WLAN安全技术与实现研究.docVIP

WLAN安全技术与实现研究 摘要：随着科技的发展，人们使用WLAN的频率增加，WLAN的安全性问题也日益受到人们的重视，相关企业和组织也竭尽所能的采取各种手段来提高WLAN的安全性，为使用者建立一个安全的无线网络环境。但是由于目前的技术存在先天性的不足，不能从根本上解决WLAN的安全问题。本文从目前WLAN的安全措施、安全风险以及容易遭受的攻击入手，介绍了目前主流的WLAN安全技术与解决方案，以期提高用户使用无线网络的安全性。 关键词：WLAN 安全 加密 风险 中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2015）04-0175-01 随着计算机使用的普及，用户对互联网的依赖性增加，传统的有线网络已经不能满足人们日常办公的需要，从而对无线网络技术产生了巨大的需求。传统的网络从有线到无线，从固定到移动，从单一业务向多媒体技术发展，都推动着WLAN技术的快速发展，因此WLAN技术的安全性也受到人们的重视。 1 WLAN常用的安全措施 由于WLAN采用了公共电磁波作为传输载体，在理论上存在着较大的安全风险，目前WLAN常用的安全措施主要有以下三种：第一，采用专用的互联网访问技术，管理端使用远程认证拨号用户业务，对链接和签名进行加密，这种方法虽然提高了安全性和保密性，但是由于缺乏相应的标准，很难实现用户之间的相互操作。第二，访问登记。这种方式对于普通用户而言需要使用相应的口令才能登录WLAN，并且可以防止其他不知道口令的访问用户登录，但是对于有预谋的黑客而言基本无用。第三，使用VPN接入。使用VPN技术需要运行相应的VPN才能通过AP接入到无线网络中，进出AP都需要相应的合法VPN会话，增强了WLAN的安全性。 2 WLAN面临的安全风险 2.1 WLAN面临的普通安全风险 防火墙的使用可以增强网络的安全性，但是WLAN的使用使网络的开放性增加，从而造成网络的安全性降低。第一，由于WALN使用的是2.4GHz的无线电波通讯，因此理论上任何一台可以接受无线信号的设备都可以扫描并连接到WLAN，这使得非法窃听变得很容易，甚至在管理员不知情的情况下发生。第二，网络上流传着大量的针对WLAN攻击的黑客软件，无线网络用户的安全意识薄弱使得WLAN的安全性进一步降低。第三，目前的网络习惯性的被划分为内网和外网，只要允许内网用户访问外网，就会产生相应的安全风险。第四，无线病毒侵入，虽然目前并没有爆发过大规模的无线病毒侵入案例，但是随着手机、平板等移动终端的增多，用户一旦接收到含有移动病毒的文件，很容易造成整个WLAN中其他用户中毒。 2.2 专门针对WLAN的攻击手段 此外，专门针对WLAN的攻击手段，也降低了WLAN的安全性，例如被动监听，攻击者只要将两个具有初始化变量的消息进行异或，就可以进一步推断出消息的原文。如果攻击者知道了消息的明文，可以更改初始加密消息进而得到新消息的明文，“主动”攻击网络用户。此外，还有面向AP和客户端的双攻击、表攻击和非法AP攻击等，造成WLAN面临严峻的安全风险。 3 WLAN的安全机制缺陷分析 WLAN防止非法入侵的系统比较弱，很容易使入侵者获得访问权限，这主要由于以下安全机制的缺陷造成：（1）DSSS技术缺陷，使黑客可以使用扩频分析仪和无线网卡字节搜索来截取并分析无线信号。（2）WEP缺陷，这种加密技术早在2001年已经被破解。（3）ESSID缺陷，多个管理帧中都包含有ESSID。（4）共享密匙缺陷，造成黑客仅利用窃听技术就可以欺骗共享密钥认证。（5）封闭网络访问控制缺陷，使入侵者容易盗用网络名来访问网络。（6）MAC地址访问控制表缺陷，MAC地址可以通过软件进行修改，并且效率低下。（7）密钥管理缺陷，一旦网卡被盗用，整个网络都面临巨大的安全风险。 4 WLAN的安全对策 4.1 SSID“口令” 使用无线的用户必须在自己的网卡上设置了正确的SSID才能访问特定的无线网络，使得本用来标识WLAN的技术看起来像是一个专门的“口令”，这种技术虽然安全性不高，但是可以对一些初级的用户进行限制。 4.2 WEP2加密 WEP2技术是WEP技术的升级版，加密密钥从WEP的40位增加到了104位，初始化向量的位长也由24位增加到了128位，虽然WEP加密机制本身的缺陷不可克服，但是增强了一定安全性。 4.3 MAC地址 MAC地址技术需要在AP中对无线网卡进行设置，使得对应的网卡才能访问网络，虽然这种方法的可扩展性较差，并且操作复杂，对于非法用户的限制有限，但是可以在一定程度上增强网络的安全性。 4.4 VPN VPN技术在企业、高校、政府等大型机构中被广泛使用，VPN可以克服以上几种技术的缺陷，基本思想是在公网上通过隧道以及加密保证专门数据的网络安全，是一种增强型的安全解决方案。 4.5 IE