无线网络的安全研究

摘要：随着计算机网络的发展，数据通信模式由有线模式向无线模式转化。由于无线网络时通过利用电磁波在空中辐射来传递数据，所以只要在无线节点覆盖范围内的终端用户都能接收到无线信号，对无线网络的安全构成威胁。一方面通过对无线路由和无线AP设置服务标识集、MAC地址过滤、端口访问控制技术等方法来控制非法用户进入网络；另一方面通过对无线通信数据进行WEP和WPA方式的加密来保证数据的安全性。

关键词：无线网络 网络安全 端口访问控制 WEP WPA

中图分类号：TN925 文献标识码：A 文章编号：1007-9416（2014）01-0171-01

随着计算机网络的迅速发展，数据通信的要求也在不断的提高。网络通信由有线模式向无线模式转化，由固定模式向移动模式发展，尤其是以Pad为代表的便携式无线终端的广泛应用，要求任何人在任何地点和任何时间都能实现数据通信。在无线网络的通信中，终端设备主要有两种，一个是无线路由、一个是无线AP，它们采用的标准是IEEE802.11标准，其物理层的主要标准有IEEE802.11a、IEEE802.11b、IEEE802.11g和IEEE802.11n。

无线AP也称为无线接入点，它相当于无线网络的无线交换机，是移动用户的主要接入点，一般覆盖距离从几十米到几百米之间，AP的功能仅仅是提供一个无线信号的发射功能，将无线信号转换成有线方式传输的电信号。 无线路由也被称为具有无线覆盖功能的路由器，它的功能包括路由交换、DHCP、网络防火墙等。它可以借助路由器的功能实现家庭ADSL或宽带无线网络的Internet共享，主要用于用户上网和无线覆盖。无线路由和无线AP的物理层采用的均是IEEE802.11标准，由于其协议的安全性差，非法用户可以通过简单的攻击方式入侵无线网络，同时无线网络传输介质的开放性，也是攻击者很容易寻找无线网络的漏洞。本文通过对当前已知无线局域网漏洞的研究，提出针对无线路由和无线AP的安全解决方案，同时也探讨了今后无线网络安全的发展方向。

无线网络是通过利用电磁波在空中辐射来传递数据的，只要是无线节点覆盖范围内，所有无线终端都能接收到无线信号，非授权网络终端也可以轻易进入。针对无线网络的特点，当前人们主要从两个方面来保证无线网络的安全性，一方面是访问控制，用它来保证数据只能被授权用户访问；另一方面是对数据进行加密，用它来保证传递的数据即使被窃听和盗取，非法用户也不能获取数据信息。

1 无线路由和无线AP常用的访问控制方法

1.1 服务标识集（SSID）匹配

每个无线AP和无线路由都会拥有唯一SSID标识，终端用户只有选择正确的SSID标识，才能被授权到正确的无线网络中。管理员可以通过隐藏SSID值得方式，让非法用户无法获取网络中的SSID标识，从而不能非法接入到无线网络中。由于无线AP和无线路由需要对无线SSID标识进行广播或无线终端用户可以通过工具软件对网络中的所有SSID标识进行扫描，所以终端用户可以比较容易获取网络中的SSID标识，该方法一般用于比较低级的无线安全防护中。

1.2 MAC地址过滤

由于每个无线网卡都会拥有唯一的MAC地址，所以无线路由和无线AP可以对无线终端的MAC地址进行过滤与控制。网络管理员可以将授权终端的MAC地址列表添加到无线路由或无线AP中，当终端用户需要访问网络时，无线路由或AP对MAC地址进行过滤检查，如果终端用户的MAC地址在列表中，则该终端可以进入网络，否则将拒绝该终端进入网络。该方法需要网络管理员及时更新无线路由和无线AP中的MAC地址列表，因此维护不方便，同时可扩展性也差，而且终端的MAC地址还可以通过更改系统配置文件进行伪造，所以该方法也是应用在比较低级别的安全访问控制。

1.3 端口访问控制技术

端口访问控制技术是一种基于交换机物理端口的网络接入控制技术，要求连接到无线路由或无线AP的无线终端通过服务器的认证，才能被授权访问网络。端口访问控制的协议体系结构主要包括三部分：分别是客户端、认证系统和认证服务器。客户端一般为无线终端，该终端通过安装一个客户端软件来完成于服务器的认证过程；认证系统主要是指支持端口访问控制技术的无线网络设备；认证服务器主要是存储用户信息，比如无线终端用户所属VLAN、优先级、用户访问控制列表等信息。

2 无线路由和无线AP常用的加密方法主要有两种

（1）WEP加密方式：WEP加密方式根据RSA数据安全公司RC4算法开发的一种无线安全协议，用户加密秘钥与无线路由或AP中的秘钥相同时，该用户才可以被授权进入网络。WEP协议主要有三个要素，分别是共享秘钥、初始向量、RC4算法，它是链路层保护协议，是对链路层包头信息进行加密的协议。由于该算法是一种有线对等保密协议，所有客户端和无线接入点之间都会用共享密钥进行加密。该加密方法破解起来比较容易，攻击者通过无线介质开放性的特点，大量收集客户端与无线接入点之间所传递的数据包，由于数据包中包含密钥信息，通过对大量数据包的分析，从而获取密钥。

（2）WPA加密方式：由于WEP加密方式被人们发现有很多缺点，并且容易破解，而新的无线安全标准迟迟没有发布，WIFI联盟推出了WPA技术，临时代替WEP加密技术，作为新的无线安全标准。WPA技术与WEP一样都是基于RC4加密算法，但WPA使用了动态会话秘钥方式，动态为每个用户生成唯一的加密密钥来阻止攻击者的入侵，破解该加密方式比较困难，需要提前设置密码字典，通过对密码字典内密码的不断尝试来获取授权，极大提高了无线网络的安全性。

随着无线网络的发展和普及，无线网络的安全问题越来越突出，别有用心的攻击者手段也会越来先进、复杂，他们可以通过正常用户的一些无心行为，以该用户为跳板入侵到无线网络中。针对无线网络的现状，今后可以将更多的理念应用在无线网络安全的设计中，比如混沌密码。混沌是非线性系统中一种极其复杂的现象，它是一种遵循确定性动力学机制的随机行为，有着自身的复杂性与奇异性。我们可以根据混沌理论设计一款秘钥生成软件，将秘钥遵循混沌理论，增加破解秘钥的难度，增强无线网络的安全性。

参考文献

[1]张瑞生，刘晓辉.无线局域网搭建与管理.电子工业出版社，2014-4.

[2]王彬.无线网络原理与应用.清华大学出版社，2008-06.

[3]黎连业，王安，李龙.清华大学出版社，2013-07.

推荐访问:无线网络 研究