【摘要】随着信息化进程的深入和互联网的快速发展，网络化已成为信息化发展的大趋势，信息资源也得到了最大程度的共享。然而，无线网络技术为人们带来极大方便的同时，安全问题已经成为阻碍无线网络技术应用普及的一个主要障碍。

 

　　【关键词】网络；安全；计算机技术；WLAN

 

　　一、引言

 

　　在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

 

　　二、无线网络的结构

 

　　无线局域网由无线网卡、无线接入点（AP）、计算机和有关设备组成。采用单元结构，将整个系统分成多个单元，每个单元成为一个基本服务组（BSS），BSS的组成有以下三种方式：无中心的分布对等方式、有中心的的集中控制方式以及这两种方式的混合方式。

 

　　在分布式对等方式下，无线网络中的任意网站之间可以直接通信，无需设置中心转换站。这是，MAC控制功能由各站分部管理。

 

　　在集中控制方式情况下，无线网络中设置一个中心控制站，主要完成MAC控制以及信道的分配等功能。网内的其他各站在该中心的协调下与其他各站点通信。

 

　　第三种方式是前两种方式的组合，即分布式与集中式的混合方式。在这种方式下，网络中的任意网站均可以直接通信，而中心控制站完成部分无线信道资源的控制。

 

　　三、无线网络面临的安全威胁

 

　　1、窃听

 

　　无线网络易受匿名黑客的攻击，攻击者可以截获无线电信号并解析出数据。窃听主要用于收集目标网络的信息，包括谁在使用网络、能访问什么信息及网络设备的性能等。

 

　　2、通信阻断

 

　　有意或无意的干扰源可以阻断通信。对整个网络进行DoS攻击可以造成通信阻断，使包括客户端和基站在内的整个区域的通信线路堵塞，造成设备之间不能正常通信。针对无线网络DoS的攻击则很难预防。此外，大部分无线网络通信都采用公共频段，很容易受到来自其他设备的干扰。攻击者可以采用客户端阻断和基站阻断的方式来阻断通信。

 

　　3、数据的注入和篡改

 

　　黑客通过向已有连接中注入数据来截获连接或发送恶意数据或命令。攻击者能够通过基站插入数据或命令来篡改控制信息，造成用户连接中断。数据注入可被用作DoS攻击。攻击者可以向网络接入点发送大量连接请求包，使接入点用户连接数超标，以此造成接入点拒绝合法用户的访问。

 

　　4、中间人攻击

 

　　中间人攻击比大多数攻击更复杂，攻击者需要对网络有深入的了解。攻击者通常伪装成网络资源，当受害者开始建立连接时，攻击者会截获连接，并与目的端建立连接，同时将所有通信经攻击主机代理到目的端。这时，攻击者就可以注入数据、修改通信数据或进行窃听攻击。

 

　　5、客户端伪装

 

　　通过对客户端的研究，攻击者可以模仿或克隆客户端的身份信息，以试图获得对网络或服务的访问。攻击者也可以通过窃取的访问设备来访问网络。要保证所有设备的物理安全非常困难，当攻击者通过窃取的设备发起攻击时，通过第二层访问控制手段来限制对资源的访问都将失去作用。

 

　　6、漫游造成的问题

 

　　无线网络与有线网络的主要区别在于无线终端的移动性。在CDMA、GSM和无线以太网中，漫游机制都是相似的。很多TCP/IP服务都要求客户端和服务器的IP地址保持不变，但是，当用户在网络中移动时，不可避免地会离开一个子网而加入另一个子网，这就要求无线网络提供漫游机制。在移动IP系统中，当一个移动点漫游到一个网络时，就会获得一个与地点有关的临时地址，并注册到外地代理上；外地代理会与所属地代理联系，通知所属地代理有关移动节点的接入情况。所属地代理将所有发往移动节点的数据包转发到外地代理上。这种机制会带来一些问题：首先，攻击者可以通过对注册过程的重放来获取发送到移动节点的数据：其次，攻击者也可以模拟移动节点以非法获取网络资源。

 

　　四、无线局域网的安全技术

 

　　1、物理地址过滤

 

　　每个无线客户端网卡都有唯一的48b物理地址标志，可在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必须随时更新。如果用户增加，则扩展能力变差，其效率会随着终端数目的增加而降低，因此只适用于小型网络规模。非法用户通过网络监听就可获得合法的MAC地址表，而MAC地址并不难修改，因而非法用户完全可以通过盗用合法用户的MAC地址非法接入。

 

　　2、服务区标示符匹配

 

　　无线客户端必须设置于无线访问点AP相同的SSID才能访问IP。利用SSID设置，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能降低的问题。可以通过设置隐藏接入点（AP）及SSID区域的划分和权限控制来达到保密的目的，因此可以认为SSID是一个很简单的口令，通过提供口令认证机制，确保一定程度的安全。如果配置AP向外广播其SSID，那么安全程度就下降；因为一般情况下用户自己配置客户端系统，很多人都知道该SSID，所以很容易共享给非法用户。

 

　　3、连接对等保密

 

　　IEEE802.11b、IEEE802.11a以及IEEE802.11g协议中都包含有一个可选安全组件，名为无线等效协议（WEP），他可以对每一个企图访问无线网络的人的身份进行识别，同时对网络传输内容进行加密。尽管现有无线网络标准中的WEP技术遭到了批评，但如果能够正确使用WEP的全部功能，那么WEP扔提供了在一定程度上比较合理的安全措施。这意味着需要更加注重密钥管理、避免使用缺省选项，并确保在每个可能被攻击的位置上都进行了足够的加密。

 

　　WEP使用了RC4加密算法，该算法是采用的一种流密码。发送者和接收者都使用流密码，从一个双方都知道的共享密钥创建一致的伪随机字符串。整个过程需要发送者使用流密码对传输内容执行逻辑异或操作，产生加密内容。尽管理论上的分析认为WEP技术并不保险，但是对于普通入侵者而言，WEP已经是一道难以逾越的鸿沟。大多数无线路由器都使用至少支持40位加密的WEP，但通常还支持128位甚至256位选项。在试图同网络连接的时候，客户端设置中的SSID和密钥必须同无线路由器的匹配，否则将会失败。

 

　　五、总结

 

　　总之，无线网络技术的运用虽然给我们的工作和生活带来了极大的便利，但其所带来的安全威胁还是极大地阻挠了我们对无线技术的进一步开发和利用，因此，对于这些不法用户和恶意黑客对无线网络的攻击，我们要随时保持应有的警惕，同时，我们也需要不断研发出严密、更加高端的安全防御产品，从而使我们的无线网络更加安全。