无线局域网安全性分析与对策探讨.docVIP

无线局域网安全性分析与对策探讨 　　摘 要 无线局域网，英文解释为“Wireless Local Area Network”，英文缩写为“WLAN”，就是指把一种将计算机网络和无线通信技术相结合。随着时代的不断发展和科技的不断进步，无限网络的重要性越来越明显，也必将在未来的生活中发挥巨大的作用。然而，就目前的现状来看，无限局域网依然存在一些安全性问题。本文简要分析了它所面临的安全威胁，并尝试分析解决的对策。 　　关键词 无线局域网；安全；对策 　　中图分类号：TP393 文献标识码：A 文章编号：1671—7597（2013）041-089-02 　　无线局域网是一种计算机网络与无线通信技术相结合的产物，它是计算机网络重要的组成部分，“无线”说明它利用的是无线媒体，而“局域”说明它是在一定的地理范围之内。因此可以这样理解：无限局域网就是在一定范围之内，利用无线通信技术（主要是空气中的电磁波）来进行传输和通??的一种网络形态。无线局域网包括三个部分，即终端/站（STA）、无线介质（WM）和无线接入点（BS/AP）。相对于有线网络来说，无限局域网呈现出很多优势：比较灵活，容易安装，安装方便快捷；不受地理位置影响，可以随时移动；经济实用等。正是由于它的便捷，现在早已渗透进我们的日常生活的各个角落，备受大众的青睐。然而，无限局域网在提供方面的同时也因其较大的开放性面临着严重的安全威胁。以下就做简要的说明。 　　1 无限局域网的安全性分析 　　1.1 信号传播的开放性 　　无线局域网主要通过空气中的电磁破进行信号的传输，它不像有线网络可以保护通信线路，进而保障通信安全。 　　一方面无线电波在空气中传播时会遇见多种情况使信号变弱，比如当遇到信号十分强的节点时，信号弱的节点就直接被屏蔽了；信号弱的节点的数据被信号强的节点的数据所取代，因而信号强的节点严重影响了信息的传输，造成信息的不稳定性，甚至还会导致信息丢失等。 　　另一方面，由于无线电波可以穿越墙、玻璃等物体，在无线局域网所覆盖的区域内，所有的用户都可以接收相关数据，随意地使用该网络，甚至对其进行攻击。在这种情况下，很难控制干扰和窃听等行为。攻击者的方式方法十分多，经常会发送一些干扰信号来制约网络的运行，这些干扰信号和无线局域网有着相同的频率，因而很难控制。无线局域网在数据传输过程中，静态WEP密钥和访问控制机制自身都存在一定的安全缺陷，导致攻击者有机可乘。在正常用户不知情的情况下，攻击者用一台带有无线网卡的终端安装相应的无线扫描器就可窃听，窃取信息。有的还可以利用协议漏洞共享密钥，非法连接到无线局域网络中，还发动网络攻击等。 　　1.2 802.11执行标准的缺陷 　　目前通用的执行标准是802.11b标准，但是 IEEE 802.11b不是一个完善的标准，它存在很多弊端。比如其共享密钥认证表不是互相认证，而是单向认证；用户不能鉴别接入点，只是接入点能鉴别用户而已。这种情况直接带来很多后患，让别人有机可乘，无线局域网中的虚假接入点可以劫持合法用户的客户适配器从而拒绝服务或攻击。802.11b标准里定义的协议WEP，静态分配的WEP密钥一般保存在适配卡的非易失性存储器中，因此当适配卡丢失或者被盗用后，非法用户都可以利用此卡非法访问网络。总之安全漏洞很多，缺少密钥管理的方案，安全协议WEP一直受到人们的质疑。 　　1.3 用户安全意识淡薄 　　目前使用无线局域网的人越来越多，但很多人的安全意识比较淡薄，部分人会进行加密保护，但采用的是安全性较低的WEP，在平时的生活中，小区里，大街上，我们随时都可以收到许多没有进行任何加密措施的无线信号。用户自身缺乏信息安全意识，这给无线局域网络的安全带来了极大的隐患，让不法分子有机可乘。 　　2 无线局域网安全保障的对策分析 　　2.1 提高用户安全意识，加大网络管理力度 　　无线局域网用户的安全意识不强，可以通过相关的宣传和网络连接的设置增强安全防护意识，提高用户的警惕性。另外，对于硬件设备的要求及管理，也是很重要的一方面。要尽量使用集成度较高的设备来减少被攻击的硬件接口，要严格检测和控制跟平台相关的连接，防止非法入侵。无线网络管理员要进行可靠的身份认证，相关管理人员要提高警惕、改进管理方法，尽可能保证硬件设备的安全，防止关键设备丢失，并阻止非法滥用关键设备。 　　2.2 采用新的安全标准 　　无线局域网络自身呈现的不足让安全保密性受到怀疑，因此，要修正802.11b标准安全性的协议和规格。而在目前的条件下，修正工作繁琐、任务重、难度大，因此可以做一些额外的补救措施，比如对用户所发送的数据进行加密，对网络进行隔离措施，设置相关的认证措施，防止网络之间的干扰和破坏；设置无线网络安全中间件，通过加密上层数据的方式来保