浅谈无线局域网的安全问题

2009-02-11 10:02
新媒体研究 2009年1期
关键词:攻击者有线局域网

潘 冰 张 宏

[摘要]随着通信技术的发展,无线网将依靠其灵活性、可移动性越来越受到人们的欢迎,但由于无线网的开放性,网络安全问题尤其严峻。根据无线局域网存在的安全隐患,分析各种安全缺陷,提出初步解决方案。

[关键词]无线局域网 网络安全

中图分类号:TN92 文献标识码:A 文章编号:1671-7597(2009)0110060-01

一、引言

随着信息技术的发展,人们对网络通信的需求随之提高,希望打破不同地域或其它条件的制约,可与世界各地的人都能进行网络通信。目前,网络主要通信方式还是有线方式(即用铜线或光缆等传输介质)实现数据通信;若在某些特殊地方,例如架线难度较大的山区或不愿遭到破坏的小区域内,也都希望随时能在任何角落进行通信时,这就需用无线网络完成通信。无线网络采用无线链路实现数据的通信(即用电磁波、激光、红外线等通信)[1]。

无线通信采用无线电波传输,具有移动性好、架设和维护容易等特点,还能支持移动计算,越来越成为室外通信的最佳方案。但是,相对于有线网络,无线网络为用户提供便利性的同时,也为基于无线链路和智能移动终端的各种恶意行径和行为提供了方便。因此无线网络比有线网络存在更多的安全隐患和威胁。再者,由于无线网络本身体系结构复杂、传输速度较慢、信号易受干扰、安全隐患多、通信成本高等固有局限性。因此,目前网络仍以有线网络为主体,无线网络只是有线网络的一个补充[2]。

二、无线局域网中存在如下几种安全隐患

(一)拒绝服务攻击

无线局域网存在一种比较特殊的拒绝服务攻击,攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行,从而导致正常的用户无法使用网络。如果攻击者有足够功率的无线电收发器,就能够很容易地产生干扰信号,以至于无线局域网无法使用这个无线电信道。

(二)无线窃听

无线局域网中,网络的安全问题尤其严峻,因为无线电信号可能传播到办公室外面,入侵者就可以在建筑物外面来访问无线局域网,也就可以窃听网络中传输的数据。不过,入侵者需要获得这个无线局域网的网络访问代码。

(三)其他问题

在局域网中还有一种比较特别的置信攻击,攻击者可以将自己伪造成基站。因为移动设备通常将自己切换到信号最强的网络,如果失败则尝试下一个网。如果攻击者拥有一个很强的发送设备,就可以让移动设备尝试登录到攻击者的网络,通过分析找出密钥和口令。除此之外,无须局域网也很容易受到一些针对系统缺陷的攻击,例如软

件BNG、配置错误和硬件失败等。

三、无线网络安全性机制[3.4]

(一)无线网卡物理地址(MAC)过滤

每个无线工作站网卡都由唯一的物理地址标识,网络管理员可在无线局域网访问点AP中手工维护一组允许访问或不允许访问的MAC地址列表,以实现物理地址的访问过滤。

(二)服务区标识符(SSID)匹配

无线工作站必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,AP将会拒绝经本服务区上网。可以认为SSID是个简单口令,提供口令认证机制,可实现一定的安全。

(三)有线等效保密(WEP)

有线等效保密(WEP)协议是由802.11标准定义的,用在无线局域网中保护链路层数据。WEP采用RSA开发的RC4对称加密算法,在链路层加密数据。WEP加密采用静态保密密钥,各WLAN终端使用相同密钥访问无线网络。WEP也提供认证功能,当加密机制功能启用,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点,以供认证比对,只有正确无误,才能获准存取网络的资源。

(四)端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP)

这是用于无线局域网的一种增强性网络安全方案。当无线工作站与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。现在,安全功能比较全的AP在支持IEEE 802.1x和Radius的集中认证时支持的可扩展认证协议类型有:EAP-MD5&TLS、TTLS和PEAP。

(五)VPN-Over-Wireless技术

它与IEEE802.11b标准所采用的安全技术不同,VPN主要采用DES、3DES等技术保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与IEEE802.11b安全技术结合起来,是目前较为理想的无线局域网络的安全方案之一。

四、无线局域网安全技术的发展方向

无线局域网总的发展方向是速度会越来越快,安全性会越来越高。当然无线局域网的各项技术均处在快速的发展过程当中,无线局域网规范IEEE 802.11n将是近期整个无线局域网业的热点。新兴的802.11n标准具有高达600Mbps的传输速率,可提供支持对带宽极为敏感的应用所需的速率、范围和可靠性。802.11n技术在应用上还喊出了取代有线的口号,而这与当初802.11a、802.11b、802.11g所倡导的“延伸有线网络和补充有线网络”截然不同。假以时日,802.11n在Wi-Fi技术市场一枝独秀,成为Wi-Fi市场的主流技术已毋庸置疑。

五、总结

在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。IEEE 802.1x委员会一直致力于完善整个802标准体系的安全性能。802.1x的意旨在于为LAN端口提供一个普遍意义的访问控制机制,不仅仅是局限于802.11,这种认证机制是基于RADIUS中的可扩展认证协议。RADIUS(远程认证拨号用户业务)是IETF提供认证业务的一个标准方法。可扩展认证协议(EAP)允许用户和认证服务器协商认证协议。

参考文献:

[1]孟凡华、孙志芳,浅谈无线网络安全及应对措施[J].电脑知识与技术,2006(11):1-63.

[2]罗荣桂,田逢春.无线网络安全通信的一种方法[J].武汉理工大学学报,2004.24(6):1-5.

[3]彭新光、吴兴兴,计算机网络安全技术与应用[M].北京科学出版社,2005.9:282-300.

[4]董妍汝,网络安全[J].山西电子技术,2006(3):39-40.

作者简介:

潘冰,男,汉,吉林省吉林市,哈尔滨理工大学,在读硕士,研究方向:单片机。

猜你喜欢
攻击者有线局域网
计算机局域网组建及管理探讨
用无线路由器共享单位局域网
有线谋略之三十六计(七)
时代华纳有线启动部署融合有线接入平台CCAP
时代华纳有线将为Xbox 360提供300套频道节目
局域网存在的安全隐患及其防治策略