浅析无线网络的安全性

何 倩，郑向阳

HE Qian, ZHENG Xiang-yang

（唐山学院，唐山 063000）

0 引言

无线网络技术涵盖的范围很广，包括允许用户建立为远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术。通常用于无线网络的设备包括笔记本、有无线网卡的台式计算机、掌上电脑、移动电话等。无线技术用于多种实际用途，手机用户可以使用手机收发电子邮件，使用便笔记本的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到互联网，家庭用户可以组建无线局域网来同步数据和发送文件。

如今，随着通信事业的高速发展，无线网络技术得到了进一步完善，其功能强大，容易安装，组网灵活，即插即用，可移动性等优点，提供了不受限制的应用。无线数据通信已逐渐成为一种重要的通信方式。无线数据通信不仅可以作为有线数据通信的补充及延伸，而且还可以与有线网络环境互为备份。在某种特殊环境下，无线通信是主要的甚至唯一的可行的通信方式。

1 无线网络类型

无线网络可根据数据传输的距离分为几种不同类型。

1.1 无线个人网 （WPAN）

WPAN适用于小范围内进行无线通信。目前，两个主要的 WPAN技术是蓝牙和红外线。蓝牙可用于替代电缆，可以在30英尺以内使用无线电波传送数据。

1.2 无线局域网 （WLAN）

无线局域网一般用来替代有线的局域网技术。WLAN技术可以使用户在本地创建无线连接。WLAN可用于临时办公室或其他无法大范围布线的场所，或者用于增强现有的LAN，使用户可以在办公楼的不同地方工作，而不必考虑空间的局限性。

1.3 无线城域网 （WMAN）

无线城域网的推出是为了满足日益增长的宽带无线接入市场需求。WMAN技术使用户可以在城区的多个场所之间创建无线连接，而不必花费高昂的费用铺设光缆、铜质电缆和租用线路。此外，当有线网络的主要租赁线路不能使用时，WMAN 还可以用作备用网络使用。WMAN使用无线电波或红外光波传送数据。

1.4 无线广域网 （WWAN）

无线广域网代表移动联通的无线网络。（WWAN）连接地理范围较大，常常是一个国家或是一个洲，其目的是为了让分布较远的各局域网互连。WWAN技术可使用户通过远程公用网络或专用网络建立无线网络连接。通过使用天线基站或卫星系统，连接覆盖广大的地理区域。

2 无线网络安全方面面临的主要问题

2.1 无线窃听

无线通信网络中，所有的通信内容（如移动用户的通话信息、身份信息、位置信息、数据信息等）都是通过无线信道传送的，无线信道是一个开放性信道，是利用无线电波进行传播的，在无线网络中的信号很容易受到拦截并被解码，只要具有适当的无线接收设备就可以很容易实现无线监听，而且很难被发现。

2.2 冒充和抵赖

在无线通信网络中，移动站与网络控制中心以及其它移动站之间不存在固定的物理连接，移动站必须通过无线信道传送用户的身份信息。由于无线信道信息传送过程可能被窃听，当攻击者截获到一个合法用户的身份信息时，他就可以利用这个信息来冒充该合法用户的身份入网，这就是所谓的身份冒充攻击。攻击者在截获了合法用户的身份信息后，可以冒充合法的用户接入无线网络，访问网络资源或者使用一些收费通信服务等。另外，攻击者还可以假冒网络控制中心，冒充网络端基站来欺骗移动用户，以此手段获得移动用户的身份信息，从而冒充合法的移动用户身份。

2.3 重传攻击

重传攻击是指攻击者将窃听得到的有效信息经过一段时间后再传给信息接收者，目的是企图利用曾经有效的信息在改变了的情形下达到同样的目的。例如，攻击者利用截获到的合法用户口令来获得网络控制中心的授权，从而访问网络资源。

2.4 病毒和黑客

与有线互联网络一样，移动通信网络和移动终端也面临着病毒和黑客的威胁。首先，携带病毒的移动终端不仅可以感染无线网络，还可以感染固定网络，由于无线用户之间交互的频率很高，病毒可以通过无线网络迅速传播，再加上有些跨平台的病毒可以通过固定网络传播，这样传播的速度就会进一步加快。其次，移动终端的运算能力有限，PC机上的杀毒软件很难使用，而且很多无线网络都没有相应的防毒措施。另外，移动设备的多样化以及使用软件平台的多种多样，给防范措施带来很大的困难。

2.5 插入和修改数据

攻击者劫持了正常的通信连接后，可能在原来的数据上进行修改或者恶意地插入一些数据和命令，还可以造成拒绝服务。攻击者可以利用虚假的连接信息使得接入点或基站误以为已达到连接上限，从而拒绝对合法用户的正常访问请求。攻击者还可能会伪装为网络资源，拦截客户端发起的连接并完成代理通信，这时，攻击者可以在客户端和网络资源中间任意地插入和修改数据，破坏正常的通信。

3 无线网络安全措施

针对上述情况，目前常用的无线网络安全措施可以采用以下几种。

3.1 WEP加密

WEP是Wired Equivalent Privacy的简称，所有经过WIFI认证的设备都支持该安全协定。WEP采用对称加密机理，数据的加密和解密采用相同的密钥和加密算法。最好采用128位WEP加密，并不要使用设备自带的WEP密钥。该方法需要在每套移动设备和AP上配置密码，部署比较麻烦；使用静态非交换式密钥，安全性也受到了业界的质疑，但是它仍然可以阻挡一般的数据截获攻击。

3.2 WPA

WPA，即Wi-Fi Protected Access的简称，WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WLAN网络。WPA作为IEEE 802.11通用的加密机制WEP的升级版，在安全的防护上比WEP更为周密，主要体现在身份认证、加密机制和数据包检查等方面，而且它还提升了无线网络的管理能力。

3.3 SSID

SSID，即Service Set Identifier的简称，让无线客户端对不同无线网络的识别。无线工作站必需出示正确的SSD才能访问AP，因此可以认为SSID是一个简单的口令，从而提供一定的安全。通常情况下SSID是广播公布的，以方便网络用户使用，但是如果我们隐藏了SSID，那么只有事先知道SSID的指定用户才能连上，不知道SSID的其他非指定用户就无法连入这个无线网络。

3.4 设置MAC过滤

这种方式就是通过对AP的设定，将指定的无线网卡的物理地址（MAC地址）输入到AP中。而AP对收到的每个数据包都会做出判断，只有符合设定标准的才能被转发，否则将会被丢弃。这种方式比较麻烦，而且不能支持大量的移动客户端。另外，如果黑客盗取合法的MAC地址信息，仍可以通过各种方法适用假冒的MAC地址登陆网络。

4 结论

无线网络以其可移动性和方便性获得了无数用户的青睐，但此无线网络也面临更大的安全威胁，我们要有更高一级的安全防范意识和防范措施，使得网络的安全性在其运行机制中的各个环节中得到保障。

[1] 赵冬梅,徐宁,马建峰.无线网络安全的风险评估[J].网络安全技术与应用,2006,3.

[2] 贾晓芸.无线通信的安全机制[J].中国计算机报,2007,7.

[3] 何军.无线通信与网络[M].北京：清华大学出版社,2004.

[4] 湛成伟网络安全技术发展趋势浅析[J].重庆工学院学报,2006.

[5] 张昕楠.消除无线网络安全风险[J].软件世界,2006.