何 倩，鄭向陽

HE Qian, ZHENG Xiang-yang

（唐山學(xué)院，唐山 063000）

0 引言

無線網(wǎng)絡(luò)技術(shù)涵蓋的范圍很廣，包括允許用戶建立為遠(yuǎn)距離無線連接的全球語音和數(shù)據(jù)網(wǎng)絡(luò)，也包括為近距離無線連接進(jìn)行優(yōu)化的紅外線技術(shù)及射頻技術(shù)。通常用于無線網(wǎng)絡(luò)的設(shè)備包括筆記本、有無線網(wǎng)卡的臺(tái)式計(jì)算機(jī)、掌上電腦、移動(dòng)電話等。無線技術(shù)用于多種實(shí)際用途，手機(jī)用戶可以使用手機(jī)收發(fā)電子郵件，使用便筆記本的旅客可以通過安裝在機(jī)場(chǎng)、火車站和其他公共場(chǎng)所的基站連接到互聯(lián)網(wǎng)，家庭用戶可以組建無線局域網(wǎng)來同步數(shù)據(jù)和發(fā)送文件。

如今，隨著通信事業(yè)的高速發(fā)展，無線網(wǎng)絡(luò)技術(shù)得到了進(jìn)一步完善，其功能強(qiáng)大，容易安裝，組網(wǎng)靈活，即插即用，可移動(dòng)性等優(yōu)點(diǎn)，提供了不受限制的應(yīng)用。無線數(shù)據(jù)通信已逐漸成為一種重要的通信方式。無線數(shù)據(jù)通信不僅可以作為有線數(shù)據(jù)通信的補(bǔ)充及延伸，而且還可以與有線網(wǎng)絡(luò)環(huán)境互為備份。在某種特殊環(huán)境下，無線通信是主要的甚至唯一的可行的通信方式。

1 無線網(wǎng)絡(luò)類型

無線網(wǎng)絡(luò)可根據(jù)數(shù)據(jù)傳輸?shù)木嚯x分為幾種不同類型。

1.1 無線個(gè)人網(wǎng) （WPAN）

WPAN適用于小范圍內(nèi)進(jìn)行無線通信。目前，兩個(gè)主要的 WPAN技術(shù)是藍(lán)牙和紅外線。藍(lán)牙可用于替代電纜，可以在30英尺以內(nèi)使用無線電波傳送數(shù)據(jù)。

1.2 無線局域網(wǎng) （WLAN）

無線局域網(wǎng)一般用來替代有線的局域網(wǎng)技術(shù)。WLAN技術(shù)可以使用戶在本地創(chuàng)建無線連接。WLAN可用于臨時(shí)辦公室或其他無法大范圍布線的場(chǎng)所，或者用于增強(qiáng)現(xiàn)有的LAN，使用戶可以在辦公樓的不同地方工作，而不必考慮空間的局限性。

1.3 無線城域網(wǎng) （WMAN）

無線城域網(wǎng)的推出是為了滿足日益增長(zhǎng)的寬帶無線接入市場(chǎng)需求。WMAN技術(shù)使用戶可以在城區(qū)的多個(gè)場(chǎng)所之間創(chuàng)建無線連接，而不必花費(fèi)高昂的費(fèi)用鋪設(shè)光纜、銅質(zhì)電纜和租用線路。此外，當(dāng)有線網(wǎng)絡(luò)的主要租賃線路不能使用時(shí)，WMAN 還可以用作備用網(wǎng)絡(luò)使用。WMAN使用無線電波或紅外光波傳送數(shù)據(jù)。

1.4 無線廣域網(wǎng) （WWAN）

無線廣域網(wǎng)代表移動(dòng)聯(lián)通的無線網(wǎng)絡(luò)。（WWAN）連接地理范圍較大，常常是一個(gè)國(guó)家或是一個(gè)洲，其目的是為了讓分布較遠(yuǎn)的各局域網(wǎng)互連。WWAN技術(shù)可使用戶通過遠(yuǎn)程公用網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)建立無線網(wǎng)絡(luò)連接。通過使用天線基站或衛(wèi)星系統(tǒng)，連接覆蓋廣大的地理區(qū)域。

