无线局域网安全问题研究摘要：安全问题是自无线局域网诞生以来一直存在的一个严重问题,本文研究了当前无线局域网面临的一些主要安全问题,并介绍了相应的解决办法。

近年来,随着各种各样的无线设备的普及，以及无线局域网以它接入方便,组网灵活,在移动数据传输方面具有得天独厚的优势等特点得以迅速发展。

事务的发展有两面性,随着无线局域网应用领域的不断拓展,无线局域网受到的威胁也越来越多,无线网络不但遭受基于传统有线网络TCP/IP架构的攻击,还受到基于IEEE 802.11标准本身的安全问题的攻击,其安全问题也被重视。

关键词：无线局域网802.11 信息泄露Abstract：there has been a serious problem with security issues since the inception of Wireless LAN,westudied the current wireless local area network face some of the major security issues,and describes the corresponding solutions.In recent years, with the popularity of a variety of wireless devices and wireless local area network with its easy access, flexible networking, mobile data transmission has a unique advantage and so can develop rapidly. Service development has two sides, with the wireless LAN applications continue to expand, wireless local area network, more and more threats, the wireless network being based on traditional wired networks not only TCP / IP-based attacks, but also by their own standards based on IEEE 802.11Security attacks, the security problems being taken seriously.Keywords：Wireless LAN 802.11 Information Disclosure一、引言当今社会，信息越来越重要，从国家安全到公司之间的竞争，再到个人之间的隐私，谁掌握的信息精确，谁就能在很大程度上占据竞争的主导地位。

如今，全球网民超过20亿，其中有很大一部分是通过WIFI等无线路由终端上网。

无线局域网的安全问题也逐渐成为一个社会问题。

在讨论无线网络安全问题之前，必须先明确一个事实，那就是超过70%的网络安全问题是由于人为因素引起的，比如熟人或同事的信息窃取等，这些不是技术上的问题，而我们只讨论其余30%的与技术相关的网络安全问题。

二、无线局域网概述无线局域网不同于传统的以太网，主要体现在两个方面，一是数据传输的媒介不同，传统的以太网采用铜线等实体媒介进行数据传输，而无线局域网采用无线电波和射频技术进行数据传输，由于传播媒介的不同，导致这两种类型的局域网在组网的时候也有很大区别，以太网一般要在每一个需要接入的地方布线，工程量较大，而无线局域网由于利用空间传播的特性，只需要一台无线信号发射器，即可完成网络的组建。

另一个不同时用户接入的不同，传统的以太网用户的接入需要有实体的网线，接入的地点一般固定，不灵活，而无线局域的用户接入只需要在无线信号范围内就可以，可以自由移动，十分灵活。

无线局域网拓扑结构一般有两种，一种是Infrastructure模式，如图1，另一种是Ad-hoc模式，如图2。

图1 Infrastructure模式局域网图2 Ad-Hoc模式三、无线局域网存在的安全问题1.非授权用户的接入(1)基于服务设置标识符(SSID)防止非法用户接入服务设置标识符SSID是用来标识一个网络的名称,以此来区分不同的网络,最多可以有2的5次方个字符。

无线站点设置了不同的SSID就可以进入异构的无线网络。

无线基站必须设置正确的SSID,并且与无线网卡访问点AP的SSID一致,才能够访问AP;如果提供的SSID 与AP提供的SSID不一致,那么AP直接拒绝它通过无线服务区上网。

从某种意义上可以认为SSID是一个类似口令的功能,进而提供口令密码认证机制,屏蔽非法用户的接入,确保无线局域网的安全。

SSID一般通过AP广播出来,比如可以利用windows XP自带的扫描功能查看当前区域内所有的SSID。

从安全性考虑,可以禁止AP广自有其SSID号,但这样无线基站就必须主动发送正确的SSID号才能与AP进行关联。

(2)通过无线网卡物理地址过滤机制防止非授权用户接入由于每个无线网卡都有惟一的MAC地址,利用物理地址防止非法无线基站接入。

为AP 配置以物理地址为基础的Access Control(访问控制表),确保只有经过物理地址注册的网卡才能进入网络。

因此可以在AP中通过手工维护一组有访问权限的的物理地址列表,实现物理地址过滤。

不过物理地址在理论上可以在IP包中进行伪造,因此这也是安全性较低的授权认证。

物理地址过滤方案属于硬件认证,而不是用户认证。

这种方式有其明显缺点，它要求AP中的物理地址列表随时更新,并且都是手工操作。

如果在用户不断增加的情况下,其扩展能力很差,因此这种方式只适合于小型规模的网络。

如果网络中存在大量的AP,则可以使用802.1x端口认证技术和后台的RADIUS认证服务器相结合,对所有接入用户的身份进行严格审查认证,禁止未经授权的用户接入网络,非法窃取数据或进行破坏活动。

