简析WLAN无线局域网安全性

郝国良

摘要：无线局域网在应用过程中，自身及外部攻击都存在多种程度安全问题，解决他们就要分析无线局域网自身所存在的安全弱点及各种非法入侵手段，而我们在建造一个无线网络的同时除了避开各种问题以外还需要构造安全的策略体系。

关键词：WLAN；入侵；AP；网络安全WLAN,又称无线局域网。是通过射频技术来实现网络传输，它比传统局域网更加方便，灵活，并可实现在其覆盖范围内的漫游服务，有着传统局域网无法比拟的优势。但随着WLAN的普及，其安全性也需要关注。

无线网络在网络安全上存在很大程度的威胁，像非法访问、网络病毒、恶意攻击等，又因为无线网络的传输方式与有线网络有很大区别，所以无线网络存在更多安全风险。无线网络自身就存在安全弱点，首先，无线网络中存在多个无线访问接入设备AP，它们覆盖的范围形成了通向网络的一个新入口，无线网络的这个入口管理起来比较麻烦，所以一般对此入口的安全不采取任何措施，这样入侵者经常会利用AP进行无线网络的非法攻入，进行病毒的传播或是盗取网络中的重要信息，或与企业员工勾结窃取企业机密，甚至把当前网络作为跳板等。其次，WLAN是利用微波原理在空气中进行辐射传播，我们无法控制其网络覆盖的范围，在它所覆盖的区域内，任何人都可以对其移动终端进行攻击、窃取数据。第三，WLAN的带宽容量较低，也经常遭到带宽消耗性拒绝服务攻击。第四，虽然WLAN采用了WEP加密协议，并在数据链路进行RC4对称加密，但其是对客户机进行单向认证，利用开放式系统认证与共享式密钥认证算法，安全度低，认证简单，很容易被入侵者破解，并截获数据，达到窃取手段。第五，一般WLAN都是通过SSID服务集标识符作为凭证接入AP，经常用WLAN子系统中设备的网络名做简单的口令来分割子网，所以该口令安全级别很低，而且SSID采用广播形式由AP向外进行发送，很容易盗取。

除了WLAN存在的自身安全缺陷以外，多种入侵也经常对其进行攻击。其中，拒绝服务攻击通过结合其他入侵方式对WLAN具有强大的破坏性，它利用无线局域网的带宽及认证方式的缺点对WLAN进行频率干扰，使带宽消耗和安全服务设备的资源耗尽，通过其非法连入AP，向网内发送中止命令，导致网内多数计算机断网。而中间人攻击，也对WLAN构成威胁，采用对客户端及AP进行欺骗，从而盗取网内信息。在WLAN中，通过检查包中未加密的IP地址和网络信息流，可以分析出通信双方的发送接收内容，并且检查SSL加密的网站的URL请求的信息，可以获取网络中服务器信息及服务器返回的网页数据长度，从而达到获取信息的目的。另一种攻击方法是可以通过截取客户端及AP的验证信息，从而对验证信息的重放达到非法入侵AP的目的，即使在传送信息过程中使用VPN技术也无法防止。最后身份假冒技术也可以攻击无线局域网，它采用假冒客户端及AP的身份，进行入侵从而获取信息，黑客也可以通过窃取合法用户的MAC地址，之后将本身的MAC地址设置成与合法用户相同的MAC地址，从而取得信任冒充合法用户连接到AP。通过以上种种入侵方式，说明WLAN的安全正面临种种威胁，当然无线局域网也可以变得很安全。

当我们为企业设计WLAN的时候，应该把安全问题放在首位，根据网络使用的具体情况、主要用途及涉及的传输数据和设备，规划好授权用户的权限及AP的物理位置等，应该尽量做到控制无线局域网信号辐射的合理范围，在AP与企业内部网之间用防火墙隔开，降低内部网络受WLAN安全问题的风险。我们可以从多方面对无线局域网进行相关的设置。首先，可以通過TKIP协议来更换WLAN自身的WEP加密协议，WEP协议认证简单，易于伪造，所以通过安装TKIP协议可以大大提高其安全性能，并且花费相对低廉，同时在WLAN中建立虚拟专用网技术，支持端到端的SSH安全遂道连接。另外，我们还应该使用访问控制列表来对MAC地址进行管理，确保在无线局域网中使用的设备都是经过注册。AP设备出厂时的口令极其简单，也需要重新设置，而作为接入AP的SSID凭证，也需要及时更改，尽量做到AP对SSID不广播，及时安装入侵检测系统对网络实时监控，严控非法入侵的假冒用户进入WLAN，降低入侵风险。在组建无线局域网的同时，硬件设备的安全也至关重要，尽量选择密钥长、安全级别高的连接设备，提高网络的安全性能。

组建一个安全可靠的无线局域网络，应多方面全方位的考虑，对其所应用的网络协议WEP，SSID及MAC地址应该放在重点位置，并且将安全策略，软硬件资源有机的结合起来形成其有效的安全体系。在WLAN中划分VLAN，可以有效的防止局域网内部的广播风暴，而这种对点对式的通信方法可以防止网络侦听等行为，在WLAN中采用动态链接技术，可以动态分配密钥，对每次的会话都会自动产生一个密钥，而这种加密技术采用128位加密，运用动态安全链路技术，需要在AP中建立一个用户访问列表，并在客户端需要使用ID及密码的认证才可以连接网络进行访问。安装入侵检测系统可以大大提高安全性能，入侵检测系统对中间人攻击、非法接入AP等情况进行分析判断，并及时告知网络管理员阻止入侵伤害。而在无线局域网中，端口访问控制技术也是一种增强网络安全的解决方法，对远程用户拨号认证服务及集中式用户签名技术的支持，可以实现验证和记账的网络认证登陆服务。如果用户与AP取得关联，要通过802.1X的认证来换取AP服务，当验证通过，AP则允许用户打开端口联入网络，这种方式可能将IP地址与MAC地址同网络端口进行绑定，防止非法入侵。

无线网络给我们带来方便的同时，安全问题也不容小觑，安全的无线网络应该从各方面着手，尽量将入侵风险降到最低。

[参考文献]

[1]邓春红.《网络安全原理与实务》.北京理工大学，2011.