浅析无线局域网的安全威胁及防范对策

章国政　张亚威　李鹏龙

【摘要】随着无线局域网技术的不断成熟和普及，无线局域网作为有线网络的补充和延伸，出现后得到了迅猛的发展。因此无线局域网的安全与防护就成了我们当前的首要问题。无线局域网中主要的安全性考虑包括访问控制和加密。本文着重分析了无线局域网的概念，无线局域网面临的若干安全问题以及防范对策。

【关键词】无线局域网安全性安全威胁防范对策

一、什么是无线局域网

无线局域网（Wireless Local Area Network，缩写为“WLAN”）是计算机网络与无线通信技术的结合的产物。无线局域网是实现移动计算机网络中移动站的物理层与链路层功能，为移动计算机网络提供必要的物理接口的网络。通俗的说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。

二、無线局域网的安全性

无线局域网的最大优点，也正是它的最大缺点：已部署的这些网络都是开放式和易于接入的。信息的机密性、完整性、可用性以及资源的合法使用是网络安全的四个基本目标。但是WLAN与有线网路相比，却更难达到这个目标，一方面，数据通过无线电波传输，在数据发射机覆盖区域内的任何一个无线网络用户都能接触到数据，另一方面，无线设备存在存储能力、计算能力等方面的局限性。因此无线局域网存在以下七大安全性威胁：

1、信息重放

在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为，即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。

2、WEP破解

现在互联网上已经很普遍的存在着一些非法程序。能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析加以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，最快可以在俩个小时内攻破WEP密钥。

3、网络窃听

一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络，所以，这种无线网络安全威胁已经成为无线局域网面临的最大问题之一。

4、假冒攻击

某个实体假装成另外一个实体访问无线网络，即所谓的假冒攻击。这是侵入某个安全防线的最为通用的方法。在无线网络中，移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接，移动站必须通过无线信道传输其身份信息，身份信息在无线信道中传输时可能被窃听，当攻击者截获一合法用户的身份信息时，可利用该用户的身份侵入网络，这就是所谓的身份假冒攻击。

5、MAC地址欺骗：

通过网络窃听工具获取数据，从而进一步获得AP允许通信的静态地址池，这样不法之徒就能利用MAC地址伪装等手段合理接入网络。

6、拒绝服务：

攻击者可能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。此外，对移动模式内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能继续工作，通常也称为能源消耗攻击。

7、服务后抵赖：

服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种无线网络安全威胁在电子商务中常见。

三、无线局域网的安全防范与对策

1 、建立MAC地址表。减少非法用户的接入

如果所在接入小区接入用户不多，可通过其提供的惟一合法MAC地址在其接入的核心交换机上建立MAC地址表，对接入的用户进行验证，以减少非法用户的接入。同时，可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MA C地址列表必需随时更新，可扩展性差，无法实现机器在不同AP之间的漫游；而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。

2 、采用有线等效保密改进方案（WEP2）

IEEE802.11标准规定了一种被称为有线等效保密（WEP）的可选加密方案，其目标是为WLAN提供与有线网络相同级别的安全保护。WEP在链路层采用RC4对称加密算法，从而防止非授权用户的监听以及非法用户的访问。有线等效保密（WEP）方案主要用于实现3个安全目标：接入控制、数据保密性和数据完整性。然而wEP存在极差的安全性，所以IEEE802.11i提出有线等效保密改进方案（WEP2），它与传统的WEP算法相比较，将WEP加密密钥的长度加长到104位，初始化向量的长度右24位加长到128位，所以建议使用的WLAN设备具有WEP2功能。

3、在AP点之间构建VPN

VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它不属于802.11标准定义；但是用户可以借助VPN来抵抗无线网络的不安全因素，同时还可以提供基于Radius的用户认汪以及计费。可以通过购置带VPN功能防火墙，在无线基站和AP之间建立VPN隧道，这样整个无线网的安全性得到极大的提高，能够有效地保护数据的完整性，可信性和可确认性。

4、对SSID进行控制

通过对AP点和网卡设置复杂的SSID（服务集标识符），并根据需求确定是否需要漫游来确定是否需要MAC地址绑定，同时禁止AP向外广播SSID。

5、指定接入.维护管理规范

指定严格、规范、合珲的无线局域网接入及管理规范，在WLAN的色及构建和维护过程中，应考虑方便集中管理、双向认证、数据加密方式等重要因素。要求接入用户严格遵守管理规定。

【参考文献】

[1]张斌，汤红波，张汝云，刘民。下一代无线局域网安全性研究[j]。电视技术，2007年01期。

[2]贾光炯。浅谈无线局域网的安全性[j].广东通信技术，2015年02期

[3]湛成伟。网络安全技术发展趋势分析[j].重庆工学院学报，2006，20（8）：119-121