黄钊，殷伟东，陈平，张伟，管世俊，苏逸飞

南京市卫生信息中心 a.运行科；b.办公室；c.规划科；d.12320管理科，江苏　南京　210003

浅谈医院WLAN的安全问题

黄钊a，殷伟东b，陈平b，张伟c，管世俊d，苏逸飞b

南京市卫生信息中心 a.运行科；b.办公室；c.规划科；d.12320管理科，江苏南京210003

0　前言

无线网络利用无线电技术取代物理网线，在无线信号覆盖区域内的任何一个位置都可以接入网络[1]；连接到无线局域网（WL A N）的用户可以移动且能同时与网络保持连接，免去或最大程度的减少网络布线的工作量，只要安装一个或多个接入设备，就可以覆盖相当面积的办公区域，无线网络还可与有线网络互为备份。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需对接入设备进行故障检测就能迅速定位故障原因并进行解决。

无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游”等有线网络无法实现的特性[2]。其可移动性强、价格低廉、可实现局部区域内的高速无线接入，这些优点使其发展十分迅速[3]。

1　医院无线网络的安全隐患

无线局域网的普及给大家带来便捷的同时，安全问题也日益突出，其攻击成本低、攻击效率高、实施的手段和方法也更为简单，医院在使用无线网络时同样面临这样的风险，如何提高安全性是推动无线网络在医院普及的关键[3]。

1.1使用运营商无线网络的安全隐患

运营商提供的无线网络，如电信ChinaNet移动CMCC、联通ChinaUnicom，都直接面向公众提供免费或收费服务，且热点内任何主机都是互联互通的。此时，医院如果在运用无线查房服务时，非法入侵者有可能利用运营商提供的无线网络，在入侵无线网络前，对所在区域的无线网络进行扫描，通过扫描可以发现当前区域内加密或者不加密的无线信号。而运营商提供的无线服务通常是不加密的，黑客可以直接连入该热点内，通过渗透和入侵技术，入侵到查房系统，进而获取病人和其他的信息，造成不良的社会影响。

正因为运营商提供的热点服务在访问控制上没有做任何限制，因此黑客可以任意扫描同一网段内的主机。（开放的不安全端口，见图1）。从图1可看出，黑客检查其中一台主机发现该主机开放一些不安全的端口，如21、445、1025、5800等，并通过指纹识别各端口的服务，其中风险最大的就是5800端口开放的vnc（Virtual Network Computing虚拟网络计算机）服务。黑客可以暴力破解v n c服务或者采用监听的手段，获取管理员密码。

图1　开放的不安全端口

当非法入侵者进入内网之后，由于运营商提供的网络服务不具备入侵检测的功能，因此黑客可以任意攻击医院各类应用，如获取医疗信息、病患信息、药品信息、收费数据等，严重的有可能将上述信息泄漏或改动数据库信息，造成严重的社会影响和医疗纠纷。

1.2医院自建网络存在的安全隐患

1.2.1密码安全隐患

无线网络的安全，取决于接入密码的强壮性、密码加密算法的复杂度和加密方式的类型。常见的加密类型有有线等效保密协议议（Wired Equivalent Privacy，WEP） 和 网络安全接入（ Wi-Fi Protected Access Wi-Fi，WPA），其中WE P的秘钥有64位和128位之分，WPA有个人版和企业版之分。不同的加密类型，对于黑客来说，破解的难度是完全不同的，如WE P加密，即使使用128位的秘钥，破解也仅需要5min。黑客可以利用WE P加密中的算法漏洞，快速破解。

下面以WEP加密举例说明无线密码安全存在的问题：

WEP设计的思想是通过使用RC4（密钥长度可变的流加密算法簇）流密码算法加密来保护数据的机密性，通过问答机制实现对用户身份认证和接入控制，然后经过CRC32（循环冗余校验）码来保护数据完整性。

