首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2015年第12期

无线局域网技术安全发展探究

作者:李亚春 来源:电子技术与软件工程

摘 要

数十年来,无线局域网技术日新月异,其应用范围也越来越广泛:它不仅可以为各类便捷机提供入网服务,还能为计算机提供局域网远端接入、电子邮件等服务。人们在享受无线局域网各项便利的同时,其日益增长的安全问题不可忽视,甚至在一定程度上制约了WLAN的进一步发展。因此,如何提高无线局域网络的安全性,促进无线局域网技术发展成为了迫在眉睫的问题。

【关键词】局域网 安全 方法

1 目前无线局域网技术的安全机制和存在问题

1.1 WLAN的基本安全

目前WALN的主要标准有:IEEE 802.11标准(IEEE)、HiperLAN标准(ETSI)、HomeRF(美国家用射频委员会)。

1.1.1 IEEE802.11标准

1997年,IEEE标准委员会提出了IEEE802.11标准,成为了无线网络技术发展的重要节点之一。之后的许多年内,IEEE针对各种情况对原标准进行了修改和调整,接连推出了802.11a、802.11b、802.11c等,再此不加以赘述。

1.1.2 HiperLAN标准

由隶属于ESTI(即欧洲电信化协会)的BRAN小组制定该标准,并且被泛欧标准所纳入。现已推出HiperLAN1和HiperLAN2两种版本。前者由于传输数据的速度不高,因此使用率较低;而后者则是现今较为完善的WLAN协议:高传输速率(能达到54Mbps),能够支持多种无线网络,具备关于WLAN检测功能、转换信令、性能和服务质量的详细定义。

1.1.3 HomeRF标准

通过将数字增强型无绳通话技术与无线局域网技术相结合,发展得到了HomeRF技术。1998年,HomeRF的工作小组制订了SWAP,即共享无线接入协议。该协议以TD—MA和CSMA/CA的方式,能提供优质的语音和数据业务服务,可以说兼备了DECT和IEEE802.11两者的特点。同时,HomeRF可以在2.4GHzISM频段工作,传输速率可达10Mbps。

1.2 无限局域网技术的安全缺陷

和有线网络相比,无线局域网优点明显:便捷的安装程序,灵活的使用方式,低廉的经济成本,简单的扩展方法等。然而,在为广大用户带来巨大便利的同时,无线局域网本身的许多安全问题也被放大。下面列举WLAN安全问题的主要几个方面。

开放自由的信道。自由的数据传输信道使得对局域网的攻击和窃听防不胜防。根据上文论述,无线网络中的信息凭借无线电波在空气介质传播,因此,只要具备了一定的数据接收装备,就能够在发送者无法检测的情况下窃取信息。更有甚者,能够对原有传输信息加以修改,并且在网络上恶意传播虚假信息。除此之外,攻击者还能通过施放特定频率的电磁波影响无线网络信号的传播。

对于移动用户而言,无线设备易于丢失。WLAN需要经常移动大量相关设备,在移动过程中,难以保证如此多的设备不会丢失或者失窃——对于移动用户,一旦设备丢失将会导致以硬件为基础的安全机制产生安全问题。

在连接网络的过程中,用户实际上不需要与网络直接连接,因此攻击者很容易伪装成真正的合法用户。无线网络与有线网络相比,不需要用户与网络产生实际的连接——这使得攻击者能够无时无刻在WLAN覆盖的任意地点实施攻击。而网络安全人员很难侦测到这种飘忽不定的攻击,因此攻击者一旦伪装成合法用户,对网络实施攻击将变得轻而易举。

无线电波在空气中的传播容易受到多种因素而越来越小,使得传送信息丢失。无线电波的覆盖面积受到限制,在空气传播的过程中无线电波能量会不断衰减;此外,通信环境中可能存在某些障碍物,在通过障碍物的过程中信息极有可能缺失,导致传输的数据不完整,终而导致了网络安全隐患。

2 常见的提高无线局域网安全性措施

2.1 加强对网络访问的控制

开放的信道使得设备容易访问——但这并不意味着攻击一定会容易。我们可以通过在AP之间构建VPN,而VPN可以帮助用户抵御无线网络当中的不安全因素;与此同时,还能提供基于Radius的用户认证和计费过程。除此以外,我们还能购置具备VPN功能的防火墙,在基站与AP之间架设VPN通道,这样一来,整个无线网络的安全性能得到了极大地提升,从而数据的完整性、可信性和可确认性也得到了极大地保证。以上是通过强力的网络访问控制降低无线网络的配置风险;甚至还有一种的极端的方法:在房屋周边建立电磁屏蔽,隔绝电磁波信息的泄露。

2.2 审查站点定期化

在攻击者访问无线网络之前,我们可以利用接收天线搜寻未授权的网络。通过频繁的进行物理站点的监测提高发现非法配置站点的概率——但是,频繁的监测会花费大量的人力物力以及时间,并且移动性很差。对此作出适当修改得到了相对折中的方法:管理员携带小型的手持式检测设备随时到WLAN覆盖的任何地区内进行检测。以上的措施主要针对的是非法AP接入。

2.3 进行严格的安全认证

我们可以通过双向认证,使得用户在于AP通信认证的过程中,AP能够确认它在与合法的授权用户进行通信,而用户也能确认自己是否在与合法的AP通话。这样一来,就能有效避免中间人的攻击,并且使得重放和会话拦截攻击变得困难。

2.4 采用更可靠的协议进行加密

802.11无法阻止采用被动方式的攻击者监听网络流量;WEP则存在漏洞会被攻击者利用,仅能保护用户和网络通信的初始数据,而WEP无法加密和认证帧的管理与控制。这样一来,攻击者能够通过欺骗帧终止网络通信。早期的WEP易被相关工具解密,但后来很多厂商发布的固件能够有效阻挡这些攻击。

如果用户打算通过WLAN传输较为敏感的信息,那么仅仅采用WEP加密显然是远远不够的,可以进一步采用IPSec、SSL、SSH等加密方式提高安全度。

无线局域网络安全问题,是个十分复杂的综合性系统问题,仅凭单纯的技术措施不足以彻底解决安全隐患。保护无线网络安全,是一项任重而道远的任务,值得我们持之以恒的努力下去。

参考文献

[1]利业鞑.无线局域网技术安全发展的研究[J].网络安全技术与应用,2012,(7):32-35.

[2]徐春桥.无线局域网安全及防护技术分析[J].计算机安全,2012,(5):74-76.

作者单位

苏州大学计算机科学与技术学院 江苏省苏州市 215006

热门推荐
电子杂志 更多 +