无线局域网及安全技术

第26卷　第8期2010年4月

甘肃科技

Gansu Science and Technol ogy

V ol.26　N o.8

A pr.　2010无线局域网及安全技术

魏宗旺

(甘肃省秦安县生产力促进中心,甘肃秦安741600)

摘　要:近年来,随着有线局域网的基本普及和科技的飞速发展,无线局域网也得到了迅速的发展,它是采用电磁波作为载体进行信号传输,既给用户提供了方便,又节约了传输线路的成本,但仍存在着信息泄露及被窃听的安全隐患。本文着重分析了降低无线网络安全隐患的几种主流技术。

关键词:无线局域网;安全;蓝牙;HomeRF;自适应;智能天线

中图分类号:TP393.17

无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。但是无线网络的数据传输是利用微波在空气中辐射传播,因此,只要在AP覆盖的范围里,所有无线终端都可以接收到无线信号,因此WLAN的安全问题就显得尤为突出目。

1　无线局域网的特点及含义

1.1　无线局域网的特点

WLAN的主要特点是具有可移动性,不受布线接点位置的限制;数据传输速率高,大于1mbp s;抗干扰性强,能实现很低的误码率;安装便捷,一般只需安装一个或多个接入点(AP)就可以建立局域网;保密性较强,数据提取,又不至于泄密;高可靠性,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免可使用户进行有效的数据提取,又不至于泄密;可靠性高,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免或减少以上情况的发生;易于扩展,无线局域网有多种配置方式,能够根据需要灵活选择。由于无线局域网具有多方面的优点,所以得到了广泛的应用[1]。

1.2　无线局域网的应用范围

(1)电子邮件、文件传输和终端仿真;(2)老建筑、布线困难或昂贵的露天区域、城市建筑群、校园、工厂等;(3)频繁更换工作地点或改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等;(4)在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等;(5)学校、商业展览、建设地点等人员流动较强的地方;零售商、空运和航运公司高峰时间所需的额外工作站等;(6)办公室和家庭办公室(S0H0)用户,以及需要方便快捷地安装小型网络的用户。

2　无线局域网的关键技术

目前,实现无线局域网的关键技术主要有4种:蓝牙无线接入技术、家庭网络的Home RF、自适应技术以及智能天线技术[2]。

2.1　蓝牙技术

B luet ooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在10m的距离内彼此相通,传输速度可以达到10m/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的困难也可以免除了。

2.2　Hom eR F技术

HomeRF技术是由HomeRF工作组开发的,是

在家庭区域范围内的任何地方,在PC机和用户电子设备之间实现无线数字通信的开放性工业标准。作为无线技术方案,它代替了需要铺设昂贵传输线的有线家庭网络,为网络中的设备,如,笔记本电脑和I nternet的应用提供了漫游功能。HomeRF工作频段是2.4GHz,支持数据和音频。该协议的网络是对等网,也就是说,网上的每一个节点都是相对独立的,不受中央节点的控制。

2.3　自适应技术

自适应传输的基本思想是改变发射功率的水平、每个子信道的符号传输速率、正交幅度调制QAM星座大小、编码等参数或这些参数的组合以维持恒定的误码率(BER)。自适应技术在不牺牲误码率的情况下,在传输质量高的子信道采用高速传输,在质量不好的子信道以降低传输速率等方式来提高频谱利用率。自适应传输技术大大减少了对均衡、交织的依赖,提升了WLAN系统的性能。

2.4　智能天线技术

智能天线原名自适应天线阵列(AAA,Adap tive Antenna A rray)。智能天线技术基本原理:智能天线由多个天线单元组成,每一个天线后接一个复数加权器,最后用相加器进行合并输出。这种结构的智能天线只能完成空域处理,同时具有空域、时域处理能力的智能天线在结构上相对复杂些,每个天线后接的是一个延时抽头加权网络。WLAN引入智能天线技术,可以提高信号的可靠性,保证信号的传输速率;同时也可以充分利用无线资源的空间可分性、利用率,扩大无线信号的传输范围,提高系统的容量。

3　无线局域网的安全技术[3]

由于无线局域网的数据经无线媒体发往空中,要求其有较高的通信保密能力。无线局域网可在不同层次采取必要的措施来保证通信的安全性[5]。3.1　TKI P-临时密钥完整性协议

TKI P是包裹在已有W EP密码外围的一层“外壳”,TKI P由W EP使用的同样的加密引擎和RC4算法组成。不过TKI P的一个重要特性,是它改变每个数据包所使用的密钥通过将多种因素混合在一起生成,包括基本密钥(即TKI P中所谓的成对瞬时密钥)、发射站的MAC地址以及数据包的序列号。混合操作在设计上将对无线站和接入点的要求减少到最低程度,但仍具有足够的密码强度,使它不能被轻易破译。但TKI P没有脱离W EP的核心机制,这是其固有缺陷。TKI P只能作为一种临时的过渡方案,而不是最终方案。

3.2　MAC地址过滤

每一块无线网卡拥有唯一的MAC地址(物理地址),由厂方出厂前设定,无法更改。MAC地址过滤,就是通过对AP的设定,将指定的无线网卡的MAC地址(物理地址)输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。在搭建小型无线局域网时,使用该方法最为简单、快捷,网络管理员只需要通过简单的配置就可以完成访问权限的设置,十分经济有效。

3.3　用户隔离

由于无线局域网接入设备AP的本质是无线的集线器,所以对广播报文是不做任何限制的。因此在同一个AP下接入的各个用户,可以在网络邻居中互相访问,这样就埋藏着很大的安全隐患。用户隔离功能类似于有线网络的VLAN(虚拟局域网),将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。这样就大大增加了用户在公共区域使用无线局域网的安全性。

3.4　端口访问控制

该技术也适用于无线局域网的一种增强性网络安全解决方案。当无线工作站PC与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,AP为PC打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。

当然,无线局域网也有很多不足,除了适当使用上述安全技术手段,还必须加强无线局域网的安全管理,定期进行站点审查、网络检测,尽可能隔离无线网络和核心网络。

参考文献:

[1]　郭立军,张晓峰.无线局域网基础[M].北京:人民邮

电出版社,2005.

[2]　刘元安.无线局域网原理,技术与应用[M].西安:西

安电子科技大学出版社,2004.

[3]　刘堑.无线网络安全防护[M].北京:机械工业出版

社,2003.

[4]　曹秀英,耿嘉著.无线局域网安全系统[M].北京:电

子工业出版社,2004.

[5]　马建峰.无线局域网安全———方法与技术[M].北京:

机械工业出版社,2005.

41 甘　肃　科　技 第26卷