WLAN無線網(wǎng)絡安全技術研究及應用

周源 李恩芳

1. 云南電網(wǎng)有限責任公司臨滄供電局 云南 臨滄 677000；

2. 云南電網(wǎng)有限責任公司臨滄雙江供電局 云南 臨滄 677000

引言

在當前社會下，無線網(wǎng)絡系統(tǒng)給人們帶來生活便捷的同時，也被不法分子盯上，通過攻擊對于無線網(wǎng)絡通信傳輸?shù)囊恍┟舾行畔⑦M行竊取。而隨著無線網(wǎng)絡通信技術的普及，對于無線網(wǎng)絡的攻擊頻率也不斷增加，這給無線通信網(wǎng)絡安全帶來了巨大壓力。無線通信網(wǎng)絡安全風險預測是一種無線網(wǎng)絡安全技術，具體分析無線網(wǎng)絡安全的狀態(tài)，是目前關于無線網(wǎng)絡安全研究中的重要環(huán)節(jié)之一。

1 WLAN簡介

WLAN是不使用任何有線媒介或其他傳輸媒介連接的局域網(wǎng)，而是利用無線電波作為介質傳送數(shù)據(jù)，傳送距離一般只有幾十米，網(wǎng)絡組建與移動智能終端接入相對比較靈活。用戶通過一個或多個無線接入設備接入WLAN。WLAN現(xiàn)在已廣泛地應用在商務樓宇，校園，高鐵站，及其他公共場所，無線局域網(wǎng)最通用的標準是IEEE定義的802.11系列標準[1]。

2 WLAN網(wǎng)絡安全－威脅分析

目前WLAN網(wǎng)的威脅主要由兩個方面組成：一種是攻擊硬件設備，另一種攻擊使用者。主要防范措施如下：①攻擊硬件設備。a.利用DDOS攻擊硬件設備，存在的攻擊方式有：耗盡資源攻擊和流量攻擊。AP可以采用WAPI證書驗證模式可以防止耗盡資源攻擊，AC支持限速功能可以減少流量攻擊。b.利用同頻干擾AP攻擊，AP需要實現(xiàn)同頻檢測，利用AC動態(tài)分配頻段可以減少此類的攻擊。②攻擊使用者。a.偽造AP進行攻擊。AP可以采用WAPI證書驗證模式可以防止偽造AP攻擊。b.采用無線Sniffer攻擊，主要通過抓包與偵聽軟件獲取數(shù)據(jù)包進行的攻擊，采用SIM-WLAN方式上網(wǎng)，可以隱藏上網(wǎng)的密碼，但無法避免Sniffer攻擊。AP可以采用WAPI證書驗證模式可以防止無線Sniffer攻擊[2]。

3 無線網(wǎng)絡主要信息安全技術

針對無線網(wǎng)絡的安全缺陷和技術短板問題，在實際應用中常需采取必要的手段，進行必要的防范。

3.1 用戶認證和口令控制

無線局域網(wǎng)中的身份認證和口令控制等安全防護措施已普遍應用。由于WLAN的用戶不是固定不動的，終端經(jīng)常變換接入點位置（WLAN支持移動設備的漫游用戶），通常采用在無線網(wǎng)絡的適配器端使用網(wǎng)絡密碼技術，通過了密碼和身份認證的用戶方可接入網(wǎng)絡，因此，嚴格的口令控制和身份認證手段變得尤其重要。

3.2 無線有線一體化關聯(lián)分析技術

為充分保證整體安全，無線、有線安全需要聯(lián)合起來，為實現(xiàn)一體化防御，就需要無線安全與傳統(tǒng)有線安全結合起來，如防護墻、IDS、IPS、審計產(chǎn)品等。關于無線網(wǎng)絡安全威脅的分析，需要對無線網(wǎng)絡部分、無線局域網(wǎng)最后落地的有線網(wǎng)絡進行充分的考慮，通過一體化關聯(lián)分析工作的開展，對無線網(wǎng)絡安全威脅進行準確的定位。在具體分析過程中需要認真掃描、探測無線、有線網(wǎng)絡，對網(wǎng)絡中的攻擊特征進行持續(xù)的偵聽，對無線、有線網(wǎng)絡的攻擊特性與設備屬性進行匯總分析。

3.3 數(shù)據(jù)加密技術

由于對數(shù)據(jù)安全有較高要求的網(wǎng)絡用戶需要更加特別的安全技術，這就要求對傳輸中的信息數(shù)據(jù)作加密處理。數(shù)據(jù)在發(fā)送之前被加密，接收到數(shù)據(jù)信息后，只有擁有正確密鑰的用戶才能解析出信息數(shù)據(jù)。①WEP加密技術：WEP的加密算法為RC4，其擁有開放系統(tǒng)和共享密鑰兩種身份驗證方式。但由于WEP的密鑰固定，初始化向量過短僅為24位，密鑰管理過于簡單、算法強度并不算強，非常容易被破解，對信息完整性不能提供有效保護，存在一定的安全缺陷，會令安全性要求高的網(wǎng)絡用戶存在竊密隱患。②WPA-PSK加密技術：WPA使用TKIP（臨時性密鑰協(xié)議），盡管其加密算法還是RC4，但是WPA改進了WEP的密鑰生成方式，加強了認證措施和密鑰算法，并且通過動態(tài)地方法來獲取更高的安全性。對于網(wǎng)絡安全有特殊要求的用戶，一般會舍棄WEP技術而選擇WPA技術，使用WEP技術的網(wǎng)絡用戶逐漸減少。③WPA2-PSK加密技術：WPA2支持更加高級的加密算法，其加密項目里還規(guī)范了兩個安全加密協(xié)定：TKIP與CCMP，TKIP針對WEP的弱點做了重大的改良，但由于保留了RC4算法和基本架構，因此也存在RC4自身的弱點。故又制定了安全性更強的加密協(xié)定CCMP。目前，無線網(wǎng)絡中最廣泛使用的就是WPA-PSK(TKIP)和WPA2-PSK(AES)兩種加密模式。

3.4 隱藏SSID

SSID是服務標識符，它被用來作為不同網(wǎng)絡服務的標志，一個SSID最多可以有32個字符，我們最好設置一些復雜的字符串，以避免其他人破解，主要用來區(qū)分不同的網(wǎng)絡。如果不知道無線網(wǎng)絡的SSID，那么也是無法接入的。當計算機接入了某一個SSID之后，便不能與另一個網(wǎng)絡進行交流。如果SSID顯示出來，那么其他的設備就可以通過掃描發(fā)現(xiàn)SSID。因此，對SSID進行隱藏可以很大程度上減少網(wǎng)絡安全隱患[3]。

4 結束語

綜上所述，WLAN中新技術的發(fā)展，也代表了社會科學技術的快速發(fā)展。新的WiFi6技術在WLAN的組網(wǎng)中將發(fā)揮重要的作用，以現(xiàn)有5G網(wǎng)絡建設為契機，WiFi6技術應用投資少于5G網(wǎng)絡，將會在特殊的場景使用成為5G網(wǎng)絡的補充。無線網(wǎng)絡因其架構容易、使用方便及擴展性強、組網(wǎng)方便靈活等特點，有其獨特的戰(zhàn)斗力保障優(yōu)勢，克服短板和漏洞，無線網(wǎng)絡定能在未來戰(zhàn)場上發(fā)揮更大作用。