无线局域网信息安全技术研究
摘 要基于无线局域网的搭建方式,介绍无线局域网络的体系结构,对无线网络安全管理存在的信息安全隐患,提出运用多种防护技术的无线局域网络安全解决方案,为无线局域网络信息系统的运行安全和信息安全提供技术上的保证。
关键词无线局域网;信息安全;扩频技术;嗅探技术
中图分类号TP文献标识码A文章编号1673-9671-(2010)091-0019-01
1绪论
1)无线局域网信息安全的内容。无线局域网(WLAN:Wireless Local Area Network)是结合计算机网络和无线通信技术的一种新型网络结构。避免使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网络安全包括两方面内容,即通信安全和信息安全。通信安全是面向网络基础设施的安全性,目的是保证无线局域网络内数据采集、融合、传输等基本信息功能的正常进行。通信安全是信息安全的基础。信息安全侧重于网络中所传信息的真实性、完整性和保密性,是面向应用的安全。
2)无线局域网的组成。无线局域网一般为整合有线与无线局域网架构的应用模式,通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信。拓扑结构见图1:
图1无线网络拓扑结构图
2无线局域网信息安全的威胁因素
无线局域网以具有穿透力的公共电磁波作为传输介质,一般物体无法阻隔信号传输,因此难以限制网络资源的物理访问,使得网络覆盖范围内布满无线网络的接入点,给入侵者有可乘之机,很容易出现盗用网络的现象,造成计算机信息窃取和网络资源占用。由于传输带宽是有限,一旦网络资源被占用,产生过量的网络封包造成网络设备瘫痪,影响正常使用无线局域网中的服务。威胁无线局域网的主要因素有:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。
3无线局域网主要信息安全保障技术
1)扩频技术。扩频技术最大优点在于较强的抗干扰能力,以及保密、多址、组网、抗多径等,因其本身具备优良性能而广泛应用于无线网抗干扰通信和移动通信系统领域,跳频系统与直扩系统则分别是在这两个领域应用最多的扩频方式。其中跳频系统为无线网络通信以及卫星通信中保密通信和对抗故意干扰的关键技术。跳频系统采用躲避的方法抗干扰,具有抗强的定频干扰;跳频系统是瞬时窄带系统,易于与目前的窄带通信系统兼容,不论是模拟调制还是数字调制的通信系统均适用;跳频系统采用快速跳频的方法抗选择性衰落,使每一个频率的驻留时间非常短,平均衰落就非常低。
2)验证与加密。使用网络密码控制无线网络的适配器,用户使用与AP的密钥相同的加密密钥获得与AP联接的权限,精确的密码策略是增加一个安全级别,确保工作站只被授权人使用的同时可以降低无线网络信号入侵的危险。
WEP加密配置是确保经过授权的WLAN用户不被窃听的验证算法,是IEEE协会为了解决无线网络的安全性而在802.11中提出的解决办法。WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端-端发送一样。通过该加密技术,我们能限制没有获得授权的用户访问我们组建的无线网络。能在一定程度克服无线局域网被入侵者盗用的问题。
3)网络嗅探技术。将网络设置为封闭系统,限制SSID广播,隐藏无线网络。采用适合用户需求的第三方加密方式,使用安全外壳协议(SSH)和一次性口令(OTP),加强本机监控,监控本地局域网的数据帧。查找异常网络行为是较好的检测策略,使用安全的拓朴结构,交换机、路由器、网桥。网络分段越细,则安全程度越大。如图2:
图2无线局域网组网
4结束语
由于无线网络其传输媒介的特殊性和自身缺陷,需要重担保障无线网络信息安全,从无线网相关技术出发,介绍无线局域网中安全保障方法,对防范非法侵入提出了解决方法,保证无线局域网的数据、资源的安全。
参考文献
[1]于海斌,曾鹏.智能无线局域网络系统[M].北京:科学出版社,2006.
[2]奠石镁,何蓉.计算机网络安全技术研究[J].IT技术,2006,30.
[3]Yue Ma,Xiuying Cao.How to use EAP-TLS authentication in PWLAN environment.http://ieeexplore.ieee.org/iel5/9008/28597/01281206.pdf 2003-12/2005-5.
[4]孙利民,李建中.无线局域网络[M].北京:清华大学出版社,2005.