无线网安全与防范实用手册
如今,基于IEEE 802.11a/b/g的无线局域网(WLAN)和CDMA/GPRS/WAP的无线电话网络已被广泛应用。然而,在无线网络发展的同时,其安全问题也逐渐显现出来。本文将分析无线网络中存在的安全问题,并提出相应的防范措施,以最大程度保证无线网络的使用安全。
一、无线网络的安全机制
无线网络虽存在众多安全隐患和漏洞,但仍然采取了许多安全机制,例如WLAN使用的WEP加密、WPA加密、IEEE 802.1x验证等,以及未来可能应用的IEEE 802.11i标准和WPAI等。
1. 传统安全机制——SSID、MAC
无线局域网使用的安全机制主要包括SSID和MAC两种。SSID机制通过SSID值区分不同的无线局域网,相当于一个简单的口令,保证无线局域网的安全。MAC机制通过MAC技术为无线AP或无线路由器设置一个许可接入的用户的MAC地址列表,以实现物理地址过滤,保证无线局域网的安全。
2. IEEE 802.11中的安全技术
IEEE 802.11系列标准采用的安全技术主要包括用户认证和加密技术。用户认证技术包括开放系统认证、封闭系统认证和共享密钥认证。加密技术主要使用WEP加密。
3. 新一代安全标准——IEEE 802.11i
IEEE 802.11i标准规定了IEEE 802.1x认证和密钥管理方式,在数据加密方面定义了TKIP、CCMP和WRAP三种加密机制。WPA和WPA2协议是IEEE 802.11i标准的实现,支持IEEE 802.1x和TKIP,以提高无线局域网的安全性。
4. 国产WLAN安全标准——WAPI
我国在2003年发布了无线局域网国家标准GB15629.11,提出了全新的WAPI安全机制。WAPI由WAI和WPI两个部分组成,可以实现对用户身份的鉴别和对MAC层MSDU的加解密操作,以保证传输数据的安全。
二、信号干扰与设备摆放
无线局域网信号的传输介质是空气,因此无线信号容易受到大气噪音、环境和其他发射设备的信号干扰。为了获得更好的无线网络信号,需要遵循居中原则、避让原则和可视原则来摆放无线AP或无线路由器、调整无线网卡天线方向以及无线天线。
三、非法接入与防范措施
无线局域网的无线信号容易被发现,入侵者可以通过欺骗帧重新定向数据流,搅乱ARP缓存表。为了防止非法入侵,可以采取更改管理密码、更改SSID值、关闭SSID广播、更改无线AP的IP地址和启用IEEE 802.1x验证等措施。
四、MAC地址欺骗和会话拦截
无线局域网对数据帧不进行认证操作,入侵者可以通过欺骗帧重新定向数据流,搅乱ARP缓存表。防范措施包括设置MAC地址访问控制、并定期进行更新,关闭DHCP服务器等。
五、流量监听与数据加密
无线网络流量容易被监听,入侵者可以截获未经加密的无线网络流量。为了防止监听,可以启用WEP加密或WPA/WPA2加密。
六、网络攻击与访问控制
无线局域网可能面临网络病毒、拒绝服务(DoS)的攻击。为了防范这些攻击,可以启用防火墙和设置访问控制。
总之,无线网络安全是一个复杂的问题,需要综合考虑各种安全机制和防范措施,以保证无线网络的安全性。
