摘要:随着计算机网络的不断发展,有线通信及其组网的方式已不能满足应用的要求,于是快捷方便的无线计算机网络通信及其联网技术产生得到迅速推广,传统的计算机网络正由有线向无线、由固定向移动发展。无线局域网技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,在很多领域都得到了广泛的应用。但随着无线基础设施的迅速普及,无线网络给大家带来方便的同时,无线通信 网络本身所固有的缺点,即通信的安全性不好,也成为了无线网络应用最突出的问题,无线局域网也面临着无处不在的安全威胁。由度与灵活性,使用户能够随时随地上网。
关键词 :无线局域网,无线设备问题,缺点,网络安全,访问控制数据加密
1 无限局域网络技术介绍
无线局域网可以在普通局域网基础上通过无线HUB、无线接入站(ACCESS POINT,AP,亦译作网络桥通器)、无线网桥、无线 MODEM 及无线网卡等来实现,以无线网卡最为普遍、使用最多。无线网络产品通常是一机多用。
几乎所有无线网络产品都自含无线发射、接收功能,有的无线路由器覆盖了无线网桥的功能,一些无线MODEM经适当组合可以形成无线集线器(HUB),具有组合灵活、多样等特点。例如,用CYLINK公司的AIRLINK无线MODEM系列产品、TAL公司的REMOTE CLIENT无线路由器,ACCESS POINT无线网桥,都可以分别组成城域级无线网。与有线网络一样,无线局域网同样也需要传送介质。但它不是使用双绞线或者光纤,
红外或者射频波段,以后者使用居。多红外线局域网采用小于1mm波长的红外线作为传输媒体有较强的方向性,受太阳光的干扰大;支持 1~2MBPS 数据速率,适于近距离通信。而采用射频作为媒体,覆盖范围大,发射功率较自然背景的噪声低,基本避免了信号的偷听和窃取,使通信非常安全。
无线局域网一般普遍采用扩频微波技术,主要是由于如下因素:①它使用的频段有三个,频段L(902MHZ~928MHZ)S频段、(2.4GHZ~2.4835GHZ) 、 C频段(5.725GHZ~5.85GHZ)大多数产品使用S频段。这个频段也叫 ISM NDUSTRYSCIENCE(I MEDICAL)即工业科学医疗频段,属于工业自由辐射频段。②采用扩频技术,特别是直接序列扩频调制方法具有抗干扰抗噪声能力、抗衰落能力、隐蔽性、保密性强、不干扰同频的系统等性能特点,具有很高的可用性。
2 无线设备带来的问题
2.1兼容性差
我们常常会遇到这样的情况,无线产品的说明书中清楚地告诉消费者,其产品兼容某某技术的产品,但是在实际使用中却并非如此。无线安全兼容性差主要表现在一个厂商生产的无线路由器或无线AP与另外的厂商生产的无线网卡连接工作时不兼容。产生不兼容的原因是,不同厂家使用的芯片等硬件和使用的技术有区别,或者是早期的产品跟应用新技术的新产品之间的兼容性不好,例如一些无线产品是在迅驰技术出现之前就设计完成的,在设计时根本就没有考虑到迅驰会如此普遍使用,从而导致对迅驰的兼容性不好。兼容性问题将直接导致无线产品之间无法连接,或者连接速度较差。
2.2抗干扰性差
随着日常使用的电子产品的逐渐增多,与无线产品使用相同频段的产品也越来越多,这极大地影响了无线路由器与无线网卡之间数据传输的速率,这就对无线产品的抗干扰性提出了更高的要求。干扰主要来自两个方面:①是来自附近同频段无线设备的干扰,②无线市场的发展与无线产品的使用密度不断增大,该问题在公司、写字楼、商业区、住宅区都极易发生。另外,其他一些干扰源也会对无线路由器的天线收发效果有较大影响,例如无绳电话(2.4或5.xGHz)、蓝牙设备(2.4GHz)、脉冲雷达 (5.4GHz)、微波炉(在2.4GHz频宽中50%的忙闲度将产生脉冲干扰)、低能量RF光源(2.4GHz)等。一些无线产品为了降低制造成本,抗干扰性设计和屏蔽金属材料都比较差,导致无线产品抗干扰性差或者根本没有抗干扰性。
2.3散热性差
无论是无线路由器还是无线网卡,其芯片和各种器件都是工作在一定工作环境下的,例如温度有一定的范围,如果温度太高将直接导致工作效率的下降,甚至导致无线产品的损坏。无线产品工作时必然会产生一定的热量,所以能否及时散热是无线产品质量检验的重要指标,这与无线产品的设计结构、工作功率、散热特点、散热材料等密切相关。
有的无线产品因为片面追求美观和低成本,而大量采用散热效果不好的材料和结构,这都会导致无线产品长时间工作过热,从而影响连接速度,甚至损坏硬件。
无线网卡的工作并不是只要能在PC上正常安装即可,要充分考虑与无线路由器或AP的兼容性和配合性,否则会影响无线传输距离和工作效率,所以在购买时不要仅仅试验在笔记本电脑中能否正常安装使用,而关键要看能否与无线设备配合好。
有关无线设备的挑选,以上的相关内容已经对无线安全应该掌握的三个拿手绝活的介绍,望你能有所收获。
3 无线局域网络的缺点
无线局域网是采用射频技术进行网络连接及传输的开放式物理系统,这种开放性质决定了它在提供了联网的便利性的同时,也使得它难以限制网络资源的物理访问,所以它比有线网络在安全性能上更加脆弱。无线网络具有移动性,使得移动网络中的各节点没有足够的物理防护,攻击者可能在任何位置通过移动设备实施攻击,安全管理难度大。
