網絡工程師職稱論文淺論無線局域網檢測系統

　　摘要：隨著計算機網絡的不斷發展，有線通信及其組網的方式已不能滿足應用的要求，于是快捷方便的無線計算機網絡通信及其聯網技術產生得到迅速推廣，傳統的計算機網絡正由有線向無線、由固定向移動發展。無線局域網技術具有無縫覆蓋、可移動通信等優點，可與有線網絡互為補充，在很多領域都得到了廣泛的應用。但隨著無線基礎設施的迅速普及，無線網絡給大家帶來方便的同時，無線通信 網絡本身所固有的缺點，即通信的安全性不好，也成為了無線網絡應用最突出的問題，無線局域網也面臨著無處不在的安全威脅。由度與靈活性，使用戶能夠隨時隨地上網。

　　關鍵詞 ：無線局域網,無線設備問題,缺點,網絡安全,訪問控制數據加密

　　1 無限局域網絡技術介紹

　　無線局域網可以在普通局域網基礎上通過無線HUB、無線接入站(ACCESS POINT，AP，亦譯作網絡橋通器)、無線網橋、無線 MODEM 及無線網卡等來實現，以無線網卡最為普遍、使用最多。無線網絡產品通常是一機多用。

　　幾乎所有無線網絡產品都自含無線發射、接收功能，有的無線路由器覆蓋了無線網橋的功能，一些無線MODEM經適當組合可以形成無線集線器(HUB)，具有組合靈活、多樣等特點。例如，用CYLINK公司的AIRLINK無線MODEM系列產品、TAL公司的REMOTE CLIENT無線路由器，ACCESS POINT無線網橋，都可以分別組成城域級無線網。與有線網絡一樣，無線局域網同樣也需要傳送介質。但它不是使用雙絞線或者光纖，

　　紅外或者射頻波段，以后者使用居。多紅外線局域網采用小于1mm波長的紅外線作為傳輸媒體有較強的方向性，受太陽光的干擾大;支持 1～2MBPS 數據速率，適于近距離通信。而采用射頻作為媒體，覆蓋范圍大，發射功率較自然背景的噪聲低，基本避免了信號的偷聽和竊取，使通信非常安全。

　　無線局域網一般普遍采用擴頻微波技術，主要是由于如下因素：①它使用的頻段有三個，頻段L(902MHZ～928MHZ)S頻段、(2.4GHZ～2.4835GHZ) 、 C頻段(5.725GHZ～5.85GHZ)大多數產品使用S頻段。這個頻段也叫 ISM NDUSTRYSCIENCE(I MEDICAL)即工業科學醫療頻段，屬于工業自由輻射頻段。②采用擴頻技術，特別是直接序列擴頻調制方法具有抗干擾抗噪聲能力、抗衰落能力、隱蔽性、保密性強、不干擾同頻的系統等性能特點，具有很高的可用性。

　　2 無線設備帶來的問題

　　2.1兼容性差

　　我們常常會遇到這樣的情況，無線產品的說明書中清楚地告訴消費者，其產品兼容某某技術的產品，但是在實際使用中卻并非如此。無線安全兼容性差主要表現在一個廠商生產的無線路由器或無線AP與另外的廠商生產的無線網卡連接工作時不兼容。產生不兼容的原因是，不同廠家使用的芯片等硬件和使用的技術有區別，或者是早期的產品跟應用新技術的新產品之間的兼容性不好，例如一些無線產品是在迅馳技術出現之前就設計完成的，在設計時根本就沒有考慮到迅馳會如此普遍使用，從而導致對迅馳的兼容性不好。兼容性問題將直接導致無線產品之間無法連接，或者連接速度較差。

