摘要：无线局域网wlan本质上是一种网络互连技术，它是计算机网络与无线通信技术相结合的产物。随着互联网的高速发展，无限网络将是未来发展的趋势。本文简要介绍了无限局域网的相关技术，分析了无限局域网面临的若干安全威胁，并有针对性地提出了安全保障措施。
关键词：无线局域网；网络安全；措施

无线局域网(wireless local area network，简称为“wlan”)本质上是一种网络互连技术，它是计算机网络与无线通信技术相结合的产物。是通用无线接人的一个子集，可支持较高的传输速率(可达2mbps～108mbps)。利用射频无线正交频分复用(ofdm)，借助直接序列扩频(dsss)或跳频扩频(uwbt)技术，可实现固定的、半移动的以及移动的网络终端对英特网进行较远距离的高速连接访问。wlan已广泛应用于各行各业中，受到人们的青睐，已成为无线通信与internet技术相结合的新兴wlan的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服有线限制引起的不便性。但因无线局域网应用具有很大的开放性，数据传播的范围较难控制，因此无线局域网将面临非常严峻的安全问题。

1 无线局域网安全发展概况

由于无线局域网采用公共的电磁波作为载体，因此对越权存取和窃听的行为也不容易防备。现在，大多数厂商生产的无线局域网产品都基于802.11b标准，802.11b标准在公布之后就成为事实标准，但其安全协议wep一直受到人们的质疑。loCALHOSt如今，能够截获无线传输数据的硬件设备已经能够在市场上买到，能够对所截获数据进行解密的黑客软件也已经能够在internet上下载。无线局域网安全问题已越发引起人们的重视，新的增强的无线局域网安全标准正在不断研发中。
我国现已制定了无线认证和保密基础设施wapi，并成为国家标准，于2003年12月执行。wapi使用公钥技术，在可信第三方存在的条件下，由其验证移动终端和接入点是否持有合法的证书，以期完成双向认证、接入控制、会话密钥生成等目标，达到安全通信的目的。wapi在基本结构上由移动终端、接入点和认证服务单元3部分组成，类似于802.11工作组制定的安全草案中的基本认证结构。了解无线局域网安全技术的发展，使我们能够更加清楚地认识到无线局域网安全标准的方方面面.有利于无线局域网安全技术的研究。

2 无线局域网安全技术研究的必要性

由于wlan通过无线电波在空中传输数据，不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个wlan用户都能接触到这些数据，要将wlan发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯无法起作用，任何人在视距范围之内都可以截获和插入数据。因此，无线网络给网络用户带来了自由，同时带来了新的挑战，这些挑战其中就包括安全性。
无线局域网必须考虑的安全要素有3个：信息保密、身份验证和访问控制。如果这3个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案，同时获得这三个安全要素。

3 无线局域网面临的安全威胁分析

3.1 ieee 802.11标准本身的安全问题
无线局域网具有接人速率高、传输移动数据方便、组网灵活等优点，因此发展迅速。但由于无线局域网是基于空间进行传播，因此传播方式具有开放性，这使无线局域网的安全设计方案与有线网络相比有很大不同。无线网络不但要受到基于传统tcp/ip架构的有线网络方式的攻击，而且因为无线局域网的主流标准为ieee 802.11，其本身设计方面也存在缺陷，安全漏洞很多，并且缺少密钥管理的方案，所以通过ieee 802.11标准本身的漏洞也能够对无线局域网进行攻击。

3.2 非法接入无线局域网导致的安全问题
公共的电磁波是无线局域网传播的载体，而电磁波能够穿越玻璃、墙、天花板等物体，因此在一个无线接入点(access point，简称ap)所覆盖的区域中，包括未授权的客户端都可以接收到此ap的电磁波信号。所以必须在无线局域网引人全面的安全措施，才能够阻止这些非授权用户访问无线局域网络。

3.3 数据传输的安全性问题
由于公共的电磁波是无线局域网传播的载体，在传输信息的覆盖区域中，其覆盖范围并不确定，因此对窃听和干扰等行为很难控制。具体分析，无线局域网数据传输存在以下两种主要的安全性缺陷：一是静态wep密钥的安全缺陷。适配卡中的非易失性存储器是静态分配的wep密钥一般保存场所，因此非法用户可以通过盗取适配卡，然后利用此卡非法访问网络。如果用户丢失适配卡后没有及时告知管理员，将产生严重的安全问题。二是访问控制机制的安全缺陷。无线局域网的管理消息中都包含网络名称或服务设置标志号(ssid)，这些消息被接人点和用户在网络中不受到任何阻碍地广播。结果是网络名称很容易被攻击者嗅探和获取，从而得到共享密钥。非法连接到无线局域网络中。

4 无线局域网安全保障措施

4.1 防止非法用户接入的保障措施
对不同的ap设置不同的ssid，只有无线工作站通过正确的ssid才能访问对应的ap，这样不同的用户组可以设置不同的权限，并对用户所访问的资源也可以设置不同的权限加以限制。
另外，每个无线客户端的网卡都有唯一的mac地址，可以在ap中设置一组允许访问的mac地址列表，这个过程可以通过手工的方式来实现物理地址过滤。加入radius认证服务器可以解决网络中ap数量太多的问题，通

[1] [2] 下一页