淺談無(wú)線網(wǎng)絡(luò)新技術(shù)

蘇天宇　金顯

摘 要 隨著有線網(wǎng)絡(luò)的廣泛應(yīng)用，以快捷、高效和靈活為優(yōu)勢(shì)著稱(chēng)的無(wú)線網(wǎng)絡(luò)技術(shù)飛速發(fā)展。無(wú)線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)結(jié)合的產(chǎn)物利用無(wú)線多地址的方法來(lái)支持計(jì)算機(jī)之間的通信，同時(shí)，為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。但無(wú)線網(wǎng)絡(luò)給攻擊者提供了有利環(huán)境，因此，對(duì)各種形式的網(wǎng)絡(luò)威脅，應(yīng)及時(shí)做出相應(yīng)的安防措施，以保護(hù)用戶(hù)的信息與利益不受侵害。

關(guān)鍵字 無(wú)線網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 新技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1無(wú)線網(wǎng)絡(luò)

無(wú)線網(wǎng)絡(luò)，包括遠(yuǎn)程的無(wú)線連接、數(shù)據(jù)網(wǎng)絡(luò)和全球語(yǔ)音；近程的優(yōu)化無(wú)線連接的紅外線技術(shù)和射頻技術(shù)。無(wú)線網(wǎng)絡(luò)在用途上同有線網(wǎng)絡(luò)十分類(lèi)似，區(qū)別在于傳輸媒介的不同，即利用無(wú)線技術(shù)取代傳統(tǒng)網(wǎng)線；無(wú)線網(wǎng)絡(luò)同有線網(wǎng)絡(luò)能互為備份。

2無(wú)線網(wǎng)絡(luò)的類(lèi)型

（1）無(wú)線局域網(wǎng)（WLAN）

WLAN是個(gè)人在家里創(chuàng)建的用于接入互聯(lián)網(wǎng)的無(wú)線網(wǎng)絡(luò)，其無(wú)線覆蓋的范圍與用戶(hù)數(shù)量、干擾和傳輸障礙（如墻體和建筑材料）等因素有關(guān)。WLAN的使用只需要輸入供應(yīng)商要求的無(wú)線服務(wù)的賬號(hào)信息。在一些地區(qū)可能需要另外支付接入費(fèi)。

（2）移動(dòng)寬帶或無(wú)線廣域網(wǎng)（WWAN）

無(wú)線廣域網(wǎng)或移動(dòng)寬帶需要使用移動(dòng)電話信號(hào)。移動(dòng)寬帶網(wǎng)絡(luò)的提供和維護(hù)通常要依靠特定移動(dòng)電話服務(wù)供應(yīng)商。其使用，只要有服務(wù)供應(yīng)商蜂窩電話服務(wù)的地方，就能獲得該供應(yīng)商提供的無(wú)線廣域網(wǎng)連接。同樣在某些地區(qū)可能需要另外支付接入費(fèi)。

3無(wú)線網(wǎng)絡(luò)設(shè)備

（1）無(wú)線網(wǎng)卡

無(wú)線網(wǎng)卡是不通過(guò)有線連接，采用無(wú)進(jìn)線信號(hào)行連接的網(wǎng)卡。無(wú)線網(wǎng)卡只是一個(gè)信號(hào)收發(fā)的設(shè)備，是用來(lái)連接局域網(wǎng)的。無(wú)線網(wǎng)卡是在找到上互聯(lián)網(wǎng)的出口時(shí)才能與互聯(lián)網(wǎng)的連接，所有無(wú)線網(wǎng)卡只能局限在已布有無(wú)線局域網(wǎng)的范圍內(nèi)。無(wú)線網(wǎng)卡根據(jù)接口不同，主要有PCMCIA無(wú)線網(wǎng)卡、PCI無(wú)線網(wǎng)卡、USB無(wú)線網(wǎng)卡幾類(lèi)產(chǎn)品。

（2）無(wú)線天線

當(dāng)計(jì)算機(jī)與無(wú)線AP或其他計(jì)算機(jī)相距較遠(yuǎn)時(shí)，信號(hào)會(huì)隨著距離的增大而減弱，進(jìn)而使傳輸速率明顯下降，甚至完全隔斷計(jì)算機(jī)與AP或其他計(jì)算機(jī)之間通訊，此時(shí)，就必須借助于無(wú)線天線，對(duì)所接收或發(fā)送的信號(hào)進(jìn)行增益處理。無(wú)線天線常見(jiàn)的類(lèi)型有兩種，一種是室內(nèi)天線，優(yōu)點(diǎn)是方便靈活、安裝便捷。缺點(diǎn)是增益效果差，傳輸距離短；另一種是室外天線。室外天線的類(lèi)型較多，有鍋狀定向天線、棒狀全向天線。室外天線的優(yōu)點(diǎn)是傳輸距離遠(yuǎn)，適合遠(yuǎn)距離傳輸。缺點(diǎn)是成本昂貴、安裝繁瑣。

（3）無(wú)線網(wǎng)橋

無(wú)線網(wǎng)橋顧名思義就是無(wú)線網(wǎng)絡(luò)的橋接，它利用無(wú)線傳輸方式實(shí)現(xiàn)在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間搭起通信的橋梁。這些獨(dú)立的網(wǎng)絡(luò)段通常位于不同的建筑內(nèi)，距離不等，從幾百米到幾十公里都囊括在內(nèi)。所以說(shuō)它可以廣泛應(yīng)用在不同建筑物間的互聯(lián)。同時(shí)，根據(jù)協(xié)議不同，無(wú)線網(wǎng)橋又可以分為2.4GHz頻段的802.11b或802.11g和采用5.8GHz頻段的802.11a無(wú)線網(wǎng)橋。無(wú)線網(wǎng)橋有三種工作方式，點(diǎn)對(duì)點(diǎn)、中繼方式（間接傳輸）、點(diǎn)對(duì)多點(diǎn)。適用于城市中的遠(yuǎn)距離通訊傳輸。

