電力電子技術期刊淺析無線局域網安全威脅

　　【摘要】隨著無線通信技術的不斷發展，無線網絡已經得以廣泛使用，同時無限局域網的安全缺陷也快速地體現出來，這對無線網絡的應用產生了一定的阻礙。由此對無限局域網的安全性提出了更高的要求。本文針對無線局域網絡使用中出現的主要安全威脅提出相應的解決方案。

　　【關鍵詞】無線局域網;安全威脅;解決方案

　　1引言

　　無線局域網其實是計算機網絡與無線通信技術結合的產物。本質上是一種網絡互連技術，是計算機網絡和無線技術產品的組合，是計算機網絡與無線通信共同作用一種網絡技術。在局域網技術環境條件下，最大傳輸距離得以延長，并由此可以形成更大的網絡覆蓋。

　　2無線局域網與有線網絡對比優勢

　　無線網絡利用無線技術實現接入，不受布線條件的制約，在迅速架設無線局域網絡時節省了大量的費用和時間。與有線網絡相比無線網絡具有多種優勢。

　　2.1便于搭建和使用

　　無線網進行數據傳輸不需要架設物理網絡，因此就省去了有線網網絡建立過程中的網絡布線與施工等環節。通常建立一個區域的無線網絡，只需安裝一個或多個無線接入點設備，只要在無線網絡信號覆蓋區域內，用戶通過無線網卡就可以隨時隨地地接入網絡。相對于有線網絡固定位置的使用，無線網絡最大的優勢在于只要在信號覆蓋范圍內就可以不受地理位置的限制隨時隨地接入網絡。

　　2.2易于擴展和升級維護

　　在有線網絡的建設規劃中，考慮到后期網絡擴展的需求，往往在初期的主干線路架設方面投入了大量的資金來保證后期網絡擴展的需要，而這些資金并沒有帶來直接的使用價值這是有線網絡的不足，而WLAN在建設過程中能夠根據需要靈活選擇配置方式，基于其易于搭建和使用的特點，還能在后期根據實際需要靈活擴展網絡規模和選擇合理的網絡覆蓋范圍及相關容量。

　　3無線局域網的安全威脅

　　雖然無線網絡技術的用途廣泛、功能強大又便利，但是安全問題也隨著廣泛的使用和不斷地發展而出現。

　　無線局域網的信息傳遞不依賴于物理布線，這給用戶使用帶來了極大便利的同時，也給無線局域網絡帶來了更多的安全威脅。無線網絡除了面對常見的有線網絡安全威脅外，又出現了越來越多的安全隱患，因此如何及時發現存在的安全威脅，并快速處理成為無線網絡廣泛使用中亟待解決的問題。無線網絡的安全威脅，主要表現在幾個方面的問題。

　　3.1非法連接AP

　　未經允許建立的連接即為非法連接，無線局域網接入點(WLANAP)安裝容易，攜帶方便，非法WLANAP可以在網絡管理人員未察覺的情況下惡意地接入到無線網絡中。當非法用戶與合法AP建立連接，內部網絡即意味著向外部開放了，由此會導致重要數據和信息的泄露。這種情況通常發生在無線空間沒有適當安全控制的情況下，AP在沒有加密或在弱加密(如WEP)的條件下工作。

　　3.2MAC地址欺騙

　　無線網絡結點AP中有MAC地址列表，網絡結點AP能夠通過MAC地址來識別客戶端用戶，MAC地址列表中記錄的是可以訪問本結點AP的客戶端網卡MAC地址，MAC地址列表中的用戶都不能訪問，但在無線局域網接入點(WLANAP)覆蓋范圍內，可以通過網絡工具軟件獲取結點AP中的MAC地址列表，并把盜用方的網卡MAC地址添加到地址列表中，從而成為合法用戶盜用網絡資源。

　　3.3拒絕服務攻擊

　　攻擊方只需設置新的信號發生器，通過產生足夠高的射頻干擾信號，就能夠使合法業務不能正常到達接入點，使得客戶端的用戶不能找到正確的信號源，使得無線網卡不能工作，使用戶無法訪問網絡服務。或者產生大批無用的數據包，消耗無線局域網有限的帶寬資源，導致無線局域網癱瘓。總之，無線局域網絡安全問題形成了新的網絡應用安全威脅，非法用戶通過非法接入網絡連接會導致數據失竊、數據崩潰、病毒感染，亦可以發動網絡攻擊造成網絡癱瘓。

　　4無線局域網安全威脅的主要防范措施

　　因為無線網絡中的終端不需要網線設備上的連接，因此無線網絡比有線網絡更容易被入侵和攻擊，只要在無線路由器或中繼器的有效范圍內的終端就會受到安全威脅，為了降低這些安全威脅我們可以采用幾種方法。

　　4.1正確使用無線網絡

　　架設無線網絡時設備安裝的位置要適當，盡量避免超出管轄范圍，降低無線網絡被盜用的可能;無線網管理員要定期更換密鑰，增加破解的難度;定期利用管理軟件對內部無線網絡的所有訪問節點做檢測，篩除欺騙訪問節點;制定無線網絡使用相關管理規定，避免網絡資源被盜用。

　　4.2設置MAC地址過濾

　　每一個網絡接點設備都有獨一無二的物理地址或MAC地址，無線網絡設備也一樣擁有這樣的MAC地址。路由器/中繼器等路由設備都會跟蹤所有經過他們的數據包源MAC地址，并且許多此類設備都提供對MAC地址的操作，因此可以在網絡使用過程中，通過建立MAC地址列表標明允許通過的合法設備，來防止非法設備(主機等)接入網絡。