对无线局域网络安全问题的探析

(整期优先)网络出版时间:2013-11-21
/ 2

对无线局域网络安全问题的探析

张强

张强陇东学院信息工程学院745000

摘要无线局域网以其方便、快捷、廉价等优势渐渐成为计算机网络的一个重要的组成部分,得到越来越广泛的应用。然而伴随着WLAN的应用越来越广泛,在带来方便的同时也带来新的安全问题。因此,从无线局域网的标准,面临的问题做简单分析,并给出解决局域网安全问题的防范措施。

关键词无线局域网IEEE802.11网络安全

1.引言

无线局域网具有易安装、易扩展、易管理、易维护、高移动性等特点,在数据通信业务中得到广泛使用。但是无线局域网在给人们带来方便快捷的同时,也给人们带来了新的安全问题,与有线网络相比无线网络更容易受到攻击。

2.无线局域网相关概述

无线局域网协议标准目前主要有蓝牙(Bluetooth)标准、IEEE802.11标准、HomeRF标准和HiperLAN2标准。

无线局域网是是实现移动计算机网络中移动站的物理层与链路层功能,为移动计算机网络提供必要的物理接口的网络。从专业角度讲,无线局域网利用无线多址信道的一种有效方法来支持计算机之间的通信,并让通信的移动化、个性化和多媒体应用得以实现。

2.1无线通信带来的安全问题。①更容易截获和跟踪。②中间人攻击MiM(Man-in-the-Middle).无线窃听是一种常见的MiM攻击方式。借助802.11分析器,黑客可以捕捉到连线会话数据,这部分数据往往包含用户名及口令。黑客在监听无线数据的同时,也可伪装成合法用户修改数据,例如修改目的IP地址,即所谓的会话劫持。还有一种MiM攻击就是基站伪装。③不同的DOS攻击。无线局域网的宽带是有限的,这个有限的宽带是被AP上所有的用户所共享,入侵者可以产生大量的数据包,从而耗尽网络的资源,导致网络的瘫痪,造成网络中断,使系统不能正常工作。此外还有IP重定向攻击、TCP响应攻击等与有线网络基本一样,但攻击相对要容易一些。

2.2无线局域网协议及安全隐患。无线局域网协议标准有IEEE的802.11、802.11b、802.11a、802.11g及最新标准的802.11n等。802.11b继承了802.11的无线信号频率标准,采用2.4GHZ直接序列扩频。802.11a它提供的最高数据传输速率为54Mbps,工作在5GHZ频段上,这一频率的信号更容易受到墙壁或者其他障碍物的影响。802.11g结合了802.11a和802.11b二者的优点,既能适应传统的802.11b标准,在2.4GHZ频率下提供11Mbit/s数据传输率,也符合802.11a标准在5GHZ频率下提供56Mbit/s数据传输率。现在笔记本电脑多数都配有802.11g的网卡。但2.4G的ISM开放频段,没有使用授权的限制,而家用微波炉、蓝牙芯片和无绳电话等也都使用这个波段,所以给无线网络带来了潜在威胁。

2.3MAC地址欺骗。由于在AP服务范围内的任何无线设备都可以接收到无线局域网的信号,所以通过非常简单的方法,攻击者就可以轻易获得网络中合法站点的MAC地址。然后把自己的网卡MAC地址设置成网络中的合法MAC地址,攻击者从而绕过了访问控制列表,修改MAC地址在无线网卡上要比在普通网卡上简单的多。

2.4伪造认证攻击。在无线加密协议中质询(128位随机数)为明文传输,质询响应使用WEP加密,RC4{IV,SK}=CP,攻击者可以得到使用特定N的密钥流RC4(IV,SK),攻击者拥有全部用于认证的必要信息,而无需知道WEP共享密钥SK。然后在以后的某个时刻伪装成合法用户重放鉴权请求,从而骗过AP通过身份的认证。

2.5WEP加解密的同步问题。RC4算法的加密过程是使用伪随机数发生器生成随机密钥流与明文异或生成密文。在加密端,密钥序列发生器产生密钥流序列。在解密端,另一个密钥序列发生器产生相同的密钥流序列。RC4算法提供了一定的安全性,能自同步且易于用软硬件实现,但如果在接收时失去了一个比特,则后续的每一个比特都不能正确解密。

3.无线局域网安全问题的防范措施

针对以上问题我们可以通过以下几方面的设置来改进无线局域网的安全:

1)关闭非授权介入。保证无线接入点安全的关键是禁止非授权用户访问网络。也就是说,安全的接入点对非授权用户是关闭的。这个措施可以与问控制列表相结合。

2)无线接入点的放置位置。使无线接入点保持封闭的第一步是正确放置天线,从而限制能够到达电线有效范围的信号量。不要把天线放在靠近窗户的地方,因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心,并使泄露到墙外的信号尽可能的少。

3)使用无线加密协议。无线加密协议(WEP)是无线网络上信息加密的一种标准方法。激活WEP、改变缺省WEP密钥,经常改变WEP密钥或使用动态密钥来避免密钥重用。

4)改变服务集标识符并且禁止SSID广播。服务集标识符(SSID)是无线接入的身份标识符,用户用它来建立与接入点之间的连接。更改缺省的SSID使之不易被猜测到,关闭

定期广播功能,这样虽然客户机必须发送探测帧询问SSID,但窃听者要获得它就必须借助一些无线数据包捕获及分析工具。

5)禁止动态主机配置协议。通过这个策略,你将迫使黑客去破解你的IP地址,子网掩码和其他必需的TCP/TP参数。因为即使黑客可以使用你的无线接入点,他还必须要知道你的IP地址。

6)禁用或修改SNMP设置。如果你的无线接入点支持SNMP,那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话,黑客将可以利用SNMP获取关于你网络的重要信息。

7)使用访问列表。为了更好地保护你的网络,尽可能设置一个访问列表。

4.总结

随着无线局域网的发展趋势,安全问题仍将是一个最重要、最迫切并亟待解决的问题。然而这并不能阻碍无线局域网的迅猛发展。今后针对无线局域网的安全性研究仍将是热点之一。随着技术的进步和无线网络应用进程的加快,工业界和研究者都将对无线局域网安全投入更多的关注,为用户提供安全性更高、速率更快、应用更方便的无线局域网技术标准。

参考文献

【1】尤华明无线局域网的安全技术研究[J]中国科技信息,2006,(15)

【2】王茂才等.无线局域网的安全性研究[J].计算机应用研究,2007年01期