WEP在传输过程中为了防止数据被篡改，使用CRC进行校验，在数据传输之前，发送端先计算明文CRC校验码，后经串联加密之后再发送。接收端收到WE P加密数据后，根据初始向量V和密钥K产生RC4密钥流，这就是全部的加解密过程。WE P帧的封装过程，见图2。

但是协议传输的时候，生成密钥流的初始向量V是明文。只要侦听就可以知道V的值，并且WE P协议没有密钥管理部分，假如知道了初始向量碰撞的两段密文A、B，结合字典攻击，就能够以极大的概率猜到明文C、D的值。由此也就可以破解WE P算法的秘钥了。

图2　WE P帧的封装过程

1.2.2安全防护漏洞

在无线网络边界处未部署安全防护设备的情况下，攻击者可以快速攻破无线网络，如指定某IP的主机下线、DOS攻击、中间人攻击、AP欺骗、session劫持等。

1.2.3无线DOS攻击和AP欺骗攻击

无线网络对于局域网来说是一个突破点。在无线网络的环境下，常见的几种DOS攻击有：身份验证洪水攻击（Authentication Flood）、认证和解除认证泛洪攻击（Deauthentication Flood）、解除关联信号拒绝服务攻击（Disassociation Flood）、射频干扰（RF Jamming）等。

针对路由器，可以发动AuthenticationFlood攻击。其原理就是向AP发动大量虚假的链接请求，这种请求数量一旦超过了无线AP承受范围，AP就会自动断开现有链接，使合法用户无法使用无线网络。此时我们可以通过-c来对指定的频道进行攻击，-a 固定bssid 进行攻击，-s 控制发包速率。一般默认的是200 个包/s，这样持续攻击下去，无线网络就会在几分钟之内瘫痪。

1.2.4伪造AP

无线网络非法入侵者利用无线网卡伪造AP，其名称、密码、加密方式、工作频道、工作模式与目标合法A P完全一样，正常用户因合法AP被攻击无法链接，只能查看并连接伪造的A P，因此非法入侵就可以抓取网卡的数据包进行分析。另外，非法入侵者还可发动虚假A P信号对合法信号进行干扰，造成合法用户无法正常使用无线网络。

2　解决方案

2.1依靠等级保护实现医院无线网络安全

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查5个阶段。通过开展信息安全等级测评，了解和发现医院无线网络中所存在的各种安全隐患，通过安全建设和整改将所发现的安全隐患一一解决，最后通过信息安全检查，明确是否已将发现的安全隐患解决，确保无线网络能够提供高效的服务。

医院无线网络与等级保护中的安全技术要求息息相关，任何一个点的安全隐患都有可能导致整个无线网络瘫痪甚至敏感数据泄露等重大安全事件发生。因此在医院无线网络建设伊始就应严格按照等级保护的要求，从物理、网络主机、应用、数据备份和恢复5个层面进行建设，确保每个关键点都能符合等级保护相关要求。已建成的网络应根据上述5个层面展开详细测评整改工作，确保无线网络始终处于可管可控状态。

2.2无线网络安全加固方案

2.2.1修改默认设置

（1） 许多A P在出厂时，数据传输加密功能是关闭的，在使用时应开启数据传输加密功能。

（2） 修改无线路由器的默认安全口令，不要设置过于简单或常见的口令。

（3）如果用户的无线接入点支持SNMP，那么需要禁用它或者修改默认的公共和私有的标识符，避免黑客利用S N MP获取关于用户网络的重要信息。

（4） 在无线路由器的设置当中，选择“隐藏SSID”或“禁止SSID广播”。

（5） 启用MA C地址过滤，可以阻止未经授权的无线客户端访问AP及进入内网。

2.2.2合理使用

应使用相应的工具，定期进行接入点检查。检查时，可以使用无线笔记本和软件检查，也可以使用管理应用收集接入点的数据。通过定期检查及时发现非法接入点，去除恶意设备，消除无线威胁。

