Ｔ技术　２００７　ＮＯ．１　２　Ｓｃｉｅｎｃｅ　ｅｎｄ　Ｔｅｃｈｎｏｌｏｇｙ　Ｃｏｎｓｕｌ面面＿Ｒ　

无线局域网的安全技术分析　

董理球　（湖南商学院信息管理与信息系统系　湖南长沙４　１　０２０５）　

摘　要：无线局域网虽然具有很多优点，但无线技术也存在很多安全问题，容易遭受众多的网络安全攻击，而且不容易检测。笔　者根据我国无线局域网的现状和现存问题，对其安全性的需求进行分析，总结解决问题的措施和对策。　关键词：无线局域网　安全性　技术分析　中图分类号：ＴＰ３９３．１　文献标识码：Ａ　文章编号：１６７３—０５３４（２００７）０４（ｃ）一００１０—０２　

１无线局域网的内涵和技术特点　

１．１无线局域网的内涵　

无线局域网（Ｗｉｒｅｌｅｓｓ　Ｌｏｃａｌ　Ａｒｅａ　

Ｎｅｔｗｏｒｋ，缩写为“ｗＬＡＮ”）是计算机网　

络与无线通信技术相结合的产物。从专业角　

度讲，无线局域网利用了无线多址信道的一　

种有效方法来支持计算机之间的通信，并为　

通信的移动化．个性化和多媒体应用提供了　

可能。通俗地说，无线局域网就是在不采用　

传统缆线的同时，提供以太网或者令牌网络　的功能。ｌ　９７　１年，夏威夷大学（Ｕｎｉｖｅｒｓｉｔｙ　

ｏｆ　Ｈａｗａｉｉ）的研究员创造了第一个基于封包式　

技术的无线电通讯网络，这被称作　

ＡＬ０ＨＮＥＴ的网络，也就是早期的无线局域　

网络（ＷＬＡＮ）。　

１．２无线局域网的技术及其特点　

无线局域网是指以无线信道作传输媒介　的计算机局域网络，它具有可移动性，能快　

速、方便地解决有线方式不易实现的网络信　

道的连通问题。目前，实现无线局域网的关　

键技术主要有三种：蓝牙无线接入技术、家　

庭网络的ＨｏｍｅＲＦ以及ＩＥＥＥ８０２．１ｌ连接技　

术。依托这些关键技术要素，无线局域网具　

备了以下的特点：　

１）安装便捷：无线局域网最大的优势免　去或减少了网络布线的工作量，一般只需安　

装一个或多个接入点（ＡＰ）就可以建立局域网。　

２）经济节约：由子有线网络缺少灵活　

性，这就要求网络规划者尽可能地考虑未来　

发展的需要，这就往往导致预设大量利用率　

较低的信息点。而一旦网络的发展超出了设　

计规划，又要花费较多费用进行网络改造，　

而ｗＬＡＮ可以避免或减少以上情况的发生。　

３）移动性：无线局域网设置允许用户在　任何时间　任何地点访问网络数据，不需要　

指定明确的访问地点，因此用户可以在网络　

中漫游，具有高移动性，通信范围不受环境　

条件的限制，拓宽了网络的传输范围。　

４）容量大：从无线网络标准ＩＥＥＥ８０２．　

１　ｌ中我们可以知道，无线网络支持２．４Ｇ　

ＨＺ频带下ｌ３个子信道，每信道占有２２ＭＨ　带宽，并可在２．４ＧＨｚ频带下同时拥有３个　

完全独占的子信道，而在每个子信道内，依　

据ｌｌ位随机码元对各基站用户进行编码分　

址，以实现多用户的频道复用。在这种模式　

下，有些无线网络可以容许最多８０个用户的　

接入。而有线网络就要受到ＨＵＢ接口数目，　以及布线长度等等的众多限制了。　

５）易于扩展：无线局域网有多种配置方　

式，能够根据需要灵活选择。这样，无线局域　

网就能胜任从只有几个用户的小型局域网到　

管理和规划，用共享提高昂贵资源的利用率　

及性价比　４１。　

３．２校园网格设计的一般原则　（１）与网格框架兼容。网格作为广域异构　

分布资源互联的基础设施，为上层提供了许　

多基础服务，校园网格的设计应基于网格框　

架，并与底层网格机制相兼容。　

（２）一致的信息结构。用户以一致的方式　

访问资源的结构信息和状态信息。　（３）与底层实现机制无关性，包括资源的　

存储．访问方式等。系统可以定义一些界面　

或接口，以封装不同系统在资源存储、管理　

