无线局域网的网络安全性

王耀萱

[摘要]无线局域网(Wireless LAN)技术可以非常便捷地以无线方式连接网络设备，人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时，无线局域网也在改变着人们的生活方式。

[关键词]以太网 无线局域网 安全性

中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0220060－01

一、LAN安全性问题无线网与有线网的比较

人们往往在使用有线网时对安全性表示满意，而一旦使用无线方式传输就开始变得担心起来。他们担心的原因是有线网是在公司的楼内，就好像有线网具有内在的安全性一样。事实上，任何网络，包括有线网络，都易受大量安全风险和安全问题的困扰，其中包括：（1）来自网络用户的进攻；（2）未认证的用户获得存取权；（3）来自公司或工作组外部的窃听等。

好的消息是有几种方法可以用未对付有线和无线局域网上的安全问题，事实上，无线网段上的一些内置的安全特性通常不为人所知，这意味着目前无线网比有线网具有更好的安全性。

站点控制。显然，公司网络的最大的威胁来自公司自己。没有正确合适的安全措施，网络上任何一个已注册的用户都可以存取数据，现在或以前供职的带有不满情绪的职员已经知道读取，甚至修改有价值的公司数据文件。网络管理员，不管在他们的有线网上是否有无线网段，都需要有适当的安全保密产品，对用户安全级的正确设置，和随时审查安全程序的效力。

小心来自合法授权用户的入侵。另外一个让网络管理员担心的是不断增长的Internet使用。如果内部网的用户可以访问到外面的Internet，而且你事先没有防备，外面的用户也可以进入到你的网络。这种威胁不仅仅存在于Internet网，只要在你允许外界用户进入你网络的情况下，就可能产生不安全因素。比如，远程访问服务器允许在外出差的销售和市场人员通过拨号线来收取电子邮件；远程办公室通过拨号线连接公司内部网；通过在线站点将你的供货商和你的客户连接到你的网络，所有这些都将由于黑客，病毒和其他侵入者而使你的网络变得脆弱。

来自间谍与偷听者的威胁。也许有些人以为有线网络数据包是很难检测到的。事实上，有线网对于偷听者来说是非常脆弱的。现在市场上大多数的以太网卡都提供一种“混淆模式”，它带有蜕壳软件可以捕捉网络上的每一个包。如果网络管理员没有“Sniffer”或数据观察仪来检测网络的错误怎么办？那么只要花费1000美元，任何人都可以买到FTP软件公司的LANWaich或AG集团的EtherPeek，并且在一台计算机上运行这些程序。它允许你读取，捕获和显示网络上包的类型。如果你认为有线网是在建筑物内，因此对于外界的偷听者来说是安全的请再想一想，以太网10BaseT电缆相当于一个引人注意的天线任何一个具有强烈动机和熟悉天线原理的人都可以在你的办公室附近来获得你有线以太网上的数据！数据加密是防止这类入侵的唯一防线。

二、WaveLAN的无线网络

WaveLAN产品包括接入点WavePOINT-II，它相当于无线到有线的网桥或Hub（集线器）；工作站和笔记本适配器（WaveLAN/ISA和WaveLAN/PCMCIA等无线网卡），它们将桌面和移动用户通过WavePOINT-II连接到有线网络等。

WaveLAN无线网技术的安全性由下面4级定义：

[1]扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据；

[2]采取网络隔离及网络认证措施；

[3]设置严密的用户口令及认证措施，防止非法用户入侵；

[4]设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容。

扩展频谱技术，扩展频谱技术在50年前第一次被军方公开介绍，它用来进行保密传输。从一开始它就设计成抗噪音、干扰、阻塞和未授权检测。扩展频储发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去，与窄带射频相反，它将所有的能量集中到一个单一的频点。扩展濒谱的实现方式有多种，最常用的两种是直接序列和跳频序列。

用户认证---口令控制，我们推荐在无线网的站点上使用口令控制----当然未必要局限于无线网。诸如Novell NetWare和Microsoft NT等网络操作系统和服务器提供了包括口令管理在内的内建多级安全服务。口令应处于严格的控制之下并经常予以变更。由于无线局域网的用户要包括移动用户，而移动用户倾向于把他们的笔记本电脑移来移去，因此，严格的口令策略等于增加了一个安全级别，它有助于确认网站是否正被合法的用户使用。

数据加密，假如您的数据要求极高的安全性，譬如说是商用网或军用网上的数据，那么您可能需要采取一些特殊的措施。最后也是最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密。只有那些拥有正确密钥的站点才可以恢复，读取这些数据。如果需要全面的安全保障，加密是最好的方法。一些网络操作系统具有加密能力。基于每个用户或服务器、价位较低的第三方加密产品也可以胜任，像McAfeeAssicoate的NetCrypto或Captial Resour-ces Snare等加密产品能够确保唯有授权用户可以进入网络、读取数据，而每个用户只须为此支付大约50美元。鉴于第三方加密软件开发商致力于加密事务，并可为用户提供最好的性能、质量、服务和技术支持，WaveLAN赞成使用第三方加密软件。

无线局域网还有些其他好的安全特性，首先无线接入点会过滤那些对相关无线站点而言毫无用处的网络数据，这就意味着大部分有线网络数据根本不会以电波的形式发射出去；其次，无线网的节点和接入点有个与环境有关的转发范围限制，这个范围一般是几英尺。这使得窃听者必须处于节点或接入点的附近。最后，无线用户具有流动性，他们可能在一次上网时间内由一个接入点移动至另一个接入点，与之对应，他们进行网络通信所使用的跳频序列也会发生变化，这使得窃听几乎毫无可能。

三、总结

无论是否有无线网段，大多数的局域网都必须要有一定级别的安全措施。在内部好奇心。外部攻击和电线窃听面前，甚至有线网都显得很脆弱。没有人愿意冒险将局域网上的数据暴露于不速之客和恶意攻击之前。而且，如果您的数据相当机密，比如是银行网和军用网上的数据，那么，为了确保机密，您必须采取特殊措施。我们希望您能从上述讨论中了解到保障您的整个网络安全的重要性，并且认识到您的局域网无线网段即或不能提供比有线段更多的保护，也至少和它相同。

参考文献：

[1]俞承杭，计算机网络与信息安全技术，机械工业出版社，2008-03.

[2]谢希仁，计算机网络，电子工业出版社，2008-01.

[3]（美）拉克利(Rackley，S)，无线网络技术原理与应用，电子工业出版社，2008-07.