2.2.3数据加密

为保证数据不被非法读取，而且在接入点和无线设备之间传输的过程中不被修改，可以使用加密技术，加密与密码相似，都是将数据转换成只有合法接收者才能读懂的符号。加密要求发送方和接收方都拥有密钥，才能对传输数据进行解码。

目前WEP加密方式非常不安全，即使WPA也不能保证安全，建议考虑使用WPA2、WAPI等加密算法加强数据安全。

2.2.4建立无线虚拟专用网

可以使用VPN，即虚拟专用网，通过一个公用网络建立一个临时的、安全的连接，建立一条安全、稳定的隧道。无线虚拟专用网使用的传输过程是加密的，可以避免内网的渗透过程中攻击者拦截和分析数据包。

2.2.5使用入侵检测系统

可以使用入侵检测系统（IDS）分析网络中的传输数据来判断破坏系统的入侵事件。无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测加入了一些无线局域网的检查和对破坏系统反应的特性，可以监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警等。

3　结论

信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。根据2011年卫生部发布的《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号)文件要求，卫生行业信息系统建设应遵循“同步建设，动态完善”的原则，即在信息系统规划设计与建设过程中，同步开展信息安全等级保护工作。

本文主要从网络安全层面对医院使用WLAN存在的安全隐患和相应的解决方案进行了分析和阐述。为了提升医院无线网络的安全性，更好地保护医院信息系统，在无线网络建设的同时就应同步开展信息安全等级保护工作，引入常态化安全检测机制，定期对无线网络进行安全评估，从而确保无线网络始终处于安全稳定运行状态。

[参考文献]

[1] 邵力维.浅谈新医改下医院信息网络系统的应用[J].电脑知识与技术,2011,(12):2766.

[2] 成自力,卢道兵.构建医院计算机信息系统安全防范体系[J].中国医疗设备,2013,28(1):86-87.

[3] 应旭锋,陈杰,左艳荣,等.浅谈V L A N技术在局域网内的实施和应用[J].中国医学教育技术,2010,24(1):47-48.

[4] 姚郭浩.关于医院无线网络建设和验收的探讨[J].中国数字医学,2010,5(3):90-91.

[5] 彭华,何军.WiFi技术在家庭无线网络中的应用研究[J].技术与市场,2010,(5):15-17.

[6] 刘辉.统一中间件破解WiFi_蓝牙设备开发和易用性难题[J].集成电路应用,2010,(7):21-22.

[7] 陈莉莉.宽带无线接入技术比较以及应用分析[J].科技资讯,2009,(10):27.

[8] 易龙.从中国无线技术与应用大会看当前六大热点无线技术[J].中国无线电,2009,(9):14-16.

[9] 张恩宝.无线宽带技术及其行业应用研究[J].上海电力,2009, (5):412-415.

作者邮箱：84317906@163.com

[中图分类号]TP393.08

[文献标志码]C

doi：10.3969/j.issn.1674-1633.2014.02.027

[文章编号]1674-1633(2014)02-0090-03

收稿日期：2013-07-11

Discussion on Security Issues for WLAN in the Hospital

HUANG Zhaoa, YIN Wei-dongb, CHEN Pingb, ZHANG Weic, GUAN Shi-jund, SU Yi-feib
a. Department of Operation; b. Office; c. Department of Planning; d.12320 Department of Management, Nanjing Health Information Center, Nanjing Jiangsu 210003, China

[摘要]本文主要分析了医院无线局域网存在的安全隐患以及相应的解决方案。在无线网络建设的过程中开展信息安全等级保护工作可以有效地提高系统的安全性，避免影响和破坏医院内部信息系统的正常工作。

[关键词]无线局域网；信息安全；AP；网络安全

Abstract：This paper made analysis of the potential security issues for WLAN (Wireless Local Area Network) in the hospital and provided relevant solutions. The information security classification in WLAN construction could effectively enhance the security of the internal information systemand prevent it fromobstruction or destruction.

Key words：wireless local area network; information security; AP; network security