網(wǎng)絡(luò)工程師職稱論文淺論無線局域網(wǎng)檢測系統(tǒng)

　　摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，有線通信及其組網(wǎng)的方式已不能滿足應(yīng)用的要求，于是快捷方便的無線計(jì)算機(jī)網(wǎng)絡(luò)通信及其聯(lián)網(wǎng)技術(shù)產(chǎn)生得到迅速推廣，傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)正由有線向無線、由固定向移動(dòng)發(fā)展。無線局域網(wǎng)技術(shù)具有無縫覆蓋、可移動(dòng)通信等優(yōu)點(diǎn)，可與有線網(wǎng)絡(luò)互為補(bǔ)充，在很多領(lǐng)域都得到了廣泛的應(yīng)用。但隨著無線基礎(chǔ)設(shè)施的迅速普及，無線網(wǎng)絡(luò)給大家?guī)矸奖愕耐瑫r(shí)，無線通信 網(wǎng)絡(luò)本身所固有的缺點(diǎn)，即通信的安全性不好，也成為了無線網(wǎng)絡(luò)應(yīng)用最突出的問題，無線局域網(wǎng)也面臨著無處不在的安全威脅。由度與靈活性，使用戶能夠隨時(shí)隨地上網(wǎng)。

　　關(guān)鍵詞 ：無線局域網(wǎng),無線設(shè)備問題,缺點(diǎn),網(wǎng)絡(luò)安全,訪問控制數(shù)據(jù)加密

　　1 無限局域網(wǎng)絡(luò)技術(shù)介紹

　　無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線HUB、無線接入站(ACCESS POINT，AP，亦譯作網(wǎng)絡(luò)橋通器)、無線網(wǎng)橋、無線 MODEM 及無線網(wǎng)卡等來實(shí)現(xiàn)，以無線網(wǎng)卡最為普遍、使用最多。無線網(wǎng)絡(luò)產(chǎn)品通常是一機(jī)多用。

　　幾乎所有無線網(wǎng)絡(luò)產(chǎn)品都自含無線發(fā)射、接收功能，有的無線路由器覆蓋了無線網(wǎng)橋的功能，一些無線MODEM經(jīng)適當(dāng)組合可以形成無線集線器(HUB)，具有組合靈活、多樣等特點(diǎn)。例如，用CYLINK公司的AIRLINK無線MODEM系列產(chǎn)品、TAL公司的REMOTE CLIENT無線路由器，ACCESS POINT無線網(wǎng)橋，都可以分別組成城域級(jí)無線網(wǎng)。與有線網(wǎng)絡(luò)一樣，無線局域網(wǎng)同樣也需要傳送介質(zhì)。但它不是使用雙絞線或者光纖，

　　紅外或者射頻波段，以后者使用居。多紅外線局域網(wǎng)采用小于1mm波長的紅外線作為傳輸媒體有較強(qiáng)的方向性，受太陽光的干擾大;支持 1～2MBPS 數(shù)據(jù)速率，適于近距離通信。而采用射頻作為媒體，覆蓋范圍大，發(fā)射功率較自然背景的噪聲低，基本避免了信號(hào)的偷聽和竊取，使通信非常安全。

　　無線局域網(wǎng)一般普遍采用擴(kuò)頻微波技術(shù)，主要是由于如下因素：①它使用的頻段有三個(gè)，頻段L(902MHZ～928MHZ)S頻段、(2.4GHZ～2.4835GHZ) 、 C頻段(5.725GHZ～5.85GHZ)大多數(shù)產(chǎn)品使用S頻段。這個(gè)頻段也叫 ISM NDUSTRYSCIENCE(I MEDICAL)即工業(yè)科學(xué)醫(yī)療頻段，屬于工業(yè)自由輻射頻段。②采用擴(kuò)頻技術(shù)，特別是直接序列擴(kuò)頻調(diào)制方法具有抗干擾抗噪聲能力、抗衰落能力、隱蔽性、保密性強(qiáng)、不干擾同頻的系統(tǒng)等性能特點(diǎn)，具有很高的可用性。

