无线局域网的应用与安全.doc

无线局域网的应用与安全XXX（XXX）摘要：随着我国信息化进程的加快，我国在无线局域网技术方面的使用也越来越广泛，几乎覆盖了各个领域。无线局域网(WLAN)具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点，因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点，使得攻击者能够很容易的进行窃听，恶意修改并转发，因此安全性成为阻碍无线局域网发展的最重要因素。关键词：无线局域网；安全；运用随着无线局域网（WLAN）运用的日益广泛，无线网络技术的安全问题成为人们的关注焦点。无线局域网安全的最大问题在于传输信道采用公用的电磁波作为载体在自由空间中进行传输，而不是像有线网络那样是在一定的物理电（光）缆上进行传输，因此无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取。所以，无线局域网面临的一系列安全问题，而许多问题在有线网络中并不存在。一、无线局域网简介1、无线局域网概述无线局域网是计算机网络与无线通信技术相结合的产物。就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能。无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。此外,无线局域网的抗干扰性强、网络保密性好。对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。2、无线局域网的传输媒体无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。红外线系统红外线局域网采用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。红外信号要求视距传输,并且窃听困难,对邻近区域的类似系统也不会产生干扰。在实际应用中,由于红外线具有很高的背景噪声,受日光、环境照明等影响较大,一般要求的发射功率较高,红外无线局域网是目前“100Mbit/s以上、性能价格比高的网络”唯一可行的选择。无线电波采用无线电波作为无线局域网的传输介质是目前应用最多的,这主要是因为无线电波的覆盖范围较广,应用较广泛。使用扩频方式通信时,特别是直接序列扩频调制方法因发射功率低于自然的背景噪声,具有很强的抗干扰抗噪声能力、抗衰落能力。3、无线网络采用的主要协议标准无线接入技术区别于有线接入的特点之一是标准不统一,不同的标准有不同的应用。目前比较流行的有802.11标准(包括802.1la、802.11b及802.11g等标准)、蓝牙(Bluetooth)标准以及HomeRF(家庭网络)标准等。802.11标准IEEE802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。802.11标准除了介绍无线局域网的优点及各种不同性能外,还使得各种不同厂商的无线产品得以互联。另外,标准使核心设备执行单芯片解决方案,降低了无线局域网的造价。802.11标准的颁布,使得无线局域网在各种有移动要求的环境中被广泛接受。它是无线局域网目前最常用的传输协议,各个公司都有基于该标准的无线网卡产品。不过由于802.11速率最高只能达到2Mbps,在传输速率上不能满足人们的需要,因此,IEEE小组又相继推出了802.11b和802.11a两个新标准,前者已经成为目前的主流标准,而后者也被很多厂商看好。802.11b标准采用一种新的调制技术,使得传输速率能根据环境变化,它采用2.4GHz直接序列扩频,最大数据传输速率为11Mb/s,无须直线传播。当射频情况变差时,可将数据传输速率降低为5.5Mb/s、2Mb/s和1Mb/s。支持的范围是在室外为300米,在办公环境中最长为100米。802.11b使用与以太网类似的连接协议和数据包确认,来提供可靠的数据传送和网络带宽的有效使用。802.l1a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线局域网标准的后续标准。802.l1a标准的传输更惊人,传输速度可达25Mbps,完全能满足语音、数据、图像等业务的需要。随着无线IEEE802.11标准开始深入人心,制造商开始寻求为以太网平台提供更为快速的协议和配置。而蓝牙产品和无线局域网(802.11b)产品的逐步应用,解决两种技术之间的干扰问题显得日益重要。为此,IEEE成立了无线局域网任务工作组,专门从事无线局域网802.11g标准的制定,力图解决这一问题。802.11g其实是一种混合标准,它既能适应传统的802.11b标准,在2.4GHz频率下提供每秒11Mibt/s数据传输率,也符合802.11a标准在5GHz颇率下提供56Mbit/s数据传输率。随着802.11g标准认可,它将有助于进一步推动802.11无线局域网飞速发展的势头。蓝牙标准蓝牙(IEE802.15)是一项新标准,对于802.11来说,它的出现不是为了竞争而是相互补充。“蓝牙”是一种极其先进的大容量近距离无线数字通信的技术标准,其目标是实现最高数据传输速度1Mbps(有效传输速率为721Kbps)、最大传输距离为10厘米一10米,通过增加发射功率可达到100米。蓝牙比802.11更具移动性,比如,802.11限制在办公室和校园内,而蓝牙却能把一个设备连接到局域网和广域网,甚至支持全球漫游。此外,蓝牙成本低、体积小,可用于更多的设备。“蓝牙”最大的优势还在于,在更新网络骨干时,如果搭配“蓝牙”架构进行,使用整体网路的成本肯定比铺设线缆低。