最近有網友想了解下無線網絡安全的知識,所以學習啦小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!

無線網絡安全的知識介紹

隨著個人數據通信的發(fā)展，無線網絡得到了廣泛的應用，但是無線網絡與有線網絡最大的不同在于傳輸媒介的不同，無線網絡通信時在自由空間中進行傳輸，而不是像有線網絡那樣是在物理纜線上進行傳輸，因此無法通過對傳輸媒介的接入控制來保證數據不會被未經授權的用戶獲取。所以，無線網絡面臨著一系列的安全問題，本文將介紹無線網絡的標準和結構，從中分析出無線網絡的安全問題，并提出相應防范措施，最大程度保證無線網絡的使用安全。

1 無線網絡的標準

在無線網絡標準中，最常見是IEEE(美國電子電氣工程師協會)802.11系列，另外還有HiperLan和HiperLan2，HomeRF工作組的兩個標準是HomeRF和HomeRF2.。

1.1 IEEE的802.11標準

802.11是IEEE最初制定的一個無線局域網標準，主要用于解決辦公室局域網和校園網中用戶終端的無線接入，業(yè)務主要限于數據存儲，速率最高只能達到2Mb/s。由于802.11在速率和傳輸距離上都不能滿足人們的需要，因此，又相繼推出了802.11b和802.11a兩個新標準。它們三個標準主要差別在于MAC子層和物理層。

1.2 HiperLan2標準

HiperLan2部分建立在全球移動通信系統基礎上，使用頻段為5GHz。在物理層上HiperLan2和802.11a幾乎完全相同。它采用OFDM技術，最大速率為54Mb/s。兩者之間最大的不同時HiperLan2不是建立在以太網基礎上的，而是采用的TDMA結構，形成是一個面向連接的網絡，HiperLan2的面向連接的特性使它很容易滿足服務質量要求，可以為每個連接分配一個指定的服務質量，確定這個連接在帶寬、延遲、擁塞、比特錯誤率等方面的要求。

1.3 HomeRF標準

HomeRF是IEEE802.11與DECT的結合，使用這種技術能降低成本。它的主要特點是HomeRF提供了對流媒體真正意義上的支持。HomeRF把共享無線接入協議作為未來家庭梁王的技術指標，基于該協議的網絡是對等網，因此該協議主要針對家庭無線局域網。

2 無線網絡主要信息安全技術

2.1 擴頻技術

擴頻技術的特點是傳輸信息所用帶寬遠大于信息自身的帶寬，擴頻通信技術在發(fā)出端以擴頻編碼進行擴頻調制，在接收端以相關解調技術接收信息，這個過程中使其具有很多的優(yōu)良特性。它從開始就被設計成為駐留在噪聲中，一直干擾和越權接收的。擴頻傳輸是將非常低的能量在一系列的頻率范圍中發(fā)送，明顯地區(qū)別于窄帶的無線電技術的集中所有能量在一個信號頻率中的方式進行傳輸。通常有幾種方法來實現擴頻傳輸，比較常見的是直序擴頻和跳頻擴頻。

2.2 用戶驗證及密碼控制

用戶驗證及密碼控制，即在無線網絡的站點上使用口令控制，也可以不必局限于無線網。因此，建議在無線網絡的適配器端使用網絡密碼控制，密碼口令應該嚴格保密并定期變換。這與Novell NetWare和Microsoft Windows NT提供的密碼管理功能相類似。因為無線網絡支持使用筆記本和其他移動設備的漫游用戶，所以要想提高安全級別，就要使用密碼策略，這就可以保證無線網絡站點只被授權人員使用。

2.3 數據加密

對于數據安級別要求特別高的系統，就需要特殊的安全措施，這里我們可以用數據加密的技術。就是通過硬件或軟件，將數據包在發(fā)送之前就已經被加密，必須擁有正確密鑰才能解密并且讀出數據。加密是解決整體安全性的最好辦法。這種解決方法可以通常包括在有線網絡操作系統或無線網絡設備的硬件或軟件的可選件中，由制造無線設備的廠商提供，另外還可以選擇低價格的第三方產品。

3 無線網絡安全缺陷

3.1 容易入侵

無線網絡容易被發(fā)現，為了能夠方便戶發(fā)現無線網絡，無線網絡必須發(fā)送有特定參數的信標幀，這樣就給攻擊者提供了有用的網絡信息。攻擊者可以使用高靈敏度天線從任何地方對網絡發(fā)起攻擊，卻不需要任何物理方式的介入。因為任何計算機都可以不經授權而連入無線網絡。很多部門未通過公司IT中心授權就自建無線局域網，用戶通過非法AP接入給網絡帶來很大安全隱患。