　　2 無線設(shè)備帶來的問題

　　2.1兼容性差

　　我們常常會(huì)遇到這樣的情況，無線產(chǎn)品的說明書中清楚地告訴消費(fèi)者，其產(chǎn)品兼容某某技術(shù)的產(chǎn)品，但是在實(shí)際使用中卻并非如此。無線安全兼容性差主要表現(xiàn)在一個(gè)廠商生產(chǎn)的無線路由器或無線AP與另外的廠商生產(chǎn)的無線網(wǎng)卡連接工作時(shí)不兼容。產(chǎn)生不兼容的原因是，不同廠家使用的芯片等硬件和使用的技術(shù)有區(qū)別，或者是早期的產(chǎn)品跟應(yīng)用新技術(shù)的新產(chǎn)品之間的兼容性不好，例如一些無線產(chǎn)品是在迅馳技術(shù)出現(xiàn)之前就設(shè)計(jì)完成的，在設(shè)計(jì)時(shí)根本就沒有考慮到迅馳會(huì)如此普遍使用，從而導(dǎo)致對迅馳的兼容性不好。兼容性問題將直接導(dǎo)致無線產(chǎn)品之間無法連接，或者連接速度較差。

　　2.2抗干擾性差

　　隨著日常使用的電子產(chǎn)品的逐漸增多，與無線產(chǎn)品使用相同頻段的產(chǎn)品也越來越多，這極大地影響了無線路由器與無線網(wǎng)卡之間數(shù)據(jù)傳輸?shù)乃俾剩@就對無線產(chǎn)品的抗干擾性提出了更高的要求。干擾主要來自兩個(gè)方面：①是來自附近同頻段無線設(shè)備的干擾，②無線市場的發(fā)展與無線產(chǎn)品的使用密度不斷增大，該問題在公司、寫字樓、商業(yè)區(qū)、住宅區(qū)都極易發(fā)生。另外，其他一些干擾源也會(huì)對無線路由器的天線收發(fā)效果有較大影響，例如無繩電話(2.4或5.xGHz)、藍(lán)牙設(shè)備(2.4GHz)、脈沖雷達(dá) (5.4GHz)、微波爐(在2.4GHz頻寬中50%的忙閑度將產(chǎn)生脈沖干擾)、低能量RF光源(2.4GHz)等。一些無線產(chǎn)品為了降低制造成本，抗干擾性設(shè)計(jì)和屏蔽金屬材料都比較差，導(dǎo)致無線產(chǎn)品抗干擾性差或者根本沒有抗干擾性。

　　2.3散熱性差

　　無論是無線路由器還是無線網(wǎng)卡，其芯片和各種器件都是工作在一定工作環(huán)境下的，例如溫度有一定的范圍，如果溫度太高將直接導(dǎo)致工作效率的下降，甚至導(dǎo)致無線產(chǎn)品的損壞。無線產(chǎn)品工作時(shí)必然會(huì)產(chǎn)生一定的熱量，所以能否及時(shí)散熱是無線產(chǎn)品質(zhì)量檢驗(yàn)的重要指標(biāo)，這與無線產(chǎn)品的設(shè)計(jì)結(jié)構(gòu)、工作功率、散熱特點(diǎn)、散熱材料等密切相關(guān)。

　　有的無線產(chǎn)品因?yàn)槠孀非竺烙^和低成本，而大量采用散熱效果不好的材料和結(jié)構(gòu)，這都會(huì)導(dǎo)致無線產(chǎn)品長時(shí)間工作過熱，從而影響連接速度，甚至損壞硬件。

　　無線網(wǎng)卡的工作并不是只要能在PC上正常安裝即可，要充分考慮與無線路由器或AP的兼容性和配合性，否則會(huì)影響無線傳輸距離和工作效率，所以在購買時(shí)不要僅僅試驗(yàn)在筆記本電腦中能否正常安裝使用，而關(guān)鍵要看能否與無線設(shè)備配合好。

　　有關(guān)無線設(shè)備的挑選，以上的相關(guān)內(nèi)容已經(jīng)對無線安全應(yīng)該掌握的三個(gè)拿手絕活的介紹，望你能有所收獲。

　　3 無線局域網(wǎng)絡(luò)的缺點(diǎn)

