浅谈无线局域网在网络安全课中的安全问题及加强措施

浅谈无线局域网在网络安全课中的安全问题及加强措施摘要：网络工程实验班是为创新创业目标而设立的一个特色班级，课程教授方面与普通班级有一定区别，对无线局域网络，采用了创建实验场景的方式，分步骤地让学生找出网络被盗用、被监听、被拒绝服务式攻击三种无线局域网络面临的安全问题，并根据这些问题按照实际需求从基本安全、增强安全、专业安全三个级别提出相应的安全措施，通过这种学习方式，锻炼学生能力，加强了教学效果。所以必须重视无线局域网的安全问题，加强相应的安全措施，才能够保证信息安全。

关键词：无线局域网; 安全问题; 网络安全;

The Security Problems and Preventive Measures of WLAN in the Course of Network Security

HAO Pingping SUN Degang

College of Electronic Information Engineering,Shandong Huayu University of Technology

Abstract：The network engineering experimental class is a special class set up for the purpose of innovation and entrepreneurship. In terms of course teaching,it is different from ordinary classes. For wireless local area network,the way of creating experimental scenes is adopted. Students are asked to find out the security problems faced by three types of wireless local area network,namely,network embezzlement,monitoring and denial of service attack step by step. According to these

problems,the according to the actual needs,the corresponding safety measures are put forward from three levels of basic safety,enhanced safety and professional safety. Through this way of learning,students' ability is trained and teaching effect is strengthened. So we must pay attention to the security of WLAN and strengthen the corresponding security measures to ensure the information security.

0 引言

随着信息安全技术的发展，网络安全课程已成为本校网络工程专业、软件工程专业的专业必修课。网络安全课程以计算机系统本身安全和整个计算机网络安全为中心，内容主要涉及到基础原理、攻防技术、安全部署三个方面。无线局域网络作为网络的一种组成方式，突破了传统有线网络的限制，实现了网络的灵动性和移动性，使得人们在网络的连接和使用上获得了解放，在社会的发展中得到了广泛的应用。但是因其传输方式和特点，无线网络相比有线网络系统更容易遭受非法攻击和入侵。因此，文章以本校的网络工程实验班的网络安全授课过程为例，运用实例教学的方式，针对无线局域网络这一部分，通过场景设置，让学生参与其中，对WEP协议安全机制、IEEE802.11b协议安全机制以及无线局域网络存在的缺陷和漏洞进行了分析，列举出了一些针对这些安全机制常见的攻击方法，并就这些攻击方法给出了有针对性的无线局域网络安全解决方案，旨在帮助广大无线局域网络的使用者构建起有效

的网络安全体系，以有力地抵御各种恶意网络攻击，提高无线局域网络领域的安全性。

1 教学场景设置

无线局域网是计算机网络与无线通信技术相结合的产物，常用的组网方式有点对点模式、基础结构模式、多AP模式、无线网桥模式、无线中继器模式和AP客户端模式等，本实验室采用的是无线路由器+无线网卡建立连接的模式。无线局域网的协议包含IEEE802.11协议族、蓝牙协议、HiperLAN、HomeRF等，常用的是IEEE802.11协议，我们的教学研究也是以IEEE802.11协议为主。在无线局域网络安全的授课过程中，我们为了培养学生的动手能力和思考意识，在前期对实验室进行了场景设置。

第一步：将实验室的无线局域网络接入设备复位，恢复到出厂默认值，然后让学生连接可以搜索到的本实验室的无线网络连接上网。

第二步：打开实验室的无线收发器，调至与无线局域网络接入设备同频率，进行信号干扰。

第三步：关闭无线收发器干扰，分别用MDK3、Charon(MDK3图形界面）、Aireplay-ng软件对实验室的无线局域网络进行DoS攻击。

第四步：恢复无线局域网络接入设备的正常使用，让学生利用无线网络相互进行通信，然后在教师机开启Ettercap抓包软件，使其监听目标主机，然后开启driftnet软件，开始分析目标主机的数据，向同学发展示截取到的信息。

2 无线局域网安全问题的提出

2.1 无线网络被盗用

问题：场景第一步同学们进入实验室后，无需身份验证就可以连接到实验室的无线网络。

结论：实验室的无线网络存在被盗用问题，也就是俗称的“蹭网”。

如果是为了流量而蹭网，至多会引起网速的下降，但如果无线局域网是单位所有，有不法者蹭网就会有可能泄露单位的文件，造成不可预估的损失。

2.2 无线网络被拒绝服务式攻击

问题：在场景设置的第二步和第三步，同学们本来可以访问的网络出现了网络无法服务的情况。

结论：实验室的网络被拒绝服务式攻击，攻击的方式分为两种：一种是基于无线通信过程及协议的，IEEE 802.11定义了一种客户端状态机制，用于跟踪工作站身份验证和关联状态，如第三步使用无线DoS 工具：MDK3、Charon(MDK3图形界面）、AIreplay-ng进行DoS 攻击，攻击方式有Auth Dos身份验证洪水攻击、Deauth Flood取消验证洪水攻击、Disassociate关联洪水攻击、Disassociation Flood取消关联洪水攻击等；另一种是射频干扰攻击，如第二步中使用无线收发器进行频率干扰。

2.3 无线网络被监听

问题：第四步中，学生在无线局域网中传输的数据被监听截获。