WLAN无线网络安全技术研究及应用
2021-12-26周源李恩芳
周源 李恩芳
1. 云南电网有限责任公司临沧供电局 云南 临沧 677000;
2. 云南电网有限责任公司临沧双江供电局 云南 临沧 677000
引言
在当前社会下,无线网络系统给人们带来生活便捷的同时,也被不法分子盯上,通过攻击对于无线网络通信传输的一些敏感信息进行窃取。而随着无线网络通信技术的普及,对于无线网络的攻击频率也不断增加,这给无线通信网络安全带来了巨大压力。无线通信网络安全风险预测是一种无线网络安全技术,具体分析无线网络安全的状态,是目前关于无线网络安全研究中的重要环节之一。
1 WLAN简介
WLAN是不使用任何有线媒介或其他传输媒介连接的局域网,而是利用无线电波作为介质传送数据,传送距离一般只有几十米,网络组建与移动智能终端接入相对比较灵活。用户通过一个或多个无线接入设备接入WLAN。WLAN现在已广泛地应用在商务楼宇,校园,高铁站,及其他公共场所,无线局域网最通用的标准是IEEE定义的802.11系列标准[1]。
2 WLAN网络安全-威胁分析
目前WLAN网的威胁主要由两个方面组成:一种是攻击硬件设备,另一种攻击使用者。主要防范措施如下:①攻击硬件设备。a.利用DDOS攻击硬件设备,存在的攻击方式有:耗尽资源攻击和流量攻击。AP可以采用WAPI证书验证模式可以防止耗尽资源攻击,AC支持限速功能可以减少流量攻击。b.利用同频干扰AP攻击,AP需要实现同频检测,利用AC动态分配频段可以减少此类的攻击。②攻击使用者。a.伪造AP进行攻击。AP可以采用WAPI证书验证模式可以防止伪造AP攻击。b.采用无线Sniffer攻击,主要通过抓包与侦听软件获取数据包进行的攻击,采用SIM-WLAN方式上网,可以隐藏上网的密码,但无法避免Sniffer攻击。AP可以采用WAPI证书验证模式可以防止无线Sniffer攻击[2]。
3 无线网络主要信息安全技术
针对无线网络的安全缺陷和技术短板问题,在实际应用中常需采取必要的手段,进行必要的防范。
3.1 用户认证和口令控制
无线局域网中的身份认证和口令控制等安全防护措施已普遍应用。由于WLAN的用户不是固定不动的,终端经常变换接入点位置(WLAN支持移动设备的漫游用户),通常采用在无线网络的适配器端使用网络密码技术,通过了密码和身份认证的用户方可接入网络,因此,严格的口令控制和身份认证手段变得尤其重要。
3.2 无线有线一体化关联分析技术
为充分保证整体安全,无线、有线安全需要联合起来,为实现一体化防御,就需要无线安全与传统有线安全结合起来,如防护墙、IDS、IPS、审计产品等。关于无线网络安全威胁的分析,需要对无线网络部分、无线局域网最后落地的有线网络进行充分的考虑,通过一体化关联分析工作的开展,对无线网络安全威胁进行准确的定位。在具体分析过程中需要认真扫描、探测无线、有线网络,对网络中的攻击特征进行持续的侦听,对无线、有线网络的攻击特性与设备属性进行汇总分析。
3.3 数据加密技术
由于对数据安全有较高要求的网络用户需要更加特别的安全技术,这就要求对传输中的信息数据作加密处理。数据在发送之前被加密,接收到数据信息后,只有拥有正确密钥的用户才能解析出信息数据。①WEP加密技术:WEP的加密算法为RC4,其拥有开放系统和共享密钥两种身份验证方式。但由于WEP的密钥固定,初始化向量过短仅为24位,密钥管理过于简单、算法强度并不算强,非常容易被破解,对信息完整性不能提供有效保护,存在一定的安全缺陷,会令安全性要求高的网络用户存在窃密隐患。②WPA-PSK加密技术:WPA使用TKIP(临时性密钥协议),尽管其加密算法还是RC4,但是WPA改进了WEP的密钥生成方式,加强了认证措施和密钥算法,并且通过动态地方法来获取更高的安全性。对于网络安全有特殊要求的用户,一般会舍弃WEP技术而选择WPA技术,使用WEP技术的网络用户逐渐减少。③WPA2-PSK加密技术:WPA2支持更加高级的加密算法,其加密项目里还规范了两个安全加密协定:TKIP与CCMP,TKIP针对WEP的弱点做了重大的改良,但由于保留了RC4算法和基本架构,因此也存在RC4自身的弱点。故又制定了安全性更强的加密协定CCMP。目前,无线网络中最广泛使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)两种加密模式。
3.4 隐藏SSID
SSID是服务标识符,它被用来作为不同网络服务的标志,一个SSID最多可以有32个字符,我们最好设置一些复杂的字符串,以避免其他人破解,主要用来区分不同的网络。如果不知道无线网络的SSID,那么也是无法接入的。当计算机接入了某一个SSID之后,便不能与另一个网络进行交流。如果SSID显示出来,那么其他的设备就可以通过扫描发现SSID。因此,对SSID进行隐藏可以很大程度上减少网络安全隐患[3]。
4 结束语
综上所述,WLAN中新技术的发展,也代表了社会科学技术的快速发展。新的WiFi6技术在WLAN的组网中将发挥重要的作用,以现有5G网络建设为契机,WiFi6技术应用投资少于5G网络,将会在特殊的场景使用成为5G网络的补充。无线网络因其架构容易、使用方便及扩展性强、组网方便灵活等特点,有其独特的战斗力保障优势,克服短板和漏洞,无线网络定能在未来战场上发挥更大作用。