無線網(wǎng)絡安全問題有哪些

近年來，針對無線網(wǎng)絡的攻擊更為嚴重。發(fā)生這些事件的原因是由于無線安全技術還不周全，無線局域網(wǎng)在能夠給網(wǎng)絡用戶帶來便捷和實用的同時，也存在著一些缺陷，AP隔離等技術，防范能力較弱。下面是學習啦小編給大家整理的一些有關無線網(wǎng)絡安全問題，希望對大家有幫助!

無線網(wǎng)絡安全問題

無線局域網(wǎng)拓撲結構概述：基于IEEE802.11標準的無線局域網(wǎng)允許在局域網(wǎng)絡環(huán)境中使用未授權的2.4或5.3GHz射頻波段進行無線連接。它們應用廣泛，從家庭到企業(yè)再到Internet接入熱點。隨著網(wǎng)購的興起，各家銀行紛紛推出網(wǎng)上銀行。但網(wǎng)上銀行有很多弊端的存在，容易被非法分子盜用銀行資金。更有統(tǒng)計，早在2003年，針對無線局域網(wǎng)的攻擊已經(jīng)占全球互聯(lián)網(wǎng)攻擊事件總數(shù)的23%，而04年6月就達到了03年綜合。近年來，針對無線網(wǎng)絡的攻擊更為嚴重。發(fā)生這些事件的原因是由于無線安全技術還不周全，無線局域網(wǎng)在能夠給網(wǎng)絡用戶帶來便捷和實用的同時，也存在著一些缺陷，AP隔離等技術，防范能力較弱。

大多數(shù)這類無線局域網(wǎng)允許你在接入點之間漫游，因為它們配置在相同的以太子網(wǎng)和SSID中。從管理的角度看，每個接入點以及連接到它的接口都被分開管理。在更高級的支持多個虛擬SSID的操作中，VLAN通道被用來連接訪問點到多個子網(wǎng)，但需要以太網(wǎng)連接具有可管理的交換端口。這種情況中的交換機需要進行配置，以在單一端口上支持多個VLAN。

現(xiàn)在，不僅對個人用戶來說，無線上網(wǎng)成了流行趨勢，對企業(yè)用戶來說，無線局域網(wǎng)也大有取代有線網(wǎng)絡的趨勢，因為無線網(wǎng)絡相比于有線網(wǎng)絡來說有無可替代的優(yōu)勢。一是無線網(wǎng)絡所提供的帶寬越來越高;二是無線接入方面，成本更為低廉;三是無線網(wǎng)絡在部署方面更為簡潔，有線網(wǎng)絡需要考慮布線等問題，而無線網(wǎng)絡不受辦公條件的限制，更加適合在企業(yè)中應用。另外，隨著統(tǒng)一通信的流行，無線局域網(wǎng)可以把員工的無線終端納入統(tǒng)一通信的管理之中，方便企業(yè)之間的通信，為企業(yè)帶來極大方便。

但是，無線網(wǎng)絡的安全問題不得不引起我們的重視。對無線網(wǎng)絡來說，部署網(wǎng)絡安全最大的困難不是在網(wǎng)絡規(guī)劃部署方面，而是如何去說服用戶去進行客戶端的配置。而對于801.11i來說，認證方式在配置方面較為復雜。如果說一個企業(yè)里有100個接入設備，那么用戶想要使用這種認證方式，就必須在這100個設備上分別進行配置。承襲IEEE802系列，802.11規(guī)范了無線局域網(wǎng)絡的介質(zhì)存取控制 (Medium Access Control ; MAC)層及實體 (Physical ;PHY)層。此較特別的是由于實際無線傳輸?shù)姆绞讲煌?，IEEE802.11在統(tǒng)一的 MAC層下面規(guī)范了各種不同的實體層，以因應目前的情況及未來的技術發(fā)展。

消除無線通信中的干擾

由于無線網(wǎng)絡利用的是空中的無線資源，不可避免會產(chǎn)生干擾。干擾包括影響正常的無線通訊工作的不需要的干擾信號。在企業(yè)用戶的無線網(wǎng)絡中，同一個AP的用戶之間可能會產(chǎn)生干擾，同一個信道中的用戶也可能產(chǎn)生干擾。通常，解決無線射頻干擾的方法有降低物理數(shù)據(jù)率、降低受影響AP的發(fā)射功率以及改變AP信道分配三種方式。

目前市場上充斥著大量采用全向雙極天線的AP，這些天線從各個方向發(fā)送和接收信號。由于這些天線總是不分環(huán)境，不分場合地發(fā)送和接收信號，一旦出現(xiàn)干擾，這些系統(tǒng)除了與干擾做斗爭以外沒有其它辦法。而且隨之而來的是，共享該AP的所有用戶將會感受到無法忍受的性能下降。

另一種是降低AP的發(fā)射功率，從而更好地利用有限的信道數(shù)量。這樣做可以減少共享一臺AP的設備數(shù)量，以提高AP的性能。但是降低發(fā)射功率的同時也會降低客戶端接收信號的強度，這就轉(zhuǎn)變成了更低的數(shù)據(jù)率和更小范圍的Wi-Fi覆蓋，進而導致覆蓋空洞的形成。而這些空洞必須通過增加更多的AP來填補。而增加更多AP，可以想象，它會制造更多的干擾。

大多數(shù)WLAN廠商希望用戶相信，解決Wi-Fi干擾的最佳方案是“改變信道”。就是當射頻干擾增加時，AP會自動選擇另一個“干凈”的信道來使用。雖然改變信道是一種在特定頻率上解決持續(xù)干擾的有效方法，但干擾更傾向于不斷變化且時有時無。通過在有限的信道中跳轉(zhuǎn)，引發(fā)的問題甚至比它解決的問題還要多。

