浅谈无线局域网络的安全

浅谈无线局域网络的安全

—09级计算机科学与技术专业2班

李皎 2009192010220

李帅 2009192010217

谢志敏 2009192010208

浅谈无线局域网络的安全

无线通信和Internet技术的迅速发展给人们的生活方式和生活质量带来了巨大的变化,越来越多的用户希望在移动过程中高速接入玩Internet,浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏,不受空间时间限制地享受生活的乐趣。无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术，在全球范围内受到来自多个领域用户的支持，目前已经获得迅猛发展。

无线局域网技术是目前国内外无线通信和计算机网络领域的一个热点，正在成为新的经济增长点。对无线局域网技术的研究、开发和应用也正在国内兴起。无线局域网具有方便、灵活的组网方式和广泛的适用环境。无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备, 提供传统有线局域网功能的网络,省去了布线的麻烦,组网灵活。无线局域网的覆盖范围为30-300m,在这样一个范围内设备可以自由移动,其适合于低移动性的应用环境。无线局域网的载频为2.4GHz或5GHz,为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽为11M或54M,以后还会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。

按与有线局域网的关系，无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网，非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流，在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现，其本身还要依赖于有线局域网，是有线局域网的扩展和补充，而不是有线局域网的替代品。

随着无线局域网技术的快速发展，无线局域网市场、服务和应用的增长速度非常惊人，各级组织在选用无线局域网产品时如何使用安全技术手段来保护无线局域网中传输的数据,特别是敏感的、重要的数据的安全，是值得考虑的非常重要的问题，必须确保数据不外泄和数据的完整性。由于无线局域网采用公共的电磁波作为载体，因此在一个无线局域网接入点所服务的区域中，任何一个无线客户端都可以接受到此接入点的电磁波信号，这样就可能包括一些恶意用户也能接收到其他无线数据信号，这样恶意用户在无线局域网中相对于在有线局域网当中，这样对用户的威胁就很大。

无线网络的安全问题主要表现在一下几个方面：

1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发

身份盗用。

2.截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之间正常传输的网络数据。

3.AP中间人欺骗。在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。

4.WEP破解。现在互联网上存在一些程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥

5. MAC地址欺骗。通过某些软件分析截获的数据，能够获得AP允许通信的STA MAC 地址，这样黑客就能利用MAC地址伪装等手段入侵网络了。

早期的无线网络标准安全性并不完善，技术上存在一些安全漏洞。但是另一方面，由于WLAN标准是公开的，随着使用的推广，更多的专家参与了无线标准的制定，使其安全技术迅速成熟起来。

具体地讲，为了有效保障无线局域网的安全性，就需要实现以下几个安全目标：

（1）服务集标识SSID(Service Set Identifier)匹配

通过对多个无线AP设置不同的SSID标识字符串，并要求无线工作站出示正确的SSID 才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制，使用SSID只能提供较低级别的安全防护。

（2）物理地址(MAC，Media Access Control)过滤

由于每个无线工作站的网卡都有唯一的类似于以太网的48位的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现基于物理地址的过滤。

（3）端口访问控制技术(IEEE 802.1x)和可扩展认证协议(EAP)

802.1x定义了基于端口的网络接入控制协议(Port Based Network Access Control)，其主要目是为了解决无线局域网用户的接入认证问题。而且由于无线局域网的网络空间具有开放性和终端可移动性，所以很难通过网络物理空间来界定终端是否属于该网络，因此，如何通过端口认证来防止非法的移动终端接入本单位的无线网络就成为一项非常现实的问题。（4）WEP(Wired Equivalent Privacy)有线等效保密协议

为了保证数据能安全地通过无线网络传输而制定的一个加密标准，使用了共享秘钥RC4加密算法，只有在用户的加密密钥与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。

（5）WPA保护访问(Wi-Fi Protected Access)技术

Wi-Fi联盟适时推出了WPA技术，作为临时代替WEP的无线安全标准协议，为IEEE 802.11无线局域网提供较强大的安全性能。

（6）WLAN验证与安全标准—IEEE 802.11i

为了进一步加强无线网络的安全性和保证不同厂家之间无线安全技术的兼容，IEEE802.11工作组于2004年6月正式批准了IEEE 802.11i安全标准，从长远角度考虑解决IEEE 802.11无线局域网的安全问题。

（7）虚拟专用网络(VPN)

虚拟专用网络(VPN)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全。

无线局域网目前正处于蓬勃发展时期，而无线局域网的安全问题也是业界尤为关注的焦点之一。只有在现有的无线局域网安全框架基础上，运用相关的关键技术搭建一个增强的、有足够安全性的无线局域网，才能推动无线局域网的实际应用，尤其是在企业、机关等重要部门中的使用。也只有这样，无线局域网才能安全顺利地与其他有线网络、无线网络乃至3G网络实现互联互通，并发挥其巨大的潜力。