2信息泄露虽然理论上使用VPN和防火墙技术设计一个在逻辑上百分百安全的系统比较容易，但是，在实践中会出现大量的漏洞。

尤其对于使用无线电波进行通信的无线网络。

如果想窃取一个无线站点的数据，只需要把带有无线网卡的笔记本放置在距离无线网卡几百米内的地方进行监听然后破解。

目前常用的WEP中的加密措施是使用了一个基于RC4的流密钥算法。

算法不可能永远不泄露，RC4的工作原理是由RC4生成一个密钥，然后这个密钥和明文经过XOR运算形成密文。

其中明文包括分组净荷和校验和。

同时和密钥流一起发出去的还有启动RC4的初始向量IV。

接收端把接受的数据和密钥通过XOR运算得到原始的明文。

这种方式看上去比较安全，其实有安全漏洞。

通过截获多组数据可以推断出明文。

把两个密文做XOR运算可以得到两个明文的XOR结果。

比如两个原本的明文的流分别是10101011和01101010，密钥是11110000，那么经过加密后的密文分别是01011011和10010101，两个密文经过XOR的结果是11000001，而两个原明文的XOR结果也是11000001,只要有耐心，经过一段时间的监听，就可以根据监听结果构造出一字典，其中包含了IV的密钥流，这样所有被截获的数据都可以被解析出来。

明文和密文的结果如图3所示。

图33信号干扰无线局域网的无线电波射频频率都有固定的频段，一般是2.4GHZ，而有很多其它的无线信号也工作在此频道，比如蓝牙信号和微波炉，当无线路由旁边有此类设备正在工作时，可能会影响到无线用户的通信，因为无线AP和基站可能对于多个相同频道的信号产生混淆。

虽然无线信号是在空间中利用无线电波进行传播，但是实际中应用的经验是穿墙的效果很不好，另外假如在无线基站和AP之间突然有体积庞大的障碍物，也会导致接入速率的降低甚至连接断开，这些都可能会给正在网上经行重要业务的客户带来很大麻烦。

还有一种情况是同信号同频道的干扰，经常出现的情况是同一楼层内有多个无线路由同时工作，他们的工作频率是相同的，发射的信号也很相似，对于同处于多个无线基站范围内的AP来说也可能产生干扰。

4伪装地址和拦截会话目前应用普遍的802.11无线局域网不进行数据帧认证操作，攻击者通过入侵使得无线局域网中的数据帧重定向到攻击者计算机，截获并解析其中的物理地址，然后加以利用进行恶意攻击。

攻击者把截获的数据帧进行解析，可以发现其中AP认证的缺陷，另外可以通过AP广播的数据帧发现某具体AP的存在，并且可以伪装成这一AP接入网络，因为802.11不强求AP 证明自己是一个有效的AP，如果攻击者扮成合法的AP接入无线局域网，并通过无线局域网进入核心网络，将给整个网络带来巨大的灾难，此问题还没有太好的解决方案，预防的措施只能是把无线局域网和重要的网络进行隔离。

5 高级攻击一旦攻击者入侵了无线局域网，就可以把无线局域网作为一个跳板，进而入侵其他的网络，一般的网络都有安全外壳，但是外壳内部确十分脆弱，而无线网络经过简单的配置就可以轻易介入核心网络，一旦无线局域网络被攻破，则整个网络都相当于暴漏在攻击者的面前。

由于无线局域安全性较差，比较容易受到攻击，所以一般公司应当布置到核心网的安全外壳之外，这样即使无线局域网被攻击，核心网也能有更强的安全性。

四、结论目前的无线局域网中存在着很多安全漏洞，随时随地威胁着人们的信息安全。

世界上没有绝对安全的技术，要想使自己的重要信息不被窃取，一方面平时要养成良好的上网习惯，另一方面也得依靠安全技术的发展。

参考文献：1．罗少贤;;对移动通信网中的安全问题的探讨[J];中山大学研究生学刊(自然科学、医学版);2004年03期2. 赵军平;郑金州;;无线局域网技术及其在医疗机构中的应用[J];医疗卫生装备;2006年04期3. 韩国伟;;无线局域网结构及其协议分析[J];甘肃科技;2006年09期4. 姚志强;蒲江;唐金艺;;802.11无线局域网安全性分析[J];计算机安全;2006年04期5. 熊江;;基于WEP协议的无线局域网安全性的改进思路[J];计算机科学;2006年12期。