郭仁東

摘要：無線局域網(wǎng)通過無線多址信道進行計算機與外界、計算機與計算機的通信，也在自身發(fā)展的同時，也促使了移動化通信、個性化通信以及多媒體化通信的發(fā)展。無線局域網(wǎng)也得到了廣泛的應(yīng)用，但是無線局域網(wǎng)還存在一定的安全問題，必須建立安全機制對其進行規(guī)制。因此，本文通過對無線局域網(wǎng)及其安全隱患的介紹，從而探討了無線局域網(wǎng)通信安全機制的建設(shè)。

關(guān)鍵詞：無線局域網(wǎng)；安全性；數(shù)據(jù)加密；認證機制

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044（2012）30-7227-02

隨著計算機通信技術(shù)的不斷發(fā)展，無線局域網(wǎng)已在多個領(lǐng)域得到普遍應(yīng)用。它作為網(wǎng)絡(luò)接入的一種手段，以遷移簡易、組網(wǎng)靈活、頻寬免費的優(yōu)勢，成為計算機網(wǎng)絡(luò)技術(shù)跟無線通信技術(shù)彼此結(jié)合的新興技術(shù)。無線局域網(wǎng)通過無線多址信道進行計算機與外界、計算機與計算機的通信，也促使了移動化通信、個性化通信以及多媒體化通信的發(fā)展。但同時，無線局域網(wǎng)因為其無線信道的開放性、數(shù)據(jù)傳輸介質(zhì)空氣化而存在一定的不安全因素，使得其在旅游、健康、金融、教育、企業(yè)等應(yīng)用中不被信賴。因此，加強無線局域網(wǎng)通信安全機制的建設(shè)迫在眉睫，其對現(xiàn)代社會中各個領(lǐng)域都有著很大的幫助。

1 無線局域網(wǎng)及其安全隱患

1.1 無線局域網(wǎng)概述

無線局域網(wǎng)主要是由計算機及其相關(guān)設(shè)備配置無線接口跟無線網(wǎng)卡所組成，它是一種單元式結(jié)構(gòu)，即網(wǎng)絡(luò)中的每個單元為一個基本服務(wù)集—— Basic Service Set，其中兩個或兩個以上的單元（基本服務(wù)集）通過分布式系統(tǒng)進行互聯(lián)便形成一個擴展服務(wù)集——Extended Service Set。這些擴展服務(wù)集進行無線延伸便形成了無線局域網(wǎng)，其實無線局域網(wǎng)也是一種拓撲網(wǎng)絡(luò)結(jié)構(gòu)。這種拓撲網(wǎng)絡(luò)結(jié)構(gòu)在無線局域網(wǎng)中又存在兩種，即結(jié)構(gòu)化網(wǎng)絡(luò)和對等網(wǎng)絡(luò)。結(jié)構(gòu)化網(wǎng)絡(luò)主要是由分布式系統(tǒng)、無線工作站、無線接入點所構(gòu)成的能覆蓋基本服務(wù)區(qū)和擴展服務(wù)區(qū)的網(wǎng)絡(luò)；而對等網(wǎng)絡(luò)主要覆蓋范圍在基本服務(wù)區(qū)，一般應(yīng)用于一臺及以上無線工作站和其他無線工作站或計算機進行直接的通訊，在對等網(wǎng)絡(luò)中，任何一個節(jié)點在同一時間都必須能“看”到其它的網(wǎng)絡(luò)節(jié)點，不然的電話將會被看做是網(wǎng)絡(luò)中斷。所以，對等網(wǎng)絡(luò)往往只在少數(shù)用戶的網(wǎng)絡(luò)環(huán)境中得以應(yīng)用。

