本文關(guān)鍵詞：無線網(wǎng)絡(luò)安全，由筆耕文化傳播整理發(fā)布。

> 系統(tǒng)安全 > 正文 淺談無線網(wǎng)絡(luò)安全問題 2010-09-17               我要投稿

作 者：王隆娟 杜文才 姚孝明
引言

無線網(wǎng)絡(luò)作為對傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在許多特殊環(huán)境中得到了廣泛的應(yīng)用。隨著無線網(wǎng)絡(luò)解決方案的不斷推出，“不論您在任何時間、任何地點都可以輕松上網(wǎng)”這一目標(biāo)被輕松實現(xiàn)了。無線網(wǎng)絡(luò)具有如下特點：

 
(1) 具有可移動性。無線網(wǎng)絡(luò)無線路由器無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)WPA加密選擇了通過特定的無線電波來傳送信號，在這個發(fā)射頻率的有效范圍內(nèi)，任何具有合適接收設(shè)備的人都可以捕獲該頻率的信號，進(jìn)而進(jìn)入目標(biāo)網(wǎng)絡(luò)。無線網(wǎng)絡(luò)不受時間、空間的限制。

(2)  易安裝、低成本。無線網(wǎng)絡(luò)的組建、配置及維護(hù)相對有線網(wǎng)絡(luò)而言更為容易，而且不需要大量的工程布線及線路維護(hù)，大大降低的成本。并且通信的范圍也不受地理環(huán)境的限制。

(3)  使用靈活、易于擴展。由于不受電纜的限制，可以隨意增加和配置工作站。

無線網(wǎng)絡(luò)以其“無所不在”的空間覆蓋特性得到了廣泛的應(yīng)用[1]。

(1) 公眾internet接入業(yè)務(wù)：用戶通過賬號和密碼，使用電腦等終端連接internet網(wǎng)絡(luò)，實現(xiàn)瀏覽網(wǎng)頁，收發(fā)郵件，文件下載上傳等業(yè)務(wù)。

(2) 移動警務(wù)應(yīng)用：目前在許多城市實施了移動警務(wù)應(yīng)用，交警通過移動設(shè)備可以和警務(wù)系統(tǒng)進(jìn)行實時的數(shù)據(jù)交互，利用該移動設(shè)備實現(xiàn)對街邊或公路上違章車輛進(jìn)行及時的核查及處罰。

(3) 無線監(jiān)控點和安全城市建設(shè)：在城市的主要街道，路口部署無線網(wǎng)絡(luò)節(jié)點，在需要布控的地方安裝無線攝像頭，及時采集動態(tài)圖像信息并實時地通過無線網(wǎng)絡(luò)傳回終端，對事態(tài)進(jìn)行時時監(jiān)控。

(4) 移動訂單管理：企業(yè)可以使用移動終端進(jìn)行訂單管理和庫存管理，隨時隨地更新數(shù)據(jù)庫及查閱所需的數(shù)據(jù)信息。

(5) 無線醫(yī)護(hù)系統(tǒng)：通過無線網(wǎng)絡(luò)和移動設(shè)備的使用，使得醫(yī)護(hù)人員能隨時隨地獲取、錄入患者的各種醫(yī)療相關(guān)數(shù)據(jù)的信息服務(wù)系統(tǒng)。

(6) 其他移動業(yè)務(wù)：零售網(wǎng)點的移動應(yīng)用；物流快遞行業(yè)的數(shù)據(jù)通信平臺；空運和航運公司高峰時間所需的額外工作站；野外勘測、實驗和軍事勘查；休息室、培訓(xùn)教室、咖啡店等。

隨著無線網(wǎng)絡(luò)的廣泛應(yīng)用，其安全問題也越來越引起廣大用戶的關(guān)注。文章將對無線網(wǎng)絡(luò)存在的安全問題及攻擊工具進(jìn)行介紹，最后提出無線網(wǎng)絡(luò)安全解決方案。

1.無線網(wǎng)絡(luò)存在的安全問題

無線網(wǎng)的信號是在開放空間中傳送的，所以只要有合適的無線客戶端設(shè)備，在合適的信號覆蓋范圍之內(nèi)就可以接收無線網(wǎng)的信號。正是由于無線網(wǎng)絡(luò)的這一傳輸特性，無線網(wǎng)絡(luò)存在的核心安全問題歸結(jié)起來有如下三點[2]：

