无线网络安全问题探讨

无线网络安全问题探讨
王建峰
(扬中市民政局，江苏扬中212200)
应用科技
岱商要]本文侧重论述无线网络的安全问题及其防护。

由于无线网络组网灵活，传输数据方便，越来越多的企业、个人开始在工作和生活
中通过无线路由器建立无线网络，不过由于宽带帐户，计算机系统隐私文件等问题的出现，无线网络的安奎|生逐渐突现重要。

本文通过对现
有的无线网络安全存在的问题进行分析，并给出可以采取的弥补及肪范措施。

鹾键词】无线网络；安全；w e p；加密
1无线安全0嗵
在组建无线网络时往往需要涉及以下几个参数，首先无线网络是由无线路由器发布的，那么这个无线路由器有一个管理地址和管理帐户；其次无线网络发布时需要配置其发布网络号——ssi d信息，这里涉及到s si d参数；接下来无线网络使用的速度有多快，主要是54m，108m 和”n的300m。

然后是无线网络发布信号所使用白勺1茅萱，频段：最后则是无线网络加密信息，包括w e p加密，w pa加密，w pa2加密等方式：当然部分家户还会通过m a c地址过滤的方法来针对无线接入设备进行必要的权限分配，没有授权的m ac地址将被阳止接，～
目前所使用的802．”协议规范未定义有线设备隐私(W E P)密铜管目蝴议。

静态W EP密钥的使用在安全上不足以防止对网络的未经授权的访问，也不足以保持通信的保密性。

这是IEE E80Z”安全服务的一个限制，特别是在带有大量工作站的无线基础结构网络模式中。

W EP最近被证实为加密性不强的协议。

加州大学柏克莱分校的研究人员能够破解经加密的W E P编码数据。

理论上，恶意用户也自毫够对网络这样做。

此外，没有标准的方法用于向客户端提供静态W E P密钥。

由于所有客户端共享同一个静态W EP密钥，因此，泄露此密钥会使所有人的通信都暴露在潜在的危害中。

对无线网络的访问控制对于网络管理员来说是一个日渐困难的挑战。

无限制的访问意味着具有无线网卡的任何人都可以访问网络。

另一方面，过份限制的访问会令使用无线的好处不复存在。

所有实施无线网络的公司所面对的挑战是，限制对无线基础结构的访问并隔绝八侵者，同时为用户提供漫游的自由。

对于许多小型无线网络来说，可选择M A C地址监控这～工具。

无线访问点通常能够存储有权访问网络的M A C地址的列表。

如果未向访问点添加某个M A C地址，它会被拒绝并且用户无法连接到网络。

此方法带来了使攻击者无法假造I P地址这一附加好处。

如果无法接触到网络，就无渊段造地址。

不幸的是，现实中存在着允许攻击者段造M A C 地址的工具。

2可采取的解决方案
无线网络的安全性主要包括访问控制和加密。

访问控制限制了非授权用户访问数据的权限，加密保证数据f专输使用的安全性E o
目前i e ee80211b标准提供了s si d服务配置标示符和w ep无线加密协议两种手段来保证w l an的安全。

大部分用户都喜欢将ss i d信息用广播的方式来发送出去，这样随便找一台xp系统计算机就可以接收到这个参数，从而为入侵者提供必要参数信息。

所以说要提高自身安全首先要禁止s si d信息的广播，我们可以在无线路由器管理界面中找到无线参数设置标签，然后选择“无线ss i d广播”为禁用。

这样使用xp系统自带的无线扫描工具将无法找到对应的s si d信息，而对于无线客户端来说只要我们在无线参数中配置了指定的正确的s si d信息，那么将不影响我们使用无线网络。

不同的用户对应不同级别的权限是一种好办法。

大部分无线设备提供了3种级别的安全措施。

第～种是w e p力。

密。

第二种则是用户身份验证层次的安全，代表性做法是利用802．11)(D第三种是利用vpn手段。

这三种级别的安全手段，适用于不同要求的用户。

V P N连接—要求无线用户使用能进～步加密无线的V P N技术来连接。

但是，V PN连接通常要求用户在连接到无线网络后建立—个独立的V P N通道。

此解决方案不允许漫游，并且只在某些情况下才有用。

例如，当在不安全的无线连接(如公共无线热点)上建立连接时。

此外，因为对于V PN连接并没有计算机身份验证，所以，不会处理组策略中的计算机设置。

目前使用最广泛的还是w ep加密方式。

但是w ep 加密是存在缺陷的，市面上存在专门的破解软件。

其利用传输数据的过程中w ep容易被截获。

为解决这一问题，i e ee802．”制定了临时密钥完整性协议来传输密钥。

3可以采用的瞬决方案
1)可以合理的安防无线访问点的位置，减!l珂言号外泄。

许多无线网络的安全问题就是信号外泄引起的。

2)在信号传输的过程中使用加密协议。

如w e p，w pa等。

同时禁用无线路由的dhcp和snm po
3)过滤m ac地址来提高网络安全：所谓m s c地址过滤就是事先将容许接入无线网络的客户端m ac地址添加到无线路由器的信任区域，这样在无线客户端连接无线路由器后首先会检查其m a c地址是否在容许接入连接的范围内，对于那些没有设置容许的m s c地址将直接禁止其无线网络接八。

4)修改无线路由的默认帐户及密码，修改管理默认地址和端口。

5)禁止无线接八连接管理界面，通过“禁用”无线图形用户界面访问来阻I E无线网络接入客户端来登录管理界面，从而只容许有线网络的客户端访问管理界面，大大提高了安全性。

4结语
首先ss i d信息的广播与否并不会提高任何安全性，而w ep加密也会被^侵者轻易破解。

w pa这种高级加密也在日前被破，不过w pa加密环境下被破解的仅仅是传输的信息，而w pa key还是无法破解，所以我们暂时不担心路由被盗用。

因此在无线通讯加密情况下能够使用w p a2固然更好，如果设备不支持w pa2的话使用w pa也是比较安全的；而m a c地址过滤这种方法虽然有效但是也不是万无一失的：相反无线路由器自身的安全防范却是非常有效果的。

综上所述要想让捌门的无线网络最大限度的安全就应该对无线通讯进行w pa甚至w pa2级别的加密，然后还要针对无线路由器的默认管理帐户，默认密码，默认管理地址和端口进行设置，甚至禁止无线接入连接管理界面。

而ss i d广播与否以及是否设置m ac地址过滤变得没有那么重要。

作者简介：王建峰，男，扬中人，1981年生。

本科。

科员，助理工程师，网络维护及管理。

[参考文献]
【1】李立恒，朱凌众，居悌．802．11无线网络W P A安全体系的研究霹弘复邮电学院学报，’(m4．
f2】王鹏卓，张尧弼80211W L A N的安会缺陷及其对策计篼机工程．
13】赵戈，钱德沛．范晖．用分布式防火墙构造网络安全体系。

计算机应嗣研究．2004。