　　無線局域網(wǎng)是采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及傳輸?shù)拈_放式物理系統(tǒng)，這種開放性質(zhì)決定了它在提供了聯(lián)網(wǎng)的便利性的同時(shí)，也使得它難以限制網(wǎng)絡(luò)資源的物理訪問，所以它比有線網(wǎng)絡(luò)在安全性能上更加脆弱。無線網(wǎng)絡(luò)具有移動(dòng)性，使得移動(dòng)網(wǎng)絡(luò)中的各節(jié)點(diǎn)沒有足夠的物理防護(hù)，攻擊者可能在任何位置通過移動(dòng)設(shè)備實(shí)施攻擊，安全管理難度大。

　　3.1無線局域網(wǎng)的安全威脅

　　由于無線局域網(wǎng)的固有的物理結(jié)構(gòu)和電磁傳輸 方式等原因，導(dǎo)致其在安全問題上較有線網(wǎng)絡(luò)更容

　　4 無線局域網(wǎng)絡(luò)的結(jié)構(gòu)

　　無線局域網(wǎng)由無線網(wǎng)絡(luò)卡(NIC)、無線接點(diǎn)(AP)，計(jì)算機(jī)和有關(guān)設(shè)備組成。無線網(wǎng)卡可以將PC機(jī)或其他設(shè)備與無線網(wǎng)絡(luò)進(jìn)行連接，而無線接入點(diǎn)是將多個(gè)無線的接入站聚合到有線的網(wǎng)絡(luò)上。無線局域網(wǎng)采用電磁波作為載體，擴(kuò)展了用戶的自易受到威脅，無線網(wǎng)絡(luò)可能受到的安全威脅可以分為兩類，一類是關(guān)于網(wǎng)絡(luò)訪問控制、數(shù)據(jù)機(jī)密性保 護(hù)和數(shù)據(jù)完整性保護(hù)進(jìn)行的攻擊。這類攻擊在有線 環(huán)境下也會(huì)發(fā)生。另一類則是由無線介質(zhì)本身的特性決定的，基于無線通信網(wǎng)絡(luò)設(shè)計(jì)、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。

　　4.1無線網(wǎng)絡(luò)所面臨的威脅主要表現(xiàn)在以下幾個(gè)方面

　　4.4.1 數(shù)據(jù)易被竊取

　　無線局域網(wǎng)絡(luò)主要采用無線通信方式，其數(shù)據(jù)包更容易被截獲。現(xiàn)在大多數(shù)網(wǎng)絡(luò)通信都是以明文格式出現(xiàn)的，由于不能在物理空間上的嚴(yán)格界定，這就會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以監(jiān)視并破解通信信息，而且目前很多無線局域網(wǎng)絡(luò)在默認(rèn)狀態(tài)下是沒有加密的，所以傳輸?shù)男畔⒑苋菀妆恍孤魏文芙邮盏叫盘?hào)的人，都可進(jìn)入并解碼破譯。

　　4.4.2外部密鑰管理系統(tǒng)的控制

　　通過外部控制，能夠減少IV的沖突數(shù)量，使得無線網(wǎng)絡(luò)難以攻破。但由 于這個(gè)過程形式非常復(fù)雜，并且需要手工操作。因而很多網(wǎng)絡(luò)的部署者更傾向于使用缺省的WEP密鑰,也不改變?nèi)笔〉呐渲眠x項(xiàng)，這令黑客能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包,收集到足夠的WEP弱密鑰加密的包,并進(jìn)行分析破解密鑰，因 此WEP的脆弱性可能使整個(gè)網(wǎng)絡(luò)受到更大的威脅。

　　4.4.3易受地址欺騙攻擊

　　由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，通過非常簡單的方法就可以獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址，然后通過欺騙幀改變ARP表，進(jìn)行地址欺騙攻擊。同時(shí)，攻擊者還可以通過截獲會(huì)話幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，裝扮成AP 進(jìn)入網(wǎng)絡(luò)，進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。因此，無線局域網(wǎng)是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。中間人攻擊則對授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對信息進(jìn)行竊取和篡改。

