本文關鍵詞：無線網(wǎng)絡安全，由筆耕文化傳播整理發(fā)布。

> 系統(tǒng)安全 > 正文 淺談無線網(wǎng)絡安全問題 2010-09-17               我要投稿

作 者：王隆娟 杜文才 姚孝明
引言

無線網(wǎng)絡作為對傳統(tǒng)有線網(wǎng)絡的延伸，在許多特殊環(huán)境中得到了廣泛的應用。隨著無線網(wǎng)絡解決方案的不斷推出，“不論您在任何時間、任何地點都可以輕松上網(wǎng)”這一目標被輕松實現(xiàn)了。無線網(wǎng)絡具有如下特點：

 
(1) 具有可移動性。無線網(wǎng)絡無線路由器無線網(wǎng)絡無線網(wǎng)絡無線網(wǎng)絡無線網(wǎng)絡無線網(wǎng)絡無線網(wǎng)絡WPA加密選擇了通過特定的無線電波來傳送信號，在這個發(fā)射頻率的有效范圍內(nèi)，任何具有合適接收設備的人都可以捕獲該頻率的信號，進而進入目標網(wǎng)絡。無線網(wǎng)絡不受時間、空間的限制。

(2)  易安裝、低成本。無線網(wǎng)絡的組建、配置及維護相對有線網(wǎng)絡而言更為容易，而且不需要大量的工程布線及線路維護，大大降低的成本。并且通信的范圍也不受地理環(huán)境的限制。

(3)  使用靈活、易于擴展。由于不受電纜的限制，可以隨意增加和配置工作站。

無線網(wǎng)絡以其“無所不在”的空間覆蓋特性得到了廣泛的應用[1]。

(1) 公眾internet接入業(yè)務：用戶通過賬號和密碼，使用電腦等終端連接internet網(wǎng)絡，實現(xiàn)瀏覽網(wǎng)頁，收發(fā)郵件，文件下載上傳等業(yè)務。

(2) 移動警務應用：目前在許多城市實施了移動警務應用，交警通過移動設備可以和警務系統(tǒng)進行實時的數(shù)據(jù)交互，利用該移動設備實現(xiàn)對街邊或公路上違章車輛進行及時的核查及處罰。

(3) 無線監(jiān)控點和安全城市建設：在城市的主要街道，路口部署無線網(wǎng)絡節(jié)點，在需要布控的地方安裝無線攝像頭，及時采集動態(tài)圖像信息并實時地通過無線網(wǎng)絡傳回終端，對事態(tài)進行時時監(jiān)控。

(4) 移動訂單管理：企業(yè)可以使用移動終端進行訂單管理和庫存管理，隨時隨地更新數(shù)據(jù)庫及查閱所需的數(shù)據(jù)信息。

(5) 無線醫(yī)護系統(tǒng)：通過無線網(wǎng)絡和移動設備的使用，使得醫(yī)護人員能隨時隨地獲取、錄入患者的各種醫(yī)療相關數(shù)據(jù)的信息服務系統(tǒng)。

(6) 其他移動業(yè)務：零售網(wǎng)點的移動應用；物流快遞行業(yè)的數(shù)據(jù)通信平臺；空運和航運公司高峰時間所需的額外工作站；野外勘測、實驗和軍事勘查；休息室、培訓教室、咖啡店等。

隨著無線網(wǎng)絡的廣泛應用，其安全問題也越來越引起廣大用戶的關注。文章將對無線網(wǎng)絡存在的安全問題及攻擊工具進行介紹，最后提出無線網(wǎng)絡安全解決方案。

1.無線網(wǎng)絡存在的安全問題

無線網(wǎng)的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設備，在合適的信號覆蓋范圍之內(nèi)就可以接收無線網(wǎng)的信號。正是由于無線網(wǎng)絡的這一傳輸特性，無線網(wǎng)絡存在的核心安全問題歸結(jié)起來有如下三點[2]：

(1) 非法用戶接入問題

Windows操作系統(tǒng)基本上都具有自動查找無線網(wǎng)絡的功能，只要對無線網(wǎng)絡有些基本的認識，對于不設防或是安全級別很低的無線網(wǎng)絡，未授權的用戶或是黑客通過一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無線網(wǎng)絡。一旦接入，非法用戶將占用合法用戶的網(wǎng)絡帶寬，惡意的非法用戶甚至更改路由器的設置，導致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關信息。

(2) 非法接入點連接問題

無線局域網(wǎng)易于訪問和配置簡單的特性，使得任何人的計算機都可以通過自己購買的AP，不經(jīng)過授權而連入網(wǎng)絡，有些企業(yè)員工為了方便使用，通常自行購買AP，未經(jīng)允許接入無線網(wǎng)絡，這便是非法接入點，而在非法接入點信號覆蓋范圍內(nèi)的任何人都可以連接和進入企業(yè)網(wǎng)絡。這將帶來很大的安全風險
(3) 數(shù)據(jù)安全問題

無線網(wǎng)的信號是在開放空間中傳送的，通過獲取無線網(wǎng)的信號，非法用戶或是惡意攻擊者有可能會執(zhí)行如下操作：

第一，通過破解了普通無線網(wǎng)絡安全設置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設備的身份進入無線網(wǎng)，導致“設備身份”被冒用。

第二，對傳輸信息進行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設備，即使網(wǎng)絡不對外廣播網(wǎng)絡信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡工具，如Ethereal 和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。

