相关热词搜索:
无线网络安全问题解析
无线网络安全问题解析 摘要:随着我国科学技术的飞速发展,无线网络技术在人们生活和工作中也日 益发挥着越来越重要的作用。近几年,网络安全问题逐渐收到社会各界的关注。文章从宏观的层面对无线网络技术存在的威胁做了简要的述评,又在这个基础之 上分析了无线设备的安全性,着重介绍了无线网络安全策略,在这个基础之上提 出了解决无线网络安全的几种方案,以供参考。
关键词:无线网络;
安全;
分析;
探讨 随着我国科学技术的飞速发展,无线网络技术在人们生活和工作中也发挥 着越来越重要的作用。相应的,网络安全问题也逐渐收到社会各界的关注。与有 限网络相比,无线网络可以随时在网络覆盖的区域实现网络连接,比有限网络更 加的快捷方便,再加上近几年笔记本电脑和智能手机的飞速发展及普及,无线网 络的应用更加的普遍。但是,在无线网络飞速发展的同时,网络的安全隐患也日 益突出。
1无线网络存在的安全威胁 1.1通讯的干扰 无线网络的飞速发展和普及,给一些不法分子窃取客户隐私信息提供了机 会。这种干扰很有可能导致客户信号中断,使客户无法正常访问应用,一些更加 高级的攻击甚至还有可能中断与真实基站的链接,在这个基础之上连接到一些欺 诈的站点,给客户的日常生活和工作带来了极大的安全隐患。此外,现在社会上, 还有的不法分子在客户现有的链接之上,恶意的添加数据,并且发送一些错误的 命令来误导客户。
1.2对客户的欺诈 这方面,大体上可以总结为以下四个方面:首先欺诈网络接入点。攻击者 会试图设置欺诈接入点冒充网络资源,一旦攻击者操作成功,其就会在客户不知 情的情况下窃取客户的隐私,这给客户的安全隐私造成了极大的威胁;
其次,无 线网络的威胁还体现在它的匿名性上面,对于无线网络来说,由于其没有有效的 网络进行定位,再加上定向设备的缺乏,一些不法分子会在匿名的情况下对客户 进行攻击,这给网络犯罪案件的侦破造成了极大的难度;
再次,就是客户到客户的攻击。攻击者一旦对一个客户攻击成功,其很可能就会进一步访问公司或者是 某个组织的网络,由于大多数网络管理员没有对其自身的工作站进行加固,不法 分子对无线网络连接成功的客户再次进行攻击,危害性特别大。
2无线网络存在的安全技术 现代社会,无线技术应用的范围相当广泛,相应的无线网络的安全问题也 越受到社会各界的关注。从目前的情况来看,现阶段无线网络的安全性主要在用 户认证以及数据加密两个方面体现。用户认证方面主要是保证涉及到一些保密性 的数据只有在授权的情况下允许被访问,而数据加密则是保证目标数据被指定用 户进行读取。由于无线网络的无线传输是在空气中进行辐射传播,黑客极有可能 在AP所覆盖的位置设置拦截破坏用户的数据通讯,所以说无线网络的安全问题 就显得尤为重要。
2.1传统的无线网络安全技术 传统的无线网络安全技术会利用IEEE802.11b来设置扩展服务区的标识符, 以此来限制不法信号的接入。这种安全措施会在每个AP内部设置一个服务区域 认证的ID,只有在AP和无线终端的ESSID匹配成功后,其才会接受无线终端的访 问,如果不匹配就拒绝服务,简单的来说,就是ESSID提供了一个可以明确无线 局域网边界的方法,让与其相同的无线设备同在一个无线网络内部。但是,对于 无线互联网来说,ESSID并不是一个最好的安全性措施,这是因为大部分的AP 通常在自己的信标中来对自己的ESSID进行播放,而有些技术比较先进的黑客也 可以通过其他的手段实现,安全性也存在着一定的隐患。
