探讨WLAN中的安全问题.docVIP

探讨WLAN中的安全问题 　　摘 要：WLAN是基于有线网络而言的，是在有线网络的基础上发展而来，是无线传输技术在局域网技术上的运用。由于WLAN的优势在众多行业领域得到普遍认可，因此，该技术被广泛的进行推广和技术研究。尽管有着灵活性和移动性、易于进行网络规划和调整、易于扩展等的特点，但由于其传播的路径是基于无线的传播方式，因此开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11，但其存在设计缺陷，缺少密钥管理，存在很多安全漏洞。 　　关键词：无线局域网；IEEE802.11；网络安全 　　1 WLAN安全研究的必要性 　　无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。 　　2 WLAN存在的问题 　　1、无线通信带来的安全问题。①更容易截获和跟踪。无线网络的电磁辐射难以精确的控制在某个范围之内，攻击者只需架设一幅天线即可获取数据或对业务流量进行分析，获取有用信息。与有线网络相比更易于截获和跟踪信息而且不容易被发现。②中间人攻击MiM（Man-in-the-Middle）.无线窃听是一种常见的MiM攻击方式。借助802.11分析器，黑客可以捕捉到连线会话数据，这部分数据往往包含用户名及口令。黑客在监听无线数据的同时，也可伪装成合法用户修改数据，例如修改目的IP地址，即所谓的会话劫持。③不同的DOS攻击。无线局域网的宽带是有限的，这个有限的宽带是被AP上所有的用户所共享，入侵者可以产生大量的数据包，从而耗尽网络的资源，导致网络的瘫痪，造成网络中断，使系统不能正常工作。此外还有IP重定向攻击、TCP响应攻击等与有线网络基本一样，但攻击相对要容易一些。 　　2、无线局域网协议及安全隐患。无线局域网协议标准有IEEE的802.11、802.11b、802.11a、802.11g及最新标准的802.11n等。802.11b继承了802.11的无线信号频率标准，采用2.4GHZ直接序列扩频。802.11a它提供的最高数据传输速率为54Mbps，工作在5GHZ频段上，这一频率的信号更容易受到墙壁或者其他障碍物的影响。802.11g结合了802.11a和802.11b二者的优点，既能适应传统的802.11b标准，在2.4GHZ频率下提供11Mbit/s数据传输率，也符合802.11a标准在5GHZ频率下提供56Mbit/s数据传输率。现在笔记本电脑多数都配有802.11g的网卡。但2.4G的ISM开放频段，没有使用授权的限制，而家用微波炉、蓝牙芯片和无绳电话等也都使用这个波段，所以给无线网络带来了潜在威胁。 　　4、伪造认证攻击。在无线加密协议中质询（128位随机数）为明文传输，质询响应使用WEP加密，RC4{IV，SK}=CP，攻击者可以得到使用特定N的密钥流RC4（IV，SK），攻击者拥有全部用于认证的必要信息，而无需知道WEP共享密钥SK。然后在以后的某个时刻伪装成合法用户重放鉴权请求，从而骗过AP通过身份的认证。 　　5、WEP加解密的同步问题。RC4算法的加密过程是使用伪随机数发生器生成随机密钥流与明文异或生成密文。在加密端，密钥序列发生器产生密钥流序列。在解密端，另一个密钥序列发生器产生相同的密钥流序列。RC4算法提供了一定的安全性，能自同步且易于用软硬件实现，但如果在接收时失去了一个比特，则后续的每一个比特都不能正确解密。 　　3 无线局域网安全问题的防范措施 　　针对以上问题我们可以通过以下几方面的设置来改进无线局域网的安全： 　　1）关闭非授权介入。保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说，安全的接入点对非授权用户是关闭的。这个措施可以与问控制列表相结合。 　　2）无线接入点的放置位置。使无线接入点保持封闭的第一步是正确放置天线，从而限制能够到达电线有效范围的信号量。 　　3）使用无线加密协议。无线加密协议（WEP）是无线网络上信息加密的一种标准方法。激活WEP、改变缺省WEP密钥，经常改变WEP密钥或使用动态密钥来避免密钥重用。 　　4）SSID访问控制 　　通过对多个无线接人点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接人，并对资源访问的权限进行区别限制 　　5）运用VPN技术 　　VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障：用户认证、加密和数据认