1、探讨 WLAN 中的安全问题摘 要:WLAN 是基于有线网络而言的,是在有线网络的基础上发展而来,是无线传输技术在局域网技术上的运用。由于 WLAN 的优势在众多行业领域得到普遍认可,因此,该技术被广泛的进行推广和技术研究。尽管有着灵活性和移动性、易于进行网络规划和调整、易于扩展等的特点,但由于其传播的路径是基于无线的传播方式,因此开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为 IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。 关键词:无线局域网;IEEE802.11;网络安全 1 WLAN 安全研究的必要性 无线局域网在带来巨大应用
2、便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。 2 WLAN 存在的问题 1、无线通信带来的安全问题。更容易截获和跟踪。无线网络的电磁辐射难以精确的控制在某个范围之内,攻击者只需架设一幅天线即可获取数据或对业务流量进行分析,获取有用信息。与有线网络相比更易于截获和跟踪信息而且不容易被发现。中间人攻击 MiM(Man-in-the-Mid
3、dle).无线窃听是一种常见的 MiM 攻击方式。借助 802.11 分析器,黑客可以捕捉到连线会话数据,这部分数据往往包含用户名及口令。黑客在监听无线数据的同时,也可伪装成合法用户修改数据,例如修改目的 IP 地址,即所谓的会话劫持。不同的 DOS 攻击。无线局域网的宽带是有限的,这个有限的宽带是被 AP 上所有的用户所共享,入侵者可以产生大量的数据包,从而耗尽网络的资源,导致网络的瘫痪,造成网络中断,使系统不能正常工作。此外还有 IP 重定向攻击、TCP 响应攻击等与有线网络基本一样,但攻击相对要容易一些。 2、无线局域网协议及安全隐患。无线局域网协议标准有 IEEE 的802.11、80
4、2.11b、802.11a、802.11g 及最新标准的 802.11n 等。802.11b 继承了 802.11 的无线信号频率标准,采用 2.4GHZ 直接序列扩频。802.11a 它提供的最高数据传输速率为 54Mbps,工作在 5GHZ 频段上,这一频率的信号更容易受到墙壁或者其他障碍物的影响。802.11g 结合了802.11a 和 802.11b 二者的优点,既能适应传统的 802.11b 标准,在2.4GHZ 频率下提供 11Mbit/s 数据传输率,也符合 802.11a 标准在 5GHZ频率下提供 56Mbit/s 数据传输率。现在笔记本电脑多数都配有 802.11g的网卡。
5、但 2.4G 的 ISM 开放频段,没有使用授权的限制,而家用微波炉、蓝牙芯片和无绳电话等也都使用这个波段,所以给无线网络带来了潜在威胁。 4、伪造认证攻击。在无线加密协议中质询(128 位随机数)为明文传输,质询响应使用 WEP 加密,RC4IV,SK=CP,攻击者可以得到使用特定 N 的密钥流 RC4(IV,SK) ,攻击者拥有全部用于认证的必要信息,而无需知道 WEP 共享密钥 SK。然后在以后的某个时刻伪装成合法用户重放鉴权请求,从而骗过 AP 通过身份的认证。 5、WEP 加解密的同步问题。RC4 算法的加密过程是使用伪随机数发生器生成随机密钥流与明文异或生成密文。在加密端,密钥序列
6、发生器产生密钥流序列。在解密端,另一个密钥序列发生器产生相同的密钥流序列。RC4 算法提供了一定的安全性,能自同步且易于用软硬件实现,但如果在接收时失去了一个比特,则后续的每一个比特都不能正确解密。 3 无线局域网安全问题的防范措施 针对以上问题我们可以通过以下几方面的设置来改进无线局域网的安全: 1)关闭非授权介入。保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说,安全的接入点对非授权用户是关闭的。这个措施可以与问控制列表相结合。 2)无线接入点的放置位置。使无线接入点保持封闭的第一步是正确放置天线,从而限制能够到达电线有效范围的信号量。 3)使用无线加密协议。无线加密协议(WEP
7、)是无线网络上信息加密的一种标准方法。激活 WEP、改变缺省 WEP 密钥,经常改变 WEP 密钥或使用动态密钥来避免密钥重用。 4)SSID 访问控制 通过对多个无线接人点 AP 设置不同的 SSID,并要求无线工作站出示正确的 SSID 才能访问 AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制 5)运用 VPN 技术 VPN 技术的运用可以为无线网络的安全性能提供保障。VPN 技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的
8、时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。 6)禁用或修改 SNMP 设置。如果你的无线接入点支持 SNMP,那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用 SNMP 获取关于你网络的重要信息。 7)使用访问列表。为了更好地保护你的网络,尽可能设置一个访问列表。但是,不是所有的无线接入点都支持这一功能。利用 MAC 地址通过访问控制列表可以限制非授权人员对 WLAN 的访问,经常查看 AP 日志,及时发现攻击者。 4 总结 随着无线局域网的发展趋势,安全问题仍将是一个最重要、最迫切并亟待解决的问题。然而这并不能阻碍无线局域网的迅猛发展。今后针对无线局域网的安全性研究仍将是热点之一。随着技术的进步和无线网络应用进程的加快,工业界和研究者都将对无线局域网安全投入更多的关注,为用户提供安全性更高、速率更快、应用更方便的无线局域网技术标准。 参考文献 1赵伟艇.无线局域网的访问控制安全性分析J.微计算机信息,2007 年 21 期 2尤华明无线局域网的安全技术研究J中国科技信息,2006, (15)