1 引言
无线局域网络具有良好的灵活性和兼容性,在智能手机、移动设备等不断普及的今天,无线局域网络的应用越来越受到人们的青睐,但是与之相关的无线局域网络的安全性问题也备受人们重视。无线局域网络与传统网络的区别在于其采用无线电波进行通信,而无线电波没有固定的边界,并且存在网络鲁棒问题,这增加了无线局域网安全保密管控的难度,因此本文分析目前常见的无线局域网络防护方式和方法,提出无线局域网安全保密管控方案,通过实验测试,证明方案的可行性和安全性,为广大无线局域网用户提供较好的安全保密管理措施。
2 常见的无线局域网络防护方式与方法
2.1 MAC地址过滤
MAC地址是网卡硬件表示,其是由48位二进制数组成,每一个MAC地址对应一个网卡,当无线设备通过WiFi访问网络时,需要向无线路由器发送认证请求,在此时可通过在无线路由器上加载MAC过滤模块,通过对用户信息与MAC地址列表进行比对,比对成功者可实现网络的访问,相反则无法连接网络。
2.2 设置路由器服务集标识符SSID为禁播
目前无线局域网络通信协议标准为IEEE802.11,该协议在无线路由器工作中会将路由器的参数信息,包括:时间戳、信道频率、认证信息、服务集标识符SSID、帧间隔等,向路由器周围发送信标帧,攻击者可通过截取信标帧的方式发现路由器,并破解路由器。因此,修改路由器的SSID广播为禁播可防范此类攻击。
2.3 信号干扰器
信号干扰器是降低移动终端接收设备的信噪比或者伪装随机序列信号,达到干扰正常无线通信的目的。
3 无线局域网络防护问题
3.1 MAC地址过滤问题
MAC地址过滤在现在的攻击手段中很容易被攻击者抓获无线路由器与移动设备之间的通信数据包,因为,无线通信网络采用802.11协议,其在MAC地址中的头字段并未加密,数据的发送方和接收方的MAC地址容易被攻击者截取,之后冒充该终端设备与无线路由器进行通信,由此MAC 地址过滤防护方法变为无效。
3.2 设置路由器服务集标识符SSID为禁播问题
设置路由器服务集标识符SSID为禁播并不是真正的禁止路由器发送信标帧,而是其所发送的信标帧服务集标识符SSID的字段为空,但无线路由器的MAC地址及配置信息仍在存在,目前,已经有工具可获得设置路由器服务集标识符SSID为禁播环境下的无线路由器MAC地址及配置信息,由此,这种方式也无法真正的规避信息泄露。
3.3 信号干扰器问题
信号干扰器干扰无线网络通信需要大功率干扰信号,而发送的大功率干扰信号会产生较强的电磁污染,给人们的身体及环境带来危害。
4 无线局域网安全保密管控方案
4.1 硬件设计
无线局域网安全保密管控硬件设计主要包括主控单元设计、阻断单元设计和扫描单元设计。主控单元是由MCU与LAN口连接实现路由交换功能,阻断单元通过Minipci接口连接无线网卡,并与连接天线连接。扫描单元与阻断单元相似,也通过Minipci接口连接无线网卡,并与连接天线连接。无线局域网安全保密管控硬件结构如图1所示。
MCU是由FLASF与SDRAM相连构成,主控单元通过RJ45与PC相连实现人机交互,阻断单元通过LAN口与主控板进行连接,可接收主控板指令,扫描单元也通过LAN口与主控板进行连接,接收主控板指令,天线设计扫描单元采用双频天线,频率为2.4GHZ和5.8GHZ。
4.2 软件设计
系统软件采用模块化设计,将软件分为主控模块、阻断模块和扫描模块。主控模块与阻断模块和扫描模块通过socket接口进行通信,主控模块发送参数和命令到阻断模块和扫描模块定义数据格式,socket接口接收和发送函数定义如下:
接收函数定义:
Int recv(int s,void *buf,int len,unsigned int flags);
发送函数定义:
Int send(int s,const void *msg,int len,unsigned int falgs);
阻断模块通过阻断单元从socket接口中取得主控单元发送过来的阻断参数,并对阻断平台进行设置,判断设置进行阻断。
扫描模块对网络信息进行扫描,扫描信息主要包括设备类型、网络名称、信道、MAC地址和是否加密。首先扫描单元从socket接口中取得主控单元发送过来的扫描参数,并对扫描平台进行设置,判断设置进行扫描。
5 性能测试
针对本文所设计的无线局域网安全保密管控方案进行系统功能的测试,测试指标包括信号强度、管控范围、管控标准。建立测试场地,分别在距离相同的两点布置无线局域网管控系统,无线网络天线信号满足2.4GHZ和5.8GHZ。测试利用实时频谱仪、无线AP和多台笔记本电脑所搭建的无线局域网环境,通过观察笔记本电脑与AP连接性能判断管控设备的阻断效果,通过实时频谱仪观测信号强度。
测试结果表明此方案可对2.4GHZ和5.8GHZ两个频段的无线通信进行阻断,观察实时频谱仪在2.4GHZ频段中,阻断单元电路能够实现信道间快速循环切换,同样在5.8GHZ频段中也能够实现信道快速切换,由此判断此方案具有较好的可行性。
6 结束语
本文对目前无线局域网安全防护方式方法进行分析,研究其不足之处,并建立无线局域网安全保密管控方案,该方案采用阻断技术搭建由主控板、阻断板、扫描板所组成的无线局域网安全保密管控硬件结构,软件系统通过与socket接口进行通信实现主控板对阻断板及扫描板的控制。通过实验测试在2.4GHZ和5.8GHZ频段,此方案能够快速进行信道间的快速切换,表明该方案的可行性。
参考文献
[1] 秦晓慧.浅谈进行无线局域网安全防范的主要途径[J].电子技术与软件工程,2014(05).
[2] 闫国星,朱大立,冯维淼.一种无线局域网管控方案[J].保密科学技术,2014(03).
[3] 杨雪.无线局域网通信安全机制探究[J].电子世界,2013(19).
[4] 侯燕.基于无线局域网的安全检测系统研究[J].电脑知识与技术,2013(11).
[5] 谢道.解决无线局域网安全问题的几点措施[J].硅谷,2012(05).
作者简介:
徐勇(1973-),男,汉族,吉林长春人,副教授,博士;主要研究方向和关注领域:人工智能、数据挖掘 、网络安全。