王昭俊
摘要:随着我国互联网运用范围的不断扩大,WLAN技术自身所蕴含的优秀功能开始逐渐在我国民众的学习与生活中普及开来,为我们的生活,工作,学习都带来了越来越多的帮助和影响,并为其提供了较强的助力,本文就WLAN无线局域网自身存在的安全缺陷,以及无线网络所面临的各种安全威胁而提出的一些分析。
关键词:无线局域网 安全机制 身份认证 WLAN
中图分类号:TN925.93 文献标识码:A 文章编号:1007-9416(2016)08-0210-01
1 无线局域网自身存在的安全问题
公共无线局域网技术,随着WLAN技术的进一步发展,国际互联网宽带的接入已经是早晚的事情,在这种情况下我更不能无视无线网络的安全问题。
1.1 密钥的发布存在安全隐患
802.11密钥的分发在实际应用中,通常都采用手动设置,而不是长期使用。那么,当工作地点的增加,配置和管理的时候将会非常麻烦,严重影响效率,而密钥一旦失去,将变得毫无无法安全可言。
1.2 用户认证方法存在漏洞
在无线局域网的实际运用中,共享密钥认证机制,同样存在着不小的安全漏洞,相关不法人员在面对这类认证机制时,通过简单计算就可以得到一个伪随机序列密码通过共享密钥的认证。
1.3 WEP加密机制的天生脆弱性
WEP服务集标识SSID技术,主要是用于控制封闭网络的安全技术。在WEP服务集标识SSID技术的具体应用中,因为其本身SSID和MAC地址较易泄漏,这就使得其在具体运用中安全性能较差。
2 无线局域网的安全威胁
无线局域网除了会受到一般有线局域网的安全威胁之外,还会面临其他具有无线网络特性的安全威胁,例如:
2.1 无线局域网接入点
无线局域网接入点具有价格低、安装方便、结构紧凑、便于携带等特点。非法无线局域网可能无意中或不知情的情况下,被非法入侵者恶意访问无线网络。而非法入侵者想要这么做只需要把一个小的无线局域网连接AP带到网内,然后连接到网络端口就行了。
2.2 设置不当的问题
无线局域网支持多种安全功能的相关设置。在很多情况下,合法的网络管理者并没有特意的设置AP的安全设置,仍然保持默认设置,这就使AP一直处在不加密或工作在一个弱加密(WEP)的环境中。而有些时候,经常会在没有设置任何密码的情况下连接客户端到网络进行工作,那么整个企业网络都会在没有任何密码情况下建立无线网络。
2.3 连接不当隐患
连接客户端的时候,当一个合法的用户在企业AP与外界建立连接,如果这个外部的接入点是未知安全的,那么就等于将整个企业网络置于危险之中,未知安全的AP很可能会通过客户端访问用户的网络,导致这个企业网络内部信息暴露。
3 WEP安全机制的改进
由于WEP缺乏无线局域网安全机制,其算法的存在许多漏洞,容易被攻击,所以我们在实际应用中需要提出一些改进算法。
3.1 改进后的协议
TKIP,也就是“临时密钥完整性协议”,该协议算法可以很好的提高使用WEP密钥的安全性。该协议可以一直不停的改变得到密钥的方式从而提高安全性,还可以防止伪造的包,同时还具备消息完整性检查的功能,使得无线网络的安全性大大增加。
TKIP WEP改进方面:
(1)48位的初始化向量。在该协议中,将初始化向量提升到了48位,从而减少了冲突,安全性得到了一定的提升。
(2)密钥的产生和分配。TKIP针对每个客户定期生成一个新的独立的密钥,必须使用这个密钥才能入网,从而避免了使用许久都不更换WEP密钥的安全隐患。
(3)信息完整性守则。为了防止黑客攻击,我们在信息的每一帧中插入一个校验码,发送者经过识别之后,可以把这MIC植入信息,通过这一信息就可以判定其传输是否玩完整,相关数据是否正常。
3.2 改进系统的体系结构及工作原理
就我国当下无线局域网连接中存在的安全问题,笔者结合自身工作经验,设计出了以下由认证模块、加密与数据完整性校验模块和密朗管理模块三部分组成的WLAN安全体系结构。
(1)身份认证模块。双向身份认证系统的使用。无线局域网的认证方案采用数字证书认证,包括了用户身份认证模块和网络接入端认证模块,该模块要求通信双方(AP和用户)都必须能够支持数字证书技术,并安装了数字证书。
(2)密钥管理模块。密钥管理模块提出了建立基本密钥BK (base key)的方法,建立基本密钥BK,该BK是基于信息认证过程建立的,使用随机函数将当前会话建立的密钥BK转换为临时密钥TK(时间键),临时密钥默认分配到缺省密钥。
3.3 加密安全机制的增加
对于无线局域网的安全防预,不能够仅仅依靠密码技术。在这一安全架构的构建中,其能够将无线局域网的安全落实到其每一个细节中,使得无线局域网的安全性能够与有线网络相媲美。
(1)启用Radius认证服务。在无线局域网的安全性能提高中,Radius 认证服务的采用能够有效提高企业用户的无线局域网安全性。是一种较为有效的无线局域网加密技术。
(2)使用VPN方式加密。在WEP安全机制的改进中,VPN加密是一种较为有效的加密方式,用户可以使用其进行相关网络隐患的消除,是一种应用效果较好的网络加密技术。
(3)配置访问控制列表。除了上文中提到的VPN加密与radius认证服务,通过ACL访问控制列表通过能够较好的杜绝网络安全问题的发生,有效的防止了不法访问的足迹入侵。
4 结语
安全问题仍将继续成为制约无线局域网产业发展的主要问题。虽然802.1X和VPN技术都不断的加强了对无线网络的安全性和保密性控制能力,但终归没有一个技术可以做到毫无破绽,必然还是会存在一些网络安全漏洞。随着技术的进一步发展和无线安全技术的高速研发,还将有更多的网络安全技术不断创新和完善无线安全机制,提高安全水平。
参考文献
[1]章丽飞,王德东,王锐.TD-LTE与WLAN干扰测试分析案例[J].邮电设计技术,2015(04).