无线局域网的安全问题和解决方案

科技资讯科技资讯2007NO.07SCIENCE&TECHNOLOGYINFORMATIONIT技术无线局域网的安全问题和解决方案陈晓红1高永胜2李雪梅1刘杰3（1.大连交通大学大连116028;2.中国人民解放军65535;3.山东大学威海分校264209）摘要:随着无线技术的发展，无线局域网得到越来越多的认可，但是在其快速的发展过程中，无线局域网的安全问题也开始显露起来，本文主要讨论了无线局域网的几种主要的安全解决策略。关键字:无线局域网安全策略中图分类号:TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02随着无线技术和网络技术的发展，无线局域网（WLAN）接入技术已经成为市场和应用的热点。无线局域网具备众多有线局域网不可比拟的优点，包括快捷方便的无线接入、灵活多变的拓扑结构、易于维护管理、低廉的建设成本等。然而，由于无线网络是基于无线空间的通信技术，入侵者无需物理线路连接就可以对其进行攻击；同时，由于WEP协议本身的缺陷，使得..WLAN的安全问题显得尤为突出。本文主要针对..WLAN的安全问题提出了几种解决策略。1WLAN存在的安全问题与传统的有线局域网相比，WLAN比较灵活，而且它的投资少，扩展能力强。但是，从另一方面来讲，正是因为..WLAN的这种灵活性，给它带来了有线局域网不存在的安全隐患和安全漏洞。1.1WLAN的安全隐患无线局域网以其高速的接入速度和便利的安装、使用，可移动的接入方式等赢得了越来越多的用户。但是，在无线局域网中，是通过无线电波在空中的辐射来传送数据的，无线电波可以覆盖的范围很广，就802.11b的网络设备来说，在没有任何阻碍的条件下，无线信号一般的覆盖范围可以达到以网络为中心、300-500米为半径的空间。所以，在这种情况下，无线电波有可能发射到其他未知的接收设备上，因此，无线局域网的数据安全就成为了最重要的问题。1.2WLAN的安全漏洞WEP协议的重大安全漏洞。WEP（WiredEquivalentPrivacy，有线对等协议）此项协议时无线局域网的保密协议。它的主要作用是防止窃听，同时也防止别人非法进入无线局域网。WEP一般情况下可以提供40位长度的密钥，对于一般的黑客足以防范。但是，对于专业的网络黑客，却有些无能为力。40位的长度可以排列出的2的40次幂的密钥，而现今RSA破解的速度，可每秒尝试破解10的9次幂的密钥，也就是说40位长度的加密资料，在5分钟之内就可以被破解出来。2WLAN的安全策略针对无线局域网的安全问题，现在已经有了针对性的解决方案，包括管理策略、操作策略和技术策略等方式。(1)管理策略用以加强无线网络安全性的管双策略应该从一个全面的安全策略来考虑。安全的管理策略是规范和实现操作策略和技术策略等其他安全策略的基础。一个..WLAN安全策略应该做到以下几个方面。在企业中确定可能使用WLAN的用户；确定是否有必要访问Internet；记录可能安装按入点AP和其他无线设备的人；对无线接入点AP位置和物理安全加以限制；描述无线连接上可能传输的信息类列：描述允许无线设备工作的条件；为接入点AP确定标准的安全配置；描述无线设各位用上的一些限制，如位置等：描述任何接入设备的软硬件配置；制定报告无线设备丢失及其他安全事件的制度；制定使用加密及其他安全软件的制度；确定安全评估的范围和次数。另外一条管理策略是确保所有核心雇员在无线技术使用方面，都接受良好的培训，网络管理员要充分认识到WLAN和无线设备所引起的安全风险，要确保安全策略的确实施，清楚对攻击事件应该采取的措施。最周，最为重要的策略是培训用户。企业WLAN系统模型如图1所示：（2）操作策略加强物理安全，确保只有授权的用户可以访问无线设备。支持无线网络的设备需要物理访问控制，例如照片识别、读卡机或生物特征识别等，这些方法能够将非法入侵设备的风险降到最低。在WLAN中，决定接入点AP的放置位置时，必须考察AP的工作范围。如果AP的工作范围超过了办公大楼，那么这种范围的超出将产生一个安全威胁。位置勘测工具可以测量和增强AP覆盖范围的安全性。虽然给信号覆盖范围可以为WLAN提供一些有利条件，但这并不能视为一种安全的网络解决方案。攻击者使用高性能天线仍有可能在无线网络上窃听传输的数据。但是只要使用较强的加密方法，用户完全可以防止攻击者进行窃听。（3）技术策略技术策略包括使用硬件和软件解决方案来增强无线网络的安全性。软件解决方案包括正确配置接入点AP、软件补丁与升级、身份认证、入侵检测系统（IDS）以及加密等措施。硬件解决方案包括智能卡、虚拟专用网（VPN）、公钥基础设施（PKI）和生物特征识别等。参考文献[1]JGeier,王群,李馥娟,叶清扬译.无线局域网[M].北京:人民邮电出版社,2001.[2]Douglas.R.Stinson,冯登国.密码学原理与实践[M].(第二版).北京:电子工业出版社,2003.[3]黄玉划,胡爱群,宋宇波.网络安全中密钥更新算法研究与实现[J].计算机工程与应用,2003,35(1)27-29.[4]沈敦厚,等.IEEE802.11i无线局域网安全标准分析[J].计算技术与自动化,2004,23(4):107-108.图1企业WLAN系统模型科技资讯SCIENCE&TECHNOLOGYINFORMATION