新時期無線網絡面臨的安全問題及防御措施

摘 要：無線網絡傳輸數(shù)據(jù)是通過空氣中無線電波進行的，傳播范圍與無線電波的覆蓋面積有關。所以，保密與控制是無線網絡中需要注意的重要問題。本文重點通過無線網絡中常見的搜索攻擊、等價保密、身份欺騙、信息泄露等問題，闡述解決無線網絡安全問題的一些有效措施和辦法。

關鍵詞：無線網絡；安全；措施

1 引言

用戶使用無線網絡得到了更多的網絡體驗，但是，這種體驗與安全性也有很大的關系，容易受到網絡數(shù)據(jù)機密、控制訪問、數(shù)據(jù)完整和網絡維護、部署、設計這兩方面的攻擊，前者不僅是在無線網絡下會遭到攻擊，在有限網絡的情況下也可能發(fā)生。

2 新時期無線網絡面臨的安全威脅

2.1 搜索攻擊威脅

攻擊無線網絡的其中一個方法，那就是搜索，目前有很多攻擊和識別無線網絡的軟件和方法。第一個用來檢測無線網絡是NetStumbler軟件，許多無線網絡都沒有使用加密功能，即使有加密的也在活動狀態(tài)。AP廣播能夠檢測WEP加密的信息，比如SSID、網絡名稱、安全標識都可能給黑客造就攻擊無線網絡的條件。

2.2 信息泄露威脅

截取、監(jiān)聽和竊聽都是泄露信息的方法。竊聽就是在無人知曉的情況下侵入檢測的設備，獲取網絡中傳輸?shù)男畔?，即使在不對外發(fā)布網絡信息的情況下，只要它能夠檢測到任何的信息，也會想方設法使用其他的方法，比如AiroPeek與TCPDump來分析和檢測他們的通信量，從中獲取大量的信息。

2.3 身份驗證欺騙威脅

通過欺騙手段攻擊網絡設備，竊取無線網絡信息，使被攻擊者以為這些連接是一個沒有任何威脅的機器發(fā)出的，以此來達到攻擊者的目的。還有就是可以重新定義MAC地址和網絡，目前還沒有非常好的方法來防止這些欺騙，雖然可以通過靜態(tài)定義的方法來防止攻擊，但這種方法幾乎不采用，因為它本身的局限性就是管理負擔太大。想要對付這種欺騙攻擊行為，就必須經過日志監(jiān)控和智能記錄事件，讓他們其中的一個節(jié)點向AP請求身份驗證，避免欺騙無線網絡。

2.4 網絡接管與篡改

由于TCP/IP本身設計的局限性，讓一些欺騙方法有機可乘，利用這個漏洞與其他網絡資源建立連接。假如讓攻擊者掌管了哪個AP，所有的無線網絡信息都會被他們看到，他們還可以設置其他訪問用戶的信息和密碼，通過無線和有線網絡進行遠程操作，用戶一般也不會懷疑，一般都毫無防備，即使受到了密匙與SSL錯誤提示，他們都還習慣地認為是機器本身出現(xiàn)了錯誤，從而讓攻擊者更加大膽地繼續(xù)連接網絡，又不被人發(fā)現(xiàn)。

2.5 拒絕服務攻擊

一般會通過下面的這些方法來攻擊無線網絡：⑴調整設備的使用頻率來造成無線網絡的內部沖突。⑵發(fā)送身份驗證。

⑵攻擊者通過掌管AP，獲取訪問權，擾亂網絡用戶，不把及時有效的信息發(fā)送給用戶，造成他們不能使用無線網絡。利用高性能天線，攻擊無線網，發(fā)送即使無線AP都沒有辦法處理的通信量惡意攻擊。

2.6 用戶設備安全威脅

因為IEEE802.11明確規(guī)定了WEP分配給用戶的是靜態(tài)密匙，所以，只要他們擁有無線網卡，就相當于擁有了使用無線網的MAC合法地址。如果用戶的電腦丟失或者被盜，那他丟失的不僅僅是一個電腦，還有網絡密匙與SSID以及驗證信息。

3 新時期無線網絡安全防御措施

3.1 啟用WEP機制

WEP的功能是用來共享密鑰和保密目標，實現(xiàn)這些功能需要做到以下五點：一是通過加入校驗碼保證數(shù)據(jù)的完整性，避免有的攻擊蓄意加入已知文本獲取密鑰。二是客戶端必須使用WEP，以便提升WEP機制的作用。三是必須避免缺省選項，暫時先不使用WEP密鑰。四是由用戶來設定密鑰，方便以后可以經常更改。五是WEP版本要與標準規(guī)定的版本同步即時更新。

3.2 過濾MAC地址

過濾MAC能夠減少大量攻擊，一般用于大規(guī)模的無線網絡。一是把MAC作為首要的保護對象，把無線網絡的MAC地址與AP結合，只允許相結合的網絡訪問，阻止不可靠的MAC地址訪問網絡，二是記錄日志，定期檢查日志中出現(xiàn)的錯誤，及時判斷是否有人非法訪問。

3.3 過濾協(xié)議

為了降低網絡安全的風險和提供網絡安全，要設置正確的協(xié)議進行過濾，雖然不是最好的方法，但卻是相當有效的辦法，它可以通過SNMP來修改網絡用戶的配置，來阻止其他攻擊的協(xié)議和ICMP數(shù)據(jù)包。

3.4 屏蔽SSID廣播

獲取RF通信很容易，想要RF通信安全有效，也不是沒有方法，只要阻止SSID不經過AP向外廣播，就可以保證RF通信安全。關閉所有網絡，以免無效的網絡插入，再把配置信息正確無誤地發(fā)送給網絡用戶。

3.5 嚴控管理IP分配方式

IP分為動態(tài)和靜態(tài)兩種地址分配方式。網絡是否安全，最主要的就是能否選一個最適合的網絡分配IP。靜態(tài)和動態(tài)這兩種分配方法各有特點，靜態(tài)可以保護IP不會隨意被獲??；而動態(tài)的可以使管理工作簡單化，簡化WLAN。

[參考文獻]

[1]吳頂龍.無線網絡的安全策略及防護手段[J].職業(yè).2009（06）.

[2]徐偉鵬.無線網絡安全攻防[J].電視工程.2009（01）.

[3]李吉平，郭鳳宇，姜春.淺談無線網絡的安全隱患及應對措施[J].科技信息.2009（03）.

[4]黃錦敬.論無線網絡的安全威脅及對策[J].現(xiàn)代商貿工業(yè).2009（06）.