摘 要

知識(shí)經(jīng)濟(jì)時(shí)代，人們對(duì)信息數(shù)據(jù)傳輸?shù)谋憬菪浴?shí)效性要求越來越高。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，無線局域網(wǎng)以其方便快捷、靈活廉價(jià)等特性，被廣泛應(yīng)用于各個(gè)領(lǐng)域，加速了社會(huì)信息化發(fā)展。但是，無線局域網(wǎng)由于傳輸介質(zhì)高度的開放性，較之有線網(wǎng)絡(luò)應(yīng)用環(huán)境更加復(fù)雜，面臨著嚴(yán)重的安全威脅。現(xiàn)階段，關(guān)于無線局域網(wǎng)安全方面的研究備受關(guān)注。本文在對(duì)無線局域網(wǎng)安全技術(shù)相關(guān)作出簡介的基礎(chǔ)上，探析了無線局域網(wǎng)面臨的安全威脅因素，并就提高無線局域網(wǎng)安全性能的策略進(jìn)行了研究。

【關(guān)鍵詞】無線局域網(wǎng) 安全威脅 安全技術(shù) 安全策略

無線局域網(wǎng)作為一種無線接入技術(shù)，通過無線信號(hào)進(jìn)行近距離通信，實(shí)現(xiàn)了人們的移動(dòng)通信夢想，是現(xiàn)代信息化社會(huì)的重要標(biāo)識(shí)。在這個(gè)信息主流的時(shí)代，無線寬帶猶如異軍突起，一經(jīng)投入市場立即引起了廣大用戶的強(qiáng)烈反響，并逐漸成為現(xiàn)代生活中不可或缺的一部分。但是，隨之而來的無線局域網(wǎng)安全問題時(shí)刻困擾著廣大用戶，嚴(yán)重影響了他們的網(wǎng)絡(luò)服務(wù)體驗(yàn)，已然發(fā)展成時(shí)代性課題。

1 無線局域網(wǎng)安全技術(shù)相關(guān)簡介

無線局域網(wǎng)作為信息化技術(shù)發(fā)展的產(chǎn)物，滿足了人們愈加復(fù)雜化和多樣化的通信需求，與有線網(wǎng)絡(luò)相搭配，為用戶提供了更加便捷的信息服務(wù)體驗(yàn)。在這樣的環(huán)境下，無線局域網(wǎng)技術(shù)逐步邁入了快速發(fā)展軌道。

1.1 技術(shù)發(fā)展背景

信息化時(shí)代背景下，隨著電子政務(wù)及電子商務(wù)的快速發(fā)展，越來越多的人選擇網(wǎng)絡(luò)傳輸和處理數(shù)據(jù)信息。在此過程中，無線局域網(wǎng)安全問題不斷暴露出來，安全技術(shù)成為了無線局域網(wǎng)發(fā)展的關(guān)鍵因素。與有線網(wǎng)絡(luò)傳輸相同的是，安全性能亦是廣大用戶對(duì)無線局域網(wǎng)效果的最高追求，而且緣于其本身特性，它還面臨著更大、更多的安全風(fēng)險(xiǎn)。例如，有線網(wǎng)絡(luò)的線纜作為一種物理防御屏障，當(dāng)攻擊者無法連接網(wǎng)絡(luò)線路時(shí)，則切斷了其竊取網(wǎng)絡(luò)信息的路徑。然而，無線局域網(wǎng)則有所不同，它是通過無線電波實(shí)現(xiàn)信息傳播的，任何人都可能成為攻擊者。除此之外，一般連接無線局域網(wǎng)的設(shè)備計(jì)算能力、存儲(chǔ)能力以及蓄電能力等都較弱，容易造成數(shù)據(jù)傳輸中斷或丟失，因而無線局域網(wǎng)的安全問題具有很強(qiáng)的特殊性和復(fù)雜性。在現(xiàn)實(shí)生活中，人們?yōu)榱俗非笮畔?shù)據(jù)傳輸便利，對(duì)無線局域網(wǎng)的依賴性越來越高，同時(shí)也面臨著嚴(yán)重的安全威脅。因此，無線局域網(wǎng)安全技術(shù)發(fā)展備受社會(huì)各界關(guān)注，同時(shí)面臨著機(jī)遇和挑戰(zhàn)。