家庭网络的HomeRF标准HomeRF主要为家庭网络设计,是IEEE802.11与数字无绳电话标准的结合,旨在降低语音数据成本。HomeRF也采用了扩频技术,工作在2.4GHz频带,能同步支持4条高质量语音信道。但目前HomeRF的传输速率只有1M一2Mbps,美国联邦通信委员会建议增加到10Mbps。二、无线局域网的应用发展在现阶段,中国市场上的无线局域网主要是应用于公众服务、企业内部网、校园网、及地理位置较特殊的政府机构等领域。从发展趋势来看,随着产品价格和技术方面日渐成熟,校园网对无线局域网应用会增长迅速,尤其是高等教育和科研机构对无线局域网的需求不断增加,将为无线局域网创造广阔的空间。像现在北京大学校园就构建了校园无线局域网网络。另外,在政府内部,电子政务建设正如火如茶,无线局域网在政府的网络建设中有非比寻常的机会。目前,在国内,北京、上海、广州和深圳是无线局域网应用最为普及的城市。在这些城市的酒店、宾馆、会展中心和机场等公众场所,已经成为运营商如中国网通、中国电信公网铺设的重点场所。特别是上海,由于2001年APEC会议的召开,其无线局域网的应用得到了突飞猛进的发展,现在已位居四城市之首。无线局域网虽然不能取代有线网络,但它有着传统网络无法比拟的优势,也正是这样的优势,使无线局域网市场的增长是无庸置疑。现在,不管是IT传统厂商还是新兴厂商都已经把无线局域网应用推广视为重中之重,今后,会有更多的企业用户使用无线局域网,并且随着无线网卡成为笔记本电脑中的标准配置这一事实,更多的人将会更加方便地使用无线局域网。虽然IEEE802.11a标准由于其高带宽被人们津津乐道,但从实际应用来看,到现在为止,在国内802.11b仍然是无线局域网的主流标准,而市场中的无线局域网产品大多还是基于802.11b协议的。三、无线局域网的安全1、无线威胁分析虽然无线网络和无线局域网的应用扩展了网络用户的自由,然而,这种自由也同时带来了新的挑战,这些挑战其中就包括安全性。而安全性又包括两个方面,一是访问控制,另一个就是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。无线局域网必须考虑的安全威胁有以下几种: 所有常规有线网络存在的安全威胁和隐患都存在; 外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取; 无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入; 无线网络易被拒绝服务攻击(DOS)和干扰; 内部员工可以设置无线网卡为P2P模式与外部员工连接; 无线网络的安全产品相对较少,技术相对比较新。下面将针对上面内容进行分析:1)常规安全威胁分析由于无线网络只是在传输方式上和传统的有线网络有区别,所以常规的安全风险如病毒,恶意攻击,非授权访问等都是存在的,这就要求继续加强常规方式上的安全措施。2)非授权访问威胁分析无线网络中每个AP覆盖的范围都形成了通向网络的一个新的入口。由于无线传输的特点,对这个入口的管理不像传统网络那么容易。正因为如此,未授权实体可以在公司外部或者内部进入网络:首先,未授权实体进入网络浏览存放在网络上的信息,或者是让网络感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第三方网络的跳板。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了长亘过受危害的移动设备访问网络,第四,入侵者和公司员工勾结,通过无线交换数据。2、无线网络安全对策针对以上无线网络安全性应采用如下对策: 扩频、跳频无线传输技术本身使盗听者难以捕捉到有用的数据; 采取网络隔离及网络认证措施; 设置严密的用户口令及认证措施,防止非法用户入侵; 设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容; 解决来自公司内部员工的泄密破坏。1）扩展频谱技术扩展频谱技术在50年前第一次被军方公开介绍,它用来进行保密传输。从一开始它就设计成抗噪音、干扰、阻塞和未授权检测。扩展频谱发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去。扩展濒谱的实现方式有多种,最常用的两种是直接序列和跳频序列。2）用户认证一一口令控制我们推荐在无线网的站点上使用口令控制当然未必要局限于无线网。诸如Novell NetWare和Microsoft NT等网络操作系统和服务器提供了包括口令管理在内的内建多级安全服务。口令应处于严格的控制之下并经常予以变更。由于无线局域网的用户要包括移动用户,而移动用户倾向于把他们的笔记本电脑移来移去,因此,严格的口令策略等于增加了一个安全级别,它有助于确认网站是否正被合法的用户使用。3)数据加密假如单位的数据要求极高的安全性,譬如说是商用网或军用网上的数据,那么单位可能需要采取一些特殊的措施。最后也是最高级别的安全措施就是在网络上整体使用加密产品。数据包中的数据在发送到局域网之前要用软件或硬件的方法进行加密。只有那些拥有正确密钥的站点才可以恢复,读取这些数据。如果需要全面的安全保障,加密是最好的方法,一些网络操作系统具有加密能力,基于每个用户或服务器、价位较低的第三方加密产品也可以胜任,并可为用户提供最好的性能、质量服务和技术支持。4)加强企业内部管理制度对于内部员工主动泄密的情况,没有十分好的安全策略,只能通过管理制度进行限制。采用的安全方法如下: 采用端口访问技术(802,1x)进行控制,防止非授权的非法接入和访问。 对于密度等级高