摘 要:随着无线局域网的快速发展,传统的有限局域网已经被替代,并且受到了广大用户的亲睐。于此同时其也产生了新的安全问题。
关键词:无线;局域网;安全问题;防范措施
近些年,无线局域网技术发展速度是非常快的,它已经替代了传统的有限局域网,受到了广大用户的欢迎。无线局域网具有以下优势:(1)无线局域网使用户的加入更加轻松;(2)无线局域网的布线节省了大量的人力和物力,不需要网线与插槽;(3)使用者可以使用移动上网设备进行自由活动;(4)在网络发生故障时,主需要对发送端和接收端的讯号进行检测就可以了。然而,无线局域网相对于有线局域网而言,产生了新的安全问题。本文对这些问题进行了分析,并且提出了相应的防范措施。
1、无线局域网安全分析
网络的安全问题是需要在建立时就应该进行考虑,无线局域网络也是如此。以下对无线局域网所面临的风险进行分析。
1.1 容易侵入
为了能够使用户发现无线网络的存在,网络就必须发送有特定参数的信标帧,这样为攻击者的攻击提供了必要的网络信息。
1.2未经授权使用服务
开放式访问方式是无线局域网的主要访问方式,没有经过授权就使用网络资源不仅会使带宽费大大增加,而且还会导致法律纠纷。
1.3非法的AP
无线局域网有很多特定,易于访问和配置简单就是其中典型的特性,任何人的计算机都可以通过自己购买的AP连入网络,而不经过授权来实现。
1.4地址欺骗和会话拦截
攻击者对数据流的重定可通过欺骗数据帧的方式来进行,并且此方式的实施使ARP表变得更加混乱,然后将网络中站点的MAC地址很容易就获得到,这些地址可以被用来得以攻击时使用。攻击者可以通过AP发出的广播帧发现AP的存在然后装扮成AP进入网络, 通过截获会话帧发现AP中存在的认证缺陷,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。
1.5拒绝服务攻击
无线局域网存在一种比较特殊的拒绝服务攻击,攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行,从而导致正常的用户无法使用网络。
2、 无线局域网策略
2.1加强网络访问控制
无线网络配置的风险可以通过加强网络访问控制来进行减少。如果在像防火墙这样的网络安全设备外安置AP,连接到主干网络时最好通过VPN技术进行,更好的办法是使用基于IEEE802.1X的新的无线网络产品。用户级认证的新的帧的类型被IEEE802.1X新产品定义,借助于企业网已经存在的用户数据库,对IEEE802.1X进行转换。
2.2阻止未被认证的用户进入网络
通过加密办法对认证过程进行加密是认证的前提,这样犹豫访问特权是基于用户身份的,对通过电波传输的网络流量进行保护可以通过VPN技术来进行。一旦网络成功配置,严格的认证方式和认证策略是非常重要的。另外,对无线网络进行定期测试,从而网络设备使用安全认证机制得以保证,并且网络设备的配置正常也得以保证。
2.3定期进行的站点审查
无线网络与其他网络是一样的,也需要注重安全管理。在入侵者使用网络之前,寻找未被授权的网络通过接收天线来进行,应当尽可能地频繁进行物理站点检测,对于非法配置站点的存在几率可以通过频繁的检测来发现,但是这样不仅会花费很多的时间,而且移动性较差。选择小型的手持式检测设备是一种折中的办法。管理员可以随时到网络的任何位置进行检测,主要通过手持扫描设备来进行。
2.4采用可靠的协议进行加密
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
2.5拒绝笔记本ad-hoc方式接入
在任何企业中都应当采取这一严厉的措施。ad-hoc模式将允许Wi-Fi用户直接连接到另一台相邻的笔记本,这将构成你完全不能想象的恐怖的网络环境。
2.6利用MAC阻止黑客攻击
利用基于MAC地址的ACLS(访问控制表)确保只有经过注册的设备才能进入网络。MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。
2.7有效管理无线网络的ID
所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。立即更改这个名字,用文字和数字符号来表示。如果企业具有网络管理能力,应该定期更改SSID。不要到处使用这个名字:即取消SSID自动播放功能。
2.8提高已有的RADIUS服务
公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。这样不仅能实现无线网络的认证,而且还能保证无线用户与远程用户使用同样的认证方法和帐号。
2.9采用强力的密码
一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害。
2.10对网络入侵者进行监控
需要对攻击的发展趋势进行跟踪,了解恶意工具是怎么连接到网络上的,怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析,找出其中有用的部分,并且确保在真正的异常情况出现的时间可以给予及时的通知。
3、结语
在无线局域网的发展中,一个重要的问题就是无线局域网络的安全问题。目前,基本上的安全防范措施的提出都是安全问题出现问题才提出来的,也就是说,发生损失才进行防止。而最好的办法就是进行事前控制,将损失降至最低。不断完善无线设备,加强加密技术,提高传输速度,只有这样无线局域网才会顺利发展。
参考文献:
[1] 涂军, 张颖江, 黄庆炬. 无线局域网的安全[J]. 湖北工业大学学报, 2006, (04).
[2] 赵琴. 浅谈无线网络的安全性研究[J].机械管理开发, 2008, (01).
[3] 董妍汝. 网络安全[J].山西电子技术, 2006, (03).
[4] 仇芒仙. 无线网络的安全技术的探讨[J]. 电脑开发与应用, 2007, (04)