1.2 無線局域網(wǎng)存在的安全隱患

盡管無線局域網(wǎng)是隨著計算機網(wǎng)絡(luò)技術(shù)和現(xiàn)代通信技術(shù)的發(fā)展而產(chǎn)生的新興技術(shù)，但是其在應(yīng)用中還是存在著一定的安全隱患，主要表現(xiàn)在以下幾個方面：第一，無線局域網(wǎng)傳輸介質(zhì)比較脆弱。在過去的有線局域網(wǎng)中，一般采取的是無源集線器和銅線作為傳輸媒介，它們在安全上玩玩收到一定的安全設(shè)備或者安全人員的保護，很難遭受到攻擊者的攻擊，在數(shù)據(jù)傳輸上具有較強的安全性，而無線局域網(wǎng)所使用的傳輸媒介是空氣，受大氣等物理條件的干擾較大，同時也比較容易收到攻擊者的攻擊，如電磁干擾等等，使其數(shù)據(jù)傳輸安全性得不到保障。第二，有線等效保密協(xié)議（WEP）并不能有效保護無線局域網(wǎng)加密傳輸?shù)倪M行，其并不存在完整的全面的訪問控制盒認證校驗功能?？墒?，無線局域網(wǎng)都是在WEP的基礎(chǔ)上建立起來的，如果WEP受到了嚴(yán)重影響甚至發(fā)生了破壞，那么無線局域網(wǎng)的安全性將無法得到保障。第三，IPSec在安全上比較脆弱。IPSec是IETF IPSec工作組所設(shè)計的，在 IP Security的基礎(chǔ)上發(fā)展起來的，其主要目標(biāo)就是利用一定安全機制，為網(wǎng)絡(luò)提供身份認證、訪問控制、數(shù)據(jù)完整性和機密性等安全服務(wù)，以實現(xiàn) IP數(shù)據(jù)傳播的可靠性和安全性。但是，IPSec并不是專門為 無線局域網(wǎng)所設(shè)計的，其將至對網(wǎng)絡(luò)層及以上層次的協(xié)議提供保護，而對無線局域網(wǎng)中數(shù)據(jù)鏈路層卻并不提供?？傊?，無線局域網(wǎng)擁有一定的有點的同時還存在著一定的安全隱患，因此，必須加強無線局域網(wǎng)通信安全機制的建立，促使無線局域網(wǎng)安全可靠的運行。

2 無線局域網(wǎng)的安全機制

無線局域網(wǎng)安全機制主要包括三個方面的內(nèi)容，即：數(shù)據(jù)加密機制、數(shù)據(jù)認證機制和訪問控制機制。現(xiàn)在對這三個部分進行具體的分析。

2.1 數(shù)據(jù)加密技術(shù)

在無線局域網(wǎng)中，數(shù)據(jù)加密主要是對數(shù)據(jù)的完整新和機密性進行保護，以防數(shù)據(jù)在無線局域網(wǎng)中傳播時被非法的篡改或者竊聽。數(shù)據(jù)加密技術(shù)主要有以下幾種方法：第一，WEP協(xié)議。在無線局域網(wǎng)中，WEP協(xié)議主要是用在鏈路層中通過對稱加密技術(shù)（RC4）來防止非法用戶對無線局域網(wǎng)的訪問和監(jiān)聽。其中此加密技術(shù)的密鑰長達四十多位，和 AP的鑰匙保持一致，使得某一區(qū)域內(nèi)的所有用戶都能共享此密鑰。第二，IPSec協(xié)議。前面已經(jīng)講過，IPSec在傳統(tǒng)的有線網(wǎng)絡(luò)中也發(fā)揮著一定的作用，其實它在無線局域網(wǎng)中同樣能提供一種比較容易擴展和通用的安全機制。通過IPSec能將網(wǎng)絡(luò)中使用的實際密碼算法跟協(xié)議的功能相分離，對用戶更新密碼有著很大的幫助。同時，IPSec也支持許多種認真算法和加密方法，比如SHA 、MDS 等認證算法和3DES、DES等加密方法。第三，虛擬專用網(wǎng)技術(shù)，即VPN技術(shù)。它主要是通過隧道傳輸技術(shù)和數(shù)據(jù)加密技術(shù)之間的架構(gòu)形成一個跟物理網(wǎng)絡(luò)分離的獨立的虛擬傳輸路徑，在隧道中進行數(shù)據(jù)的傳輸，也只能限制在VPN用戶范圍之內(nèi)，以保證信息數(shù)據(jù)的安全交換和傳輸。