2 無線網(wǎng)絡(luò)安全方面面臨的主要問題

2.1 無線竊聽

無線通信網(wǎng)絡(luò)中，所有的通信內(nèi)容（如移動(dòng)用戶的通話信息、身份信息、位置信息、數(shù)據(jù)信息等）都是通過無線信道傳送的，無線信道是一個(gè)開放性信道，是利用無線電波進(jìn)行傳播的，在無線網(wǎng)絡(luò)中的信號(hào)很容易受到攔截并被解碼，只要具有適當(dāng)?shù)臒o線接收設(shè)備就可以很容易實(shí)現(xiàn)無線監(jiān)聽，而且很難被發(fā)現(xiàn)。

2.2 冒充和抵賴

在無線通信網(wǎng)絡(luò)中，移動(dòng)站與網(wǎng)絡(luò)控制中心以及其它移動(dòng)站之間不存在固定的物理連接，移動(dòng)站必須通過無線信道傳送用戶的身份信息。由于無線信道信息傳送過程可能被竊聽，當(dāng)攻擊者截獲到一個(gè)合法用戶的身份信息時(shí)，他就可以利用這個(gè)信息來冒充該合法用戶的身份入網(wǎng)，這就是所謂的身份冒充攻擊。攻擊者在截獲了合法用戶的身份信息后，可以冒充合法的用戶接入無線網(wǎng)絡(luò)，訪問網(wǎng)絡(luò)資源或者使用一些收費(fèi)通信服務(wù)等。另外，攻擊者還可以假冒網(wǎng)絡(luò)控制中心，冒充網(wǎng)絡(luò)端基站來欺騙移動(dòng)用戶，以此手段獲得移動(dòng)用戶的身份信息，從而冒充合法的移動(dòng)用戶身份。

2.3 重傳攻擊

重傳攻擊是指攻擊者將竊聽得到的有效信息經(jīng)過一段時(shí)間后再傳給信息接收者，目的是企圖利用曾經(jīng)有效的信息在改變了的情形下達(dá)到同樣的目的。例如，攻擊者利用截獲到的合法用戶口令來獲得網(wǎng)絡(luò)控制中心的授權(quán)，從而訪問網(wǎng)絡(luò)資源。

2.4 病毒和黑客

與有線互聯(lián)網(wǎng)絡(luò)一樣，移動(dòng)通信網(wǎng)絡(luò)和移動(dòng)終端也面臨著病毒和黑客的威脅。首先，攜帶病毒的移動(dòng)終端不僅可以感染無線網(wǎng)絡(luò)，還可以感染固定網(wǎng)絡(luò)，由于無線用戶之間交互的頻率很高，病毒可以通過無線網(wǎng)絡(luò)迅速傳播，再加上有些跨平臺(tái)的病毒可以通過固定網(wǎng)絡(luò)傳播，這樣傳播的速度就會(huì)進(jìn)一步加快。其次，移動(dòng)終端的運(yùn)算能力有限，PC機(jī)上的殺毒軟件很難使用，而且很多無線網(wǎng)絡(luò)都沒有相應(yīng)的防毒措施。另外，移動(dòng)設(shè)備的多樣化以及使用軟件平臺(tái)的多種多樣，給防范措施帶來很大的困難。

2.5 插入和修改數(shù)據(jù)

攻擊者劫持了正常的通信連接后，可能在原來的數(shù)據(jù)上進(jìn)行修改或者惡意地插入一些數(shù)據(jù)和命令，還可以造成拒絕服務(wù)。攻擊者可以利用虛假的連接信息使得接入點(diǎn)或基站誤以為已達(dá)到連接上限，從而拒絕對(duì)合法用戶的正常訪問請(qǐng)求。攻擊者還可能會(huì)偽裝為網(wǎng)絡(luò)資源，攔截客戶端發(fā)起的連接并完成代理通信，這時(shí)，攻擊者可以在客戶端和網(wǎng)絡(luò)資源中間任意地插入和修改數(shù)據(jù)，破壞正常的通信。

