1、无线网络环境下的网络安全【摘要】随着无线技术日新月异的发展.无线网络正迅速进入人们的生活。由于无线信号是在空气中传播的.因此人们能享受它所带来的良好移动性、易访问及低成本等好处.但同时也正因为此,它的安全性将面临比有线网络更大的威胁。 【关键词】无线网络,安全风险,控制机制 0 引言 1 无线网络面临的安全风险 (1)开放性带来的威胁。无线网络会将网络延伸到无线信号所能覆盖到的范围,它能够穿过建筑物。在大多情况下没有传输障碍,因此在没有任何安全措施的情况下.只要在网络信号范围内.任何客户端都可与其建立连接。从而获得网络的使用权,为窃听、修改、伪造、盗取无线网络中传输的数据提供了条件. (2)接
2、入点带来的威胁。如果企业员工私自安装无线设备。该接人点可能将公司内部网络扩展.暴露给别有用心的攻击者.这将给企业内部网络造成一个后门.攻击者可通过后门对一个受到保护的网络进行访问。达到自己的目的。攻击者可以将无线设备安装到某个企业内部或附近,作为一种欺骗设备让合法用户掉进圈套。当合法用户试图连接到这个非法接入点时.它就能欺骗用户提供有价值的信息,例如身份验证、用户凭证等.入侵者记录下这些信息.以获得某个合法接入点的访问权限?。 (3)拒绝服务攻击(Denial of Service,Dos) 。由于攻击者很容易入侵到网络.可以对网络中的某一台计算机持续地发送大量的数据包.使其资源耗尽从而造成网
3、络性能下降甚至瘫痪.或者利用干扰无线信号的设备等手段干扰网络信号.使无线网络遭到拒绝服务攻击。 2 无线网络安全的技术措施 由于无线网络更易遭到入侵、面临更多的威胁.因此必须采取更有效、更全面的技术措施,以维护无线网络免受侵扰.保证其正常运行。 (1)启用有线等效加密(Wired Equivalent Privacy.WEP)WEP 是IEEE802.1 lb 标准中最基本的用于无线网络安全的协议。它不仅可以对无线网络访问者的身份进行识别,防止未授权用户的访问,而且可以对网络传输的数据随机生成密钥进行加密.保护数据的安全。目前 WEP 已被发现有明显漏洞.是一个容易被攻击的协议,攻击者可以通过
4、一些专业攻击工具将其轻易破密,但是对非专业人士而言要想攻破它也绝非易事.何况对于早期的无线网络设备只能使用 WEP 加密。 (2)启用 WiFi 保护访问(WiFi Protected Access。WPA) 由于 WEP 的弱点而研究产生了 WPA。它包括 WPA 和 WPA2 两个标准。WPA 采用的是一种基于 TKIP 方法对密钥进行加密.并包括了可扩展身份验证协议(EAP)以保证只有授权客户端才能访问;WPA2 采用了更高级的AES 加密方法和动态改变的密钥.让密钥更难于攻克。 (3)设置独特的 SSID(Service Set Identifier,SSID 服务集标识符) 通常每个
5、无线网络都有一个 SSID.它是无线接入的身份标识。无线客户端只有知道这个 SSID 才能进入该网络。如果接入点使用的是默认的SSID.那么任何客户端都可以与该接人点连接:如果接入点使用的 SSID太简单或普通,也容易让攻击者推测出而进行攻击。因此对一个无线网络应该采取的最基本措施就是设置一个独特的 SSID。 (4)防火墙(Firewall)技术 防火墙是指隔离在本地网络与外界网络之间的一道执行控制策略的防御系统。它对网络之间传输的数据包依照一定的安全策略进行检查.以决定通信是否被允许.对外屏蔽内部网络的信息、结构和运行状况.并提供单一的安全和审计的安装控制点.从而达到保护内部网络的信息不被
6、外部非授权用户访问和过滤不良信息目的。目前防火墙技术主要包括包过滤技术、应用代理技术和状态检测技术.可以实现对输入进行筛选、防止内部信息的外泄、限制内部用户活动、对网络使用情况进行记录、监控等。但是它仍然存在缺陷,例如它不能防范不经过它的攻击:不能防范来自内部网络的攻击;只能识别与特征数据匹配的信息.如果攻击者使用恶意代码或攻击伪装。只要能成功避开特征匹配,就能成功通过防火墙等。 (5)入侵检测系统(Intrusion Detection System,IDS) 入侵检测.即对入侵行为的检测.目前也已经用于无线网络。它通过对网络流量进行收集与分析。并与 IDS 检测器中的攻击特征文件进行对比.
7、从而寻找出违反安全策略的入侵行为并进行报警。由此可见 IDS 中的特征文件是尤为重要的.因此必须保证特征文件的灵活性并及时更新。IDS 仍有其不足,例如它只能检测攻击,而不能阻止攻击:它不能在入侵行为发生之前预报警;它的特征文件的管理和维护较难。 3 无线网络的物理控制及安全管理机制 (1)合理进行物理布局 进行网络布局时要考虑两方面的问题:一是限制信号的覆盖范嗣在指定范围内.二是保证在指定范嗣内的用户获得最佳信号。这样入侵者在范围外将搜寻不到信号.或者只能搜寻到微弱信号.不利于进行下一步的攻击行为。因此合理确定接人点的数量及位置是十分重要的.既要让其具有充分的覆盖范隔,又要尽量避免无线信号受到其他无线电的干扰而减小覆盖范围或减弱信号强度。 (2)加强用户安全意识 现在的无线设备比较便宜。而且安装简单.如果网内的用户私自安装无线设备.他们往往只采取了有限的安全措施.这样极有可能将网络的覆盖范围超出可控范围.将内部网络暴露给攻击者.而这些用户通常也没有意识到私自安装接入点带来的危险.因此必然要让用户清楚自己的行为可能会给整个网络带来的安全隐患。加强网络安全教育.提高用户的安全意识。 参考文献: 1赫尔利.等.杨青无线网络安全 2009 2张军无线局域网信息安全问题探析期刊论文-重庆科技学院学报(自然科学版) 2009(03) 3丁建立.网络安全 武汉大学出版社,2007
