要的作用，在多个领域得到了广泛应用。其中尤以无线局域网为代表的无线网络技术得到了相当广泛的发展和应用。但是在无线网络作为有线网络的补充和延伸的同时，由于其本身的技术特性，使得无线网络安全问题成为制约其发展的瓶颈，如何安全有效地使用无线网络，必须引起大家足够的重视。

1 无线局域网概述

无线局域网络是一种相当便利的数据传输系统。它以无线电波作为传输介质来代替有线局域网中的部分或者全部传输介质(如双绞线、同轴电缆等)而构成的局域网。之所以称其是局域网，是因为受到无线连接设备与终端之间距离的远近限制而影响传输范围，必须要在区域范围之内才可以连上网络。现有的无线局域网中大都采用射频技术来充分利用频谱资源。无线局域网在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。

1.1 无线局域网的优势

无线局域网相对有线网络来说具有如下多种优势。

(1) 灵活性和可移动性：不受线缆限制，在信号覆盖范围内可随时随地连接网络。

(2) 容易安装，成本低：无需布置安装线缆，一般只要安装一个或多个接入点设备，就可以建立覆盖整个区域的局域网络。

(3) 组网灵活：可迅速加入现有网络并在适当环境下正常运行。

(4) 故障定位容易：容易定位故障，更换故障设备即可恢复网络连接。

(5) 易于扩展：无线局域网的多种配置方式已与扩展多种网络拓扑，并提供节点间的“漫游”功能。

因为种种优势，使得无线局域网在各行各业中得到了极其广泛的应用。

1.2 无线局域网存在的不足

虽然无线网络拥有如此众多的优点来弥补有线网络的不足，但是，无线网络自身的特点也注定了无线网络仍然还有很多不足：

(1) 性能不稳定：无线信号是通过无线发射装置依靠无线电波进行传输的，在传输过程中建筑、树木等障碍物都可能阻挡电磁波的传输，从而影响整个无线网络性能。

(2) 传输速率慢：无线信道传输速率相比有线信道的传输速率低得多，使用范围有限，多适用于个人终端或小规模的网络应用。

(3) 安全性有待提高：无线信号是发散的以广播形式传输信号。理论上说，很容易监听到无线电波广播范围内的任何信号，从而造成通讯信息的泄露。

1.3 无线局域网安全现状

由于无线传输的特点限制，不可能做到将发射数据仅仅传送给一名特定的目标接收，因此数据发射覆盖范围内的任何无线局域网用户都能接触到这些数据，恶意用户可以绕过防火墙，在视距范围内截获和非法插入数据，数据传输的安全性得到了极大威胁。我们认为无线网络安全性包括了两个方面：①访问控制：确保敏感数据仅由获得授权的用户访问。②保密性：确保传送的数据只被目标接收人接收。事实上，无线网络受大量安全风险和安全问题的困扰。

2 无线局域网存在的安全问题

2.1 非授权服务

移动设备的增加导致更多非授权用户接入到了网络中来享受各种网络服务，非授权无线用户的任意“无线”将加重整个网络的负担，产生一系列安全隐患，甚至导致整个网络的崩溃。我们必须采取一些安全措施和手段来防止和管理非授权用户的接入。

2.1.1 基于服务集标识符(Service Set ID,SSID)

SSID相当于一个简单的口令系统。对多个AP设置不同SSID，无线基站访问AP时需提供正确SSID，并对资源访问权限作出限制。因为网络内任何人都可以通过工具得到这个SSID，所以应该配置AP禁止向外广播其自有SSID，方能保证通讯的安全。此时无线基站必须主动发送正确SSID才能与AP进行联系。

2.1.2 物理地址(Media Access Controller,MAC)过滤

由于每个无线工作站的网卡都有惟一的物理地址，因此可以在AP中手工配置以物理地址为基础的访问控制表，确保只有进行过地址注册的网卡才能进入网络，以实现物理地址过滤。AP中的MAC地址列表必需随时更新，可扩展性差，无法实现机器在不同AP之间的漫游。如果用户数量增加，随时手工维护地址列表将会变得非常困难，这将注定此方式只适用于小规模网络。理论上，MAC地址完全可以在IP数据包中进行伪造以换取AP信任取得通信资格。综上所述，这种物理地址过滤的方法也是较低安全级别的授权认证方法。

