電力電子技術期刊淺析無線局域網(wǎng)安全威脅

　　【摘要】隨著無線通信技術的不斷發(fā)展，無線網(wǎng)絡已經(jīng)得以廣泛使用，同時無限局域網(wǎng)的安全缺陷也快速地體現(xiàn)出來，這對無線網(wǎng)絡的應用產(chǎn)生了一定的阻礙。由此對無限局域網(wǎng)的安全性提出了更高的要求。本文針對無線局域網(wǎng)絡使用中出現(xiàn)的主要安全威脅提出相應的解決方案。

　　【關鍵詞】無線局域網(wǎng);安全威脅;解決方案

　　1引言

　　無線局域網(wǎng)其實是計算機網(wǎng)絡與無線通信技術結合的產(chǎn)物。本質(zhì)上是一種網(wǎng)絡互連技術，是計算機網(wǎng)絡和無線技術產(chǎn)品的組合，是計算機網(wǎng)絡與無線通信共同作用一種網(wǎng)絡技術。在局域網(wǎng)技術環(huán)境條件下，最大傳輸距離得以延長，并由此可以形成更大的網(wǎng)絡覆蓋。

　　2無線局域網(wǎng)與有線網(wǎng)絡對比優(yōu)勢

　　無線網(wǎng)絡利用無線技術實現(xiàn)接入，不受布線條件的制約，在迅速架設無線局域網(wǎng)絡時節(jié)省了大量的費用和時間。與有線網(wǎng)絡相比無線網(wǎng)絡具有多種優(yōu)勢。

　　2.1便于搭建和使用

　　無線網(wǎng)進行數(shù)據(jù)傳輸不需要架設物理網(wǎng)絡，因此就省去了有線網(wǎng)網(wǎng)絡建立過程中的網(wǎng)絡布線與施工等環(huán)節(jié)。通常建立一個區(qū)域的無線網(wǎng)絡，只需安裝一個或多個無線接入點設備，只要在無線網(wǎng)絡信號覆蓋區(qū)域內(nèi)，用戶通過無線網(wǎng)卡就可以隨時隨地地接入網(wǎng)絡。相對于有線網(wǎng)絡固定位置的使用，無線網(wǎng)絡最大的優(yōu)勢在于只要在信號覆蓋范圍內(nèi)就可以不受地理位置的限制隨時隨地接入網(wǎng)絡。

　　2.2易于擴展和升級維護

　　在有線網(wǎng)絡的建設規(guī)劃中，考慮到后期網(wǎng)絡擴展的需求，往往在初期的主干線路架設方面投入了大量的資金來保證后期網(wǎng)絡擴展的需要，而這些資金并沒有帶來直接的使用價值這是有線網(wǎng)絡的不足，而WLAN在建設過程中能夠根據(jù)需要靈活選擇配置方式，基于其易于搭建和使用的特點，還能在后期根據(jù)實際需要靈活擴展網(wǎng)絡規(guī)模和選擇合理的網(wǎng)絡覆蓋范圍及相關容量。

　　3無線局域網(wǎng)的安全威脅

　　雖然無線網(wǎng)絡技術的用途廣泛、功能強大又便利，但是安全問題也隨著廣泛的使用和不斷地發(fā)展而出現(xiàn)。

　　無線局域網(wǎng)的信息傳遞不依賴于物理布線，這給用戶使用帶來了極大便利的同時，也給無線局域網(wǎng)絡帶來了更多的安全威脅。無線網(wǎng)絡除了面對常見的有線網(wǎng)絡安全威脅外，又出現(xiàn)了越來越多的安全隱患，因此如何及時發(fā)現(xiàn)存在的安全威脅，并快速處理成為無線網(wǎng)絡廣泛使用中亟待解決的問題。無線網(wǎng)絡的安全威脅，主要表現(xiàn)在幾個方面的問題。

　　3.1非法連接AP

　　未經(jīng)允許建立的連接即為非法連接，無線局域網(wǎng)接入點(WLANAP)安裝容易，攜帶方便，非法WLANAP可以在網(wǎng)絡管理人員未察覺的情況下惡意地接入到無線網(wǎng)絡中。當非法用戶與合法AP建立連接，內(nèi)部網(wǎng)絡即意味著向外部開放了，由此會導致重要數(shù)據(jù)和信息的泄露。這種情況通常發(fā)生在無線空間沒有適當安全控制的情況下，AP在沒有加密或在弱加密(如WEP)的條件下工作。

　　3.2MAC地址欺騙

　　無線網(wǎng)絡結點AP中有MAC地址列表，網(wǎng)絡結點AP能夠通過MAC地址來識別客戶端用戶，MAC地址列表中記錄的是可以訪問本結點AP的客戶端網(wǎng)卡MAC地址，MAC地址列表中的用戶都不能訪問，但在無線局域網(wǎng)接入點(WLANAP)覆蓋范圍內(nèi)，可以通過網(wǎng)絡工具軟件獲取結點AP中的MAC地址列表，并把盜用方的網(wǎng)卡MAC地址添加到地址列表中，從而成為合法用戶盜用網(wǎng)絡資源。

　　3.3拒絕服務攻擊

　　攻擊方只需設置新的信號發(fā)生器，通過產(chǎn)生足夠高的射頻干擾信號，就能夠使合法業(yè)務不能正常到達接入點，使得客戶端的用戶不能找到正確的信號源，使得無線網(wǎng)卡不能工作，使用戶無法訪問網(wǎng)絡服務。或者產(chǎn)生大批無用的數(shù)據(jù)包，消耗無線局域網(wǎng)有限的帶寬資源，導致無線局域網(wǎng)癱瘓。總之，無線局域網(wǎng)絡安全問題形成了新的網(wǎng)絡應用安全威脅，非法用戶通過非法接入網(wǎng)絡連接會導致數(shù)據(jù)失竊、數(shù)據(jù)崩潰、病毒感染，亦可以發(fā)動網(wǎng)絡攻擊造成網(wǎng)絡癱瘓。

　　4無線局域網(wǎng)安全威脅的主要防范措施

　　因為無線網(wǎng)絡中的終端不需要網(wǎng)線設備上的連接，因此無線網(wǎng)絡比有線網(wǎng)絡更容易被入侵和攻擊，只要在無線路由器或中繼器的有效范圍內(nèi)的終端就會受到安全威脅，為了降低這些安全威脅我們可以采用幾種方法。

　　4.1正確使用無線網(wǎng)絡

　　架設無線網(wǎng)絡時設備安裝的位置要適當，盡量避免超出管轄范圍，降低無線網(wǎng)絡被盜用的可能;無線網(wǎng)管理員要定期更換密鑰，增加破解的難度;定期利用管理軟件對內(nèi)部無線網(wǎng)絡的所有訪問節(jié)點做檢測，篩除欺騙訪問節(jié)點;制定無線網(wǎng)絡使用相關管理規(guī)定，避免網(wǎng)絡資源被盜用。

　　4.2設置MAC地址過濾

　　每一個網(wǎng)絡接點設備都有獨一無二的物理地址或MAC地址，無線網(wǎng)絡設備也一樣擁有這樣的MAC地址。路由器/中繼器等路由設備都會跟蹤所有經(jīng)過他們的數(shù)據(jù)包源MAC地址，并且許多此類設備都提供對MAC地址的操作，因此可以在網(wǎng)絡使用過程中，通過建立MAC地址列表標明允許通過的合法設備，來防止非法設備(主機等)接入網(wǎng)絡。