对无线局域网络安全问题的探析

1、对无线局域网络安全问题的探析张强 陇东学院信息工程学院 745000摘要 无线局域网以其方便、快捷、廉价等优势渐渐成为计算机网络的一 个重要的组成部分，得到越来越广泛的应用。然而伴随着wlan的应用越来越广 泛，在带来方便的同时也带来新的安全问题。因此，从无线局域网的标准，面临 的问题做简单分析，并给出解决局域网安全问题的防范措施。关键词无线局域网ieee802.il网络安全1引言无线局域网具有易安装、易扩展、易管理、易维护、高移动性等特点， 在数据通信业务中得到广泛使用。但是无线局域网在给人们带来方便快捷的同时, 也给人们带来了新的安全问题，与有线网络相比无线网络更容易受到攻击。2.无线局域

2、网相关概述无线局域网协议标准目前主要有蓝牙(bluetooth)标准、ieee802.il标 准、homerf标准和hiperlan2标准。无线局域网是是实现移动计算机网络中移动站的物理层与链路层功能， 为移动计算机网络提供必要的物理接口的网络。从专业角度讲，无线局域网利用 无线多址信道的一种有效方法来支持计算机之间的通信，并让通信的移动化、个 性化和多媒体应用得以实现。2.1无线通信带来的安全问题。更容易截获和跟踪。中间人攻击 mim(man-in-the-middle).线窃听是一种常见的mim攻击方式。借助802.11分 析器，黑客可以捕捉到连线会话数据，这部分数据往往包含用户名及口令。

3、黑客 在监听无线数据的同时，也可伪装成合法用户修改数据，例如修改目的ip地址， 即所谓的会话劫持。还有一种mim攻击就是基站伪装。不同的dos攻击。无 线局域网的宽带是有限的，这个有限的宽带是被ap上所有的用户所共享，入侵 者可以产牛大量的数据包，从而耗尽网络的资源，导致网络的瘫痪，造成网络中 断，使系统不能正常工作。此外还有ip重定向攻击、tcp响应攻击等与有线网络 基本一样，但攻击相对要容易一些。2.2无线局域网协议及安全隐患。无线局域网协议标准有ieee的802.11. 802.11b、802.11a、802.11g 及最新标准的 802.11n 等。802.11b 继承t 802.11

4、 的 无线信号频率标准，采用2.4ghz直接序列扩频。802.11a它提供的最高数据传输 速率为54mbps,工作在5ghz频段上，这一频率的信号更容易受到墙壁或者其他 障碍物的影响。802.11g结合了 802.11a和802.11b二者的优点，既能适应传统的 802.11b标准，在2.4ghz频率下提供umbit/s数据传输率，也符合802.11a标准 在5ghz频率下提供56mbit/s数据传输率。现在笔记本电脑多数都配有802.11g 的网卡。但2.4g的ism开放频段，没有使用授权的限制，而家用微波炉、蓝牙 芯片和无绳电话等也都使用这个波段，所以给无线网络带来了潜在威胁。2.3mac

5、地址欺骗。由于在ap服务范围内的任何无线设备都可以接收到 无线局域网的信号，所以通过非常简单的方法，攻击者就可以轻易获得网络中合 法站点的mac地址。然后把自己的网卡mac地址设置成网络中的合法mac地址，攻击者从而绕过了 访问控制列表，修改mac地址在无线网卡上要比在普通网卡上简单的多。2.4伪造认证攻击。在无线加密协议中质询(128位随机数)为明文传 输，质询响应使用wep加密，rc4iv,sk=cp,攻击者可以得到使用特定n的密钥 流rc4(iv,sk),攻击者拥有全部用于认证的必要信息，而无需知道wep共享密钥 sko然后在以后的某个吋刻伪装成合法用户重放鉴权请求，从而骗过ap通过身

6、份的认证。2.5wep加解密的同步问题。rc4算法的加密过程是使用伪随机数发生 器生成随机密钥流与明文异或生成密文。在加密端，密钥序列发生器产生密钥流 序列。在解密端，另一个密钥序列发生器产生相同的密钥流序列。rc4算法提供 了一定的安全性，能自同步且易于用软硬件实现，但如果在接收吋失去了一个比 特，则后续的每一个比特都不能正确解密。3.无线局域网安全问题的防范措施针对以上问题我们可以通过以下几方面的设置来改进无线局域网的安全:1）关闭非授权介入。保证无线接入点安全的关键是禁止非授权用户访 问网络。也就是说，安全的接入点对非授权用户是关闭的。这个措施可以与问控 制列表相结合。2）无线接入点的放

7、置位置。使无线接入点保持封闭的第一步是正确放 置天线，从而限制能够到达电线有效范围的信号量。不要把天线放在靠近窗户的 地方，因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心，并 使泄露到墙外的信号尽可能的少。3）使用无线加密协议。无线加密协议（wep）是无线网络上信息加密 的一种标准方法。激活wep、改变缺省wep密钥，经常改变wep密钥或使用动 态密钥来避免密钥重用。4）改变服务集标识符并口禁止ssid广播。服务集标识符（ssid）是无 线接入的身份标识符，用户用它来建立与接入点之间的连接。更改缺省的ssid 使之不易被猜测到，关闭定期广播功能，这样虽然客户机必须发送探测帧询问s

8、sid,但窃听者要获得它就 必须借助一些无线数据包捕获及分析工具。5）禁止动态主机配置协议。通过这个策略，你将迫使黑客去破解你的 ip地址，子网掩码和其他必需的tcp/tp参数。因为即使黑客可以使用你的无线 接入点，他还必须要知道你的ip地址。6）禁用或修改snmp设置。如果你的无线接入点支持snmp,那么你 需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话，黑客将 可以利用snmp获取关于你网络的重要信息。7）使用访问列表。为了更好地保护你的网络，尽可能设置一个访问列 表。4 总结随着无线局域网的发展趋势，安全问题仍将是一个最重要、最迫切并亟 待解决的问题。然而这并不能阻碍无线局域网的迅猛发展。今后针对无线局域网 的安全性研究仍将是热点之一。随着技术的进步和无线网络应用进程的加快，工 业界和研