无线局域网WLAN安全分析与研究

传统有线局域网容易受布线的限制, 建筑物中没有设置预留线路的话, 重新布置线路工作量很大, 且且线路容易老化受损, 维护扩容也不便, 网络节点搬迁与移动也麻烦, 所以快捷高效、组网方式灵活的无线局域网WLAN的普及势不可挡。

一、无线局域网 (WLAN) 概述

无线局域网 (WLAN) 的英文全称是WirelessLocalAreaNetworks, 是一种利采进行数据采用射频技术来实现数据传输的网络系统。简单地说, WLAN是无线形式局域网, 不是用以取代有线局域网, 主要是弥补有线网络的不足。WLAN的核心是认证和加密, 目前WEP是无线加密的基础。

二、研究WLAN安全的必要性

WLAN带来便利的同时, 也存在很多安全问题, 局域网使用开放的无线传输通路来传输数据, 很多的有线网络安全策略不适用于无线方式, 所有接入的用户只要在发射范围内都可以接收到信息数据, 这种数据传输方式的开放性给安全带来了新的挑战。

IEEE组织提出802.11无线标准后, 针对其安全缺陷提出使用WEP加密协议, 以进行数据加密及保护数据的完整性并提供WLAN的接入控制。实验表明, WEP有致使的弱点, 所以IEEE组织提出了IEEE802.11i, 在802.11i中对WEP的加密机制作了改进, 引入了RSN, 这使得WLAN在数据加密、认证机制方面大大增强, 除此以外, IEEE802.11i还引入了密钥管理机制, 并提供密钥缓存和预认证, 使IEEE802.11i支持漫游, 这样就大提高了网络安全性。

三、WLAN安全现状与安全方面的缺陷

WLAN的载体为公共电磁波, 传输范围难以控制, 对于非法存取、窃听无法防止, WLAN的主要安全缺陷有:

(一) WEP的主要缺陷

WEP的全称为有线等效密钥, 是一种链路层安全机制, 主要用来提供访问控制、安全性检验、数据加密功能, 它采用静态密钥, 它的密钥常常是保存于设备卡片的非易失性的存储器之中, 所以当卡片被盗用或丢失时, 非法的用户就可以用它来访问网络, 这样将出现重大的安全事故。因此更新公共密钥、重发新密钥可避免此类问题, 此方法适于用户数量少时采用。WEP的存在的漏洞与缺陷主要有以下几方面:认证机制太简单, 容易被破解;且一旦被破解, 会对以后的加密部分造成危害;认证是单向的, 只是AP对用户端进行认证, 用户端不能认证AP;初始矢量太短且重用快, 给攻击者提供较在方便;WEP的RC4算法存在弱密钥问题, WEP使用RC4未采用任何避免措施;对于重传攻击WEP无法应对;WEP的CRC校验机制ICV有弱点, 可能造成传输的数据被攻击者修改而未检测到;无密钥管理、分发, 更新机制, 完全需要要手工进行配置。

(二) 网络访问时访问控制机方面的相关安全性缺陷

1. 封闭式网络访问控制缺陷

比如, 同一SSID或网络名同时出现在多个管理消息之中, 这时如果用户或接入点将此消息广播到网络中, 产生的后果是攻击者轻而易已地获取到网络名和共享密钥, 导致受保护网络被攻击者连接。

2. MAC访问表的缺陷

设备的MAC地址容易让攻击者探测到, 如果WEP激活, MAC被暴露, 并且大部分无线网卡都能够通过软件的方式来修改它的MAC地址, 所以有效地址被攻击者窃听后, 通过编程的方法, 在无线网卡中写入有效地址, 进一步伪装, 轻松地跨过了访问控制。

四、WLAN安全策略

(一) 改变AP身份标识及禁止SSID的广播

无线身份接入标识SSID, 用户利用它来与接入点AP之间建立连接, SSID由设备生产商设定的, 所以建议给每个AP设定一个单独的SSID, 最好使用中文, 因为中文被探测到后会是乱码, 如果可以的话, 要禁止SSID广播。

(二) MAC地址与IP绑定以及设置MAC过滤

无线AP通常采用DHCP分配IP地址, 这样有较大的安全隐患, 攻击者很容易取得一个IP地址进入无线网络, 因此, 关闭DHCP, 为每台PC分配静态IP, 并将IP与网卡MAC绑定, 大大提高无线网络安全。此外, 也可采用手工方式, 在无线接入点中设置好允许加入AP的MAC地址表, 实现MAC的过滤。

(三) 加设移动管理器

移动管理器能够增加WLAN的安全性和网络的清晰度, 如果网络有问题会发出警告, 及时通知管理员, 从而降低窃听和DOS攻击的危险。

(四) 无线入侵检测系统

与传统入侵检测系统类似, 但无线入侵体测系统增加了对破坏系统反反应和WLAN检测的特性, 它可以监测并分析用户活动, 判别入侵事件类型, 探测非法网络的各种行为, 探测MAC地址欺骗, 异常流量报警, 还可以设置策略, 通过强有力的策略, 大大增强无线网络安全。

(五) VPN技术的应用

采用VPN技术能够给WLAN安全提供有力保障, VPN借助加密、用户认证以及数据认证三个级别来实现安全保障。加密保证, 窃听者即使获取到了信息没有充分的精力时间去破解, 用户认证, 确保授权用户才能够连接网络传输数据, 数据认证, 确保传输数据的完整。

(六) 其它WLAN安全策略

除了以上WLAN安全策外, 还可采用的技术有:设置第三方数据的加密措施与方案, 即使被窃听也难以破解, 再就是不断加强无线网线内部管理降低来自内部的安全风险。

五、结论

从以上的分析所研究看, 随着无线局域网WLAN的不断不断创新和发展, WLAN的安全性问题是当前的重要课题, WLAN的安全研究任重道远。但在研究者以及工商界的大力关注下, 无线局域网络的安全技术会日益成熟, 不久的将来将给广大用户提供高安全性, 高可靠性, 高传输速率的灵活方便的WLAN技术标准, 未来的网络在接入层面上全面实现无线化。

摘要：随着无线局域网WLAN的不断创新和发展, WLAN的安全问题日益显现, 本文从无线局域网的概念入手, 首先阐明了研究WLAN安全的必要性, 然后阐述了WLAN安全现状与安全缺陷, 再从多方位多角度提出了提高无线局域网安全的各种策略, 最后作出总结。

关键词：无线局域网,身份验证,安全策略,攻击者