赵贵文

互联网的发展异常迅速，无线网已经在多个领域得到广泛的应用，良好地解决无线网络的安全性非常重要，本文分析了无线局域网目前具有的不稳定因素，针对无线局域网的相关协议标准802.11提出关于防范无线局域网的不安全因素的一些建议。

【关键词】无线局域网 通信安全 IEEE802.11 不安全因素

目前，全球已经普及了笔记本电脑以及3G手机的使用，无线局域网通过自身较高的灵活性以及使用方便等优点使其得到了广泛应用。但是，因为基站之间相互发送信息的过程都处于空气中，机密信息也就比较容易泄露。无线网络协议802.11规定，无线网络的安全性主要通过WEP（Wired Equivalent Privacy）实现。802.11 安全机制主要通过三部分组成，分别是认证、加密以及数据完整性。因为无线局域网通过射频的方式进行工作，因此它自身的开放增加了确保其安全的难度，所以相比较于传统的有线网络，无线局域网自身的安全问题比较严重。

1 无线局域网中不安全因素

与有线局域网相比，无线局域网面临的安全隐患很多，主要有以下几种特征：

1.1 检测难度大

在有线网络中，必须靠近传输线才可以窃取信息，但是无线局域网中，而攻击无线局域网时攻击者能够躲避在远处。而且，因为这种窃取方法属于被动攻击，导致管理员不易察觉是否被攻击。

1.2 大功率易干扰

整个网络被攻击者通过大功率干扰后可能处于瘫痪状态，同时因为IEEE802.11b使用特定的开放频段，也很容易受其它设备的。

1.3 容易受到插入攻击

攻击者不用切开电缆就能够直接向网络中传输信息。

1.4 容易受到拒绝服务攻击

此类攻击具有两种方式，一是攻击者通过发送垃圾数据将信道阻塞，二是通过对某个设备连续发送虚假请求。

1.5 伪装接入点

无线局域网内有许多接入点AP，所以，攻击者能够使用较大功率站点将原接入点覆盖，导致其它站点与之错误连接。

1.6 移动带来管理难题

无线信道自身的高误码率限制了一部分加密算法的使用。

2 IEEE802.11标准的安全性

IEEE802.11标准可以通过两种方法实现无线网络的接入控制以及加密：一是系统ID认证，二是有线对等加密。

2.1 认证

站点与站点建立连接前需要进行认证，站点在执行认证时发送一个认证帧到相应站点，IEEE802.11标准详细定义了两种认证服务：一种是通过开放系统认证，该认证方式是802.11的默认方式。另一种是共享密钥认证。

2.2 WEP加密技术

WEP主要提供的是无线局域网信息流的安全手段，作为对称加密方法，其具有相同的加密与解密的密钥和算法，其主要目标是接入控制，禁止未授权的用户使用局域网。通过设定密码，只能够允许具有正确WEP密钥的用户来保护信息流。

3 IEEE802.11的安全缺陷

无线局域网IEEE802.11存在的安全缺陷主要有以下几个方面：

3.1 WEP存在的缺陷

不具备完整的密钥系统、安全机制没有足够的安全级别、认证系统存在缺陷、数据算法存在不足。

3.2 RC4算法存在的缺陷

RC4算法作为WEP使用的主要算法，其弱点是解密丢步会影响后续数据出错。

3.3 认证安全存在的缺陷

开放式认证系统作为IEEE802.11默认的标准认证协议，其本质就是一种空的认证算法。而它自身的认证机制已经给予了攻击者的入侵提供了方便。

4 无线局域网安全防范措施

无线局域网主要具有三种安全策略。大部分安全产品的供应商在装配安全系统的时候会将三种策略进行组合。其中，策略一为认证。该策略主要包含对客户端是否为已经授权的无线用户进行判断，同时也需要认证该用户具备的权限范围。策略二为用户获取认证且使用无线网络以后可以保障会话的保密性。通常保密性可以使用加密的方式实现。而最后的策略是对信息的完整性进行校验。

用户需要通过使用环境的机密需要，评估正在使用的软件。

4.1 频繁审查

保障无线局域网的安全的第一步就是审查网络，在内部网络中，严格审查所有访问节点，在查出欺骗的访问节点后对它们进行约束，或者在网络中彻底底剥离它们。

4.2 正确使用加密措施

第一步要确定适当的加密标准。因为无线局域网系统不会单一地存在，在企业环境中更是如此，因此，加密措施要与上级应用系统相互匹配，一般情况下尽可能选取密钥位数多的密码。

4.3 提供认证机制

加密只可以确保数据安全，但是不能够保证信息的完整和真实，因此需要提供可以匹配的认证机制。与加密措施相同，提供的认证机制必须可以与其它系统相匹配，一般情况下用户需要增添对无线网络使用者的认证功能，也可以配备检测入侵系统。

4.4 对机密性按时评估

用户在每个季度的开始或结束时，必须对无线局域网的使用状况进行评估，从而通过网络的流量对网络中的机密性进行改变，根据需要来区分网段进行数据传输。

5 结语

通过全文所有的分析可以看出，目前处于市场主流地位的IEEE802.11无线局域网，具有很多的缺陷和安全隐患。所以，一些新型的安全机制已经被相继提出，从而对现存的一些安全隐患进行弥补，提高无线网络的安全性和机密性。然而，这些新的安全机制在理论设计上还存在一部分缺陷，可能会受到新型攻击方式的攻击。因此，必须不断的完善新型技术，才可以让我们在无线网络安全问题来临时从容面对，从而实现无线网络的广泛应用。

参考文献

[1]李勤，张浩军，杨峰等.无线局域网安全协议的研究和实现[J].计算机应用， 2005，25（1）：164-166.

[2]王茂才，戴光明，宋军等.无线局域网的安全性研究[J].计算机应用研究，2007，12（01）：158-160.

[3]廖鹰，魏进武，岳俭等.无线局域网安全性分析[J].计算机工程与应用，2003，3（35）：165-168.

[4]邢新景，张朝阳，王匡. IEEE802.11的WEP算法安全性浅析[J].无线通信技术，2003，6（04）：36-39.

作者单位

大理学院数学与计算机学院 云南省大理市 671003