浅论无线网络安全.docVIP

浅论无线网络安全 　　摘 要：随着计算机网络相关技术的高速发展，无线网络技术日渐成熟，无线网络以其安装方便、高度灵活性、可移动性以及开放性等特征得以应用广泛。无线网络普及至家庭、大中小企业等几乎生活的各个角度，人们在享受它带来便捷的同时，也越来越关注其安全性。无线网络由于其天生的开放性，在传输数据过程中无法有效保护数据，使其安全防护存在重大隐患。可见如何寻求最佳解决方案，有效提高无线网络的安全性，并充分利用无线网络的优势是未来无线网络发展的关键问题。 　　关键词：无线网络 安全隐患 解决方案 　　中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2014）09（a）-0018-01 　　1 引言 　　1.1 无线网络简介 　　无线网络是以电磁波为信息交换介质进行网络信息的传递与共享，根据网络覆盖范围、速率以及用途可大概分为以下几类。 　　无线广域网（WWAN，Wireless Wide Area Network）是通过卫星进行数据通信，覆盖范围广，典型技术有3G、4G传输速率较快。 　　无线城域网（WMAN，Wireless Metropolitan Area Network）主要是移动电话或车载装置移动通信，覆盖城市大部分地区，代表技术有IEEE802.20标准、IEEE802.16标准体系。 　　无线局域网（WLAN，Wireless Local Area Networks）覆盖范围较小，连接距离50～100m，代表技术有IEEE802.11系列和HomeRF技术。 　　无线个域网（WPAN，Wireless Personal Area Network）一般指个人计算中无线设备间的网络，传输距离一般为10 m，代表技术有IEEE802.15、ZigBee和Bluetooth技术。 　　无线体域网（BAN，Body Area Network）主要是指体表或体内传感器间的无线通信，多应用于医疗、军事方面，传输距离约为2m。 　　1.2 无线网络安全现状 　　无线网络传输媒体的开放性，、网络中应用终端的移动性、网络拓扑的动态性等都增加了网络安全风险。只要在特定无线电波范围内，通过适当的设备即可捕获网络信号，从而轻易传播病毒或间谍软件，且由于无线终端的计算和存储有限，故不能直接应用有线网络中的成熟的安全方案和相关技术。一般而言，由电信等ISP部署的较大无线网络，其安全机制较为完善，而中小规模的无线网络则可能由于技术水平、安全意识、硬件设备投入等因素造成安全性较低，总之，无线网络安全性能差，安全管理难度大，且管理措施实施困难。 　　2 无线网络安全问题 　　2.1 网络隐蔽性差 　　无线网络是运用射频技术连接网络，通过一定频率范围的无线电波传输数据，在信号范围内黑客可以凭借一台接受设备，例如，配有无线网卡的计算机便可轻易登陆该无线网。 　　2.2 防范意识差 　　很多无线网络用户都未设置安全机制或设置较为简易密码，这一现象多见家庭用户。这就为他人非法侵入提供了条件，埋下重大安全隐患。 　　2.3 窃听、截取和监听 　　所谓窃听是指偷听流经网络的计算机通信的电子形式；监听是对未使用加密认证的通信内容进行监听，并通过终端获得内容，或通过工具软件监听、截取并分析通信信息，来破解密钥得到明文信息，来辅助进一步攻击。 　　2.4 拒绝服务 　　这类攻击中攻击者恶意占用主机或网络几乎所有资源，或是攻击无线网络中的设备使其拒绝服务，再或是利用同频信号干扰无线信道工作，从而造成用户无法正常使用网络。 　　2.5 非授权访问 　　无线网络的开放身份验证只需提供SSID或正确WEP密钥即可，容易受黑客攻击。而共享机密身份验证的“口令-响应”过程则是通过明文传送的，故极易被破解用于加密的密钥。此外，由于802.1x身份验证只是服务器对用户进行验证，故容易遭到“中间人”窃取验证信息从而非法访问网络。 　　3 无线网络安全解决方案 　　3.1 接入控制 　　合理控制所有接入无线网络的所有的物理终端，例如，针对设备信号覆盖范围问题，须选择合理的位置，限制可达无线基站范围以内的控制访问量。 　　要求所有无线网络用户设置一个严格的身份验证安全机制，建立用户认证，对网络中的设备定期进行密码变换。也可利用直接序列扩频技术（DSSS）加强硬件的抗干扰性，利用WEP和WPA加密技术，避免入侵。面对授权用户设置授权区域和可访问的资源，对于非法入侵者一律拒绝访问。 　　3.2 隔离策略 　　在构建企业、校园无线网络时，要注意与内部网络的隔离，在AP和内网之间设置防火墙、筛选器等设备避免无线网络被攻击后的进一步的侵害。且由于无线网络用户的不确定性和移动性，需要对用户之间的互访进行隔离，使客户