2 無線網(wǎng)絡常見的攻擊工具

(1) 尋找無線網(wǎng)絡

要對無線網(wǎng)絡進行攻擊，首先要找到無線網(wǎng)絡，表1列出幾種常見尋找無線網(wǎng)絡的攻擊工具。

表1常見工具

(2) 連接找到的無線網(wǎng)絡

尋找到無線網(wǎng)絡后，如果該網(wǎng)絡沒有采用任何認證或加密安全措施，攻擊者可以很輕松地連上它的SSID。如果SSID沒有被廣播，攻擊者可以用這個SSID的名稱創(chuàng)建一個文件。如果無線網(wǎng)絡采用了認證和/或加密措施，則需要工具軟件來破解加密。常用的工具軟件如下表2所示。

表2破解工具

3.無線網(wǎng)絡安全解決方案

針對無線網(wǎng)絡存在的安全問題及攻擊工具，以下提出無線網(wǎng)絡安全的解決方案。

3.1 修改默認設置

多數(shù)無線網(wǎng)絡的默認設置并未發(fā)揮出最大的性能潛力，也沒有提供最大的安全保證，因此用戶在使用無線網(wǎng)絡時應該修改其默認設置，達到安全目的[4]。

(1) 設置AP

許多或AP在出廠時，數(shù)據(jù)傳輸加密功能是關閉的，用戶在使用時應開啟數(shù)據(jù)傳輸加密功能。

(2) 設置安全口令

修改無線路由器的默認安全口令，不要設置過于簡單或常見的口令。

(3) 禁用或修改SNMP設置
如果用戶的無線接入點支持SNMP, 那么需要禁用它或者修改默認的公共和私有的標識符。避免黑客利用SNMP獲取關于用戶網(wǎng)絡的重要信息。

(4)禁用DHCP

DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址，不需要用戶設置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能，那么別人就能很容易地使用你的。因此，禁用DHCP功能對而言很有必要。

(5) 隱藏SSID

在無線路由器的設置當中，選擇“隱藏SSID”或“禁止SSID廣播”，這樣就不容易被“蹭網(wǎng)”者搜到。

(6) MAC地址過濾

啟用MAC地址過濾，可以阻止未經(jīng)授權的無線客戶端訪問AP及進入內(nèi)網(wǎng)。路由器出廠時這種特性通常是關閉的，因此，需要用戶開啟該功能，通過啟用這種特性，并且只告訴路由器所允許的無線設備的MAC地址，用戶可以防止他人盜用自己的互聯(lián)網(wǎng)連接，從而提升安全性。

3.2 合理使用

(1) 在不使用網(wǎng)絡時將其關閉

如果用戶的并不需要每天24小時都提供服務，可以通過關閉它而減少被黑客們利用的機會。

(2) 調(diào)整路由器或AP設備放置位置

盡量把設備放置在房屋的中間而不是靠近窗戶的位置，達到減少信號覆蓋范圍。

(3) 定期進行接入點檢查

對于使用無線網(wǎng)絡的企業(yè)，應使用相應的工具，定期進行接入點檢查，檢查時，可以在一座小樓內(nèi)使用無線筆記本和軟件檢查，也可以使用管理應用收集接入點的數(shù)據(jù)。通過定期檢查及時發(fā)現(xiàn)非法接入點，去除惡意設備，消除無線威脅。

3.3數(shù)據(jù)加密

為保證數(shù)據(jù)不被非法讀取，而且在接入點和無線設備之間傳輸?shù)倪^程中不被修改，可以使用加密技術。從根本意義上講，加密與密碼相似，都是將數(shù)據(jù)轉(zhuǎn)換成只有合法接收者才能讀懂的符號。加密要求發(fā)送方和接收方都擁有密鑰，才能對傳輸數(shù)據(jù)進行解碼。無線網(wǎng)絡目前使用的數(shù)據(jù)加密方式主要有如下幾種：

(1) WEP

在鏈路層采用RC4對稱加密技術，用戶的加密密鑰必須與AP的密鑰相同時才能獲準存取網(wǎng)絡的資源，從而防止非授權用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位(有時也稱為64位)和128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務區(qū)內(nèi)的所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網(wǎng)絡不安全。而且40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，要手工維護，擴展能力差。目前為了提高安全性，建議采用128位加密鑰匙。

(2) WPA

WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進行解析，也幾乎無法計算出通用密鑰。其原理為根據(jù)通用密鑰，配合表示電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理，所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認證功能。由于具備這些功能，WEP中此前倍受指責的缺點得以全部解決。
(3) WPA2

WPA2與WPA后向兼容，支持更高級的AES加密，能夠更好地解決的安全問題。由于部分AP和大多數(shù)移動客戶端不支持此協(xié)議，盡管微軟已經(jīng)提供最新的WPA2補丁，但是仍需要對客戶端逐一部署。該方法適用于企業(yè)、政府。

目前使用WPA2方式加密數(shù)據(jù)通訊可以為提供足夠的安全，，但是WPA2方式還不是很成熟，并不是所有用戶都可以順利使用，部分無線設備也不支持WPA2加密，所以對于這些用戶和設備來說，只能被迫停留在不安全的技術上。

(4) 802.11i

IEEE 802.11i（當接入點經(jīng)過Wi-Fi聯(lián)盟認證時，它也被稱為WPA2）為數(shù)據(jù)加密采用了高級加密標準（AES）。AES是目前最嚴格的加密標準，而且這種方法從來沒有被破解過。

(5) WAPI

WAPI(WL 點擊復制鏈接 與好友分享!回本站首頁 上一篇：深入探討云計算安全的拯救者：加密 下一篇：黑客攻防：四層夢境之如何安全的DMZ 相關文章 圖文推薦

  本文關鍵詞：無線網(wǎng)絡安全，由筆耕文化傳播整理發(fā)布。