1.2 接入認(rèn)證技術(shù)

在無線局域網(wǎng)的應(yīng)用過程中，合法用戶可以通過無線連接的方式共享計(jì)算機(jī)資源信息。因此，如何確認(rèn)合法用戶身份，是保證無線局域網(wǎng)安全的重要基礎(chǔ)。以IEEE 802.11標(biāo)準(zhǔn)支撐的無線局域網(wǎng)系統(tǒng)，可支持對(duì)用戶開放式以及共享密鑰的認(rèn)證服務(wù)。其中，開放式認(rèn)證技術(shù)只要求用戶提供正確的SSID，但是根據(jù)系統(tǒng)默認(rèn)值設(shè)置，該SSID會(huì)在AP信標(biāo)力廣播，即使面臨關(guān)閉的情況，黑客或入侵者依然可以探測到SSID的相關(guān)信息，從而危險(xiǎn)無線局網(wǎng)安全。相比于前者，共享密鑰認(rèn)證技術(shù)的應(yīng)用較為安全，用戶需要正確使用AP發(fā)送的challenge包，并返回給AP，進(jìn)而進(jìn)入無線局域網(wǎng)絡(luò)，但這種雖然操作較為復(fù)雜，但依然存在黑客攻擊的危險(xiǎn)。在此基礎(chǔ)上，EAP認(rèn)證技術(shù)在一定程度上彌補(bǔ)了上述認(rèn)證技術(shù)的不足，并由此衍生出的SIM、AKA等認(rèn)證協(xié)議滿足了3G、4G互通的需求，在無線局域網(wǎng)領(lǐng)域的應(yīng)用更為廣泛。

1.3 密鑰管理技術(shù)

認(rèn)證技術(shù)確認(rèn)安全后就會(huì)產(chǎn)生密鑰并對(duì)密鑰進(jìn)行管理，無線數(shù)據(jù)傳輸保密工作因?yàn)槊荑€管理的參與將會(huì)更加安全。密鑰管理最初是建立在靜態(tài)WEP密鑰基礎(chǔ)之上的，靜態(tài)WEP密鑰是所有的設(shè)備擁有一樣的WEP密鑰，這不僅需要管理員耗時(shí)耗力地將WEP密鑰輸入到每一個(gè)設(shè)備中，而且如果帶有WEP密鑰的設(shè)備丟失或者被盜時(shí)，黑客可能會(huì)通過這個(gè)設(shè)備侵入無線局域網(wǎng)，這時(shí)管理員是很難發(fā)現(xiàn)的。即使管理員發(fā)現(xiàn)了并想要阻止，就需要具有一樣的WEP密鑰設(shè)備并對(duì)WEP密鑰進(jìn)行更新。在面對(duì)龐大數(shù)量的用戶時(shí)，這項(xiàng)工作將是對(duì)管理員工作的嚴(yán)重考驗(yàn)。而且如果黑客解密出一個(gè)新的靜態(tài)WEP密鑰，管理員也毫不知情。在現(xiàn)行更安全的方案中采取的是動(dòng)態(tài)密鑰，動(dòng)態(tài)密鑰是在EAP認(rèn)證時(shí)，RADIUS服務(wù)器將與客戶生成會(huì)話密鑰并將密鑰發(fā)送給AP，客戶和AP同時(shí)激活密鑰開始會(huì)話直到超時(shí)，超時(shí)后將會(huì)重新發(fā)送認(rèn)證生成新的會(huì)話密鑰。

2 無線局域網(wǎng)面臨的安全威脅因素

由于傳輸介質(zhì)的開放性，無線局域網(wǎng)本身就具有更大的脆弱性，同時(shí)還侵受著外部的惡意威脅。從某種意義上而言，無線局域網(wǎng)面臨的安全威脅取決于其承載的信息資產(chǎn)價(jià)值，大致可以分為以下幾種因素，具體表述如下：

