数事技术与度用
WLAN安全技术与实现研究
周兴旺
(湖南高速铁路职业技术学院湖南衡阳421002)
安全技术
摘要：随着科技的发展人们使用WLAN的频率增加,WLAN的安全性同题电目益受到人们的重视,相关企业和组织电竭尽所能的采取各种手投来提高WLAN的安全性,为使用者建立一个安全的无线网络环境。但是由于目前的技术存在先天性的不足,不能从根本上解决WLAN的安全间题。本文从目前WLAN的安全措施、安全风险以及容易适受的攻击入于，介绍了目前主流的WLAN安全技术与解决方案，以期提高用户使用无线网络的安全性。
关键词:WLAN安全加密风险
中图分类号：TP393
文献标识码:A
随着计算机使用的音及，用户对互联网的依赖性增加，传统的有线网络已经不能满足人们日常办公的需要，从而对无线网络技术产生了巨大的需求。传统的网络从有线到无线，从固定到移动，从单*业务向多媒体技术发展，都推动着WLAN技术的快速发展，因此
WLAN技术的安全性也受到人们的重视， 1WLAN常用的安全措施
由于WLAN采用了公共电磁波作为传输载体，在理论上存在着较大的安全风险，目前WLAN常用的安全措施主要有以下三种；第一，采用专用的互联网访问技术，管理端使用远程认证拨号用户业务，对链接和签名进行加密，这种方法虽然提高了安全性和保密性，但是由于缺乏相应的标准，很难实现用户之间的相互操作。第二，访间登记。这种方式对于普通用户而言需要使用相应的口令才能登录 WLAN，并且可以防止其他不知道口令的访间用户登录，但是对于有预谋的黑客而言基本无用。第三，使用VPN接入。使用VPN技术需要运行相应的VPN才能通过AP接人到无线网络中，进出AP都需要
相应的合法VPN会话，增强了WLAN的安全性。 2WLAN面临的安全风险
2.1WLAN面临的普通安全风险
防火增的使用可以增强网络的安全性，但是WLAN的使用使网络的开放性增加，从而造成网络的安全性降低。第一，由于WALN使用的是2.4GHz的无线电波通讯，因此理论上任何一台可以接受无线信号的设备都可以扫描并连按到WLAN，这使得非法窃听变得很容易，甚至在管理员不知情的情况下发生。第二，网络上流传着大量的针对WLAN攻击的黑客软件，无线网络用户的安全意识薄弱使得 WLAN的安全性进一步降低，第三，目前的网络习惯性的被划分为内网和外网，只要允许内网用户访间外网，就会产生相应的安全风险。第四，无线病毒侵人，虽然目前并没有爆发过大规模的无线病毒侵人案例，但是随着手机、平板等移动终端的增多，用户一且接收到含有移动病毒的文件，很容易造成整个WLAN中其他用户中毒。
2.2专门针对WLAN的攻击手段
此外，专门针对WLAN的攻击手段，也降低了WLAN的安全性，例如被动监听，攻击者只要将两个具有初始化变量的消息进行异或，就可以进一步推断出消息的原文。如果攻击者知道了消息的明文，可以更改初始加密消息进而得到新消息的明文，“主动"攻击网络用户。此外，还有面向AP和客户端的双攻击、表攻击和非法AP攻
击等，造成WLAN面临严峻的安全风险， 3WLAN的安全机制缺陷分析
WLAN防止非法入侵的系统比较弱，很容易使人侵者获得访问权限，这主要由于以下安全机制的缺陷造成：(1)DSSS技术缺陷，使黑客可以使用扩频分析仪和无线网卡字节搜索来截取并分析无线信号。(2)WEP缺陷，这种加密技术早在2001年已经被破解.(3)ESSID 缺陷，多个管理赖中都包含有ESSID。(4)供享密感缺陷，造成黑客仪
收稿日期：2015-04-21
文章编号：1007-9416(2015)04-0175-01
利用窃听技术就可以欺骗共享密钥认证。(5)封闭网络访间控制缺陷，使人侵者容易盗用网络名来访间网络.(6)MAC地址访间控制表缺陷，MAC地址可以通过软件进行修改，并且效率低下。(7)密钥管
理缺陷，一且网卡被查用，整个网络都面临巨大的安全风险。 4WLAN的安全对策
4.1SSID"口全”
使用无线的用户必须在自已的网卡上设置了正确的SSID才能访间待定的无线网络，使得本用来标识WLAN的技术看起来像是一个专门的“口令”，这种技术虽然安全性不高，但是可以对一些初级的用户进行限制。
4.2WEP2加密
WEP2技术是WEP技术的升级版，加密密钥从WEP的40位增加到了104位，初始化向量的位长也由24位增加到了128位，虽然WEF 加密机制本身的缺陷不可克服，但是增强了一定安全性。
4.3MAC地址
MAC地址技术需要在AP中对无线网卡进行设置，使得对应的网卡才能访问网络，虽然这种方法的可扩展性较差，并且操作复杂，对于非法用户的限制有限，但是可以在一定程度上增强网络的安全性。
4.4VPN
VPN技术在企业、高校、政府等大型机构中被广泛使用，VPN可以克服以上几种技术的缺陷，基本思想是在公网上通过隧道以及加密保证专门数据的网络安全，是一种增强型的安全解决方案。
4.5 IEEE802.1x
IEEE802.1x也是一种增强型的安全技术解决方案，要求客户端必须安装IEEE802.1x客户端才能进行网络访间，除此之外，还可以提供基于用户的鉴别系统以及计费，对于公共无线接人服务比较适用。
4.6其他安全方案
除以上技术之外，大部分网络安全公司都提出了自已的增强型 WLAN解决方案，目前比较知名的是CISCO公司的轻型科扩展鉴别
协议LEAP和3COM公司的动态安全链路DSL方案，参考文献
[1]周民.无线局域网安全技术的分析与比较[J].数字技术与应用， 2013,06:40~41
[2]周民.IEEE802.11标准中的WLAN安全技术研究[J].电子制作， 2013,10:129+122
[3]石云辉.基于WLAN的安全管理需求与安全管理策略(J].计算机安全,2011,11:6064.
[4]幕福德，课彬,钟诚.欧超,刘维权.中小型WLAN网络安全防范探讨[J].信息安全与通信保密,2012,08:106-109+115.
[5]林烈青.无线局域网通信安全机制的研究[J].实验室研究与探索， 2012,08:257260+284.
作者简介：周兴旺(1982一),男，湖南祁东人,本科,助教,研究方向：计算机应用。
175
万方数据