　　4.4.4網(wǎng)絡(luò)易受干擾

　　由于目前802.11b協(xié)議規(guī)定的工作作頻段的開放性，廣泛用于很多電子產(chǎn)品，因此容易互相干擾，造成無法通信或者通信中斷。如果惡意用戶通過干擾器對特定無線網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)攻擊或者干擾，那么會(huì)對無線網(wǎng)絡(luò)造成很大的破壞，更令人困擾的是，這個(gè)干擾源不會(huì)很容易就能查出來。

　　4.4.5網(wǎng)絡(luò)易被入侵

　　無線局域網(wǎng)的接入點(diǎn)在設(shè)計(jì)上要求其具有公開、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號(hào)的任何地方進(jìn)入網(wǎng)絡(luò)或發(fā)起攻擊，即使被入侵檢測系統(tǒng)發(fā)現(xiàn)也很難定位，在不改變原有安全配置的情況下，難以阻止入侵的繼續(xù)。由于 入侵者可以將竊聽或分析設(shè)備方便地接入被竊聽的網(wǎng)絡(luò)，所以，這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。

　　5 布置防火墻與病毒檢測系統(tǒng)

　　防火墻的布置在局域網(wǎng)和外網(wǎng)的交界處，用來阻止來自外部網(wǎng)絡(luò)的入侵 , 用于保障內(nèi)部網(wǎng)絡(luò)安全。網(wǎng)絡(luò)數(shù)據(jù)流經(jīng)過防火墻的掃描，可以過濾掉一些攻擊，以免在目標(biāo)計(jì)算機(jī)上執(zhí)行。也可以禁止特殊的網(wǎng)站，用來防止來自不明入侵者的通信，過濾掉不安全服務(wù)和控制未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)上的訪問。病毒和木馬是竊取網(wǎng)絡(luò)個(gè)人信息的主要手段，為防止計(jì)算機(jī)病毒和木馬，要限制軟盤、U盤、光盤的數(shù)據(jù)拷貝，用集中式防病毒管理模式，通過各種檢測方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)對病毒進(jìn)行檢測，自動(dòng)進(jìn)行更新特征碼，實(shí)時(shí)清除病毒。

　　5.2 數(shù)據(jù)加密

　　由于WEP的脆弱性，需要使用加強(qiáng)的無線局域網(wǎng)絡(luò)安全的新標(biāo)準(zhǔn)。目前采用的有兩種，一種是 Wi-Fi 聯(lián)盟推出的基于 IEEE802.11i 標(biāo)準(zhǔn)的無線安全解決方案W P A2。這種方案支持更好的 AES加密方式。另一種是中國自己的無線標(biāo)準(zhǔn)WAPI(無限局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))。WAPI安全機(jī)制由無線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)WAI和無線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)WPI兩部分組成分別實(shí)現(xiàn)對用戶身 份的鑒別和對數(shù)據(jù)加密，WAI部分采用基于橢圓曲線的公鑰證書體制，WPI采用國家商用密碼管理委員會(huì)辦公室提供的對稱密碼算法進(jìn)行加密和解密。WAPI 能為用戶的無線局域網(wǎng)提供安全保護(hù)。

　　6 結(jié)束語

　　無線網(wǎng)局域網(wǎng)突破了有線網(wǎng)絡(luò)的限制，使用戶獲得可移動(dòng)性和方便性，但正因如此，無線網(wǎng)絡(luò)也面臨更大的安全威脅。無線網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，未來的無線網(wǎng)絡(luò)安全面臨著更大的挑戰(zhàn)和機(jī)遇。盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，但是仍然有很多黑客的非法入侵。我們要根據(jù)不同的安全需要，對無線網(wǎng)絡(luò)的固有物理特性和組網(wǎng)結(jié)構(gòu)進(jìn)行透徹的分析，在不同的層面采取恰當(dāng)?shù)拇胧瑢⒑诳腿肭值目赡芙抵磷钚。瑥亩Ｗo(hù)無線網(wǎng)絡(luò)信息安全。

　　參考文獻(xiàn)：

　　[1] 王順滿 著.無線局域網(wǎng)絡(luò)技術(shù)與安全.北京：機(jī)械工業(yè)出版社2005.

　　[2]馬建峰，吳振強(qiáng)著.無線局域網(wǎng)安全體系結(jié)構(gòu).北京：高等教育出版社.

　　[3]無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案