2.1 非法介入

對(duì)于廣大用戶而言，內(nèi)部無線局域網(wǎng)上流轉(zhuǎn)的數(shù)據(jù)包含著十分寶貴的信息資產(chǎn)，關(guān)系到自己的切身利益，一旦泄露或被竊勢必會(huì)造成物質(zhì)或精神上的損傷。對(duì)于電信通訊來說，無線局域網(wǎng)非法介入可能會(huì)導(dǎo)致客戶信息泄露，有損自身品牌信譽(yù)，同時(shí)還給客戶帶來了不可挽回的經(jīng)濟(jì)損失。近年來，關(guān)于電信詐騙的案件報(bào)道比比皆是，為社會(huì)大眾所恐慌。以現(xiàn)有的技術(shù)條件和水平，無線局域網(wǎng)的電磁輻射還很難精準(zhǔn)地控制在某一范圍之內(nèi)，攻擊者只需架設(shè)一座天線即可截獲部分?jǐn)?shù)據(jù)信息，而且用戶很難發(fā)現(xiàn)。在現(xiàn)實(shí)生活中，某些惡作劇者常常熱衷于尋找“免費(fèi)”無線網(wǎng)絡(luò)資源，并通過帶有無線網(wǎng)卡的筆記本將這些信息在網(wǎng)上公開。在帶寬有限的無線局域網(wǎng)上，所有AP用戶共享，攻擊者可產(chǎn)生大量數(shù)據(jù)包，從而耗盡網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)中斷或癱瘓，影響了合法用戶的正常網(wǎng)絡(luò)體驗(yàn)。此外，與有線網(wǎng)絡(luò)相比，無線局域網(wǎng)還容易受到IP重定向及TCP響應(yīng)等攻擊。

2.2 偽造網(wǎng)絡(luò)

在無線局域網(wǎng)中偽造的AP和網(wǎng)絡(luò)帶來的威脅非常嚴(yán)重，攻擊者可能會(huì)通過在計(jì)算機(jī)上安裝Sniffer、ethereal等軟件捕獲顯示網(wǎng)絡(luò)上的數(shù)據(jù)包對(duì)合法用戶的數(shù)據(jù)進(jìn)行竊聽。其主要是竊聽合法用戶的業(yè)務(wù)數(shù)據(jù)。無線局域網(wǎng)其傳輸介質(zhì)是共享的這一原因造成無線局域網(wǎng)上面收發(fā)的數(shù)據(jù)很容易被竊聽。另外，攻擊者往往利用這些假冒的網(wǎng)絡(luò)誘使合法的用戶進(jìn)入訪問，進(jìn)而騙取合法用戶的賬號(hào)口令對(duì)其平時(shí)工作用到的業(yè)務(wù)數(shù)據(jù)進(jìn)行篡改造成合法用戶的困擾或者將一些合法網(wǎng)絡(luò)的數(shù)據(jù)加以篡改以達(dá)到欺騙合法用戶的目的。甚至利用偽造或者篡改的數(shù)據(jù)造成系統(tǒng)或者設(shè)備無法正常運(yùn)轉(zhuǎn)或者癱瘓。偽造的AP和網(wǎng)絡(luò)還可能讓攻擊者偽造一些網(wǎng)絡(luò)設(shè)備如（DNS或DHCP服務(wù)器）引導(dǎo)用戶進(jìn)入到其不想進(jìn)入的網(wǎng)絡(luò)，比如一些收費(fèi)網(wǎng)站或者色情網(wǎng)站等從而對(duì)合法用戶造成一定的損失或者影響。

2.3 拒絕服務(wù)

拒絕服務(wù)攻擊又被成為Dos攻擊，與其他形式的攻擊差異體現(xiàn)為，它的目的在于破壞計(jì)算機(jī)或無線局域網(wǎng)絡(luò)正常服務(wù)。目前，802.11b已經(jīng)成為了無線局域網(wǎng)市場的主流標(biāo)準(zhǔn)，在各類用戶中的應(yīng)用十分廣泛，適用于家庭、車站、辦公等多個(gè)場所。但是，這種無線局域網(wǎng)絡(luò)安全技術(shù)也存在一定的弊端，即它與微波爐、無線電話和藍(lán)牙芯片等都使用2.4GHz的ISM開放頻段，而且沒有限制授權(quán)，因而很容易受其他生活設(shè)備的干擾，其中存在很大的潛在威脅。在合適的設(shè)備和工具支持下，攻擊者完全可以對(duì)無線局域網(wǎng)發(fā)起flooding攻擊，實(shí)現(xiàn)非法業(yè)務(wù)在無線網(wǎng)絡(luò)有效頻段上的覆蓋，進(jìn)而阻止用戶正常接收合法業(yè)務(wù)數(shù)據(jù)，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。在實(shí)際的運(yùn)行系統(tǒng)中，拒絕服務(wù)攻擊是最難做好預(yù)控和處理的，既要求全面考慮設(shè)計(jì)構(gòu)成要素，又要有針對(duì)性地采取科學(xué)的本地策略。