還有部分無線網絡設備，是因為技術的不完善而導致網絡安全性受到威脅。

3.2 產品漏洞

WEP協議是無線安全加密措施，主要功能就是提供接入控制，但是同時它也存在兩方面的缺陷。，一個是接入點和客戶端使用相同的加密密鑰，二是攻擊者和內容已破譯WEP的加密信息。美國某些大學甚至已經公開了解密WEP的論文，這些都是WEP在設計上存在問題。

802.11標準的缺陷就是無法防止攻擊者采用被動方式監(jiān)聽網絡信息，而任何無線網絡分析儀都可以直接截獲未進行加密的網絡信息。由于WEP有漏洞可以被攻擊者利用，它僅能保護用戶在網絡通信的初始數據，并且管理和控制幀是不能被WEP加密和認證的，這樣就給攻擊者以欺騙幀中止網絡通信提供了機會。

雖然WEP協議有一些不安全的問題存在，但是在大多數情況下，許多訪問節(jié)點不激活WEP，就開始使用無線網絡了，這就好像是敞開大門迎接攻擊者一樣。用工具掃描一下網絡就能輕松得到MAC地址、網絡名、服務設置標識符、制造商、信道、信號強度、信噪比等信息。 　　3.3 惡意攻擊

因為802.11無線網絡對數據幀不進行認證操作，攻擊者就可以通過簡單的方法輕易獲得網絡中站點的MAC地址，這些MAC地址可以在惡意攻擊時使用。

除了這種攻擊外，攻擊者還可以通過截獲會話幀發(fā)現AP中存在的認證缺陷，通過監(jiān)測AP發(fā)出的廣播幀發(fā)現AP的存在。然而，由于802.11沒有要求AP必須證明自己是一個真實的AP，這樣攻擊者就可以假裝成AP進入無線網絡，就可以進一步獲取身份認證信息從而進入網絡。由于技術的局限性，利用會話攔截的方法進行網絡入侵是無法避免的。

3.4 無線網絡安全防范措施

因為無線網絡自身的特點，它的無線信號很容易被發(fā)現，攻擊者只需要給電腦安裝無線網卡或無線天線就可以搜索到附近的無線網絡，獲得SSID、信道、是否加密等信息，所以要做好安全措施。

3.4.1 隱藏服務設定標識

無線路由器的SSID一般都和該路由器的品牌相關聯，攻擊者可以輕松通過SSID知道路由器品牌?？梢栽跓o線路由的管理界面上，修改這個SSID，改成其它名字，這樣在一定程度上就隱蔽了無線路由器。

3.4.2 更改用戶名和密碼

一般路由器制造商為了方便用戶設置這些設備并建立無線網絡，都提供了一個管理頁面工具，用來設置該設備的網絡地址及賬號等信息。然而每個型號的設備默認的用戶名和密碼都是一樣的，如果沒有修改這些默認的用戶名和密碼，就給了攻擊者可乘之機，因為只要通過簡單的掃描工具就能很容易的找出這些設備的地址并嘗試用默認的用戶名和密碼去登錄管理頁面，就會成功的取得該路由器的控制權。

3.4.3 加密無線網絡

加密無線網絡可以使得沒有密鑰的人無法登錄網絡。一般無線路由提供兩種加密標準：無線對等協議(WEP)和Wi-Fi保護接入(WPA)。WEP要比WPA使用時間長，但不如WPA安全?，F在無線路由器密碼，指的就是WEP密碼，所以，采用WPA會更安全。

3.4.4 控制IP地址范圍

計算機連接到無線網絡的時候，無線路由器會分配一個IP地址，用來瀏覽網頁或連接外部網絡，無線路由器會給連接到無線網絡的計算機分配一個IP，可以減小IP地址范圍，就可以限制連接大無線網絡計算機的數量。如果在理想的狀態(tài)下，網絡中的計算機使用了所有IP地址，這樣無線路由器就不會為攻擊者再分配IP地址。

3.4.5 設置MAC地址過濾

啟用MAC地址過濾功能，無線路由器獲取數據包后，就會對數據包進行分析。這樣在無線路由器上設定一個范圍的MAC地址，不屬于這個范圍的數據包，無線路由器就會丟棄， 不進行任何處理。