浅谈无线局域网安全问题分析及对策

浅谈无线局域网安全问题分析及对策
作者：陈柏林
来源：《中国新通信》 2018年第22期
一、前言：
无线局域网络（Wireless Local Area Networks，WLAN）利用无线电实现无线通信，使用
户达到随时随地获取信息的理想境界。

随着网络技术的发展，无线局域网因为其灵活、方便、
易拓展的优点，应用范围越来越广泛。

但是正因为它开放性的特点，黑客可以通过抓包软件来
对无线局域网内的通信进行捕获，进而进行分析。

因此，WLAN 的安全问题日益严峻。

很多企业或个人已经因此而蒙受损失，所以研究无线局域网的安全问题十分必要。

二、无线局域网的安全问题及分析
无线局域网是通过以空气为介质，传播电磁波来实现通信的。

无线局域网一般通过设置SSID（Service SetIdentifier），为用户提供服务，因此，WLAN 容易被发现。

目前面临的安
全隐患主要包括以下几个方面：
3.1 非法接入
非法用户通过破解软件或者共享软件（例如WIFI 万能钥匙）等方式，未经许可接入无线
局域网的方式成为非法接入。

这种通过破解软件等方式冒充合法用户的行为可能造成网络信息
泄露、网络系统控制权被篡改等问题。

如果网络管理者不及时加以管理，严重则会导致内部机
密数据泄露的信息安全事件，因此要求网管必须能够精确定位入侵设备的具体位置并及时断开
其网络连接。

3.2 伪造无线接入点AP（access point）
即通过设置一个伪造冒充或没有加密的无线接入点，诱使他人接入，并用提前设置好的钓
鱼网站或程序来骗取用户手机号、社交帐号、支付帐号等重要个人隐私数据。

通过伪造AP，还
可以使接入者的任何网络行为都暴露給攻击者，以此达到监听的目的。

严重者甚至会导致网银
密码，支付宝密码等泄露，造成严重的经济损失。

3.3 拒绝服务攻击
即攻击者想要让无线AP 停止提供服务，来阻碍无线局域网用户的正常使用或连接的行为。

一般来说，攻击者通过向目标主机发送大量垃圾信息，来消耗网络带宽；或者通过IP 欺骗连
结大量非法用户，使得正常用户在该WLAN 的正常上网行为受到严重影响，严重的情况可能导
致无法上网。

3.4 隐私泄漏
目前购物中心、咖啡厅等公共场所，大都提供无线WiFi，以方便人们上网。

但是在享受便
利的无线上网的同时，往往需要用户提供手机号、年龄、性别等个人隐私相关的信息，无形中
给个人隐私保护带来了极大的挑战，而且有很多不良商家会借此收集用户数据，存在隐私泄漏
的隐患。

三、无线局域网安全问题对策
3.1 隐藏SSID
SSID 是由无线AP 提供的一个服务集标识，通过该标识，用户可以发现并访问该无线AP；另外，网络管理员可以通过设置不同的SSID，将一个大的无线局域网根据不同需要划分成为独
立的子网，并且可以设置不同的访问密码，从而实现个性化需求。

但是无线AP 默认提供的“允许SSID 广播”的功能会增加被黑客攻击的可能性。

通过禁止SSID 广播来实现其隐藏，确保只有提供正确的SSID 用户才能接入该WLAN。

这样做虽然会给合法用户带来操作上的复杂性，但是一定程度上会减少WLAN 被发现的可能性，降低被攻击的次数，提升安全性。

3.2 实现MAC 地址绑定
MAC（Media Access Control）地址，又称为物理地址，用来定义网络设备的位置。

MAC 地址是由每个网络设备的网卡决定的，在无线网络当中，虽然IP 地址经过DNS 服务器的分配会
发生变化，但是MAC 地址是唯一不变的。

因此如果实现MAC 地址绑定，就可以过滤掉那些外来的、未经允许的设备。

但是这个方法比较麻烦，特别是在用户的设备数量较多的情况下，需要网络管理者手动添
加地址列表，效率较低，综上此种方法只适用于用户设备较少的小型公司或家用网络。

然而MAC 地址可以通过伪造数据包来实现对无线AP 的欺骗，所以MAC 地址过滤仅在一定程度上提
高了无线局域网的安全性。

3.3 定期扫描合法AP，检测非法AP
目前已经有某些无线AP 可以定期扫描无线电波，并在授权范围内对所有无线AP 进行扫描，一旦发现未经授权的AP，会及时发送警报并通知管理员进行处理。

这种方法可以及时发现伪装
成合法AP 的恶意AP，从而实现对无线局域网的保护。

目前已经有无线设备的厂家可以提供无线入侵检测系统(WIDS)，包括产品和解决方案，用
以检测流氓AP，例如Extreme 公司提供的无线产品。

3.4 使用更高级的加密技术
连线对等保密技术（WEP）协议通过加密防止非法用户窃听或侵入无线网络，但是已经被破解，目前常用的认证技术是IEEE 802.11i 标准（又称为 WPA2）。

由我国提出来的WAPI （Wireless LAN Authentication and PrivacyInfrastructure）无线局域网鉴别和保密基础结构已经成为国际标准。

该标准利用公钥加密技术，实现双向认证，具有更加安全的鉴别机制、
更加灵活的密钥管理技术。

四、结语
WLAN 虽然有着诸多如便利快捷的好处，但由于其自身的网络特点，在使用过程中暴露出的一系列安全问题也值得关注。

尽管无线局域网采用了身份验证、数据加密等技术来增加安全性，但仍存在问题和风险，新的攻击手段也层出不穷。

因此在使用过程中，提高安全意识，采取一
定的安全措施，会降低安全风险。