等方面的异构性。　

（４）与应用策略无关性。应将与性能无关　

的一些重要功能的实现方式留给用户或是应　

用程序来选择，而不是由系统封装执行。　

４校园网格集群系统结构模型　

根据前文提到的校园网格的框架结构并　

结合校园网格设计的一般原则，校园网格集　

群系统应包括三个部分：用户访问部分、作业　

调度和高性能计算部分、报表统计分析部分。　

如图ｌ所示。　

（１）用户访问部分应包括多种方式，用户　

可通过浏览器、命令行、集成后的应用程序　

访问高性能计算开放式平台和计算服务器的　

资源。根据用户不同的需要在多种访问方式　

中进行切换。　

（２）作业调度和高性能计算部分应支持异　

构的分布式Ｕｎｉｘ／Ｌｉｎｕｘ，Ｗｉｎｄｏｗｓ计算环　

境，提供可靠的集群管理　负载共享　复　

杂作业管理及调度功能和大规模并行计算的　能力，可以有效提高大型计算任务的资源利　

用率。　

（３）报表统计分析部分，针对高性能计算　

部分的作业信息，报表统计部分应支持大型　

的数据分析和数据挖掘。网格使用过程中的　

资源使用信息、作业信息、记账信息存储到　

数据库中，数据分析系统根据这些信息提供　出校园网格ＩＴ系统全面的负载和运行状况分　

析报表。利用这些报表，网格管理人员可以　

有效的针对系统性能，优化系统使用，优化　

项目或人员的管理；从而减少运营和ＩＴ基础　

建设的成本，并为下一步的投资提供决策依　

据，以实现投资回报的最大化。　

４．２校园网格集群系统解决的问题如下　

（１）统一规划的提交与管理界面　

通过提供ｗｅｂ门户的方式及应用软件的　

集成，为用户提供了统一的作业提交和管理　界面。用户只需提交自己的作业任务即可，　

无需关心其任务去哪些计算机运行，这种方　式大大降低了最终用户的使用软件的门槛。　

（２）资源在集群层面的共享　

整合整个校园的异构资源，包括对于异　

构的硬件资源（如：ＣＰＵ，内存等）和异构的　

软件资源（Ｗｉｎｄｏｗｓ，Ｌｉｎｕｘ，Ｓｏｌａｒｉｓ），屏　

蔽资源差异。汇集本地集群的计算资源，为　

大规模计算任务提供更多的资源。　

（３）优先级控制　

作业调度部分应提供多种调度方式，以　

保证用户使用上的优先级。使得计算资源　

（ＣＰＵ，内存等）根据用户的需要，进行合理　

的优化，使得用户在项目管理中总能迅速地　

获得所需要的计算资源。　５结语　

网格技术的目标是实现互联网上资源的　全面共享与协同合作，为用户提供便捷、高　

效的计算服务，网格将会成为未来的计算模　

式。而校园网格的构建是网格普及化的关键　

一步。本文对网格技术在校园信息化建设中　

的应用进行了探讨和研究，提出了一种校园　

网格的框架结构。网格技术必将会大大促进　

校园信息化的发展。　

参考文献　

［１】都志辉，陈渝，刘鹏、网格计算［Ｍ】．北京：　

清华大学出版社，２００２．３．　

［２］２　Ｉａｎ　Ｆｏｓｔｅｒ，Ｃ　Ｋｅｓｓｅｌｍａｎ，Ｊ　Ｎｉｃｋ．Ｇｒｉｄ　ｓｅｒｖｉｃｅｓ　ｆｏｒ　ｄｉｓｔｒｉｂｕｔｅｄ　ｓｙｓｔｅｍｓ　ｉｎｔｅ——　

ｇｒａｔｉｏｎ［Ｄ】．ＩＥＥＥ　Ｃｏｍｐｕｔｉｎｇ，２００２，３５　

（６）：３７—４６．　

［３】虎嵩林，熊锦华，李剐，韩燕波．服务网格中　

的业务端即时应用集成技术研究［Ｊ］，计算　

机研究与发展，２００３，４０（１２）：ｌ７００一ｌ７０７，　

［４】马常霞．校园网格环境构建的关键技术研　究［Ｊ］，计算机技术与发展，２００６，ｌ６（１１）：　

９０－９２．　

科技咨询导报Ｓｃｉｅｎｃｅ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ　Ｃｏｎｓｕｌｔｉｎｇ　Ｈｅｒａｌｄ　