(1) 非法用戶接入問題

Windows操作系統(tǒng)基本上都具有自動查找無線網(wǎng)絡(luò)的功能，只要對無線網(wǎng)絡(luò)有些基本的認(rèn)識，對于不設(shè)防或是安全級別很低的無線網(wǎng)絡(luò)，未授權(quán)的用戶或是黑客通過一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無線網(wǎng)絡(luò)。一旦接入，非法用戶將占用合法用戶的網(wǎng)絡(luò)帶寬，惡意的非法用戶甚至更改路由器的設(shè)置，導(dǎo)致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關(guān)信息。

(2) 非法接入點連接問題

無線局域網(wǎng)易于訪問和配置簡單的特性，使得任何人的計算機都可以通過自己購買的AP，不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)，有些企業(yè)員工為了方便使用，通常自行購買AP，未經(jīng)允許接入無線網(wǎng)絡(luò)，這便是非法接入點，而在非法接入點信號覆蓋范圍內(nèi)的任何人都可以連接和進(jìn)入企業(yè)網(wǎng)絡(luò)。這將帶來很大的安全風(fēng)險
(3) 數(shù)據(jù)安全問題

無線網(wǎng)的信號是在開放空間中傳送的，通過獲取無線網(wǎng)的信號，非法用戶或是惡意攻擊者有可能會執(zhí)行如下操作：

第一，通過破解了普通無線網(wǎng)絡(luò)安全設(shè)置，包括SSID隱藏、WEP加密、WPA加密、MAC過濾等就可以以合法設(shè)備的身份進(jìn)入無線網(wǎng)，導(dǎo)致“設(shè)備身份”被冒用。

第二，對傳輸信息進(jìn)行竊聽、截取和破壞。竊聽以被動和無法覺察的方式人侵檢測設(shè)備，即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如Ethereal 和TCPDump來監(jiān)聽和分析通信量，從而識別出可以破壞的信息。

2 無線網(wǎng)絡(luò)常見的攻擊工具

(1) 尋找無線網(wǎng)絡(luò)

要對無線網(wǎng)絡(luò)進(jìn)行攻擊，首先要找到無線網(wǎng)絡(luò)，表1列出幾種常見尋找無線網(wǎng)絡(luò)的攻擊工具。

表1常見工具

(2) 連接找到的無線網(wǎng)絡(luò)

尋找到無線網(wǎng)絡(luò)后，如果該網(wǎng)絡(luò)沒有采用任何認(rèn)證或加密安全措施，攻擊者可以很輕松地連上它的SSID。如果SSID沒有被廣播，攻擊者可以用這個SSID的名稱創(chuàng)建一個文件。如果無線網(wǎng)絡(luò)采用了認(rèn)證和/或加密措施，則需要工具軟件來破解加密。常用的工具軟件如下表2所示。

表2破解工具

3.無線網(wǎng)絡(luò)安全解決方案

針對無線網(wǎng)絡(luò)存在的安全問題及攻擊工具，以下提出無線網(wǎng)絡(luò)安全的解決方案。

3.1 修改默認(rèn)設(shè)置

多數(shù)無線網(wǎng)絡(luò)的默認(rèn)設(shè)置并未發(fā)揮出最大的性能潛力，也沒有提供最大的安全保證，因此用戶在使用無線網(wǎng)絡(luò)時應(yīng)該修改其默認(rèn)設(shè)置，達(dá)到安全目的[4]。

(1) 設(shè)置AP

許多或AP在出廠時，數(shù)據(jù)傳輸加密功能是關(guān)閉的，用戶在使用時應(yīng)開啟數(shù)據(jù)傳輸加密功能。

(2) 設(shè)置安全口令

修改無線路由器的默認(rèn)安全口令，不要設(shè)置過于簡單或常見的口令。

(3) 禁用或修改SNMP設(shè)置
如果用戶的無線接入點支持SNMP, 那么需要禁用它或者修改默認(rèn)的公共和私有的標(biāo)識符。避免黑客利用SNMP獲取關(guān)于用戶網(wǎng)絡(luò)的重要信息。

(4)禁用DHCP

DHCP功能可在無線局域網(wǎng)內(nèi)自動為每臺電腦分配IP地址，不需要用戶設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。如果啟用了DHCP功能，那么別人就能很容易地使用你的。因此，禁用DHCP功能對而言很有必要。

(5) 隱藏SSID

在無線路由器的設(shè)置當(dāng)中，選擇“隱藏SSID”或“禁止SSID廣播”，這樣就不容易被“蹭網(wǎng)”者搜到。

(6) MAC地址過濾

啟用MAC地址過濾，可以阻止未經(jīng)授權(quán)的無線客戶端訪問AP及進(jìn)入內(nèi)網(wǎng)。路由器出廠時這種特性通常是關(guān)閉的，因此，需要用戶開啟該功能，通過啟用這種特性，并且只告訴路由器所允許的無線設(shè)備的MAC地址，用戶可以防止他人盜用自己的互聯(lián)網(wǎng)連接，從而提升安全性。