3 提高無線局域網(wǎng)安全性能的策略

時(shí)至今日，無線局域網(wǎng)安全關(guān)乎國計(jì)民生，是和諧社會(huì)主義構(gòu)建的重要?dú)v程。作者結(jié)合上文的分析，有針對(duì)性地提出了以下幾種提高無線局域網(wǎng)安全性能的策略，以供參考和借鑒。

3.1 資源保護(hù)

在無線局域網(wǎng)應(yīng)用中，兩個(gè)及以上的設(shè)備可以實(shí)現(xiàn)多種方式的數(shù)據(jù)通信，可以通過對(duì)鏈路層加密的方法提高無線局域網(wǎng)安全性能。雖然無線信號(hào)還存在被竊聽的危險(xiǎn)，但是如果把無線信號(hào)承載的數(shù)據(jù)信息轉(zhuǎn)化成密文，并且保證其強(qiáng)度夠高的情況下，這種安全威脅發(fā)生的幾率則會(huì)大大降低。除卻這些，無線局域網(wǎng)還時(shí)刻面臨著傳輸信號(hào)被偽造或篡改的安全隱患。對(duì)此，用戶可以在無線局域網(wǎng)承載的數(shù)據(jù)中，融入部分只有內(nèi)部人員才得以掌握的冗余數(shù)據(jù)，從而精準(zhǔn)地檢測這些數(shù)據(jù)是否被更改，在這種情況下基本可以確定無線信號(hào)的安全性。同時(shí)，值得肯定的是獨(dú)有秘密勢必會(huì)降低偽造數(shù)據(jù)被認(rèn)為合法的可能性，為無線局域網(wǎng)提供了類似于有線網(wǎng)絡(luò)物理安全的保護(hù)屏障。

3.2 密鑰管理

密碼是接入無線局域網(wǎng)的重要屏障，通?？捎蓴?shù)字、字母及特殊符號(hào)共同組成。在無線局域網(wǎng)的應(yīng)用中，密碼設(shè)置強(qiáng)度一般分為三個(gè)等級(jí)，并且保證在八個(gè)字符以上。根據(jù)無線局域網(wǎng)密碼破解測試結(jié)果顯示，用戶應(yīng)適當(dāng)提高密碼破解難度，如增加字符長度或增加特殊字符等，并按照需求定時(shí)進(jìn)行更換。關(guān)于無線局域網(wǎng)密鑰管理，現(xiàn)行的還有一種WEP標(biāo)準(zhǔn)方法，通過動(dòng)態(tài)變化來避免密鑰重用。但是，WEP本身對(duì)無線局域網(wǎng)的加密保護(hù)作用是非常脆弱的，很容易被黑客攻擊和破解，基于此Wi-Fi聯(lián)盟開發(fā)了WPA新加密標(biāo)準(zhǔn)。根據(jù)用戶需求的不同，WAP又分為個(gè)人版、企業(yè)版，它采用TKIP協(xié)議，使用預(yù)共享密鑰，解決了小型無線局域網(wǎng)環(huán)境安全威脅。與之相對(duì)應(yīng)的，WAP/WAP2-Enterprise則更加適用于大型無線局域網(wǎng)環(huán)境。

3.3 地址綁定

用來定義網(wǎng)絡(luò)設(shè)備位置的MAC地址，存在于每一臺(tái)主機(jī)當(dāng)中，它是一種采用十六進(jìn)制數(shù)標(biāo)示，由六個(gè)48位字節(jié)構(gòu)成的物理地址，例如00-28-4E-DA-FC-6A。在OSI模型中，數(shù)據(jù)鏈路層負(fù)責(zé)MAC地址，第三層網(wǎng)絡(luò)層則負(fù)責(zé)IP地址。為了進(jìn)一步提高無線局域網(wǎng)的安全性能，可以在接入設(shè)備中進(jìn)行MAC地址過濾設(shè)置，只準(zhǔn)許特定合法MAC地址接入無線局域網(wǎng)，從而防護(hù)攻擊者的非法侵入。現(xiàn)階段，地址綁定已然成為了無線局域網(wǎng)常用的安全策略之一。此外，在每一個(gè)無線局域網(wǎng)創(chuàng)建中，都存在專屬的服務(wù)集標(biāo)識(shí)符即SSID，它是幫助區(qū)分不同無線局域網(wǎng)的重要手段。為了防止黑客攻擊，應(yīng)將SSID修改成難以被外人辨識(shí)的字符串，同時(shí)對(duì)其進(jìn)行隱藏處理，降低被黑客檢測到的幾率，保護(hù)無線局域網(wǎng)安全。