９　维普资讯 http://www.cqvip.com 上千用户的大型网络，并且能够提供像“漫　

游（Ｒｏａｍｉｒｌｇ）”等有线网络无法提供的特　

性。由于无线局域网具有多方面的优点，所　

以发展十分迅速。在最近几年里，无线局域　

网已经在医院、商店、工厂和学校等不适合　

网络布线的场合得到了广泛应用。　

２无线局域网的安全现状及其问题　

无线局域网虽然具有易于实施，减小成　

本和管理代价，灵活及效率高的特点，但是　

无线技术缺乏固有的物理保护，容易遭受更　

多的网络安全攻击，而且不容易检测。最新　

的无线以太网兼容性联盟（ｗＥＣＡ）的企业调　

查结果表明：５０％已经采用Ｗ　ＬＡＮ的企业和　

７２％的潜在企业用户对ｗＬＡＮ的安全性不满　

意。并且由于无线局域网的安全无法得到保　

障，禁止使用ｗＬＡＮ的企业和组织也越来　

越多，其中包括美国Ｌａｗｒｅｎｃｅ　Ｌｉｖｅｒｍｏｒｅ　

Ｎａｔｉｏｎａｌ　Ｌａｂｏｒａｔｏｒｙ（ＬＬＮＣ），以及２００４　

年在雅典举行的奥运会上，由于Ｗｉ—Ｆｉ的安　全性问题，国际奥委会在雅典奥运会的网络　

架构中没有铺设ｗＬＡＮ网络。从上我们可　

以看出ｗＬＡＮ必须将安全性问题摆在前所未　

有的重要位置，否则安全性问题将会成为ｗ　

ＬＡＮ产业发展中的最大阻力。　

２．１无线局域网安全研究现状　

ＩＥＥＥ　８０２．１ｌ工作组最初安排ＩＥＥＥ８０２．　Ｉ　ｌ　ｅ任务组承担制定在无线局域网上支持　

ＱＯＳ需求和加强安全等方面的标准，由于人　

们对无线局域网安全问题的关注不断升级，　

在２００１年５月ＩＥＥＥ　８０２．１ｌ工作组领导成立　了ＩＥＥＥ　８０２．１ｌ　ｉ任务组，改由其专门负责　

制定无线局域网的安全标准。当前市场上的　

无线局域网产品都采用有线等价保密协议　

ｗ　ＥＰ来实现对数据的加密和完整性保护。　

ＷＥＰ协议的设计目标是保护传输数据的机密　

性、完整性和提供对无线局域网的访问控　

制。但是由于协议设计者对于ＲＣ４加密算法　

的不正确使用，使得ＷＥＰ实际上无法达到　

其期望目标。　美国ＵＣ　Ｂｅｒｋｌｅｙ大学的研究人员在其论　

文中揭示了一系列针对ＷＥＰ协议可行的攻击　

方式，密码学家从理论上指出在ＷＥＰ协议　

中的ＲＣ４算法会产生弱密钥，密钥的脆弱性　

将导致生成具有易识别格式化前缀的密钥　

流，经统计分析这些，具有格式化前缀的密　

钥流就可以反向推出ｗ　Ｅ　Ｐ加密密钥。　ＡＴ＆Ｔ实验室的工作人员利用该原理编制的　

软件在Ｐ　Ｃ机上成功地破译了ＷＥＰ加密数　

据，虽然ＡＴ＆Ｔ实验室没有公布其实现细　

节，但是黑客们已在Ｉｎｔｅｒｎｅｔ上公布了类似　

的软件，著名的有ＡｉｒＳｎｏｒｔ及Ｗ　ＥＰＣｒａｃｋ　

等。除了能破译ｗ　Ｅ　Ｐ加密的软件外，　Ｉｎｔｅ　ｒｎ　ｅｔ上还出现了无线局域网嗅探器　

（Ｓｎｉｆｆｅｒ）软件，著名的有ＮｅｔＳｔｕｍｂｌｅｒ，它　

不仅可以探测到附近的ＡＰ的发射功率、是　