3.2 合理使用

(1) 在不使用網(wǎng)絡(luò)時將其關(guān)閉

如果用戶的并不需要每天24小時都提供服務(wù)，可以通過關(guān)閉它而減少被黑客們利用的機會。

(2) 調(diào)整路由器或AP設(shè)備放置位置

盡量把設(shè)備放置在房屋的中間而不是靠近窗戶的位置，達(dá)到減少信號覆蓋范圍。

(3) 定期進(jìn)行接入點檢查

對于使用無線網(wǎng)絡(luò)的企業(yè)，應(yīng)使用相應(yīng)的工具，定期進(jìn)行接入點檢查，檢查時，可以在一座小樓內(nèi)使用無線筆記本和軟件檢查，也可以使用管理應(yīng)用收集接入點的數(shù)據(jù)。通過定期檢查及時發(fā)現(xiàn)非法接入點，去除惡意設(shè)備，消除無線威脅。

3.3數(shù)據(jù)加密

為保證數(shù)據(jù)不被非法讀取，而且在接入點和無線設(shè)備之間傳輸?shù)倪^程中不被修改，可以使用加密技術(shù)。從根本意義上講，加密與密碼相似，都是將數(shù)據(jù)轉(zhuǎn)換成只有合法接收者才能讀懂的符號。加密要求發(fā)送方和接收方都擁有密鑰，才能對傳輸數(shù)據(jù)進(jìn)行解碼。無線網(wǎng)絡(luò)目前使用的數(shù)據(jù)加密方式主要有如下幾種：

(1) WEP

在鏈路層采用RC4對稱加密技術(shù)，用戶的加密密鑰必須與AP的密鑰相同時才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源，從而防止非授權(quán)用戶的監(jiān)聽以及非法用戶的訪問。WEP提供了40位(有時也稱為64位)和128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享同一個密鑰，一個用戶丟失鑰匙將使整個網(wǎng)絡(luò)不安全。而且40位的鑰匙在今天很容易被破解；鑰匙是靜態(tài)的，要手工維護(hù)，擴展能力差。目前為了提高安全性，建議采用128位加密鑰匙。

(2) WPA

WPA(Wi-Fi Protected Access)是繼承了WEP基本原理而又解決了WEP缺點的一種新技術(shù)。由于加強了生成加密密鑰的算法，因此即便收集到分組信息并對其進(jìn)行解析，也幾乎無法計算出通用密鑰。其原理為根據(jù)通用密鑰，配合表示電腦MAC地址和分組信息順序號的編號，分別為每個分組信息生成不同的密鑰。然后與WEP一樣將此密鑰用于RC4加密處理。通過這種處理，所有客戶端的所有分組信息所交換的數(shù)據(jù)將由各不相同的密鑰加密而成。無論收集到多少這樣的數(shù)據(jù)，要想破解出原始的通用密鑰幾乎是不可能的。WPA還追加了防止數(shù)據(jù)中途被篡改的功能和認(rèn)證功能。由于具備這些功能，WEP中此前倍受指責(zé)的缺點得以全部解決。
(3) WPA2

WPA2與WPA后向兼容，支持更高級的AES加密，能夠更好地解決的安全問題。由于部分AP和大多數(shù)移動客戶端不支持此協(xié)議，盡管微軟已經(jīng)提供最新的WPA2補丁，但是仍需要對客戶端逐一部署。該方法適用于企業(yè)、政府。

目前使用WPA2方式加密數(shù)據(jù)通訊可以為提供足夠的安全，，但是WPA2方式還不是很成熟，并不是所有用戶都可以順利使用，部分無線設(shè)備也不支持WPA2加密，所以對于這些用戶和設(shè)備來說，只能被迫停留在不安全的技術(shù)上。

(4) 802.11i

IEEE 802.11i（當(dāng)接入點經(jīng)過Wi-Fi聯(lián)盟認(rèn)證時，它也被稱為WPA2）為數(shù)據(jù)加密采用了高級加密標(biāo)準(zhǔn)（AES）。AES是目前最嚴(yán)格的加密標(biāo)準(zhǔn)，而且這種方法從來沒有被破解過。

(5) WAPI

WAPI(WL 點擊復(fù)制鏈接 與好友分享!回本站首頁 上一篇：深入探討云計算安全的拯救者：加密 下一篇：黑客攻防：四層夢境之如何安全的DMZ 相關(guān)文章 圖文推薦

  本文關(guān)鍵詞：無線網(wǎng)絡(luò)安全，由筆耕文化傳播整理發(fā)布。