无线局域网安全性浅析与防范

陈 涛 陈绵献 周 超 许江龙

摘要：无线局域网的安全性是人们关注的热点也是一个亟待解决的问题。本文首先介绍了无线局域网安全性的基本安全机制；接着从相关威胁和安全协议入手，重点分析了无线局域网的安全缺陷，最后讨论了改进的安全措施和方案。

关键词：WLAN；攻击：密钥；WEP；VPN

1引言

无线局域网(WLAN)具有无需布线，安装周期短，后期维护容易，用户容易迁移和增加等特点。但由于WLAN使用无线电波和光波作为传输媒介，其安全性受到了严重的挑战。最新(WECA)企业调查结果表明：50％已采用WLAN的企业和72％的潜在企业用户对WLAN的安全性不满意。因而WLAN必须致力解决安全性问题。

2WLAN的信息安全机制

在IEEE802 11的WLAN中通常使用以下几种信息安全机制：

(1)服务区标识符(SSID)：可由SSID来识别连接在wLAN上的AP。试图接入wLAN的客户端必须配置与网络中AP相同的SSID。

(2)MAC地址过滤：AP可以访问一个被允许接入WLAN的客户端的MAC地址列表，这提供了一个阻止客户端访问请求的方法，也提供了另一层访问控制。

(3)WEP算法：WEP f有线等效保密算法)是一种可选的链路层安全机制，用来提供访问控制、数据加密和安全性检验等。它需要管理员预先在客户端和AP中配置共享的WEP密钥(静态WEP密钥)。使用这个密钥在一方对数据进行加密，另一方使用相同的共享密钥对接收到的密文进行解密。

3WLAN面临的安全威胁和安全协议存在的安金隐患

3.1安全威胁

WLAN面临的所有安全威胁大致可分为主动攻击和被动攻击：

被动攻击指未经授权的实体简单地访问网络，但不修改其中内容。被动攻击可能是窃听或流量分析。

主动攻击指未经授权的实体接入网络，并修改消息、数据流或文件内容。主动攻击包括伪装攻击、重放攻击、篡改攻击和拒绝服务攻击等。

3.2安全隐患

(1)对身份认证的欺骗：在WEP协议中AP对申请接人的移动客户端进行身份认证。而移动客户端并不对AP的身份进行认证。这种单向的认证方式导致了假冒的AP的存在。

(2)MAC地址访问控制的安全缺陷：MAC地址访问控制机制从理论上讲可以杜绝未经授权的非法访问WLAN，但该机制也不能提供绝对的安全性：

①MAC地址在WLAN中是以明文传送的，攻击者可以在WLAN中嗅探到合法的MAC地址。

②无线设备允许通过软件重新配置MAC地址。攻击者完全可以通过修改MAC地址冒充合法的用户访问WLAN。

(3)WEP算法缺陷(RC4密钥方案的缺陷)：WEP算法实际上是利用RC4流密码算法作为伪随机数产生器，将由初始矢量lV和WEP密钥组合而成的种子生成WEP密钥流，再由该密钥流与WEP帧数据负载进行异或运算来完成加密运算。而RC4流密码算法是将输入种子密钥进行某种置换和组合运算来生成WEP密钥流的。由于WEP帧中数据负载的第一个字节是逻辑链路控制的802 2头信息，这个头信息对于每个WEP帧都是相同的，攻击者很容易猜测，利用猜测的第一个明文字节和WEP帧数据负载密文就可以通过异或运算得到WEP PRNG生成的密钥流中的第一个字节。另外，种子密钥中的24比特初始矢量是以明文形式传送的，攻击者可以将其截获。利用已知的初始矢量Iv和第一个字节密钥流输出，并结合RC4密钥方案的特点，攻击者通过计算就可以确定WEP密钥。

4无线局域网安全改进措施

鉴于以上安全机制的缺陷，提出其他改进的一些措施：

(1)一次性密钥：当验证成功后，AP会向客户端发送一个EAPOL--KEY帧，指示客户端应该使用的会话密钥。

(2)智能卡：可以为WLAN增加另外一层保护。可以使用和用户名、密码等相关的智能卡，也可以使用双因素身份认证的智能卡。

(3)虚拟专用网(vPN)：VPN是指在一个公共IP网络平台上通过隧道加密技术保证专用数据的网络安全性，用来在公共网络基础设施上建立一个虚拟专用通道。进行安全的数据传输。

(4)IEEE802 1×和可扩展认证协议(EAP)：IEEE802 1×是一种基于端口的网络接入控制技术，在网络设备的物理接入级对接入设备进行认证和控制，它规定了网络访问授权和安全密钥的自动分发机制。[EEE802，1x可以提供一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接网络。

(5)基于生物特征识别：包括指纹，掌纹扫描器、视网膜和虹膜扫描器、面部扫描器和语音图谱扫描器等。

5结论

随着无线技术迅猛发展，WLAN将推出新的安全协议和技术，将智能卡、VPN、802 1×和EAP以及用户的认证和传输数据的加密等多种措施结合起来，才能构筑安全的WLAN。