无线局域网的潜在安全隐患与防范策略.pdfVIP

有线电视技术 网络管理与维护 许 伟 国家广电总局节目传输中心 摘要：计算机通信网络随着互联网技术的飞速发展而发展，从传统的有线网络发展到今天的无线网络，作为无线网 络主要网络之一的无线局域网 （ ），简洁了用户办公环境，节省了综合布线的开 WLAN Wireless Local Area Network 支，使用户真正体验到移动办公的便利，但同时也为黑客提供了新的攻击渠道。 另外由于无线路由器的成本大幅下降， 在有线网络中私接无线路由器也成为了有线网络的最大隐患之一。 只有跟上技术发展的步伐，才能有效地保护我们的 网络。 本文简述无线局域网的几个潜在的安全隐患，并针对这些隐患提出具体的防范策略。 关键词：无线局域网（ ） 网络安全 WLAN 802．11 1 前 言 性可言。 （ ） 用户身份认证方法的缺陷 2 WEP 无线局域网（WLAN ）是利用无线通信技术在一 802．11 标准规定了两种认证方式：开放系统认证 定的局部范围内建立的网络，是计算机网络与无线通 和共享密钥认证。 前者是默认的认证方法，任何移动 信技术相结合的产物，它以无线传输介质 无线多址 站点都可加入 BSS （Basic Service Set ，基本服务集）， ( 信道、微波、卫星等 作为传输媒介，提供传统有线局 并可以跟路由器（Access Point ，接入点）通信，能“ 听 ) 域网 LAN （Local Area Network ）的功能，能够使用户 到”所有未加密的数据。 可见，这种方法根本没有提供 真正实现随时、随地、随意的宽带网络接入。 认证，当然，也就不存在安全性。 后者是一种请求响应 认证机制： 路由器在收到工作站点STA 的请求接入 消息时发送询问消息， 对询问消息使用共享密钥 2 无线局域网加密技术安全隐患 STA 进行加密并送回路由器，路由器解密并校验消息的完 WLAN 开始是作为有线局域网的延伸而存在的， 整性，若成功，则允许STA 接入WLAN 。 攻击者只需 各团体、 企事业单位广泛地采用了WLAN 技术来构 抓住加密前后的询问消息，加以简单的数学运算就可 建其办公网络。 随着应用的进一步发展， 正逐 得到共享密钥生成的伪随机密码流，然后伪造合法的 WLAN 渐从传统意义上的局域网技术发展成为“公共无线局 响应消息通过路由器认证后接入WLAN 。 （ ） 服务集标识 和 地址过滤 域网”，成为国际互联网宽带接入手段。 无线局域网之 3 WEP SSID MAC 间传递消息不依赖于物理布线，这无疑给用户带来了 WEP 服务集标识SSID 由Lucent 公司提出，用以 极大的方便，但同时也使得无线局域网比传统局域网 对封闭网络进行访问控制。 只