3 無線網(wǎng)絡(luò)安全措施

針對(duì)上述情況，目前常用的無線網(wǎng)絡(luò)安全措施可以采用以下幾種。

3.1 WEP加密

WEP是Wired Equivalent Privacy的簡(jiǎn)稱，所有經(jīng)過WIFI認(rèn)證的設(shè)備都支持該安全協(xié)定。WEP采用對(duì)稱加密機(jī)理，數(shù)據(jù)的加密和解密采用相同的密鑰和加密算法。最好采用128位WEP加密，并不要使用設(shè)備自帶的WEP密鑰。該方法需要在每套移動(dòng)設(shè)備和AP上配置密碼，部署比較麻煩；使用靜態(tài)非交換式密鑰，安全性也受到了業(yè)界的質(zhì)疑，但是它仍然可以阻擋一般的數(shù)據(jù)截獲攻擊。

3.2 WPA

WPA，即Wi-Fi Protected Access的簡(jiǎn)稱，WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案，可大大增強(qiáng)現(xiàn)有以及未來無線局域網(wǎng)系統(tǒng)的數(shù)據(jù)保護(hù)和訪問控制水平。WPA可保證WLAN用戶的數(shù)據(jù)受到保護(hù)，并且只有授權(quán)的網(wǎng)絡(luò)用戶才可以訪問WLAN網(wǎng)絡(luò)。WPA作為IEEE 802.11通用的加密機(jī)制WEP的升級(jí)版，在安全的防護(hù)上比WEP更為周密，主要體現(xiàn)在身份認(rèn)證、加密機(jī)制和數(shù)據(jù)包檢查等方面，而且它還提升了無線網(wǎng)絡(luò)的管理能力。

3.3 SSID

SSID，即Service Set Identifier的簡(jiǎn)稱，讓無線客戶端對(duì)不同無線網(wǎng)絡(luò)的識(shí)別。無線工作站必需出示正確的SSD才能訪問AP，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，從而提供一定的安全。通常情況下SSID是廣播公布的，以方便網(wǎng)絡(luò)用戶使用，但是如果我們隱藏了SSID，那么只有事先知道SSID的指定用戶才能連上，不知道SSID的其他非指定用戶就無法連入這個(gè)無線網(wǎng)絡(luò)。

3.4 設(shè)置MAC過濾

這種方式就是通過對(duì)AP的設(shè)定，將指定的無線網(wǎng)卡的物理地址（MAC地址）輸入到AP中。而AP對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷，只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)，否則將會(huì)被丟棄。這種方式比較麻煩，而且不能支持大量的移動(dòng)客戶端。另外，如果黑客盜取合法的MAC地址信息，仍可以通過各種方法適用假冒的MAC地址登陸網(wǎng)絡(luò)。

4 結(jié)論

無線網(wǎng)絡(luò)以其可移動(dòng)性和方便性獲得了無數(shù)用戶的青睞，但此無線網(wǎng)絡(luò)也面臨更大的安全威脅，我們要有更高一級(jí)的安全防范意識(shí)和防范措施，使得網(wǎng)絡(luò)的安全性在其運(yùn)行機(jī)制中的各個(gè)環(huán)節(jié)中得到保障。

[1] 趙冬梅,徐寧,馬建峰.無線網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3.

[2] 賈曉蕓.無線通信的安全機(jī)制[J].中國(guó)計(jì)算機(jī)報(bào),2007,7.

[3] 何軍.無線通信與網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社,2004.

[4] 湛成偉網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)淺析[J].重慶工學(xué)院學(xué)報(bào),2006.

[5] 張昕楠.消除無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[J].軟件世界,2006.