2.2WEB的安全解决方案 无线网络安全的另外一个实现手段就是可以通过WEP协议来对数据进行 加密。可以说,WEP是经过WIFi认证的无线局域网所支持的意向最基本的功能, 也是IEEE802.11b协议中最基本的安全保障措施,这项技术是国际电子与电气工 程师协会制定的,它的主要功能是防止未经授权的用户对网络进行访问,而WEP 主要是对数据进行加密,以此来防止不法分子对用户信息的窃听和盗取。从本质 上来说,WEP就是对一个对称性的方案进行利用,其在数据加密以及解密的过程 中使用的是相同的算法和秘钥,然后通过秘钥的限制功能把一些非法的访问排除 在外,以此来实现对访问权的控制,从而保证数据的保密性和安全性。通过秘钥 的方式来对数据进行保护,其关键点在于对算法和密钥长度的加密。在这方面,WEP采用的是64位的静态密钥,这种加密方法比较容易被黑客破解,而且一般情 况下WEP密钥一般在客户机中进行锁定,如果客户机丢失的话,其也有被暴露的 风险。而且如果密钥被分配的越广泛,其被泄露的可能性就越大。
2.3新一代的无线安全技术 新一代的无线安全技术主要指的是IEEE802.Lli,其采用的是动态密钥的方 式,当无线客户端对接入点设备完成第一次回话后,其就会自动生成下一次对话 的128位新密钥,所以,从这个层面上来讲,这种密钥对每次的网络对话都具有 唯一性,这种动态的密钥比静态的密钥安全性更高,而且可以帮助用户从手动输 入的繁杂工作中解脱出来,提升了用户的体验感,也确保每个用户都能拥有一个 持续变更的密钥来防止黑客的入侵,从这个层面上来说,动态的密钥大大提升了 网络的整体安全性。
2.4802.1x的解决方案 关于802.1x的解决方案,其是通过以下过程来实现的:其第一步要在一个 WLAN中对接入点与客户机的通讯请求进行满足,然后利用客户机提供的用户名 和口令,在802.1x和EAP构架系统的基础上对客户机进行验证,而且这种验证是 双向的。在这方面,我们可以以Cisco公司提供的方法为参考:客户机会收到一 个由RADIUS发送的询问验证,客户机在对单向口令记性散列信息。这个时候, RADIUS服务器也会产生一个响应,然后将这两个响应进行对比,而RADIUS则 会对客户机进行验证,整个过程其会自动的进行逆向的重复,在这个过程中,会 实现对客户机介入点的身份验证。身份验证完之后,RADIUS服务器会和客户机 确定一个新的密钥,而这个密钥跟别的客户机是不一样的,整个过程在实现之后, 客户会得到一个合适的网络权限,这个访问权限的安全性与LAN是非常相似的。
取得这个权限之后,客户机就会实现对密钥的加载。第三步,RADIUS服务器会 通过有限的LAN发送一个会话密钥给节瑞安,这个时候,广播密钥就会被接入点 进行加密,在这一切结束之后其才会发送给客户机,这个时候客户机会对会话密 钥进行再次解密。待这一切都完成之后,客户机和接入点则会对WEP进行解密, 整个使用的过程中,用户的信息都会得到有效的保护,而且可以避免用户的信息 被不法用户所窃听。可以说,这也是保证无线网络安全的一种比较有效的方式 2.5虚拟的专用网络 上诉的802.1x基本上还是属于第二层的曲线网络安全技术,在网路的第三层其则会提供更高强度的机密算法——VPN,即虚拟专网,这项技术是一种更为 理想的WLAN安全解决方案。通俗的来讲,虚拟专用网指的是一个建立在公共的 IP网络平台上,通过隧道以及加密的技术来实现数据及网络安全性的一项技术, 简单的来说,VPN在公共网络的基础设施中部署的一种网络,其安全性可以与专 用网络相媲美,而且可管理性比较高,如果对VPN进行一句话概括的话,其就是 将一条128位的动态密码建立在客户端以及企业LAN之间,而且还支持用户身份 验证,其安全级别更高。