无线局域网安全性问题研究 research of security in wlan.pdfVIP

计算机安舍， 无线局域网安全性问题研究 姚学科 (仲恺农业技术学院计算机学院，广东广州 510225) [摘要]本文探讨了无线以太网(wLAN)的安全现状以及基于ssID、MAc地址的安全保障等问 题，介绍了基于wEP的加密措施，并着重对IEEE802．1x进行了详细地分析。 [关键词]无线；局域网；安全性 (4)外部人员可以通过无线网络绕过防火 1．前言 墟 恫， 对公司网络进行非授权存取； 无线局域网(WLAN：Wireless)技术是目 (5)无线网络传输的信息没有加密或者加 前国内外无线通信和计算机网络领域的一个热 密很弱，易被窃取、窜改和插入； 点，正在成为新的经济增长点。对WLAN技术 (6)无线网络易被拒绝服务攻击(DOs) 的研究、开发和应用也正在国内兴起。wLAN和干扰； 具有方便、灵活的组网方式和广泛的适用环境， (7)内部员工可以设置无线网卡为P2P模 然而无线介质上信号传播的开放性为wLAN的式与外部员工连接。 设计与实现带来许多区别于有线网的特殊问题。 3．无线以太网的安全保障 网络和信息安全是其中之一。因此wLAN的安 全性是网络设计、管理和应用中必须解决的重 3．1 SSID访问控制 要问题。 通过对多个无线接人点AP设置不同的 SSID，并要求无线工作站出示正确的ssID才能 2．无线以太网的安全问题现状 访问AP，这样就可以允许不同群组的用户接 由于无线局域网采用公共的电磁波作为载 人，并对资源访问的权限进行区别限制。但这 体，传输信息的覆盖范围不好控制，因此对越 只是一个简单口令方式，只能提供一定的安全， 权存取和窃听的行为也更不容易防备。无线局 而且如果配置AP向外广播其sSID，那么安全 域网必须考虑的安全威胁来源有以下七种： 程度还将下降。 (1)所有有线网络存在的安全威胁和隐患 3．2 MAC地址过滤 都存在； 每个无线客户端网卡都有唯一的一个物理 (2)无线局域网的无需连线便可以在信号 地址，因此可以通过手工的方式在在AP中设 覆盖范围内进行网络接入的尝试，一定程度上 置一组允许访问的MAC地址列表，实现物理地 暴露了网络的存在； 址过滤。物理地址过滤属于硬件认证，而不是 用户认证。这种方式要求AP中的MAC地址列 (3)无线局域网使用的是IsM公用频段， 使用无需申请，相邻设备之间潜在着电磁破坏 表必需随时更新，而且，必须是人工亲自输入， (干扰)问题； 如果用户增加或减少，就必须去修改MAC地址 作者简介：姚学科，男，山东烟台人，助教，研究方向为计算机网络、图形图像处理。 一19— 万方数据 计算机安全 表，这样就很烦琐，网络的扩展能力就会很差，