浅谈无线网络的安全隐患及对策.docx

浅谈无线网络的安全隐患及对策 摘 要 随着社会的发展与科技的不断更新，无线网络也越来越多地被运用到各种场所，其便捷、快速的特点受到了广泛的欢迎。然而，由于其本身的开放性，无线网络的安全隐患也逐渐显现出来，本文主要分析无线网络的安全隐患及对策。 下载 关键词 无线网络；信息安全；对策 doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 09. 043 中图分类号 TN92；TP309 文献标识码 A 文章编号 1673 - 0194（2014）09- 0075- 02 随着信息技术的飞速发展，无线网络以其安装、使用便利，接入速度快等特点，受到了用户的普遍青睐。但是无线网络在为用户提供便捷服务的同时，也由于其本身开放性的特点造成了安全上的隐患，因此，如何在组网的时候为无线网络采取有效的安全保护措施，就显得尤为重要。 1 无线网络的安全隐患 1.1 无线网络的开放性 无线链路使得网络更容易受到从被动窃听到主动干扰的各种攻击。有线网络的网络连接是相对固定的，具有确定的边界， 攻击者必须物理接入网络或经过几道防线， 如防火墙和网关， 才能进入有线网络。这样通过对接入端口的管理可以有效地控制非法用户的接入。而无线网络则没有一个明确的防御边界， 攻击者可能来自四面八方和任意节点， 每个节点必须面对攻击者的直接或间接的攻击。无线网络的这种开放性带来了非法信息截取、未授权信息服务等一系列的信息安全问题。 1.2 过分追求覆盖面 无线网络是通过无线电波在空中传输数据，凡是在其覆盖范围的区域，都可以被无线终端探测到。一些用户为了追求无线网的覆盖范围，选购发射功率过大和无线增益较大的无线AP，这会使得无线网受攻击的机会增加。 1.3 默认设置的安全隐患 在有些无线网络中，客户在购买回无线AP后，对设备安全方面的出厂初始设置未做任何改变，没有重设无线AP的管理员密码、SSID，没有设置WEP密钥。而这种安全隐患最容易发生。如今，几乎所有的笔记本电脑都带无线网卡，主流操作系统又都有“无线零配置”，可以自动搜索无线网络。因此，一旦客户端进入无线的信号覆盖范围，就可以建立连接，从而威胁到整个无线网路的安全。 2 常见的无线网络安全措施 2.1 MAC地址过滤 由于每个无线终端的网卡都有唯一的物理地址，所以可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址的过滤。MAC地址过滤的策略就是使无线路由器只允许部分MAC 地址的网络设备进行通讯，禁止那些黑名单中的MAC 地址访问。MAC地址的过滤策略是无线通讯网络的一个基本的而且有用的措施， 它的缺点是必须手动输入MAC 地址过滤标准。启用MAC 地址过滤， 无线路由器获取数据包后，就会对数据包进行分析。如果此数据包是从所禁止的MAC 地址列表中发送而来的， 那么无线路由器就会丢弃此数据包， 不进行任何处理。因此对于恶意的主机， 即使不断改变IP 地址也没有用。这也是MAC地址过滤策略的一个优点。 2.2 隐藏SSID标识符 SSID （Service Set Identifier） 是无线网络用于定位服务的一项功能， 为了能够进行通讯， 无线路由器和主机必须使用相同的SSID。在通讯过程中， 无线路由器首先广播其SSID， 任何在此接收范围内的主机都可以获得SSID， 使用此SSID 值对自身进行配置后就可以和无线路由器进行通讯。但是， SSID 的使用暴露了路由器的位置， 这会带来潜在的安全问题， 因此，出于安全考虑，可以设置无线路由器不广播SSID，并将SSID的名字设置成一个不容易猜到的长字符串。这样，由于SSID被隐藏起来了，主机就不能通过系统自带的功能扫描到这个实际存在的无线网络，自然也就无法接入到这个网络中去。但是隐藏SSID在提高安全性的同时， 也在某种程度上带来不便， 进行通讯的客户机必须手动进行SSID 配置。总之， 随着无线网络应用的普及， 无线网络的安全问题会越来越受到专家们的重视，安全技术和举措也会日益成熟。 2.3 WEP加密 WEP是采用RC4加密算法的一种加密方法，有64位和128位之分。它可以对每一个企图访问无线网络的人的身份进行识别， 同时对网络传输内容进行加密。虽然，在理论上WEP技术并不保险， 但是对于普通入侵者而言， WEP已经是一道难以逾越的鸿沟。多数无线路由器都使用至少支持40 位加密的WEP， 但通常还支持128 位甚至256 位选项。在试图同网络连接的时候， 客户端设置中的SSID和密钥必须同无线路由器匹配，否则将会失败。 2.4 WPA加密 WPA（Wi-Fi Protected Access）是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法，因此即便收集到分组信息并对其进行解析，也几乎无法计算出通用密钥。其原理为根据通用密钥，配合表示电脑MAC地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥，然后与WEP一样将此密钥用于RC4加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据，要想破解出原始的通用密钥几乎是不可能的。WPA还增加了防止数据中途被篡改的功能和认证功能。由于具备这些功能，WEP中此前备受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法，而且有更为丰富的内涵。作为802.11i标准的子集，WPA包含了认证、加密和数据完整性校验3个组成部分，是一个完整的安全性方案。 3 结束语 在实际应用中，无线网络的安全隐患及防护措施，还远不止这些。实现无线网络安全并不是一蹴而就的事情，不同的无线网络用户遭受安全隐患威胁的程度不同，需要的技术支持也就有所区别，因此，必须根据不同用户的不同需求，选择不同的安全解决方案来确保数据