2.1.3 连线对等保密(Wired Equivalent Protection,WEP)

通过在链路层采用RC4对称加密技术，使得用户拥有的加密金钥必须与AP的密钥相同时才能获得网络资源，此方法用于防止非授权用户的监听以及非法用户的访问。虽然WEP提供了多种密钥机制，但其本身仍然存在许多缺陷。比如攻击者通过截获多组数据来进行破解，从而导致整个网络暴露在安全隐患中。

2.1.4 虚拟专用网络(Virtual Private Network,VPN)

VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它利用隧道及加密技术保证专用数据网络的安全性。用户可以借助 VPN来抵抗无线网络的不安全因素，同时还可以提供基于Radius的用户认证以及计费。

2.1.5 端口访问控制技术(802.1x)

802.1 x是用于无线局域网的一种增强性的网络安全解决方案。当无线工作站与AP关联后，通过802.1x认证以确定是否可以使用AP。通过认证，AP提供逻辑端口允许用户上网。反之无法接入网络。

综合来看，解决未授权服务最好的办法就是阻止未被认证用户的接入。通过加密办法对认证过程进行加密是进行认证的前提，同时，通过 VPN技术可以有效保护通过电波传输的网络流量。当然定期对网络进行测试也能确保网络设备使用了安全认证机制并确保网络设备的正常配置和使用。

2.2 服务和性能的限制

有限的无线局域网的传输带宽被AP所有用户共享。如果攻击者从快速以太网发送大量的Ping流量，就会轻易地吞噬AP有限的带宽；如果攻击者发送广播流量，就会同时阻塞多个AP；当攻击者在与无线网络相同的无线信道内发送信号时，被攻击的网络会产生自适应，大大影响无线网络的传输。

我们认为，定位性能故障应从监测和发现问题入手，使用无线网络测试仪可以有效识别网络速率、帧类型，帮助进行故障定位，以解决服务和性能的限制。

2.3 地址欺骗和会话拦截

目前802.11无线局域网并不对数据帧进行认证操作，攻击者可以通过欺骗帧去重定向数据流轻易获得并解析其中的MAC地址，再利用这些地址进行恶意攻击。如果攻击者通过截获会话帧发现了AP中存在的认证缺陷，并通过监测AP发出的广播帧发现AP的存在，继而装扮成合法AP进入无线局域网，再通过这样的AP进一步获取认证身份信息即可顺利进入核心网络，这将给整个网络带来沉重的打击。目前，在没有采用对802.11 MAC帧进行认证的技术前，通过会话拦截实现的网络入侵是无法避免的。

一旦攻击者进入无线局域网，就有办法通过无线局域网侵入核心网络。解决此问题的办法是将无线局域网布置到核心网络的安全外壳之外，这样，即使无线局域网被攻破，利用各种安全手段，核心网络仍然能够保证其安全性。

2.4 非法入侵、非法AP、流量分析与流量侦听

无线局域网易于访问和配置简单的特性，使得非法入侵和非法AP实现起来非常容易，同时攻击者可以采用被动方式监听网络流量以截获未加密网络流量。此时我们需要通过加强网络访问控制、定期进行站点审查和采用可靠协议进行数据加密等手段来解决问题。

3 总结

无线网络在受到越来越多用户认可的同时，其在应用过程中暴露出来的安全问题也倍受人们关注。本文通过分析无线局域网中的各种安全隐患，给出了相应安全技术对策，这对选择合适的无线局域网安全技术提供了参考依据。但是世界上没有绝对安全的技术，若想在使用网络时重要信息不被窃取，除了养成良好的网络使用习惯外，还需要依靠安全技术的发展和完善来保证无线网络的正常安全运行。

[1] 李一川,高恒聚,王亦飞,樊梦.无线网络的技术综述[J].科技信息.2011.

[2] 陈云龙.浅析无线局域网的安全问题及措施[J].信息与电脑(理论版).2010.

[3] 谢庭胜.浅析无线局域网安全技术[J].电脑学习.2010.

[4] 田永民.基于无线网络WLAN安全机制分析[J].数字技术与应用.2011.

[5] http://info.10010.com/profile/xwdt/ztbd/file251.html.

[6] http://security.zdnet.com.cn/files/klist-125-258879-1.htm.