這三種抗干擾方式都無法從根本上解決無線網(wǎng)絡中的干擾問題。針對這些情況，新型Wi-Fi技術結合了動態(tài)波束形成技術和小型智能天線陣列，成為一種理想的解決方案。動態(tài)波束形成技術專注于Wi-Fi信號，只有在他們需要時，即干擾出現(xiàn)時才自動“引導”他們繞過周圍的干擾。

Ruckus公司中國區(qū)技術總監(jiān)宣文威認為，智能天線陣列會主動拒絕干擾。由于Wi-Fi只允許同一時刻服務一個用戶，Wi-Fi是一種可以將個人電腦、手持設備(如PDA、手機)等終端以無線方式互相連接的技術。Wi-Fi是一個無線網(wǎng)路通信技術的品牌，由Wi-Fi聯(lián)盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE 802.11標準的無線網(wǎng)路產(chǎn)品之間的互通性。現(xiàn)時一般人會把Wi-Fi及IEEE 802.11混為一談。因此，這些天線并非用于給某一個指定的客戶端傳輸數(shù)據(jù)之用，而是用于所有客戶端，這樣才能忽略或拒絕那些通常會抑制Wi-Fi傳輸?shù)母蓴_信號。尤其重要的一點是，Ruckus ZoneFlex系列產(chǎn)品易于配置和管理，在安全方面，為技術人員和用戶都減輕了很多負擔。經(jīng)過這兩所學校的使用證明，這種新的動態(tài)波束形成技術可以很有效地防止干擾問題。

Aruba公司亞太地區(qū)技術顧問Eric Wu在談及干擾問題時介紹了一種將AP轉(zhuǎn)換為AM(Air Monitor)的方式。比如說一個網(wǎng)絡能夠容納80個AP，但是實際規(guī)劃時，卻有100個AP。由于AP太密集，AP之間或者同信道之間都會產(chǎn)生干擾。這時，一部分AP將轉(zhuǎn)換為AM，AM會檢測該信道的資源使用情況。在AM模式下，AP作為網(wǎng)絡監(jiān)測器工作，AM負責檢測無線環(huán)境和有線環(huán)境。而AP和AM之間的轉(zhuǎn)換，也不需要額外的其他設備參加，只需在無線控制器中進行。

身份認證和授權

無線網(wǎng)絡黑客一個經(jīng)典的攻擊方式就是欺騙和非授權訪問。黑客試圖連接到網(wǎng)絡上時，簡單的通過讓另外一個節(jié)點重新向AP提交身份驗證請求就可以很容易的欺騙無線身份驗證。還有一種威脅就是當訪客身份的用戶接入到網(wǎng)絡中時，理應被授予訪客的權限。但是由于傳統(tǒng)的身份認證和授權功能是分別在兩個設備上進行，兩個設備缺乏有效地一次性的溝通，訪客就有可能獲得更高的權限而侵犯到該公司的機密信息。

傳統(tǒng)上，針對用戶非法接入的無線局域網(wǎng)安全技術有：無線網(wǎng)卡MAC地址過濾技術，服務區(qū)標識符(SSID)匹配，有線等效保密(WEP)等。但是這些技術都證明在無線網(wǎng)絡中不能有效解決問題。

通過Ruckus開發(fā)的一種叫做動態(tài)預共享密鑰(PSK)的新技術，可以消除安全訪問無線網(wǎng)絡時所需的加密密鑰、口令或用戶證書的繁瑣、耗時的手動安裝程序。動態(tài)PSK只需很少或者無需人工操作，就可以通過為每個認證用戶動態(tài)生成強有力且唯一的安全密鑰，并將這些加密密鑰自動安裝到終端客戶端設備上。

再以TRAPEZE公司為東莞假日酒店設計的無線解決方案為例，酒店中心存在兩種類型的用戶，一種是網(wǎng)絡移動設備，二是酒店中的接入客戶。TRAPEZE無線網(wǎng)絡解決方案支持內(nèi)置和外置的MAC地址數(shù)據(jù)庫用于網(wǎng)路的設備認證，同時內(nèi)置的靜態(tài)WEP算法采用了防止“弱”初始化向量措施，使得對于此類網(wǎng)絡的解除大為困難。

針對用戶和用戶權限不統(tǒng)一的情況，Eric Wu表示，由于傳統(tǒng)的認證和授權功能是分別設在兩個設備上，這樣授權用戶就有可能在兩個設備缺乏溝通的情況下獲得更高的權限，威脅到局域網(wǎng)的安全。針對這種問題，目前的認證和授權功能都是設在同一個設備上。用戶身份一經(jīng)認證，通過一個存取記號通知授權功能模塊，用戶的權限就被設定，不會出現(xiàn)用戶身份和用戶權限不統(tǒng)一的情況，有效保證了無線網(wǎng)絡的安全。

看了“無線網(wǎng)絡安全問題有哪些”的人還看了

1.無線網(wǎng)絡安全需要注意哪些方面

2.論無線網(wǎng)絡的安全性有哪些

3.關于影響網(wǎng)絡安全的主要因素有哪些

4.注意無線網(wǎng)絡安全設置七大要點

5.如何解決無線局域網(wǎng)安全問題

6.論如何確保無線網(wǎng)絡的安全問題

7.如何確保Wi-Fi無線網(wǎng)絡安全

8.教你如何解決無線網(wǎng)絡安全漏洞

9.關于WiFi無線局域網(wǎng)四大問題的解決方案有哪些

10.網(wǎng)絡攻擊以及防范措施有哪些