张博然(大庆油田信息技术公司北京分公司,北京 100043)
无线局域网网络安全
张博然
(大庆油田信息技术公司北京分公司,北京 100043)
确保无线局域网的网络安全是一项重要的研究课题。面对无线局域网现存的各种安全隐患问题,我们必须认真对待,提出切实可行的措施,加强技术保障,从而保证无线局域网的安全稳定运行。
无线;局域网;网络;安全
无线局域网现存的网络安全隐患主要是因网络为开放式易于接入引起的。因为WLAN是通过无线电波在空中传输数据的,因此不能对通信线路进行保护,WLAN的数据会在发射机所在的最大区域内进行传递,该区域内凡是能收到WLAN信号的用户,都能接触到该数据。如果该系统漏洞被不法分子利用,他们就会对数据进行中途截取,从而造成严重的网络攻击。总体来说,无线网络所面临的威胁主要表现在以下几个方面:
1.1传输数据攻击
非法用户通过扫描软件查找那些开放式的、没有加密功能的无线局域网接入点,通过它非法访问互联网进行攻击或利用一些网络工具来监听和截取无线信号,分析获取相关用户信息,恶意修改或延迟数据通信,合法用户会因此造成损失。
1.2安全协议攻击
有线等效保密 (Wired Equivalent Privacy)简称WEP,但是它的初始化向量由于自身的原因容易被人破解密匙,如:位数太短、初始化的复位设计等。一些网络的部署者在选择上更偏向于缺省的WEP密匙,而且不改变他的配置选项,这就导致了黑客在破解密匙的时候,只需要收集足够的WEP弱密匙加密包就可以了,从而使整个网络缺乏安全性,给整个网络带来危害。
1.3地址欺骗攻击
802.11无线局域网对数据帧是不进行认证操作的,所以一些非法用户可以通过简单的方法获取网络中的站点地址,通过ARP的变动进行身份认证,在未经授权的情况下使用网络资源。
2.1应用专业技术
利用服务集标识符(SSID)和MAC地址过滤技术来加强访问控制,确定无线客户端网卡的唯一物理地址标示,使用户在满足客户机地址与合法地址相匹配的前提下满足使用,这样就在一定程度上有利于维护无线网络的安全,防止其他用户在未经授权的条件下非法使用网络资源。
2.2加强身份验证
尽量不要使用产商自带的WEP密钥。通常WEP身份确认有两种方法,一是默认的认证方式,二是使用共享密钥。共享密钥在对用户进行身份确认时,要向工作站点发送请求信号,工作站点在接收到后,会向用户发送一个询问信息,用户在对询问信息进行确认后,也就完成了相应的身份确认。但是在这个过程中,如果网络攻击者截取了这两则信息,就会对无线局域网造成威胁。针对这方面所采取的具体措施是,不使用产商自带的密钥,自己运用计算机采用手工方法选择合适的加密密钥,比如数字和英文字母的混合组合等。其具体的操作流程是,打开浏览器输入无线节点设备默认的后台管理地址,打开该地址后,选择“无线网络”和“安全方式”的选项,然后找出WEP加密协议。在这里,用户就可以自己选择和设置“共享密钥”的验证方式和密码,这样就完成了用户对自己的安全密钥的设置。
数据加密,即根据某种密码算法使明文信息转变为加密钥的基本设置。数据加密是计算机安全防护的关键技术,设置密钥的目的在于数据保护。数据加密大体可分为节点加密、端口加密以及链路加密三种表现形式。在银行与电子商务系统中,银行数据加密技术多从网络设备链接上体现,而在交换机与防火墙中,它主要是对传输信息实现加密处理与检测,最终达到对计算机系统数据的保护目的。
采用TKIP协议TKIP算法相比较WEP的一个最大优点就在于,增强了校对的完整性。这一目标的实现,主要在于TKIP中拥有包序列计数器,它能做到每一个MAC层的协议数据单元都有唯一的数据加密密钥与之相对应,这就实现了完整性校对的过程。TKIP在对无线局域网实现校对时,采用的包序列计数器能实现对身份校对的防重放攻击。也就是说,TKIP接受包序列计数器的条件就是计数器必须要大于重放窗口的计数值。如果该包序列计数器是经过改动的,那么,TKIP就会自动检测出不正确的解密密钥,就会显示包序列计数器出错。所以,TKIP防重放攻击的采用,极大地减少了网络攻击者对验证信息进行截取的几率。
该对策的提出主要是基于无线局域网工作站的两种基本传输模式所存在的缺陷,其传输模式主要包括,基础架构模式和点对点工作模式。前者的工作流程是,局域网内的所有无线工作的实现都必须经过路由器的信号处理。后者的工作流程是不采用路由器设备,直接将工作站和工作站相连,这样的模式能加速网络间数据传输的速度,但同时也为无线局域网附近的非法用户提供了非法获取和访问信息的空当,使局域网的安全受到很大威胁,所以,必须减少或禁止点对点工作模式的使用。
5结语
无线局域网的网络安全是巨大的系统工程,要想实现网络安全,我们必须从无线局域网设置的各个环节出发,无论是从源头对无线信号加以保护,还是对运行中的客户认证进行检测,亦或是对工作站工作模式的改变,所有这些都应该建立在用户对无线局域网网络安全问题高度警惕的基础之上。随着无线局域网应用的日益广泛,对其网络安全的研究将更加系统。
[1] 李庆超,邵志清.无线网络的安全架构与入侵检测的研究[J].计算机工程,2012,(03):160-161.
[2] 杨寅春,张世明,张瑞山,等.WAPI安全机制分析[J].计算机工程,2014,(10):112-113.
Wireless LAN Network Security
ZHANG Bo-ran
(Daqing Oil Field Information Technology Co.,Ltd.Beijingbranch,Beijing 100043,China)
It is important research topic to ensure the network security of WLAN.In the face of all kinds of security problems in the wireless LAN,we must take seriously,put forward practical measures to strengthen technical support,and thus ensure the safe and stable operation of the wireless lan.
Wireless LAN;Network;Security
TP393.17
B
1674-8646(2015)08-0079-01
2015-05-29