　　2.2抗干擾性差

　　隨著日常使用的電子產品的逐漸增多，與無線產品使用相同頻段的產品也越來越多，這極大地影響了無線路由器與無線網卡之間數據傳輸的速率，這就對無線產品的抗干擾性提出了更高的要求。干擾主要來自兩個方面：①是來自附近同頻段無線設備的干擾，②無線市場的發展與無線產品的使用密度不斷增大，該問題在公司、寫字樓、商業區、住宅區都極易發生。另外，其他一些干擾源也會對無線路由器的天線收發效果有較大影響，例如無繩電話(2.4或5.xGHz)、藍牙設備(2.4GHz)、脈沖雷達 (5.4GHz)、微波爐(在2.4GHz頻寬中50%的忙閑度將產生脈沖干擾)、低能量RF光源(2.4GHz)等。一些無線產品為了降低制造成本，抗干擾性設計和屏蔽金屬材料都比較差，導致無線產品抗干擾性差或者根本沒有抗干擾性。

　　2.3散熱性差

　　無論是無線路由器還是無線網卡，其芯片和各種器件都是工作在一定工作環境下的，例如溫度有一定的范圍，如果溫度太高將直接導致工作效率的下降，甚至導致無線產品的損壞。無線產品工作時必然會產生一定的熱量，所以能否及時散熱是無線產品質量檢驗的重要指標，這與無線產品的設計結構、工作功率、散熱特點、散熱材料等密切相關。

　　有的無線產品因為片面追求美觀和低成本，而大量采用散熱效果不好的材料和結構，這都會導致無線產品長時間工作過熱，從而影響連接速度，甚至損壞硬件。

　　無線網卡的工作并不是只要能在PC上正常安裝即可，要充分考慮與無線路由器或AP的兼容性和配合性，否則會影響無線傳輸距離和工作效率，所以在購買時不要僅僅試驗在筆記本電腦中能否正常安裝使用，而關鍵要看能否與無線設備配合好。

　　有關無線設備的挑選，以上的相關內容已經對無線安全應該掌握的三個拿手絕活的介紹，望你能有所收獲。

　　3 無線局域網絡的缺點

　　無線局域網是采用射頻技術進行網絡連接及傳輸的開放式物理系統，這種開放性質決定了它在提供了聯網的便利性的同時，也使得它難以限制網絡資源的物理訪問，所以它比有線網絡在安全性能上更加脆弱。無線網絡具有移動性，使得移動網絡中的各節點沒有足夠的物理防護，攻擊者可能在任何位置通過移動設備實施攻擊，安全管理難度大。

　　3.1無線局域網的安全威脅

　　由于無線局域網的固有的物理結構和電磁傳輸 方式等原因，導致其在安全問題上較有線網絡更容

　　4 無線局域網絡的結構

　　無線局域網由無線網絡卡(NIC)、無線接點(AP)，計算機和有關設備組成。無線網卡可以將PC機或其他設備與無線網絡進行連接，而無線接入點是將多個無線的接入站聚合到有線的網絡上。無線局域網采用電磁波作為載體，擴展了用戶的自易受到威脅，無線網絡可能受到的安全威脅可以分為兩類，一類是關于網絡訪問控制、數據機密性保 護和數據完整性保護進行的攻擊。這類攻擊在有線 環境下也會發生。另一類則是由無線介質本身的特性決定的，基于無線通信網絡設計、部署和維護的獨特方式而進行的攻擊。

　　4.1無線網絡所面臨的威脅主要表現在以下幾個方面

　　4.4.1 數據易被竊取

　　無線局域網絡主要采用無線通信方式，其數據包更容易被截獲。現在大多數網絡通信都是以明文格式出現的，由于不能在物理空間上的嚴格界定，這就會使處于無線信號覆蓋范圍之內的攻擊者可以監視并破解通信信息，而且目前很多無線局域網絡在默認狀態下是沒有加密的，所以傳輸的信息很容易被泄漏，任何能接收到信號的人，都可進入并解碼破譯。

　　4.4.2外部密鑰管理系統的控制

　　通過外部控制，能夠減少IV的沖突數量，使得無線網絡難以攻破。但由 于這個過程形式非常復雜，并且需要手工操作。因而很多網絡的部署者更傾向于使用缺省的WEP密鑰,也不改變缺省的配置選項，這令黑客能夠捕捉位于AP信號覆蓋區域內的數據包,收集到足夠的WEP弱密鑰加密的包,并進行分析破解密鑰，因 此WEP的脆弱性可能使整個網絡受到更大的威脅。