具体的来说,VPN协议主要包括第二层协议和第三层协 议,Ipsec是标准的第三层协议,其主要作用是对IP数据或者上层数据进行保护, 与其他技术相比,其具有自定义的功能,可以实现对部分数据的保护,并选择合 适的保护措施。严格意义上来讲,VPN技术是不属于802.11的标准定义的,与其 相比,VPN技术的功能更加的强大,其加密的方法也更加的可靠,传输的技术也 更加的安全,从使用的层面来讲,其可以与WEP技术实现互补。但是VPN技术只 适用于具有Radius服务器的情况,而且需要提供经过安全认证和击飞的网络环境, 所以成本较其他技术比较高,从目前的情况来看,其使用的范围主要集中在大型 企业以及对网络安全性要求较高的组织场所。以上就是现阶段主要的用于保证无 线网络安全的技术手段,随着无线技术的发展其对人类生活的影响也会越来越大, 网络安全也会更加受到大众的关注,随着科学技术的发展,相信会有更加成熟的 技术来对无线网络的安全进行保证。
3关于无线网络的安全措施选择 要想解决网络安全中存在的问题,我们可以从以下几个方面进行考虑:
3.1对访问端进行控制 这种控制方法从实质上来说就是依据用户的身份,或者是其所归属的某一 种属性的限定来实现对用户的限制,这种限制可以是某些信息的限制也可以是对 某些功能的限制。一般情况下,访问控制分为以下两种,一种是服务区域认证ID 技术,一种是MAC地址。MAC地址过滤方面,其实现的功能简单的说就是其路 由器只允许某些MAC地址的网络设备进行通讯。每个无线工作站的网卡在其出 厂的时候就已经被设定了,这个时候它就具备了唯一性,这个时候,我们就可以 利用他的唯一性来实现对物理地址的过滤。然而,这种方案存在着一定的缺陷, 这个缺陷就是MAC地址缺陷,在这个方案中,MAC地址有可能会被伪造,而且, 其在不同的AP间也无法实现漫游,十分的不方便。实质上来说,这种授权方式 属于比较低级的授权方式,理想状态下,其可以防止一些不发用户对无线网络进 行攻击,在一定程度上可以减少某些不法用户对对无线网路造成的威胁,对无线网络的安全具有一定的保护作用;
而服务区域认证ID技术,也就是我们通常所说 的SSID,其则是根据单个内具体的AP内部,对区域认证ID进行对应的设置,只 有当SSID与自身的ID一致的时候,其才会允许无线终端设备进行链接,在一致 的情况下,AP才会接受相应的访问,并为其进行网络服务,这一方案同样也存 在着一定的缺陷,也有被窃取信息的隐患存在,其网络安全性也一般。
3.2对数据进行加密 根据之前所述,最开始的数据加密方式是从WEB加密开始的,后来又发 展到WPA阶段,到后来的WPA2协议,可以说,其安全防范的效果随着科学技术 的进步越来越好,效果也越来越佳,这个时候最基本的保密方式WEP就显得有点 脆弱了。具体到我国的实际情况来说,关于无线的安全标准一般是由WAI和WPI 两部分组成,这两部分的功能分别是实现用户身份的鉴别以及数据加密功能,前 半部分采用的是公钥证书的体制,后半部分则是采用对称密码算法进行加密和解 密,可以说,这种方案也是较为安全的一种保障方式。
3.3关于动态安全链路技术 如上所述,WEP和WEP2两种技术对于实现无线网络的安全,都存在着不 同程度的缺陷。在这个基础之上,著名的3COM公司在原有的基础上,对WEP 进行了扩展,其现在提供的是市场上级别比较高的第二层安全。另一方面,与 WEP2不一样的是,动态安全链路技术采用的钥匙是采用的是动态分配的方式, WEP2则是纯手动的。具体的来说,动态安全链路会针对每一个Session生成一把 钥匙,在同一个会话期间,钥匙的改变次数也只有一次。所以,跟其他的技术比 起来,动态链接的技术在安全性上还是比较好的。