否采用ＷＥＰ加密，还能结合ＧＰＳ系统确定　

ＡＰ的经度和纬度。ＷＥＰ协议在设计上的缺　

陷引起了ＩＥＥＥ的重视，它委托ＩＥＥＥ　８０２．　

１ｌ　ｉ任务组制定新的标准，来加强无线局域　

网的安全性。　

对于无线局域网产品制造商来说，　ＩＥＥＥ８０２．１ｌ　ｉ标准还显得遥不可及，而市场　

对于无线局域网的安全要求又十分急迫，为　使安全问题不至于成为制约无线局域网市场　

发展的瓶颈，给广大无线局域网用户提供一　

个临时性的解决方案是明智且现实的选择，　

因此ｗｉ—Ｆｉ组织［ｉｏｎ提出了ｗＰＡ（Ｗｉ　Ｆｉ　

ＰｒｏｔｅｃｔｅｄＡｃｃｅｓｓ）标准。Ｗｉ　Ｆｉ是一个非盈　

利性的国际组织，全称是ｗ　ｉ　ｒ　ｅ　ｌ　ｅ　ｓ　ｓ—　Ｆｉｄｅｌｉｔｙ，它以前被称为无线以太网兼容性　

联盟ｗＥＣＡ（Ｗｉ　ｒｅｌｅｓ　ｓ　Ｅｔｈｅｒ１３ｅｔ　ＣｏｍｐａｔｉｂｉｌｉｔｙＡｌｌｉａｎｃｅ）。它目前有企业成员　

２０２家，众多知名企业如Ｉｎｔｅｌ，Ｍｉｃｒｏｓｏｆｔ，　

Ｃｉｓｃｏ，Ｎｏｋｉａ，ＢＥＮＱ，Ｓａｍｓｕｎｇ以及ＮＥＣ　

都是其成员。它的成立对于推动无线局域网　

市场的发展做出了巨大的贡献，从２０００年３　月ｗｉ—Ｆｉ组织开始进行产品认证以来，已经　

有５８０种无线局域网产品通过了兼容性测试。　

ＷＰＡ标准是Ｗｉ－Ｆｉ组织联合ＩＥＥＥ　８０２．　

１ｌ　ｉ任务组的专家共同提出的，在该标准中　

数据加密使用ＴＫＩＰ协议（Ｔｅｍｐｏｒａｒｙ　Ｋｅｙ　

Ｉｎｔｅｇｒｉｔｙ　Ｐｒｏｔｏｃｏ１），认证有两种可选模式：　

一种是使用ＩＥＥＥ８０２．１　ｘ标准进行认证，适　

用于企业用户；另一种称为预先共享密钥ＰＳＫ　

（Ｐｒｅ　Ｓｈａｒｅｄ　Ｋｅｙ）模式，采取用户在无线　

局域网的所有设备中手工输入共享密钥的办　

法来进行认证，适用于家庭用户和Ｓ　Ｏ　Ｈ　Ｏ　

（Ｓｍａｌｌ　Ｏｆｆｉｃｅ　Ｈｏｍｅ　Ｏｆｆｉｃｅ）－族。ＷＰＡ　

标准专门对ＷＥＰ协议的不足之处进行了有针　

对性的改进，对于未来的ＩＥＥＥ８０２．Ｉｌｉ标准　

和现有的ＷＥＰ都具有兼容性。该标准允许　

用户通过软件升级的方法，使早期的ｗｉ　Ｆｉ　

认证产品支持ＷＰＡ，这就为用户节省了投　

资。Ｗｉ—Ｆｉ组织宣布从２００３年２月开始对支　

持ＷＰＡ标准的无线局域网产品进行兼容性认　

证，ＷＰＡ标准将成为ＩＥＥＥ８０２．１ｌ　ｉ标准发　

布以前无线局域网安全采用的过渡方案。　

２．２无线局域网的安全问题分析　通过对无线局域网络讨论，可以看到无　

线局域网有众多的优点并被广泛应用在各个　

领域中。随着应用的广泛与深入，制约其发　

展的主要因素　网络安全问题得到越来越多　

的关注。无线局域网的安全问题主要体现在　

以下几个方面：　

１）信道开放，无法阻止攻击者窃听，恶　

意修改并转发。　

２）要经常移动设备（尤其是移动用户），　

设备容易丢失或失窃。　３）用户不必与网络进行实际连接，使得　

攻击‘者伪装合法用户更为容易。　

