无线局域网安全机制以及防范探究探析.docVIP

无线局域网安全机制以及防范探究探析 　　摘 要 近年来随着无线局域网的不断发展，政府、公司、医院、学校、餐厅、家庭等公共场所都被无线网络覆盖，无线局域网以它的方便，快捷赢得了大量用户，但它在给用户带来方便的同时也带来了新的安全问题，由于无线网采用的是开放式电磁波方式传递数据，如何识别有效的用户和保护用户隐私问题变得越来越突出，使得它比有线网络更易遭到黑客攻击、病毒感染等，用户信息安全是否能得到有效的保障，关系到无线网络的进一步发展应用，于是针对这个日益严峻，备受关注的无线局域网安全问题展开探讨，并对无线局域网的标准及面临的问题做了简要分析，然后对无线局域网的安全技术及缺陷进行了讨论，给出了解决无线局域网安全问题的防范措施和多元化的无线局域网安全解决方案 关键词 无线局域网 安全性 访问控制 服务攻击 中图分类号：TP309 文献标识码：A 无线局域网（WLAN）可以利用电磁波技术与射频技术传输信息，实现空中通信连接，具有存取架构简单的特点，图形、语音及数据可以通过WLAN在任何时间与地点进行传播。由于WLAN的架设无需双绞铜线，能有效延伸局域网络的覆盖范围，因此为无固定场所使用网络者、有线网络架设受到环境限制的网络使用者提供了便利，同时也可作为有线网络备用系统，所以无线局域网具有易安装、易扩展、易管理、易维护、高移动性等特点，在数据通信业务中得到广泛应用，但是无线局域网在给人们带来方便快捷的同时，也给人们带来了新的安全问题和有线网络一样，病毒、黑客、蠕虫、木马、间谍软件，随时都在威胁着无线网络的安全并且无线网络比有线网络更容易遭受侵害 1常见的无线局域网安全问题 在改进无线局域网技术之前，先了解常见的无线局域网的安全问题，用户的身份认证、数据的加密传输和操作用户权限设置。与传统网络相比，无线局域网不是采用传统的介质传输信号而是开放式的电磁波传输数据，因而无法通过传输的介质来控制合法用户访问，采用安全高效的身份认证是保证无线局域网的第一次防护。无线局域网的数据通过电磁波传递很容易被非法用户截获，在数据传输的不同层次采用数据加密技术很好地保护了数据安全。不同用户分配不同的操作权限，既增强网络安全，又可以对不同用户分配不同带宽 ，提高网络使用效率 2无线局域网的结构及其通信原理 无线局域网一般由二层组成：第一层是无线网卡，通过局域网协议与access points（APS）通信第二层是APS，它们是高速连接Internet的接入点，通常由无线路由器或无线交换机组成 这些路由器一般移动性不强，它们通过网线与有线局域网互相连通，也可以与其它无线路由器或无线交换机互连互通，从而达到扩大局域网范围 增加组网灵活性的目的 无线通信主要是通过无线电信号的发射和接收进行的无线电波的传播过程是全向的（经过特殊处理也可定向），在频率相同的情况下，只要有信号覆盖，就可以通过与信号频率相同的接收设备接收到信号 当一个接收器（移动终端）处于2个或2个以上无线发射装置（基站）的接收范围时，接收器（移动终端）会与功率强的设备（基站）通信，这是由无线通信机制决定的，这样设计能减少信号衰减，使通信质量更高声波与电磁波同样随着距离的增加而衰弱 例如：一间教室里有很多学生在讲话，老师虽然能听到同学在讲，但听不清大家各自在讲什么，只能听见声音大过其他人的同学讲的话，如果大家声音大小一样，那老师能听清的就是离他最近的学生说的?，如果隔壁的班级在上音乐课，声音较大的话，这个班级的学生也会听到同学的演唱而听不清老师讲课，上面的例子就是受隔壁影响的典型案例 3无线局域网安全认证协议 IEEE802.11协议簇是国际电工电子工程学会专门为无线局域网制定的标准，这个协议制定了访问控制层和物理层数据格式，802.11协议采用2个频带：2.4GHz和5GHz。虽然1999年发布的IEEE802.11协议已经充分考虑到了无线局域网的安全问题，并且定义了相应的安全机制（包括Shared-Key认证机制和OSA认证机制）以及静态WEP加密机制（基于RC4对称流加密算法，而且需要预先配置相同的静态Key）。但是经过实践证明，无论加密机制还是加密算法本身，WEP加密机制都容易受到安全威胁。随着无线局域网的日益扩大，IEEE802.11i比较彻底地提高了无线局域网的安全系数（特别采用了更加高级的加密算法AES，通过密钥协商实现动态） 4无线局域网的主要安全技术分析 4.1 WLAN的访问控制技术 （1）服务集标识（SSID，Service Set Identifier）匹配在无线局域网中，对多个 AP 设置不同的 SSID标识字符串，每当无线终端设备要连上 AP 时，AP 会检查其 SSID 是否与自己的 ID一致，只有当 AP 和无线