無(wú)線網(wǎng)橋主要應(yīng)用于室外，用于多個(gè)網(wǎng)絡(luò)之間的連接，使用無(wú)線網(wǎng)橋不能只使用一個(gè)網(wǎng)絡(luò)，必需是兩個(gè)或兩個(gè)以上，而AP則可以單獨(dú)使用。無(wú)線網(wǎng)橋傳輸功率大，傳輸距離遠(yuǎn)，抗干擾能力強(qiáng)等特性，所以在一般情況下與拋物面天線配備，實(shí)現(xiàn)長(zhǎng)距離連接。

4無(wú)線網(wǎng)絡(luò)威脅

（1）信息重放

在不充足的安全防范措施的情況下，很容易受到非法AP進(jìn)行的中間人欺騙性攻擊。由于中間人攻擊是對(duì)授權(quán)的客戶(hù)端和AP進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。所以對(duì)于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。

（2）WEP破解

現(xiàn)在互聯(lián)網(wǎng)上存在著一些非法程序，這些非法程序早已十分普遍，它們能夠捕捉到位于AP信號(hào)所覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，只要收集到足夠的WEP弱密鑰加密的包，就可以進(jìn)行分析，使WEP密鑰恢復(fù)。通過(guò)對(duì)無(wú)線通信的機(jī)器速度、發(fā)射信號(hào)的無(wú)線主機(jī)數(shù)量的監(jiān)聽(tīng)，最快可以在兩個(gè)小時(shí)內(nèi)破解WEP密鑰。

（3）網(wǎng)絡(luò)竊聽(tīng)

大多數(shù)網(wǎng)絡(luò)通信都是以明文格式發(fā)送的，攻擊者可以在無(wú)線信號(hào)覆蓋范圍之內(nèi)乘機(jī)監(jiān)視并破解通信。由于入侵者無(wú)需將竊聽(tīng)和分析設(shè)備物理地接入被竊聽(tīng)的網(wǎng)絡(luò)，使得這種無(wú)線網(wǎng)絡(luò)安全威脅成為無(wú)線局域網(wǎng)面臨的最大問(wèn)題之一。

（4）假冒攻擊

某個(gè)實(shí)體假裝成另外一個(gè)實(shí)體訪問(wèn)無(wú)線網(wǎng)絡(luò)。由于在無(wú)線網(wǎng)絡(luò)中，移動(dòng)站與網(wǎng)絡(luò)控制中心以及其它移動(dòng)站之間不存在任何固定的物理鏈接，所以移動(dòng)站必須通過(guò)無(wú)線信道傳輸其身份信息，信息在無(wú)線信道中傳輸時(shí)可能被攻擊者竊聽(tīng)并截獲攻擊者可以利用所截獲的合法用戶(hù)的身份入侵網(wǎng)絡(luò)，這就是所謂的身份假冒攻擊。

（5）MAC地址欺騙

通過(guò)網(wǎng)絡(luò)竊聽(tīng)工具獲取數(shù)據(jù)信息，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址，這樣入侵者就可以利用MAC地址偽裝等手段入網(wǎng)絡(luò)。

（6）拒絕服務(wù)

攻擊者對(duì)AP進(jìn)行大量的攻擊，使AP拒絕服務(wù)。此外，對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)，耗盡其能源進(jìn)而使其不能正常工作，這種手段通常也被稱(chēng)作能源消耗攻擊。

5無(wú)線網(wǎng)絡(luò)安全

（1）采用復(fù)雜的密碼；強(qiáng)大的密碼可以讓你的系統(tǒng)免受攻擊者的損害。

（2）采用不同類(lèi)型的有效無(wú)線加密；無(wú)線網(wǎng)絡(luò)保護(hù)訪問(wèn)是目前通用的加密標(biāo)準(zhǔn)，但并不能完全保證信息的安全，如果有可能的話，應(yīng)該選擇一些更強(qiáng)大有效的加密方式。不能僅依靠無(wú)線加密手段來(lái)保證無(wú)線網(wǎng)絡(luò)的整體安全。也需要不同類(lèi)型的加密方式提高系統(tǒng)的安全可靠性。

（3）控制介質(zhì)訪問(wèn)地址；有效地控制介質(zhì)訪問(wèn)地址可以確保網(wǎng)絡(luò)不會(huì)被初級(jí)的惡意攻擊者騷擾。對(duì)于整個(gè)系統(tǒng)來(lái)說(shuō)，全面防護(hù)針對(duì)從新手到專(zhuān)家的各種攻擊，以保證系統(tǒng)的安全是非常重要的。

（4）關(guān)閉閑置的網(wǎng)絡(luò)；根據(jù)不同網(wǎng)絡(luò)的具體情況?？梢圆捎眠@個(gè)措施，在不需要網(wǎng)絡(luò)的時(shí)候斷開(kāi)網(wǎng)絡(luò)連接，這種方式是安全性是最高的，沒(méi)人能夠連接不存在的網(wǎng)絡(luò)。