无线网络的构建及其安全防范

 摘  要  介绍了无线 网络 主要的几种构建方式及其主要的的安全威胁，以现有的安全防范技术为基础，较为系统地建议了在构架、无线接入点、接入终端等层面应采取的安全措施。
    关键词  无线网络；网络安全；安全防范
 

1  引言
    随着信息技术的飞速 发展 ，人们对网络通信的需求不断提高，对Internet访问的持续性、移动性和适应性等方面取得很大进展，近年来无线网络已经成为一种较为普及的网络访问方式，并且在一些领域已经占据了主流的地位。这表明无线网络有着传统网络不能比拟的优势，但是将无线网络接入传统的Internet 中存在许多技术 问题 和安全问题。
2  无线局域网的结构及其运行方式
    无线局域网所涉及的主要设备包括：无线AP、无线路由器、无线网桥等。无线AP(ACCESS POINT)即无线接入点，相当于一个无线集线器(HUB)，接在有线交换机或路由器上，为跟它连接的无线网卡从路由器那里分得IP。它主要是提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信；无线路由器：无线路由器就是AP、路由功能和集线器的集合体，支持有线无线组成同一子网，直接连接上层交换机或ADSL猫等，因为大多数无线路由器都支持PPOE拨号功能；无线网桥又叫桥接器，它是一种在链路层实现局域网互连的存储转发设备。网桥有在不同网段之间再生信号的功能，它可以有效地连接两个LAN(局域网)，使本地通信限制在本网段内，并转发相应的信号至另一网段。网桥通常用于连接数量不多的、同一类型的网段。
    无线局域网一般采取以下的几种网络结构来实现互联。以适应不同的需要：
    (1)基站接入型：当采用移动蜂窝通信网接入方式组建无线局域网时，各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网，还可以通过广域网与远地站点组建自己的工作网络。如图1。
    (2)网桥连接型：不同的局域网之间互联时，如果不便采取有线方式，则可利用无线网桥的方式实现二者的点对点连接，比如距离比较远的两栋或更多建筑物之间的互联互通。无线网桥不仅提供二者之间的物理与数据链路层的连接，还为两个网的用户提供较高层的路由与协议转换。如图2。     (3)Infrastructure接入型： 计算 机通过无线网卡与AP或桥接器进行通讯，AP或桥接器起到了有线网络中HUB的作用。可以组建星型结构的无线局域网，所有传输的数据均需通过AP或桥接器，由桥接器进行网络的控制管理。不同桥接器可以相互串联以形成更大规模的网络。在该结构基础上的WLAN，可采用类似于交换型以太网的工作方式，要求HUB具有简单的网内交换功能。实现了无线网络与有线网络的无缝连接。   
    (4)无中心结构(Ad-hoc)：即不通过AP，各计算机通过无线网卡自行进行通讯。网络管理分散到各个计算机中。是一种点对点的 应用 方式。要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广播信道，MAC层采用CSMA类型的多址接入协议。 3  无线局域网的运行方式
    无线局域网采用的标准是IEEE802.11。该标准定义了物理层和媒体访问控制(MAC)规范，允许无线局域网及无线设备制造商建立互操作网络设备。后来又相继公布了802.11a和802.11b，IEEE 802.11b 使用开放的2.4GHz 直接序列扩频， 最大数据传输速率为108Mbps，也可根据信号强弱把传输率调整为54Mbps、11Mbps、5.5Mbps、2Mbps 和1Mbps 带宽。直线传播传输范围为室外最大300m，室内有障碍的情况下最大100m，是现在使用的最多的传输协议。2000年，IEEE成立专门工作组对802.11g进行标准化工作，目的是为了用户获得更高的数据速率服务，后向兼容802.11b，前向兼容802.11a。
4  无线局域网络主要的安全威胁
    由于无线网络的传输方式和物理结构等原因，导致其在安全问题上较有线网络更容易受到威胁，主要表现在：
    (1)容易泄漏，无线局域网络主要采用无线通信方式，其数据包更容易被截获，由于不能在物理空间上的严格界定， 所以传输的信息很容易被泄漏，任何能接受到信号的人，都可进入并解码破译。而事实上很多无线局域网络在默认状态下是没有加密的。
    (2)易受干扰，由于 目前 802. 1lb 协议规定的工作频段的开放性，广泛用于很多 电子 产品，因此容易互相干扰，造成无法通信或者通信中断，如果恶意用户通过干扰器对特定无线网络进行拒绝服务攻击或者干扰，那么这个干扰源不是很容易就能查出来的。
    (3)入侵容易，无线网络的接入点在设计上要求其具有公开、易获取的特性，以方便合法接入者，但这也为入侵者提供了必要的信息，利用这些信息，入侵者可以在能够接受信号的任何地方进入网络或发起攻击，即使被入侵检测系统发现也很难定位，在不改变原有安全配置的情况下，难以阻止入侵的继续。虽然，802. 11 在安全方面规定了WEP 加密，但是WEP 加密是不安全的，WEP 的脆弱可能使整个网络受到更大的威胁。