无线局域网安全技术.doc

于无线媒体的开放性，窃听是无线通信常见的问题，使得无线网络的安全性比有线网络更受到关注。对接入局域网的用户必须进行接入控制和消息加密。 8.7.1　无线局域网的安全问题 与有线网络相比较，无线局域网的安全问题集中在以下两方面： 1.　物理安全 无线设备包括站点（STA，Station）和接入点（AP，Access Point）。站点通常由一台PC机或笔记本电脑加上一块无线网络接口卡构成；接入点通常由一个无线输出口和一个有线的网络接口构成，其作用是提供无线和有线网络之间的桥接。物理安全是关于这些无线设备自身的安全问题。首先，无线设备存在许多的限制，这将对存储在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。与个人计算机相比，无线设备如个人数字助理（PDA）和移动电话等，存在如电池寿命短、显示器小等缺陷。其次，无线设备虽有一定的保护措施，但是这些保护措施总是基于最小信息保护需求的。因此，有必要加强无线设备的各种防护措施。 2.　存在的威胁 由无线局域网的传输介质的特殊性，使得信息在传输过程中具有更多的不确定性，受到影响更大，主要表现在： （1）窃听。由于无线局域网使用2.5G范围的无线电播进行网络通讯，任何人都可以用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听，但是发送者和预期的接收者无法知道传输是否被窃听，且无法检测窃听。 （2）修改替换。在无线局域网中，较强节点可以屏蔽较弱节点，用自已的数据取代，甚至会代替其他节点作出反应。 （3）传递信任。当公司网络包括一部分无线局域网时，就会为攻击者提供一个不需要物理安装的接口用于网络入侵。但在无线网络环境下，受攻击却不能通过一条确定的路径找到这个接口。因此，参与通信的双方都应该能相互认证。 （4）基础结构攻击。基础结构攻击是基于系统中存在的漏洞如软件臭虫、错误配置、硬件故障等。这种情况下也会出现在无线LAN中。但是针对这种攻击进行的保护几乎是不可能的，所能做的就是尽可能地降低破坏所造成的损失。 （5）拒绝服务。无线局域网存在一种比较特殊的拒绝服务攻击，攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行，从而导致正常的用户无法使用网络。 （6）置信攻击。通常情况下，攻击者可以将自己伪造成基站。当攻击者拥有一个很强的发送设备时，就可以让移动设备尝试登录到他的网络，通过分析窃取密钥和口令，以便发动针对性的攻击。 8.7.2　无线局域网安全技术 无线局域网具有随时连线、成本低廉、速度快、部署简易、美观和机动性强等优势。但无线网是以电磁波为介质传输资料，资料传输范围不如有线网容易控制，任何人都有条件窃听或干扰信息。因此，我们应该充分考虑其安全性，采用各种可能的安全技术，常用到有： 1.　服务集标识符 服务集标识符（SSID，Service Set Identifier）技术将一个无线局域网分为几个需要不同身份验证的子网，每一个子网都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络，同时对资源的访问权限进行区别限制。SSID是相邻的无线接入点（AP）区分的标志，无线接入用户必须设定SSID才能和AP通信。通常SSID须事先设置于所有使用者的无线网卡及A P中。尝试连接到无线网络的系统在被允许进入之前必须提供SSID，这是唯一标识网络的字符串。 但是SSID对于网络中所有用户都是相同的字符串，其安全性差，人们可以轻易地从每个信息包的明文里窃取到它。SSID实际是一个简单口令，可以提供一定的安全，但如果配置AP向外广播其SSID，那么安全程度还将下降。 2.　媒体访问控制 由于每个无线工作站的网卡都有唯一的物理地址，应用媒体访问控制（MAC，Media Access Control）技术，可在无线局域网的每一个AP设置一个许可接入的用户的MAC地址清单，MAC地址不在清单中的用户，接入点将拒绝其接入请求。但因为MAC地址在网上是明码模式传送，只要监听网络便可从中截取或盗用该MAC地址，进而伪装使用者潜入企业或组织内部偷取机密资料。其次，部分无线网卡允许通过软件来更改其MAC地址，可通过编程将想用的地址写入网卡就可以冒充这个合法的MAC地址，因此可通过访问控制的检查而获取访问受保护网络的权限。另外，媒体访问控制属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表更新是手工操作，MAC地址扩展困难。因此，媒体访问控制只适合于小型网络规模。 3.　有线等效保密 有线等效保密（WEP，Wired Equivalent Privacy）是常见的资料加密措施，WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。在链路层采用RC4对称加密技术，当用户的加密密钥与AP的密钥相同时才能获准存取网络的资源