关于无线网络安全的知识介绍

最近有网友想了解下无线网络安全的知识,所以学习啦小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!

无线网络安全的知识介绍

随着个人数据通信的发展，无线网络得到了广泛的应用，但是无线网络与有线网络最大的不同在于传输媒介的不同，无线网络通信时在自由空间中进行传输，而不是像有线网络那样是在物理缆线上进行传输，因此无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取。所以，无线网络面临着一系列的安全问题，本文将介绍无线网络的标准和结构，从中分析出无线网络的安全问题，并提出相应防范措施，最大程度保证无线网络的使用安全。

1 无线网络的标准

在无线网络标准中，最常见是IEEE(美国电子电气工程师协会)802.11系列，另外还有HiperLan和HiperLan2，HomeRF工作组的两个标准是HomeRF和HomeRF2.。

1.1 IEEE的802.11标准

802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户终端的无线接入，业务主要限于数据存储，速率最高只能达到2Mb/s。由于802.11在速率和传输距离上都不能满足人们的需要，因此，又相继推出了802.11b和802.11a两个新标准。它们三个标准主要差别在于MAC子层和物理层。

1.2 HiperLan2标准

HiperLan2部分建立在全球移动通信系统基础上，使用频段为5GHz。在物理层上HiperLan2和802.11a几乎完全相同。它采用OFDM技术，最大速率为54Mb/s。两者之间最大的不同时HiperLan2不是建立在以太网基础上的，而是采用的TDMA结构，形成是一个面向连接的网络，HiperLan2的面向连接的特性使它很容易满足服务质量要求，可以为每个连接分配一个指定的服务质量，确定这个连接在带宽、延迟、拥塞、比特错误率等方面的要求。

1.3 HomeRF标准

HomeRF是IEEE802.11与DECT的结合，使用这种技术能降低成本。它的主要特点是HomeRF提供了对流媒体真正意义上的支持。HomeRF把共享无线接入协议作为未来家庭梁王的技术指标，基于该协议的网络是对等网，因此该协议主要针对家庭无线局域网。

2 无线网络主要信息安全技术

2.1 扩频技术

扩频技术的特点是传输信息所用带宽远大于信息自身的带宽，扩频通信技术在发出端以扩频编码进行扩频调制，在接收端以相关解调技术接收信息，这个过程中使其具有很多的优良特性。它从开始就被设计成为驻留在噪声中，一直干扰和越权接收的。扩频传输是将非常低的能量在一系列的频率范围中发送，明显地区别于窄带的无线电技术的集中所有能量在一个信号频率中的方式进行传输。通常有几种方法来实现扩频传输，比较常见的是直序扩频和跳频扩频。

2.2 用户验证及密码控制

用户验证及密码控制，即在无线网络的站点上使用口令控制，也可以不必局限于无线网。因此，建议在无线网络的适配器端使用网络密码控制，密码口令应该严格保密并定期变换。这与Novell NetWare和Microsoft Windows NT提供的密码管理功能相类似。因为无线网络支持使用笔记本和其他移动设备的漫游用户，所以要想提高安全级别，就要使用密码策略，这就可以保证无线网络站点只被授权人员使用。

2.3 数据加密

对于数据安级别要求特别高的系统，就需要特殊的安全措施，这里我们可以用数据加密的技术。就是通过硬件或软件，将数据包在发送之前就已经被加密，必须拥有正确密钥才能解密并且读出数据。加密是解决整体安全性的最好办法。这种解决方法可以通常包括在有线网络操作系统或无线网络设备的硬件或软件的可选件中，由制造无线设备的厂商提供，另外还可以选择低价格的第三方产品。

3 无线网络安全缺陷

3.1 容易入侵

无线网络容易被发现，为了能够方便户发现无线网络，无线网络必须发送有特定参数的信标帧，这样就给攻击者提供了有用的网络信息。攻击者可以使用高灵敏度天线从任何地方对网络发起攻击，却不需要任何物理方式的介入。因为任何计算机都可以不经授权而连入无线网络。很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。

