浅析WLAN及WLAN网络安全问题

浅析WLAN及WLAN网络安全问题

作者：刘蕙

来源：《科技创新与应用》2014年第12期

摘 要：WLAN技术是现今备受关注也备受争议的热门话题，WLAN的广泛运用极大的方便了人们的联系与沟通，但由于网络的开放性和信息的社会性，安全问题也成为现今的争议源头。以下将会从网络的安全性对WLAN和WLAN网络方面的问题进行论述。 关键词：WLAN；网络；安全 前言

WLAN的释义是无线局域网，是计算机网络与无线通信技术相结合的产物。

从专业角度讲，无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说，无线局域网就是在不采用传统缆线的同时，提供以太网或者令牌网络的功能。WLAN利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN 的数据传输速率现在已经能够达到11Mbps以上，传输距离可远至20km以上。 1 WLAN 的优势

WLAN是资源共享和通讯的介质，它能把数公里以内的数台计算器链接在一起，使之互通有无并进行交流。计算机网络时下组要以两种媒介进行传输，一是光缆铜缆进行连接，但这种传输局限性较大，受控于线路布置，线路保质期，线路安全性，以及安装、修改难度大及费用高等各种问题，所以依赖线路连接的网络已经无法满足人们日益增大的网络通讯要求。而另外一种介质WLAN应运而生，无线网络摒弃了有线网络的安装使用的局限性，变的可移动，灵活方便，解决了有线网络的多种弊端，其具体优势如下：

（1）便于安装：有线网络最困难的地方莫过于安装网线的时候对周边环境的影响了，由于有线网络安装网线数量较多，距离较大，范围较广，并会产生和原有建筑物之间的冲突，因此安装所占用的时间、空间、人力、物力、财力都是巨大的。无线网络几乎就完全克服了以上缺点，无线网络只需要安装几个接入点就能完全取代有线网络冗长复杂的安装线路工作，而且无线网络的可覆盖范围较广，一个或者几个接入点就能覆盖一个整个区域，其优势显而易见。 （2）便于使用：安装了有线网络的地方也只能在连接网线连接设备的地方使用，不便与移动使用，而无线网络一旦建立之后，其所覆盖的区域的所有位置都可以接收到网络信号并可以通过设备进行通讯行为。

龙源期刊网 http://www.qikan.com.cn

（3）节省经济资源：有线网络依赖于庞大的线路体系，建立线路体系耗资巨大移动更改线路也会是一笔不小的费用，再者基于线路建立的长远性考虑，预期线路也会列入安装过程中，当预期不能如期发生时就产生了大量的预期线路浪费。无线网络就没有线路改迁或者预期设点的问题，因此单从耗资方面来说无线网络远远优于有线网络。 2 WLAN 网络的安全问题 2.1 设备安全

可运营WLAN网络安全方案中应该考虑到设备级安全，包括电信设备的物理环境安全和主机安全。网络设备应具备设备防盗、设备防毁、防止电磁信息泄露、抗电磁干扰、电源保护、受灾防护、区域防护等特性。作为可运营WLAN网络的WLAN标准网元设备必须基于电信级设计，具体包括室外型AP应该具有防水、防雷、防火和防盗（3）经济节约：有线网络的设立及更改移动都将消耗大量资金，并且基于线路建立的长远性考虑，有线网络的预期线路也会列入安装过程中，当预期不能如期发生时就产生了大量的预期线路浪费。而无线网络基本可以避免这些问题的发生。 2.2 网络安全

可运营网络在设计上应考虑到多层面的安全机制，针对WLAN应包括无线链路层安全、网络层安全和应用层安全。链路层安全主要是通过网络的链路层的安全协议来保证，其中无线链路层的安全主要由802.11协议定义。

链路层的安全机制主要包括：无线网络设备的服务区域认证ID（ESSID） ；Opensystem和Sharekey认证；MAC地址访问控制；基于 MAC地址的访问控制列表（ACL）。网络层安全是由IP层协议保证网络的安全，主要包括网络边界控制和管理，加强对外部攻击和内部信息泄露的防范，网络层的安全机制主要如下：基于五元组的访问控制列表（ACL） ；NAT/PAT功能；逆向检测（RPD），防止IP地址欺骗；动态路由协议（RIP、OSPF、BGP）防欺骗 ；应用层加密的支持，为关键应用提供应用加密或隧道（IPSec）。 2.3 解决方案级安全

由于无线网络的开放性强于有线网络，其覆盖区域内的任何角落都能接收到网络信号，因此无线网络的安全性是需要注意的，但现今的无线网络安全问题已经得到了绝大部分程度的解决，其安全性能基本能够满足家庭及办公场所的需求。需要考虑的是开放的公共运营网络，由于开放性更强，服务范围更广其安全和隐蔽性会相对较低，因此需要对其进行更多保护和验证措施，包括入网验证，安全策划等方面进行改进，提高技术含量创造更加安全便捷的网络环境。

2.4 WLAN 的方案级安全策略

龙源期刊网 http://www.qikan.com.cn

无线网络安全方面的主要威胁有：非法接入、恶意欺骗、信息外泄、篡改信息、网络和通讯业务遭受攻击。具体到WLAN的方案级安全策略主要包括用户认证、用户隔离、用户绑定、用户数据加密等几个方面。 2.4.1 用户认证

为了保障用户使用信息安全，在用户使用过程中进行身份认证，自主设置设备密码。目前为止无线网络所使用的身份认证方法主要有：PPPOE、WEB、802.1x；这三种认证方法都是进行了加密处理的。 2.4.2 用户绑定

已经通过技术认证后再进行用户的绑定，使得每一个用户使用唯一的标识，并确认用户带宽等问题。这样就能够进一步的防止盗用网络盗用IP地址，和对服务器的攻击。 2.4.3 隔离用户

从网络意义而言每一个网络用户都是单独的个体，可以进行信息的传递但不允许进行信息的窥探窃取和攻击。AP内部采用MAC互访控制原理隔离用记。确保同一AP下的用户不能二层相通，只能与上行口相通。AP之间采用MAC地址访问控制或组网汇聚设备二层隔离技术如VLAN/PVLAN/PVC进行隔离，保证不同AP下的用户不能直接相通。AC通过UCL（用户ACL）用户的三层互控访问，所有用户只有通过AC认证后才能进行三层受控互通。 2.4.4 用户数据加密

通过加密保障用户信息的安全性：无线链路层的加密：在用户终端（STA）和AP之间进行信息的加密和解密，保证空口的信息传送的安全性；网络层的加密：主要用于实现 VPDN 业务。在用户终端（STA）和 VPN网关之间对信息进行加密和解密，保证STA和VPN网关之间信息传送的安全性。 3 结束语

WLAN的出现是网络时代的飞跃，较于有线网络无线网络有灵活方便，耗资小，覆盖范围广等多种优势。而WLAN高于有线网络的开放性也导致了无线网络的安全性隐患，尤其是WLAN的空中接口所导致的信息开放性使得隐私信息出现被窃取的危险性，然而随着无线网络技术的不断发展802.11i、Wi-FiWPA技术的不断完善，无线网络的安全问题也将得到进一步的解决，使之成为更加符合网络发展需求的可靠介质。