王丽

【摘 要】无线网络在各行各业应用越来越广泛，但是随之带来的无线网络安全问题也越来越多，因此无线网络的通信安全性也越来越收用户的关注。对于有线网络而言，都存在着许多安全问题，更何况通过无线介质进行传输的无线网络的安全性就可想而知了。然而现有的无线网络安全机制已无法满足人用户对通信安全的需求，确保无线网络安全是非常必要的。本文对无线网络的安全隐患进行了分析，并对无线网络安全技术进行了研究。

【关键词】网络安全;无线加密;网络技术

1 无线网络的安全隐患

无线网络存在着很多安全隐患，以下介绍几种安全隐患。

1.1 未经授权使用网络服务

无线局域网采用开放式访问，非法用户在未经授权的情况下私自使用无线局域网资源，非法用户占用宝贵的无线信道资源，这样的非法行为不仅影响合法用户正常使用无线局域网，如果非法用户在没有遵守无线局域网的使用规则，则有可能引起许多纠纷。

1.2 地址欺骗和会话拦截

在无线局域网的环境中，未经允许的用户通过窃听等手段窃取无线网络中合法用户的 MAC 地址，非法用户窃取合法用户的物理地址后便可以对无线网络中的用户进行恶意攻击。IEEE802.11不会对AP身份进行认证，未经允许的用户轻易就会伪装成接入点连入网络，从而获取合法用户的鉴别身份信息，非法用户便可通过拦截会话实现网络攻击。

1.3 高级入侵

攻击者进入WLAN，将会进一步入侵其他系统， 无线局域网布局在防火墙之后，非法用户攻破无线网络存在的安全漏洞，会导致整个网络都会被入侵者掌控。

1.4 重传攻击

重传攻击是指有效信息被攻击者窃听到，并改变有效信息，在利用适当的时机，再重传给信息的接受者[1]。

1.5 无线网络设备易失窃

由于无线设备的功能不断增强，它不仅是一个通信工具，还存储着一些用户信息，不法分子可以盗取无线移动设备，从而达到不法的目的，因此确保无线设备不被盗取也是很重要的。

2 无线网络安全技术

2.1 物理地址（MAC）过滤

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部[2]。无线网卡都有唯一MAC标识，在无线路由设备中可以手动设置一些MAC 地址，从而达到物理地址过滤。但是这种方法也有弊端，如果随着接入用户的增加，过滤的MAC地址是有限的，还有非法用户也可以通过网络窃听合法的MAC地址表，加之物理地址并非不可修改，不法用户窃取合法用户的物理地址是完全可能的。由此可见，物理地址过滤可以起到一定的安

全作用，但并不是一种非常有效的无线安全身份认证技术。

2.2 服务区标识符 （ SSID ） 匹配

SSID（Service Set Identifier）也作ESSID，直译为“服务区识别码”或“服务区标识符”，可以简单把它理解成网络中“工作组”的概念，它主要用来区分不同网络，最多可以有32个字符组成[3]。在相同的无线局域网中无线设备的SSID需要设置相同，才可相互通信。在无线网卡中，通过设置不同SSID，可以进入不同无线网络。SSID还具备一定的安全机制，如果用户在无线接入点上设置了接入密码，那么无线客户端与无线接入点需要正常连接就需要输入正确的密码，才可以接入无线网络。AP将SSID广播出来，用户便可通过操作系统自带的扫描功能扫描出在该区域的SSID。

接入点或无线路由器的SSID如果采用厂家在出厂时对该产品SSID的设置，则可能会发生因网络中存在多台相同型号的AP或无线路由器，SSID号相同而导致无线网络冲突的问题。还有，AP和无线路由器采用默认设置下开启“允许SSID广播”功能，这样的功能可将SSID号广播到整个WLAN内的所有终端。这种方式虽然方便用户中终端无线网卡自动接收广播的SSID，但也为非法用户轻易接入无线网络提供了方便。

针对上面的问题，利用SSID设置可以很好地进行用户群体分组，设置隐藏接入点AP及SSID区域的划分和权限控制来达到保密的目的。SSID可以通过设置准许进入密码从而实现一定的安全，但密码是认为设置的，现在存在很多解密软件，因此用户的口令复杂程度也在一定程度上决定这种安全机制的安全程度。

2.3 WEP加密机制

WEP加密机制作为IEEE 802.11安全核心，WEP 采用对称性加密算法，在加密器中通过加密密钥进行加密，再进行信息传送，再在解密器中通过解密密钥进行解密，在加密和解密的过程中均使用同一把密钥。这把密钥将会被输入每一个客户端以及存取点之中，而所有资料的传送与接收，不管在客户端或存取端，都使用这把共享密钥（Share Key）来做加密与解密。WEP也提供客户端使用者的认证功能，当加密机制功能启用，客户端要尝试连接上存取点时，客户端利用共享密钥进行认证，确保正确后方能进入无线网络。

2.4 WPA加密機制

在802.11中，WPA加密机制相比WEP加密机制的安全性更高，这种机制要求用户必须提供某种形式的凭据，以此说明本用户是合法的。某些无线资源对合法用户是有权限要求的。

WPA有WPA和WPA2两个标准，它比WEP更有优势。在保证信息的完整性方面，WPA机制使用了称为“Michael”的更安全的讯息认证码（在WPA中叫做讯息完整性查核，MIC），WPA使用的 MIC包含了帧计数器，可以避免针对WPE的回放攻击[4]。WPA2是WPA的改进，在WPA2中，WPA中的"Michael"算法由更加安全的认证码所取代，而WPE的加密算法也被WPA中的AES加密算法取代。

3 结束语

由于无线网络是通过无线介质的传输，相对于有线网络而言，WLAN更需要安全保障。在现有的条件下，保障无线网络安全技术已有很多。但是，要保障无线网络的安全，还需针对不断改变的无线网络安全问题而相应的增强和改进现有的安全技术，以此来保障无线网络安全。

【参考文献】

[1]谢俊汉.浅析计算机无线网络技术及其应用[J].中国教育技术装备，2007.

[2]刘剑.无线网通信原理与应用[M].清华大学出版社，2002，11，01.

[3]袁超伟，张金波，姚建波.三网融合的现状与发展[J].北京邮电大学学报，2010（6）

[4]张中奎.接入网技术[M].人民邮电出版社，2003.

[责任编辑：张涛]