　　4.4.3易受地址欺騙攻擊

　　由于802.11無線局域網對數據幀不進行認證操作，通過非常簡單的方法就可以獲得網絡中站點的MAC地址，然后通過欺騙幀改變ARP表，進行地址欺騙攻擊。同時，攻擊者還可以通過截獲會話幀發現AP中存在的認證缺陷，裝扮成AP 進入網絡，進一步獲取認證身份信息從而進入網絡。因此，無線局域網是很容易受到利用非法AP進行的中間人欺騙攻擊。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。

　　4.4.4網絡易受干擾

　　由于目前802.11b協議規定的工作作頻段的開放性，廣泛用于很多電子產品，因此容易互相干擾，造成無法通信或者通信中斷。如果惡意用戶通過干擾器對特定無線網絡進行拒絕服務攻擊或者干擾，那么會對無線網絡造成很大的破壞，更令人困擾的是，這個干擾源不會很容易就能查出來。

　　4.4.5網絡易被入侵

　　無線局域網的接入點在設計上要求其具有公開、易獲取的特性，以方便合法接入者，但這也為入侵者提供了必要的信息，利用這些信息，入侵者可以在能夠接受信號的任何地方進入網絡或發起攻擊，即使被入侵檢測系統發現也很難定位，在不改變原有安全配置的情況下，難以阻止入侵的繼續。由于 入侵者可以將竊聽或分析設備方便地接入被竊聽的網絡，所以，這種威脅已經成為無線局域網面臨的最大問題之一。

　　5 布置防火墻與病毒檢測系統

　　防火墻的布置在局域網和外網的交界處，用來阻止來自外部網絡的入侵 , 用于保障內部網絡安全。網絡數據流經過防火墻的掃描，可以過濾掉一些攻擊，以免在目標計算機上執行。也可以禁止特殊的網站，用來防止來自不明入侵者的通信，過濾掉不安全服務和控制未經授權的用戶訪問網絡上的訪問。病毒和木馬是竊取網絡個人信息的主要手段，為防止計算機病毒和木馬，要限制軟盤、U盤、光盤的數據拷貝，用集中式防病毒管理模式，通過各種檢測方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)對病毒進行檢測，自動進行更新特征碼，實時清除病毒。

　　5.2 數據加密

　　由于WEP的脆弱性，需要使用加強的無線局域網絡安全的新標準。目前采用的有兩種，一種是 Wi-Fi 聯盟推出的基于 IEEE802.11i 標準的無線安全解決方案W P A2。這種方案支持更好的 AES加密方式。另一種是中國自己的無線標準WAPI(無限局域網鑒別和保密基礎結構)。WAPI安全機制由無線局域網鑒別基礎結構WAI和無線局域網保密基礎結構WPI兩部分組成分別實現對用戶身 份的鑒別和對數據加密，WAI部分采用基于橢圓曲線的公鑰證書體制，WPI采用國家商用密碼管理委員會辦公室提供的對稱密碼算法進行加密和解密。WAPI 能為用戶的無線局域網提供安全保護。

　　6 結束語

　　無線網局域網突破了有線網絡的限制，使用戶獲得可移動性和方便性，但正因如此，無線網絡也面臨更大的安全威脅。無線網絡安全是一個綜合性的課題，未來的無線網絡安全面臨著更大的挑戰和機遇。盡管現在用于網絡安全的產品有很多，但是仍然有很多黑客的非法入侵。我們要根據不同的安全需要，對無線網絡的固有物理特性和組網結構進行透徹的分析，在不同的層面采取恰當的措施，將黑客入侵的可能降至最小，從而保護無線網絡信息安全。

　　參考文獻：

　　[1] 王順滿 著.無線局域網絡技術與安全.北京：機械工業出版社2005.

　　[2]馬建峰，吳振強著.無線局域網安全體系結構.北京：高等教育出版社.

　　[3]無線網絡安全技術應用方案無線網絡安全技術應用方案