3.1无线局域网的安全威胁
由于无线局域网的固有的物理结构和电磁传输 方式等原因,导致其在安全问题上较有线网络更容
4 无线局域网络的结构
无线局域网由无线网络卡(NIC)、无线接点(AP),计算机和有关设备组成。无线网卡可以将PC机或其他设备与无线网络进行连接,而无线接入点是将多个无线的接入站聚合到有线的网络上。无线局域网采用电磁波作为载体,扩展了用户的自易受到威胁,无线网络可能受到的安全威胁可以分为两类,一类是关于网络访问控制、数据机密性保 护和数据完整性保护进行的攻击。这类攻击在有线 环境下也会发生。另一类则是由无线介质本身的特性决定的,基于无线通信网络设计、部署和维护的独特方式而进行的攻击。
4.1无线网络所面临的威胁主要表现在以下几个方面
4.4.1 数据易被窃取
无线局域网络主要采用无线通信方式,其数据包更容易被截获。现在大多数网络通信都是以明文格式出现的,由于不能在物理空间上的严格界定,这就会使处于无线信号覆盖范围之内的攻击者可以监视并破解通信信息,而且目前很多无线局域网络在默认状态下是没有加密的,所以传输的信息很容易被泄漏,任何能接收到信号的人,都可进入并解码破译。
4.4.2外部密钥管理系统的控制
通过外部控制,能够减少IV的冲突数量,使得无线网络难以攻破。但由 于这个过程形式非常复杂,并且需要手工操作。因而很多网络的部署者更倾向于使用缺省的WEP密钥,也不改变缺省的配置选项,这令黑客能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析破解密钥,因 此WEP的脆弱性可能使整个网络受到更大的威胁。
4.4.3易受地址欺骗攻击
由于802.11无线局域网对数据帧不进行认证操作,通过非常简单的方法就可以获得网络中站点的MAC地址,然后通过欺骗帧改变ARP表,进行地址欺骗攻击。同时,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,装扮成AP 进入网络,进一步获取认证身份信息从而进入网络。因此,无线局域网是很容易受到利用非法AP进行的中间人欺骗攻击。中间人攻击则对授权客户端和AP进行双重欺骗,进而对信息进行窃取和篡改。
4.4.4网络易受干扰
由于目前802.11b协议规定的工作作频段的开放性,广泛用于很多电子产品,因此容易互相干扰,造成无法通信或者通信中断。如果恶意用户通过干扰器对特定无线网络进行拒绝服务攻击或者干扰,那么会对无线网络造成很大的破坏,更令人困扰的是,这个干扰源不会很容易就能查出来。
4.4.5网络易被入侵
无线局域网的接入点在设计上要求其具有公开、易获取的特性,以方便合法接入者,但这也为入侵者提供了必要的信息,利用这些信息,入侵者可以在能够接受信号的任何地方进入网络或发起攻击,即使被入侵检测系统发现也很难定位,在不改变原有安全配置的情况下,难以阻止入侵的继续。由于 入侵者可以将窃听或分析设备方便地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的最大问题之一。
5 布置防火墙与病毒检测系统
防火墙的布置在局域网和外网的交界处,用来阻止来自外部网络的入侵 , 用于保障内部网络安全。网络数据流经过防火墙的扫描,可以过滤掉一些攻击,以免在目标计算机上执行。也可以禁止特殊的网站,用来防止来自不明入侵者的通信,过滤掉不安全服务和控制未经授权的用户访问网络上的访问。病毒和木马是窃取网络个人信息的主要手段,为防止计算机病毒和木马,要限制软盘、U盘、光盘的数据拷贝,用集中式防病毒管理模式,通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)对病毒进行检测,自动进行更新特征码,实时清除病毒。
5.2 数据加密
由于WEP的脆弱性,需要使用加强的无线局域网络安全的新标准。目前采用的有两种,一种是 Wi-Fi 联盟推出的基于 IEEE802.11i 标准的无线安全解决方案W P A2。这种方案支持更好的 AES加密方式。另一种是中国自己的无线标准WAPI(无限局域网鉴别和保密基础结构)。WAPI安全机制由无线局域网鉴别基础结构WAI和无线局域网保密基础结构WPI两部分组成分别实现对用户身 份的鉴别和对数据加密,WAI部分采用基于椭圆曲线的公钥证书体制,WPI采用国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密。WAPI 能为用户的无线局域网提供安全保护。
6 结束语
无线网局域网突破了有线网络的限制,使用户获得可移动性和方便性,但正因如此,无线网络也面临更大的安全威胁。无线网络安全是一个综合性的课题,未来的无线网络安全面临着更大的挑战和机遇。尽管现在用于网络安全的产品有很多,但是仍然有很多黑客的非法入侵。我们要根据不同的安全需要,对无线网络的固有物理特性和组网结构进行透彻的分析,在不同的层面采取恰当的措施,将黑客入侵的可能降至最小,从而保护无线网络信息安全。
参考文献:
[1] 王顺满 著.无线局域网络技术与安全.北京:机械工业出版社2005.
[2]马建峰,吴振强著.无线局域网安全体系结构.北京:高等教育出版社.
[3]无线网络安全技术应用方案无线网络安全技术应用方案