无线局域网的安全问题和解决方案

无线局域网的安全问题和解决方案.txt54就让昨日成流水，就让往事随风飞，今日的杯中别再盛着昨日的残痕；唯有珍惜现在，才能收获明天。科技资讯科技资讯

2007 NO.07SCIENCE & TECHNOLOGY INFORMATIONI T 技术

无线局域网的安全问题和解决方案

陈晓红1高永胜2李雪梅1刘杰3

（1.大连交通大学大连 116028; 2.中国人民解放军 65535; 3.山东大学威海分校 264209）摘要:随着无线技术的发展，无线局域网得到越来越多的认可，但是在其快速的发展过程中，无线局域网的安全问题也开始显露

起来，本文主要讨论了无线局域网的几种主要的安全解决策略。

关键字:无线局域网安全策略

中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02

随着无线技术和网络技术的发展，无线

局域网（WLAN）接入技术已经成为市场和

应用的热点。无线局域网具备众多有线局域

网不可比拟的优点，包括快捷方便的无线接

入、灵活多变的拓扑结构、易于维护管理、低

廉的建设成本等。然而，由于无线网络是基于

无线空间的通信技术，入侵者无需物理线路

连接就可以对其进行攻击；同时，由于WEP

协议本身的缺陷，使得.. WLAN的安全问题显

得尤为突出。本文主要针对.. WLAN的安全问

题提出了几种解决策略。

1 WLAN存在的安全问题

与传统的有线局域网相比，WLAN比较

灵活，而且它的投资少，扩展能力强。但是，

从另一方面来讲，正是因为.. WLAN的这种灵

活性，给它带来了有线局域网不存在的安全

隐患和安全漏洞。

1.1 WLAN的安全隐患

无线局域网以其高速的接入速度和便利

的安装、使用，可移动的接入方式等赢得了

越来越多的用户。但是，在无线局域网中，

是通过无线电波在空中的辐射来传送数据

的，无线电波可以覆盖的范围很广，就802.11b的网络设备来说，在没有任何阻碍的条

件下，无线信号一般的覆盖范围可以达到以

网络为中心、300-500米为半径的空间。所

以，在这种情况下，无线电波有可能发射到

其他未知的接收设备上，因此，无线局域网

的数据安全就成为了最重要的问题。

1.2 WLAN的安全漏洞

WEP协议的重大安全漏洞。WEP

（Wired Equivalent Privacy，有线对等协议）此项协议时无线局域网的保密协议。它的主要作用是防止窃听，同时也防止别人非法

进入无线局域网。WEP一般情况下可以提供

40位长度的密钥，对于一般的黑客足以防范。但是，对于专业的网络黑客，却有些无能为力。40位的长度可以排列出的2的40次幂的密钥，而现今RSA破解的速度，可每秒尝试

破解10的9次幂的密钥，也就是说40位长度的加密资料，在5分钟之内就可以被破解出来。

2 WLAN的安全策略

针对无线局域网的安全问题，现在已经

有了针对性的解决方案，包括管理策略、操作策略和技术策略等方式。

(1)管理策略用以加强无线网络安全性的

管双策略应该从一个全面的安全策略来考虑。安全的管理策略是规范和实现操作策略和技

术策略等其他安全策略的基础。一个.. WLAN 安全策略应该做到以下几个方面。

在企业中确定可能使用WLAN的用户；

确定是否有必要访问Internet；记录可能安装按入点AP和其他无线设备的人；对无线接入点AP位置和物理安全加以限制；描述无线连接上可能传输的信息类列：描述允许无线设

备工作的条件；为接入点AP确定标准的安全配置；描述无线设各位用上的一些限制，如位置等：描述任何接入设备的软硬件配置；制定报告无线设备丢失及其他安全事件的制度；

制定使用加密及其他安全软件的制度；确定

安全评估的范围和次数。另外一条管理策略

是确保所有核心雇员在无线技术使用方面，

都接受良好的培训，网络管理员要充分认识

到WLAN和无线设备所引起的安全风险，要

确保安全策略的确实施，清楚对攻击事件应

该采取的措施。最周，最为重要的策略是培训

用户。企业WLAN系统模型如图1所示：

（2）操作策略加强物理安全，确保只有

授权的用户可以访问无线设备。支持无线网

络的设备需要物理访问控制，例如照片识别、

读卡机或生物特征识别等，这些方法能够将

非法入侵设备的风险降到最低。在WLAN中，

决定接入点AP的放置位置时，必须考察AP

的工作范围。如果AP的工作范围超过了办公

大楼，那么这种范围的超出将产生一个安全

威胁。位置勘测工具可以测量和增强AP覆盖

范围的安全性。虽然给信号覆盖范围可以为WLAN提供一些有利条件，但这并不能视为

一种安全的网络解决方案。攻击者使用高性

能天线仍有可能在无线网络上窃听传输的数

据。但是只要使用较强的加密方法，用户完全

可以防止攻击者进行窃听。

（3）技术策略技术策略包括使用硬件和

软件解决方案来增强无线网络的安全性。软

件解决方案包括正确配置接入点AP、软件补

丁与升级、身份认证、入侵检测系统（IDS）以及加密等措施。硬件解决方案包括智能卡、虚

拟专用网（VPN）、公钥基础设施（PKI）和

生物特征识别等。

参考文献

[1] JGeier,王群,李馥娟,叶清扬译.无线局

域网[M].北京:人民邮电出版社,2001.

[2] Douglas.R.Stinson,冯登国.密码学原理

与实践[M].(第二版).北京:电子工业出版

社,2003.

[3] 黄玉划,胡爱群,宋宇波.网络安全中密钥

更新算法研究与实现[J].计算机工程与应

用,2003,35(1)27-29.

[4] 沈敦厚,等.IEEE802.11i无线局域网安全

标准分析[J].计算技术与自动化,2004,23 (4):107-108.

图1 企业WLAN系统模型

科技资讯 SCIENCE & TECHNOLOGY INFORMATION