无线局域网通信安全机制的研究

赵婉彤

[摘 要]无线局域网技术的普遍应用给人们带来了诸多便利。本文首先介绍了无线局域网中的身份验证等机制，然后分析了当前无线局域网通信中，由于传播介质脆弱、WEP协议不完善、IPseC缺乏对链路层的保护等引起的安全隐患，最后提出利用VPN、IEEE802.1x协议、WAP协议等进行通信安全防护的措施。

[关键词]无线局域网；通信安全；安全隐患

doi：10.3969/j.issn.1673 - 0194.2017.12.087

[中图分类号]TN925.93 [文献标识码]A [文章编号]1673-0194（2017）12-0-02

当前，通信技术和网络技术不断提高，网络对人们工作、生活、学习产生了巨大影响。近年来，各种智能移动设备的普及，使得通信技术和网络技术逐步向移动化方向发展，人们对移动中接入互联网的需求也越来越迫切。

无线局域网（WLAN）技术将无线通信技术和互联网有机结合起来，使得无线网络满足了人们对移动中接入互联网的现实需求。无线局域网具有接入速度快、性价比高且扩展性强等优点，因此得到了十分广泛的应用。目前，連接无线网络几乎已经成为各种智能设备最基础的功能之一，因此，无线局域网技术具有十分广泛的发展和应用前景。

但是，由于无线局域网是开放的，其通信链路易被恶意攻击者非法访问，用户利用无线局域网传输数据时，容易遭到非法窃听。这些缺点导致无线局域网在应用方面受到一定制约，因此，开展无线局域网的安全防护研究具有十分重要的现实意义。

1 无线局域网的安全机制

在利用无线局域网进行信息传输时，应将信息安全可靠地发送到目的主机，且被接收后，仅有目标主机能够对信息进行解码。研究人员通过努力，提出了一系列保证信息安全传送的安全机制，如身份验证、数据加密、信息完整性验证及秘钥管理等。

1.1 身份验证机制

无线局域网虽然是对外开放的，但并非所有人都能接入，必须是授权的用户才可接入，因此，用户请求连接时，无线局域网首先要对用户的身份进行认证。无线局域网的身份认证机制能实现无线接入点和用户终端相互之间的身份认证，根据验证结果，决定用户终端是否允许接入。

1.2 数据加密机制

无线局域网的开放性使传输的信息很容易被攻击者截获，如果传输的是明文数据，则攻击者可获得信息的真实内容，因此，必须对发送的信息进行加密。无线局域网的数据加密机制主要利用加密算法对将要传输的信息进行加密，然后将加密后的信息通过无线信道进行传输，合法用户接收到信息后，利用秘钥对加密信息进行解密后才能得到正确的明文信息。

1.3 信息完整性验证机制

数据在无线局域网信道中传输的过程中存在以下两个问题：第一，信道不稳定会导致信息丢失；第二，恶意攻击者可能会对信息进行更改后转发给目的主机，从而导致合法用户接收到的信息存在错误或不完整。无线局域网的信息完整性验证机制可对接收到的信息的完整性进行检测和判断，从而保证合法用户能获得完整、准确的信息。

1.4 秘钥管理机制

对秘钥的管理是否科学合理，关系着加密信息是否能安全传送。无线局域网的秘钥管理机制对秘钥的生成、分配等各个环节进行管理，以避免秘钥重用或网络开销较大等问题。

2 无线局域网存在的安全威胁

无线局域网采取了一系列安全机制来保证通信的安全性，但其自身固有的特点导致其仍存在很多安全隐患，主要表现在传输介质脆弱、保密协议不完善、Ipse安全性较弱等方面。

传统的有线局域网在数据传输过程中经常利用安全设备或人为保护，以抵御一定的网络攻击，安全性较强，但无线局域网的传输易受环境因素的影响，且其开放性导致其容易受到恶意攻击者的攻击，因此需要进一步提高其数据传输过程中的安全性。

无线局域网通常是在有线等效保密协议（WEP）的基础上构建起来的，但WEP往往无法对无线局域网中的信息传输进行有效保护，缺乏完整的认证校验功能。因此，一旦WEP受到破坏，将严重威胁无线局域网的安全性。

IpseC是在Ipse-curitx的基础上建立起来的，尽管可以提供身份认证、完整性认证等安全防护功能，但并非专门为无线局域网而设计的，仅能提供网络层以上的安全防护，无法对链路层提供防护，因此难以保证无线局域网的安全性。

3 无线局域网安全防护措施

3.1 利用VPN进行通信

通过在公共网络中建立加密隧道，对待传输的数据进行加密和协议封装，并将新的协议头嵌套进去之后再进行传输，从而实现远程安全访问内部网络。利用VPN进行网络通信，可将无线网络当作Internet对待，将无线网络通信封装在防火墙内，每个用户分别与一个VPN相对应，通过VPN与无线网络相连，这种连接方式能将外来设备阻挡在无线网络之外。

3.2 利用IEEE802.1x协议进行无线网络安全通信

尽管IEEE802.1x最初的设计主要是针对有线网络，但研究人员通过研究发现，该协议更适用于无线网络。利用IEEE802.1x协议进行通信时，如果有设备请求接入中心点，则中心点会首先要求该设备提供相应的数字证书，待设备提交数字证书后，中心点再将该证书提交给用于认证的远程拨号用户服务器。上述过程被包含在EAP中，EAP作为IEEE802.1x中十分重要的功能，主要提供给用户用于生成其自身的证书发放方式。

3.3 利用WAP协议进行安全通信

传统WEP协议存在的隐患主要在于秘钥的传递，因为秘钥在传递过程中容易被截获。WAP对WEP等原有协议进行了改进，将秘钥用TKIP进行传送，且在管理秘钥的过程中，采用与RSA秘钥管理类似的方式。TKIP协议利用初始化向量对数据包进行编号，使接收端能根据数据包的编号决定是否接收该数据包，从而避免重放攻击；通过生成临时秘钥，降低秘钥泄露风险；将消息完整性校验码封装在数据包中一同发送，接收者通过对比MIC值判断是否遭到篡改攻击，从而采取相应处理措施

4 结 语

通信技术给人们工作、生活等各方面带来了巨大便利。尽管无线局域网采用了身份验证、数据加密等多种机制来加强通信的安全性，但仍存在传输介质脆弱等问题，因此在无线局域网发展的同时，对其存在的安全隐患也需要引起高度重视，必须采取相应的防护措施，确保无线网络通信的安全性。

主要参考文献

[1]马志斌.无线局域网通信安全问题探讨[J].工程技术：全文版，2016（7）.

[2]顾文琰.无线局域网安全机制研究[J].中国科技博览，2014（40）.

[3]朱海波.无线局域网通信安全机制探究[J].移动信息，2015（3）.

[4]杨雪.无线局域网通信安全机制探究[J].电子世界，2013（19）.

[5]吴文臣.局域网安全及防范策略[J].中国新通信，2017（2）.

[6]王浩，贠永刚，张欣.无线局域网MAC层访问方式分析[J].电脑迷，2014（1）.