WLAN网络安全问题及分析.docVIP

?WLAN网络安全问题及分析 现代通信技术中，随着无线技术的发展，使得无线网络成为市场热点，其中无线局域网(WLAN)正广泛应用于大学校园、车站、宾馆等众多场合。但是，由于无线网络的特殊性，给了网络入侵者提供了便利，他们无须通过物理连线就可以对网络进行致命的攻击，这也使得WLAN的安全问题显得尤为突出。 在现网运行中的WLAN网络通常置于防火墙后，黑客一旦攻破防火墙就能以此为跳板，攻击其他内部网络，使防火墙形同虚设。与此同时，由于WLAN国家标准WAPI还未出台，IEEE802.11网络仍将为市场的主角，但因其安全认证机制存在极大安全隐患，这也让WLAN的安全状况不容乐观。 一、WLAN概述 对于WLAN，可分为光WLAN和射频WLAN。光WLAN采用红外线传输，不受其他通信信号的干扰，不会穿透墙壁，覆盖范围很小，仅适用于室内环境，最大传输速率只有4Mbit/s。由于光WLAN传送距离和传送速率方面的局限，现网的WLAN都采用射频载波传送信号的射频WLAN。 射频WLAN采用IEEE802.11协议通过2.4GHz频段发送数据，通常采用直接序列扩频(DSSS)方式进行信号扩展。最高带宽为11Mbit/s。根据WLAN的布局设计，可以分为合接入点(AP)模式(基础结构模式)和无接入点模式（移动自组网模）两种。 二、WLAN中的安全问题 在现网WLAN网络中，主要使用的是射频WLAN，由于传送的数据是利用电磁波在空中进行辐射传播的，可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的接收设备，所以数据安全也就成为最重要的问题。因此，讨论和解决这些安全问题很有必要。下面介绍一些常见的网络安全问题： 1、针对IEEE802.11网络采用的有线等效保密协议(WEP)存在的漏洞，网络容易被入侵者侵入。 2、对于AP模式，入侵者只要接入非授权的假冒AP，也可以进行登录，欺骗网络该AP为合法。 3、未经授权擅自使用网络资源和相关网络服务。 4、非法用户的接入导致合法用户的服务和性能被严重限制。 5、恶意的媒体访问控制(MAC)地址伪装，以及地址欺骗和会话拦截。 6、802.11无法防止入侵者采用被动方式监听网络流量，以及用户的信号侦听。 7、非法用户的严重入侵，可能导致网络瘫痪。 三、安全问题的解决方法 1、针对IEEE802.11网络采用的有线等效保密协议(WEP)存在的漏洞，网络容易被入侵者侵入。 当今社会很多设备可以接入无线局域网，比如智能手机、上网本、笔记本等等。无线局域网是非常容易被发现，为了能够使用户发现无线网络的存在，网络通过电磁波向用户发送有特定参数的信号帧，这样就给入侵者提供了必要的网络信息。入侵者可以通过高灵敏度天线对网络发起攻击而不需要任何物理接入方式进行入侵。 解决方案：加强网络访问控制 防范网络攻击的方式方法有很多，比如通过电磁屏蔽来防止电磁波的泄漏，也可以通过强大的网络访问控制来减少无线网络配置的风险。如果将AP安置在带有防火墙的网络安全设备的外面，就需要通过VPN技术连接到主干网络，或者使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。 2、对于AP模式，入侵者只要接入非授权的假冒AP，也可以进行登录，欺骗网络该AP为合法。 由于WLAN易于访问和配置简单的特性，使网络管理员非常头痛。因为计算机很容易通过非法AP，不经过授权而连入网络。很多个人或者组织可以自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。 解决方案：定期进行的站点审查 和其他网络一样，无线网络也应在安全管理方面需要严格要求。一般入侵者都会使用接收天线这类的设备接入网络，要想发现这些非法接入有两办法：第一通过物理站点进行监测，虽然物理站点的监测可增加发现非法配置站点的存在几率，但是这样会花费很多的时间并且移动性很差；第二就是选择小型的手持式检测设备，通过手持扫描设备随时到网络的任何位置进行检测。这样可以很好发现并打击非法接入。 3、未经授权擅自使用网络资源和相关网络服务。 一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于WLAN的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致ISP中断服务。 解决方案：加强安全认证 加强安全认证最好的防御方法就是阻止未被认证的用户进入网络，由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过VPN技术能够