４）无线电波在空气中的传播会因为多种原　

因（例如障碍物）发生信号衰减，导致信息丢　

失。　

３无线局域网安全性能的需求方向　

因为无线局域网存在以上一些安全问　

题，综合考虑无线局域网的安全特性，无线　

局域网对于安全的需求主要包括四个方面　

１）数据机密性：所谓数据机密性是指有　

关数据仅能被指定的合法用户读取时。为了　

实现这一点，通常使用综合性能良好的加密　

算法对数据加密，只有拥有密钥的接收方才　

能解密，而没有密钥的攻击者即使获得密　

１０科技咨询导报Ｓｃｉｅｎｃｅ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ　Ｃｏｎｓｕｌｔｉｎｇ　Ｈｅｒａｌｄ　Ｔ技术　

文，也无法获知相应的明文。系统实现数据　

加密主要有三个目标．力口密算法的安全性能够　

满足无线网络的需要；算法的效率足够高，　

包括算法的速度以及占用内存；算法使用灵　

活，移植性好，能够在未来无线网络的主要　

设施一智能卡上较好实现。　

２）数据完整性：因为无线局域网中数据　

容易丢失，或被攻击者恶意修改，因此需要　

提供信息认证用于检查数据的完整性和准确　

性，不仅要能检验出数据的丢失情况，同时　

也需要检测出数据是否被修改．并在实现信息　

认证的同时，兼顾到效率问题。　

３）密钥管理：构建强健的密钥管理对系　

统的安全性起着决定性的作用。根据无线网　

络的安全特性，对密钥管理有几个要求：提　

供动态更新的密钥管理机制，避免密钥重　

用；尽可能减少密钥管理中的通讯量：同时提　

高密钥管理的效率。　

４）身份认证：因为无线网络中用户不用　直接的连接网络，因此使得攻击者更容易非　

法登入网络。为了有效的防止非法用户登　

入，需要一定的身份认证机制来验证用户的　

合法性。系统所实现的身份认证主要有两个　

目标：一是构建安全可靠的身份认证机制：　二是实现双向身份认证，接入点与用户相互　

认证身份，只有双方均认证成功，用户才能　

登入网络。　无线局域网的技术和产品在国内的实际　

应用领域还是新生事物。目前无线局域网设　

备的价格相对高昂，因此了解无线局域网的　

技术特点和安全需求，在无线局域网推广和　

应用中，作用重大。　

参考文献　

Ｉｌ】吴越，曹秀英．无线局域网安全技术研究　

…．电信科学，２００２（６）．　【２】刘元安著．宽带无线接入和无线局域网　

【Ｍ】．北京邮电大学出版社，２００１．　

【３】刘元安著．无线局域网一原理，技术与应　

用【Ｍ】西安电子科技大学出版社，２００４．　

【４】凌畅字．部署安全的无线局域网【Ｄ】．西安　

电子科技大学，２００３．　

【５】金纯，郑武著．无线网络安全一技术与策略　【Ｍ】．北京：电子工业出版社，２００４．　

【６】曹秀英，耿嘉著．无线局域网安全系统【Ｍ】．　

北京：电子工业出版社，２００４．

　维普资讯 http://www.cqvip.com