无线网络的安全性研究

苏畅

摘 要：无线网络技术在为人们提供便利服务的同时，其自身的安全性问题也越来越受到人们的关注，目前，无线网络中存在信息易被窃听、截获、数据被修改、密钥被窃取等诸多安全问题，给人们的上网安全带来极大的威胁。文章详细介绍了当前无线网络面临的诸多安全问题，并讨论了提高无线网络安全性的相关对策。

关键词：无线网络；安全性；网络威胁；窃听

前言

随着信息时代的到来，人们对于网络技术的需求越发强烈，随着光纤的大范围铺设使得网络速度进一步得到提升，当前，网络通信的主要方式还是以传统的铜质双绞线或光缆等传输介质为主的有线网络，具有网速快、安全性较高等优点，但同时也存在受地势条件影响大、线缆易被破坏、维护不便等局限性。随着网络技术的飞速发展，当前的网络通信方式也更加多样化，无线网络的出现可有效弥补有线网络的上述局限性，然而无线网络由于其本身的结构较复杂、传输速度慢、信号易受到周围环境的干扰等特点，使得无线网络的安全性问题较为突出。为使无线网络能够作为有线网络的有效补充而存在，有必要采取相应措施，不断提升无线网络的安全性。

1 无线网络面临的安全问题

无线网络就是采用无线通信技术的实现的网络，主流应用的无线网络分为通过公众移动通信网实现的无线网络（如4G，3G或GPRS）和无线局域网（WiFi）两种方式，以无线局域网为例，谈一谈无线网络常见的安全问题：

1.1 信息易被截获或窃听

无线网络是利用无线电波作为介质实现的网络通信，在一定地理范围内，任何一台带有无线网卡的个人计算机均可通过无线基站实现对网络的访问，在符合802.11b标准的前提下，无线网卡在全杂乱模式下工作即可对整个网络的信息进行窃听或截获，而且窃听或截获通讯信息在无线网络中要比在有线网络中更加易于实现，这也在很大程度上降低了无线网络的安全性。

1.2 数据易被篡改

无线网络中，节点与节点之间信息的传送过程中，由于是使用共享媒体，因此在无线网络中功率较大的节点可以压过其他节点，以至于产生伪数据，也就是说，在无线局域网中，可以通过人为地增设定向天线等方式增加节点的发射功率，从而达到对其他节点的屏蔽作用，用自身的数据取而代之，鉴于此，怀有不同目的的网络攻击者就可以在两个节点数据传输过程中对数据进行替换或修改，从而使得信息数据的真实性和完整性无法得到保障。由于无线网络的开放性特点，再加上灵活的组网方式，使得在无线网络中数据被篡改在技术上较容易实现。

1.3 伪装

伪装就是利用某一个节点来冒充另一个节点的过程，数据替换本身就是一种极为常见的伪装情形，但这里谈到的伪装主要是指在被冒充的节点未发送数据信息的情况下，通过将自己的地址等标识改换成被伪装节点的，从而对一些网络服务请求达到通过的目的。而且在伪装的情况下，由于被冒充节点并不工作，因此更容易达到伪装目的。很多网络服务是否被允许访问是取决于访问节点的地址，因此一些节点在本来无权访问的情况下要想得到网络服务，就需要通过伪装达到目的，而由于无线网络的组网不需要利用线缆等于网络实际连接，因此在无线网络覆盖的范围内，任何一个节点均容易实现伪装。

1.4 无线AP欺骗

无线AP欺骗就是在无线局域网覆盖的范围内某处通过安装无线AP的方式，达到窃取WEP共享密钥、物理地址、认证请求等保密信息的目的，从而使无线客户端可在合法AP与非法欺诈AP之间自由切换。

1.5 信号干扰

以上的所谈到的无线网络安全问题均是主动的、蓄意的网络攻击行为，而在无线网络中，由于信号被其他电磁辐射源干扰导致的网络问题却是被动的、无意的行为。在人们的生活和工作中，信号干扰源种类繁多，例如微波炉、其他无线局域网、电缆等等，干扰的存在提高了误码率、降低了网速，甚至还可能导致节点之间的通信信号完全被屏蔽，因此危害极大。

2 提高无线网络安全性的相关对策

2.1 无线网卡物理地址过滤

每个无线节点网卡的物理地址被作为无线网络中唯一的标识，通过无线网卡物理地址的过滤，可使得被授权和未被授权的无线网卡被区别开来，实际工作中，网络管理员也可通过手工分组的方式，将允许访问与不允许访问的MAC地址以列表分组的方式进行区分，从而提高无线网络的安全性。

2.2 SSID匹配

无线工作站要想访问AP，其提供的服务区标识符（SSID）就必须与无线访问点AP的SSID相同，否则将拒绝访问，因此也可认为SSID是一种通过无线上网的口令，通过SSID的匹配机制使无线网络访问更加安全。

2.3 WEP加密和WPA/WPA2（AES）加密

有线等效保密（WEP）技术是最早用在无线网络中的加密技术，其采用静态加密密钥，在无线局域网中各终端必须输入设置好的密钥才可访问网络，然而随着网络技术的发展，WEP加密已经可通过抓包技术轻松破解，而WPA/WPA2（AES）加密技术采用高级加密算法，目前在技术上还无法破解，因此使得无线局域网的安全级别更高。WPA是IEEE802.11i的一个子集，其核心为IEEE802.1x和TKIP，其中TKIP不仅可解决兼容性的问题，同时由于其在每包一个密钥机制、密钥重新获取与分发机制和消息完整性检查等几个方面的改建，使其具有弥补WEP安全漏洞的作用，因此成为提高无线网络安全性的关键技术。

2.4 端口访问控制技术

端口访问控制技术（IEEE802.1x）增强无线局域网安全性的原理是：无线工作站与无线访问点AP关联后，根据802.1x认证结果判定是否可为用户提供上网服务，当认证通过时，AP为无线工作站打开无线端口，提供上网服务，反之未通过则无法上网。

2.5 VPN-Over-Wireless技术

VPN（Virtual Private Networking）是主要应用于远程接入广域网中的安全技术，在无线局域网中也可应用，VPN通过对需要传输的网络数据进行加密或封装，使其即便在公共网络上传输数据信息也可达到私有网络的安全级别。要想获得更高级别的安全性，常用的做法是将VPN技术与IEEE802.11b安全技术结合应用，目前，这种安全方案已经成为解决无线局域网安全问题的理想方案之一。

3 结束语

综上所述，无线网络具有组网方便、易于维护等优点，因此无线网络已经越来越受到企业和个人用户的青睐，现如今，无线网络市场的崛起已经成为大势所趋，在这样的背景下，如何提高无线网络的安全性，为用户提供更好的服务是厂商需要考虑的重点。

参考文献

[1]李园，王燕鸿，张钺伟.无线网络安全性威胁及应对措施[J].现代电子技术，2007（5）：91-94.

[2]赵琴.浅谈无线网络的安全性研究[J].机械管理开发，2008，23（1）：89-90.