无线局域网WLAN的安全缺陷及解决方案探析

童华 童建中

◆摘  要：伴随着科学技术的高速发展和不断进步，无线局域网的也被广泛的应用。与此同时，无线局域网也存在一些安全问题。本文主要对WLAN的安全性问题进行探计，并提出解决方法的建议。

◆关键词：无线局域网;安全缺陷;信息发展

1前言

随着WLAN的迅速发展，其安全问题日益受到人们的关注。WLAN中的数据通过射频无线电传输，这对于恶意的攻击者实施窃听是十分有利的。与有线网络相比较，WLAN难以在物理上采用控制措施，因此保护WLAN的安全难度要远大于保护有线网络。

2无线局域网WLAN存在的安全缺陷

近年来，无线局域网（WLAN）得到了广泛的应用。由于其自由组网快捷、使用方便和成本低等优势而备受青睐。但是其通信内容因具有公开性而极易被攻击者获得，因此无线局域网的安全问题十分突出。其存在的安全缺陷有如下几点：

2.1WEP的安全漏洞

WEP （Wired Equivalent Privacy）是-种无线局域网的保密协议。WEP的最主要的功能就是防止入侵者窃听，也可以防止他人非法进入自己的无线局域网。一般情况WEP可以提供的密钥是40位长度，用于防范一般的黑客。然而，如果专业的黑客对无线局域网进行攻击，WEP协议就会难以阻止这种袭击。

2.2容易入侵

无线局域网很容易被搜索发现，为方便用户能够发现所存在的无线网络，网络发送有着特殊多数的信标帧，于是就给入侵者提供了所必要的无线网络信息。这样黑客等攻击者就可在路边，楼上等地方使用高灵敏度天线对无线网络进行攻击而无需替他的物理方式就能侵入。

2.3AP信号欺骗

入侵者可以设置一个“强盗”AP信号，这个信号强于真正的AP信号，会让用户误认为是这个AP就是真实的，从而致使用户自然而然的与这个“强盗”AP信号连接，因此入侵者可以轻松的窃取进入网络的口令。入侵者就是用这种伪装方式来欺骗用户，从而获得某些无法直接窃取的信息。

2.4服务及性能的限制

无线局域网WLAN传输带宽有限，因为物理层的开销，致使无线局域网实际的最高有效吞吐量仅仅是标准的二分之一， 而且这个带宽被AP上所有的用户所共享。无线带宽吞吐方式是：有线网络的网络流量与无线网络的流量相比超出很多，这样的话若是攻击者快速的从以太网发送出大量流量，将会很轻易的吞占AP有限带宽;若是发送出广播流量，将会同一时间使得多个AP发生堵塞;袭击者能在同一个无线网络和相同的无线信道中发送网络信号，就会使被袭击的网络通过CSMA或CA自动的适应，会影响到无线网络数据的传输。

2.5未经授权使用服务

有很大一部分用户会在使用AP的时候，仅仅在其默认配置的基础上进行了一点修改。几乎绝大多数的AP都是按照默认的配置开启WEP，从而进行加密或使用原厂所提供地默认密钥。因为无线局域网这种开放式的访问方式，不经授权而擅自使用网络资源将会增加带宽的费用，更有可能将会导致一些法律纠纷。

3无线局域网安全问题解决措施

由于WLAN通过无线电波在空中传输数据，不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全，所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据。无线网络给网络用户带来自由，同时带来新挑战，这些挑战其中就包括安全性。用以下预防措施可以大概率的预防安全问题。

3.1加强网络的访问控制

访问控制是指对人们访问无线网络的限制，其作用主要是对访问人员的合法身份进行检查和辨别。容易访问并不等于就容易受到侵犯。可以用房屋电磁屏蔽进行防止电磁波泄漏，也可以用强大的网络访问来控制和减少无线网络配置中的风险。若把AP安置在类似防火墙的网络安全设备的外面，可以考虑用VPN技术连到主干网络，最好的方法是使用新型的无线网络产品。

3.2加强安全认证

加强安全性认证的最好防御方法是阻止没有被认证的使用者进入网络，因为访问特权是根据用户身份，所以通过加密的办法来对认证过程加密则是认证的前提，使用VPN技术可以有效的保护电波传输过程中的网络流量。

3.3对数据进行加密

数据加密是使用加密格式存储和传输敏感数据，其通过网络进行数据传输，保证网络数据的完整性和保密性，同时也能对数据的发送者实行身份验证。

3.4对无线网络与核心网络实行隔离

一些公司会将无线网络布置在如休息室或者培训教室等公共区域，仅仅是提供给访客使用的一种连接方式。将无线网络与核心网络相隔离，这样即使无线网络受到黑客的攻击，核心网络也会比较安全的运行。

3.5定期的对站点审查

无线网络是一个比较脆弱的系统，它是很容易成为被攻击的对象，所以常常被认为是一种不安全和不可靠的网络。一些公司应当对无线网络的站点进行定期的审查，有理由保护网络信息的安全。

4结束语

随着我国信息技术的高速发展和计算机网络的普及应用，无线局城网逐渐成为家庭、企业所必不可少的一部分。但是，无线局域网WLAN技术还不够完善，尤其是无线局域网存在的安全问题十分的突出，安全问题涉及到人们的切身的利益，我们必须重视这一状况。

参考文献

[1]Brace Schneier著.吴世忠，祝世雄，张文政，等译.应用密码学——协议、算法与C源程序.机械工业出版社.

[2]王育民，何大可.保密学——基础与应用[M].西安电子科技大学出版社.

[3]王育民，劉建伟.通信网的安全——理论与技术[M].西安电子科技大学出版社.

[4]谢希仁.计算机网络（第二版）[M].电子工业出版社.

作者简介

童华，男，汉族，四川泸州人，副教授，硕士，研究方向：通信工程。