淺析WLAN及其安全性

1WLAN簡述

1.1WLAN基本原理

WLAN是Wireless Local Area Network的縮寫，指應用無線通信技術將計算機設備互聯(lián)起來，構成可以互相通信和實現(xiàn)資源共享的網(wǎng)絡體系。無線局域網(wǎng)本質(zhì)的特點是通過無線的方式將計算機與網(wǎng)絡連接起來，取代了以前的通信電纜，從而使網(wǎng)絡的構建和終端的移動更加靈活，結束了布線的限制。

1.2WLAN應用領域

1.2.1布線不便的環(huán)境

舊時的建筑物、布線困難的露天區(qū)域、校園、辦公室和家庭，以及需要方便快捷的小型網(wǎng)絡的用戶。

1.2.2頻繁變化的環(huán)境

頻繁更換工作地點和改變位置的零售商、生產(chǎn)商，以及野外勘測、試驗、軍事、公安和銀行等。

1.2.3遠距離信息的傳輸

如在林區(qū)進行火災、病蟲害等信息的傳輸。

1.2.4用做臨時局域網(wǎng)

在商業(yè)展覽、咖啡店和車站等等人員流動較強的地方利用無線局域網(wǎng)進行信息的交流。這樣可以方便滿足需要在流動區(qū)域?qū)崟r獲得信息的人群。

1.3WLAN硬件設備

（1）無線網(wǎng)卡。無線網(wǎng)卡的作用和以太網(wǎng)中的網(wǎng)卡的作用基本相同，它作為無線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無線局域網(wǎng)各用戶的無線設備的連接與通信。

（2）無線AP。AP是Access Point的簡稱，無線AP就是無線局域網(wǎng)的接入點、無線網(wǎng)關，它的作用類似于有線網(wǎng)絡中的集線器。

（3）無線天線。由于無線局域網(wǎng)絡的自由性，導致在其覆蓋的范圍內(nèi)可以隨意移動。但是當無線網(wǎng)絡中移動設備和信號的發(fā)射處相距較遠時會導致信號的減弱，傳輸速率會明顯下降以致無法實現(xiàn)無線網(wǎng)絡的正常通信，因此使用無線天線可以增強信號，提高無線的覆蓋范圍。

2WLAN安全性分析

2.1無線局域網(wǎng)面臨的安全問題

2.1.1掃描攻擊

大多數(shù)的無線網(wǎng)絡是完全無防衛(wèi)的，缺省狀態(tài)下 WEP（Wired Equivalent Privacy）不起作用。非法用戶利用一臺掃描儀掃描那些允許任何人可聯(lián)入的開放式的AP（Access point），通過它非法用戶可得到免費的互聯(lián)網(wǎng)使用權限，然后攻擊第三方。

2.1.2WEP攻擊

非法用戶發(fā)送數(shù)據(jù)到目標系統(tǒng)，同時試圖捕獲那些被送到目標系統(tǒng)的數(shù)據(jù)。一旦非法用戶捕獲到數(shù)據(jù)，便得到了IV，就可以簡單地運用字攻擊破解密鑰。

2.1.3MAC地址嗅探

使用捕獲包軟件，非法用戶能獲得一個有效的MAC地址包。無線網(wǎng)絡允許通過軟件更換MAC地址，通過對網(wǎng)卡的編程偽裝成有效的MAC地址。

2.1.4AP電子欺騙

非法用戶設置一個虛假的AP，然后讓此錯誤信號強于真實的AP信號，導致用戶與虛假的AP建立連接，在登陸時成功的盜取用戶的口令，享受它的權限，設置后門。

2.2無線局域網(wǎng)安全措施

2.2.1訪問控制

設置訪問控制的權限，防止他人進行非授權使用網(wǎng)絡。用戶通過認證，只是完成了接入無線局域網(wǎng)的第一步，還要獲得授權，才能使用權限范圍內(nèi)的網(wǎng)絡資源，授權主要是通過訪問控制機制來實現(xiàn)。

2.2.2數(shù)據(jù)加密

加密就是保護信息不泄露或不暴露給那些未授權掌握這一信息的實體。加密又可細分為兩種類型：數(shù)據(jù)保密業(yè)務和業(yè)務流保密業(yè)務。數(shù)據(jù)保密業(yè)務使得攻擊者想要從某個數(shù)據(jù)項中推出敏感信息是困難的，而業(yè)務量保密業(yè)務使得攻擊者想要通過觀察網(wǎng)絡的業(yè)務流來獲得敏感信息也是十分困難的。

2.2.3加強入侵檢測系統(tǒng)

無線局域網(wǎng)的通信內(nèi)容由于信息通道的開放性，容易被一些非法分子進行監(jiān)聽和攻擊。IEEE802.11為無線局域網(wǎng)和有線網(wǎng)制定了兩種認證服務來增強無線局域網(wǎng)的安全性能：開放系統(tǒng)認證和共享密鑰認證。然而在實際使用中卻發(fā)現(xiàn)認證和加密的缺陷是容易破譯，網(wǎng)上現(xiàn)在就有一些人在非法販賣所謂的蹭網(wǎng)設備，入侵者可以通過非法接入的AP、AP偽裝、MAC地址欺騙等方法對無線局域網(wǎng)進行入侵。占用用戶的網(wǎng)絡資源，所以我們要不斷提高入侵檢測系統(tǒng)的技術手段，提高安全預防措施。