无线局域网的安全风险分析和解决方案
作者：佚名 文章来源：中国计算机报 网络与通信 2003年06月16日

　　1998年4月4日的上海发生一起安全事件几乎震惊了全国。一位痴迷于电脑的少年为了帮助炒股被套的朋友而精心设计了一套入侵证券系统的方案，并试图通过围墙上的排水孔将自己的电脑连接到另一端的某证券营业部的空置局域网接口，进入证券内部网络。这一事件虽然没有造成严重后果，但是却成为了人们经常谈论的话题：网络的安全性实在是太有限了。但是随着无线局域网（WLAN）的兴起，新的入侵者根本就不再需要铤而走险去寻找什么排水孔和空置局域网接口。新的入侵几乎可以发生于无形之中，物理限制在无线局域网的世界里变得苍白无力。这就是传统有线网络和无线网络的根本区别。
　　打开浏览器，访问www.wigle.net，你会看到什么？一幅幅的地图，详细标明了每一个无线局域网络的位置、名称等信息，其中相当一部分都存在安全漏洞。这就是所谓的War Driving的成果。熟悉安全的人不会不知道War Dialing这个词，而War Driving的实现方式则更加轻松：从网络上下载类似于NetStumbler等免费程序安装在便携式电脑上，配置一些简单的设备，开车在需要探测的区域里兜上一圈，就可以获得未加保护的无线局域网的信息。结合GPS系统，立即可以识别出这些网络的准确位置。如图所示。

　　那么WLAN的安全风险具体有哪些呢？WLAN系列协议目前有802.11b，802.11a，802.11g，802.11i等多种已发布和开发中的版本。802.11是最早的WLAN标准，设计在1Mbps到2Mbps的传输速率。随后的802.11a 和802.11b分别运行在5GHz和2.4GHz的频段，分别支持54Mbps和11Mbps的速率。由于目前广泛采用的是802.11b协议，所以本文主要就802.11b协议的安全性进行分析，并给出相关的解决方案。
　　无线局域网络的结构
　　在一个集成了无线局域网络的网络环境中，安全可以划分成两个区域：传统的有线网络的安全依旧需要考虑，另外还要额外考虑无线网络的安全性。
　　无线网络可以分为两种：一种是采用AP接入的无线局域网络，一种是点对点的Ad Hoc网络，即无线终端不通过AP 而进行直接通信。其中第二种存在更大的安全风险。

<<< 上一页 下一页 >>>