无线局域网安全问题与防范技术.docVIP

无线局域网安全问题与防范技术 　　摘要：所谓无线网络，是指无需布线即可实现计算机互联的网络。站点通常由一台PC机或笔记本电脑加上一块无线网络接口卡构成；接入点通常由一个无线输出口和一个有线的网络接口构成，其作用是提供无线和有线网络之间的桥接。因此，有必要加强无线设备的各种防护措施。 　　关键词：无线网络 无线局域网 局域网安全 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2013）09-0172-01 　　1 无线局域网的主要安全威胁 　　1.1 私接AP.无线局域网WLAN 　　便宜的接入点（WLAN AP），安装容易，小而轻巧且易携带。不正规的WLAN AP容易无意的甚至在IT管理人员毫无察觉的情况下肆意地进入到企业的计算机网络。这只需将一个接入点WLAN AP带到企业机构的内部，然后将其接到以太网接口上。 　　1.2 设置不当的AP.接入点WLAN AP能够支持多种安全性设置和特性 　　很多时候，IT管理人员往往仍将合法的AP保持出厂时默认的设置或是没有对它进行合理地、恰当地设置，这就会使AP在弱加密（如WEP）或者在没有加密的情况下工作。但是有时候，一个没有设置任何口令的AP也会与客户端建立连接，于是企业的整个网络就全部在没有任何口令的情况下构建起无线连接。 　　1.3 连接不当的客户端 　　客户端的不当连接就是企业内合法用户与外部的AP建立起连接，也存在不安全因素，这又怎样发生的呢？一部分部署在工作区域的AP可能没做任何的安全控制，企业内部的合法用户的Wi-Fi卡就有机会与这些外部的AP建立起连接。只要这个客户端和外部的AP建立连接，企业内部可靠的网络就会置于危险之中，不安全的外部连接就会通过这个客户端接入到某个用户的网络。因此，要防止在不知情的状况下发生合法用户与外部AP建立连接或内部信息外露的情况。 　　2 无线局域网的常见攻击方式 　　2.1 窃听 　　由于无线局域网使用2.5G范围的无线电播进行网络通讯，任何人都可以用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听，但是发送者和预期的接收者无法知道传输是否被窃听，且无法检测窃听。 　　2.2 修改替换 　　在无线局域网中，较强节点可以屏蔽较弱节点，用自已的数据取代，甚至会代替其他节点作出反应。 　　2.3 传递信任 　　当公司网络包括一部分无线局域网时，就会为攻击者提供一个不需要物理安装的接口用于网络入侵。但在无线网络环境下，受攻击却不能通过一条确定的路径找到这个接口。因此，参与通信的双方都应该能相互认证。 　　3 无线局域网安全防范技术 　　3.1 服务集标识符（SSID） 　　服务集标识符（SSID）是赋予一个独特名称给 WLAN 的一组32位字符。在 WLAN 中的所有的无线设备为了彼此通信必须使用相同的 SSID 。SSID 在无线客户机中能够被或人工设置，通过输入 SSID 到客户机网络设置中，或自动地，通过让 SSID 未指定的或空的。一个网络管理员常使用一个公共 SSID ，其设置在接入点上和广播给范围内所有的无线设备。因此： （1）建议隐藏SSID，也就是禁止“SSID广播”。（2）设置无线模式，可以限定支持802.11G还是802.11b还是混合，一般选择默认值也就是“混合”即可。（3）部分第三方固件或者设置选项丰富的路由器可以设置无线模式为AP或者网桥等，在这里设置为“无线访问点AP”即可。（4）信道设置为一个不冲突的频段，一般可以保持默认，如果出现冲突影响上网，那么再另行设置。 　　3.2 物理地址（MAC）过滤 　　无线物理地址MAC过滤功能是通过物理地址MAC拒绝或允许无线客户端连接到无线网络，有效地控制无线客户端的接入权限。无线物理地址MAC过滤可以让无线网络获得较高的安全性。各个网络设备，不管是无线网卡还是有线网卡，都有唯一的一个叫MAC地址或媒体访问控制地址的标识。网卡的物理地址就可以通过这个办法来获得：首先将命令行窗口打开，再输入IPCONFIG/ALL，然后就会出现许多信息，其中的物理地址（Physical Address）就是MAC地址。由于无线MAC地址的过滤配置较简单，笔者此处不赘述。 　　3.3 有线等效保密协议（WEP） 　　有线等效保密协议（WEP）是最基本的无线安全加密措施，有线等效保密协议技术源于名为RC4的RSA数据安全加密技术，用以满足用户对网络更高层次的安全需求。链路层采用的是RC4对称加密技术，只有用户的加密密钥与AP的密钥一致时才可以存取网络的资源，以禁止非授权用户监听与非法用户的访问。WEP的工作原理是利用一组40位或是128位的密钥作为认证命令，当有线等效保密协议功能运行时，每一台的工作站都会用这个密钥，把将要