还有部分无线网络设备，是因为技术的不完善而导致网络安全性受到威胁。

3.2 产品漏洞

WEP协议是无线安全加密措施，主要功能就是提供接入控制，但是同时它也存在两方面的缺陷。，一个是接入点和客户端使用相同的加密密钥，二是攻击者和内容已破译WEP的加密信息。美国某些大学甚至已经公开了解密WEP的论文，这些都是WEP在设计上存在问题。

802.11标准的缺陷就是无法防止攻击者采用被动方式监听网络信息，而任何无线网络分析仪都可以直接截获未进行加密的网络信息。由于WEP有漏洞可以被攻击者利用，它仅能保护用户在网络通信的初始数据，并且管理和控制帧是不能被WEP加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。

虽然WEP协议有一些不安全的问题存在，但是在大多数情况下，许多访问节点不激活WEP，就开始使用无线网络了，这就好像是敞开大门迎接攻击者一样。用工具扫描一下网络就能轻松得到MAC地址、网络名、服务设置标识符、制造商、信道、信号强度、信噪比等信息。 　　3.3 恶意攻击

因为802.11无线网络对数据帧不进行认证操作，攻击者就可以通过简单的方法轻易获得网络中站点的MAC地址，这些MAC地址可以在恶意攻击时使用。

除了这种攻击外，攻击者还可以通过截获会话帧发现AP中存在的认证缺陷，通过监测AP发出的广播帧发现AP的存在。然而，由于802.11没有要求AP必须证明自己是一个真实的AP，这样攻击者就可以假装成AP进入无线网络，就可以进一步获取身份认证信息从而进入网络。由于技术的局限性，利用会话拦截的方法进行网络入侵是无法避免的。

3.4 无线网络安全防范措施

因为无线网络自身的特点，它的无线信号很容易被发现，攻击者只需要给电脑安装无线网卡或无线天线就可以搜索到附近的无线网络，获得SSID、信道、是否加密等信息，所以要做好安全措施。

3.4.1 隐藏服务设定标识

无线路由器的SSID一般都和该路由器的品牌相关联，攻击者可以轻松通过SSID知道路由器品牌。可以在无线路由的管理界面上，修改这个SSID，改成其它名字，这样在一定程度上就隐蔽了无线路由器。

3.4.2 更改用户名和密码

一般路由器制造商为了方便用户设置这些设备并建立无线网络，都提供了一个管理页面工具，用来设置该设备的网络地址及账号等信息。然而每个型号的设备默认的用户名和密码都是一样的，如果没有修改这些默认的用户名和密码，就给了攻击者可乘之机，因为只要通过简单的扫描工具就能很容易的找出这些设备的地址并尝试用默认的用户名和密码去登录管理页面，就会成功的取得该路由器的控制权。

3.4.3 加密无线网络

加密无线网络可以使得没有密钥的人无法登录网络。一般无线路由提供两种加密标准：无线对等协议(WEP)和Wi-Fi保护接入(WPA)。WEP要比WPA使用时间长，但不如WPA安全。现在无线路由器密码，指的就是WEP密码，所以，采用WPA会更安全。

3.4.4 控制IP地址范围

计算机连接到无线网络的时候，无线路由器会分配一个IP地址，用来浏览网页或连接外部网络，无线路由器会给连接到无线网络的计算机分配一个IP，可以减小IP地址范围，就可以限制连接大无线网络计算机的数量。如果在理想的状态下，网络中的计算机使用了所有IP地址，这样无线路由器就不会为攻击者再分配IP地址。

3.4.5 设置MAC地址过滤

启用MAC地址过滤功能，无线路由器获取数据包后，就会对数据包进行分析。这样在无线路由器上设定一个范围的MAC地址，不属于这个范围的数据包，无线路由器就会丢弃， 不进行任何处理。