2.2 數(shù)據(jù)認證技術(shù)

認證技術(shù)主要是對用戶身份的一種認證或者是驗證，以保證訪問主體是授權(quán)的、合法的。認證是無線局域網(wǎng)最重要的安全機制之一，其包括了以下幾種安全保障方式：第一，開放式認證。在無線局域網(wǎng)中，開放式認證主要是指允許任何無線站在遵守MAC地址過濾規(guī)則的前提下對無線局域網(wǎng)進行隨意訪問。并且在認證前后所有的通信都必須通過明文的方式進行傳輸。這中數(shù)據(jù)認證方式?jīng)]用通過任何的加密技術(shù)進行保護。第二，密鑰共享式認證。秘要共享式認證主要是在WEP算法的基礎(chǔ)上，設(shè)置無線站和AP都知道的密碼。這種認證方式簡單，其安全性并不強，但也在一定程度上提升了無線局域網(wǎng)的可靠性和吸引力。

2.3 訪問控制技術(shù)

無線局域網(wǎng)中進行訪問控制機制的建設(shè)對于其安全性有著重要的作用。訪問控制技術(shù)主要是對無線局域網(wǎng)進行訪問的用戶進行身份認證和鑒別，從而防止那些通過欺騙或者假冒手段侵入無線局域網(wǎng)的人?，F(xiàn)在，無線局域網(wǎng)的訪問控制技術(shù)主要有以下兩種：第一，基于服務(wù)組標(biāo)識符的訪問認證。基于服務(wù)組標(biāo)識符的訪問認證在本質(zhì)上其實是對一個無線網(wǎng)單元設(shè)置了訪問策略，使得用戶在任何時間、任何節(jié)點、任何方式進行訪問時，都必須獲得服務(wù)組標(biāo)識符訪問認證的許可，一旦別發(fā)現(xiàn)是非法的或者非授權(quán)的，其將被終止，或者被舉報。第二，在MAC地址的基礎(chǔ)上進行列表 （ACL）的訪問控制。系統(tǒng)管理員可以在接入設(shè)備上設(shè)置一個基于 MAC地址的ACL，通過 ACL對請求訪問固定網(wǎng)絡(luò)的終端進行認證和控制，只有 MAC地址包含在 ACL中的終端才允許訪問固定網(wǎng)絡(luò)。

3 結(jié)束語

綜上所述，隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，無線局域網(wǎng)也得到了蓬勃發(fā)展和廣泛應(yīng)用。但是在無線局域網(wǎng)快速發(fā)展的同時，其還存在的一定的安全問題。因此必須加強無線局域網(wǎng)安全機制的建立，提升其數(shù)據(jù)加密技術(shù)、數(shù)據(jù)認證技術(shù)和訪問控制技術(shù)。促使無線局域網(wǎng)能安全穩(wěn)定可靠的發(fā)展下去，使數(shù)據(jù)傳輸環(huán)境和諧可靠?？傊?，加強無線局域網(wǎng)通信安全機制的建設(shè)已經(jīng)迫在眉睫，無線局域網(wǎng)安全機制的建設(shè)也就等于現(xiàn)代社會互聯(lián)網(wǎng)社區(qū)的安全秩序建設(shè)。

參考文獻：

[1] 吳越，曹秀英，胡愛群.無線局域網(wǎng)安全技術(shù)研究[J].電信科學(xué)，2012（6）.

[2] 黃煒.探討無線局域網(wǎng)安全性[J].計算機時代，2011（11）.