3.4 安裝軟件

隨著無線局域網(wǎng)安全技術(shù)的進(jìn)步與發(fā)展，市場上流通的很多軟件都可以實(shí)現(xiàn)對(duì)無線局域網(wǎng)一定程度的安全防護(hù)。因此，用戶可以在主機(jī)系統(tǒng)上加裝合適的查殺軟件或病毒卡，實(shí)時(shí)檢測系統(tǒng)異常，并對(duì)木馬數(shù)據(jù)及非法AP等進(jìn)行清理，以免給自身造成更大的經(jīng)濟(jì)損害。對(duì)于拒絕服務(wù)攻擊，用戶可以在無線局域網(wǎng)運(yùn)行的系統(tǒng)上增加一個(gè)網(wǎng)關(guān)，使用數(shù)據(jù)包過濾或其他路由設(shè)置有效攔截惡意數(shù)據(jù)，隱藏?zé)o線局域網(wǎng)接入設(shè)備IP地址，降低安全風(fēng)險(xiǎn)。事實(shí)表明，無線局域網(wǎng)安全威脅不僅僅存于外界，還可能受到內(nèi)部攻擊，針對(duì)此類狀況，應(yīng)加強(qiáng)審計(jì)分析，通過有效安全檢測手段確定內(nèi)部攻擊來源，并輔以其他管理機(jī)制，防治無線局域網(wǎng)安全。此外，對(duì)于硬件丟失威脅，應(yīng)基于用戶身份完成認(rèn)證，并通過某種生物或秘密特征將硬件設(shè)備與用戶緊密聯(lián)系在一起。

4 結(jié)語

總而言之，無線局域網(wǎng)安全技術(shù)發(fā)展勢在必行。由于個(gè)人能力有限，加之無線局域網(wǎng)環(huán)境復(fù)雜多變，本文作出的相關(guān)研究可能存在不足之處。因此，作者希望業(yè)界更多學(xué)者和專家持續(xù)關(guān)注無線局域網(wǎng)技術(shù)發(fā)展，全面解析無線局域網(wǎng)應(yīng)用中存在的安全隱患，并充分利用無線局域網(wǎng)安全技術(shù)，有針對(duì)性地提出更多提高無線局域網(wǎng)安全性能的策略，從而凈化無線局域網(wǎng)應(yīng)用環(huán)境，為廣大用戶提供更加方便快捷、安全高效的網(wǎng)絡(luò)服務(wù)體驗(yàn)。

參考文獻(xiàn)

[1]原錦明.無線局域網(wǎng)常見漏洞及安全策略[J].電腦編程技巧與維護(hù)，2014（02）：68-69.

[2]郭建峰.無線局域網(wǎng)安全技術(shù)研究[J].科技風(fēng)，2014（15）：190.

[3]顏軍，田祎.探析無線局域網(wǎng)的安全技術(shù)及應(yīng)用[J].福建電腦，2013（01）：36-37.

[4]劉艷麗.無線局域網(wǎng)安全技術(shù)及標(biāo)準(zhǔn)發(fā)展探究[J].電腦迷，2016（04）：35.

[5]黃祖海.無線局域網(wǎng)安全分析與入侵檢測技術(shù)研究[J].科技經(jīng)濟(jì)導(dǎo)刊，2016（12）：27-28.

作者簡介

張烜（1987-），男，湖南省寧鄉(xiāng)縣人。碩士學(xué)位。研究方向?yàn)榫W(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全、信息安全技術(shù)。

作者單位

中國南方電網(wǎng)有限責(zé)任公司超高壓輸電公司 廣東省廣州市 510700