无线局域网的安全

0556

无线局域网的安全 个人通信技术的发展促进了无线局域网（WLAN）技术的发展，然而正当各大网络厂商致力于高速WLAN技术研究的时候，WLAN却接二连三的暴露出一些安全问题。2001年7月三位知名的密码专家成功地破解了WEP中的RC4加密技术，这使得不管是采用40位密钥还是120位密钥的WEP都可以在短短两三个小时内被破解，使得原本就不太安全的WLAN变得更有些脆弱不堪，无线局域网的安全问题成为越来越多人关注的焦点。 　　概 述 　　无线传输的媒质是共享的，也正是这个原因，相对有线网络来说，通过无线局域网发送和接收数据时必然更容易被窃听。设计一个完善的无线局域网络系统，加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能达到有线业务同样的安全等级。针对这个目标，IEEE802.11标准设置了专门的安全机制，进行业务流的加密和节点的认证，这个安全机制也就是我们经常说的WEP协议（有线等价保密协议）。　　应该说，在任何系统中实现加密和认证都必须考虑以下三个方面：　　● 用户对保密的需求程度：用户对保密需求的不断膨胀以及对保密要求的不断提高是促进加密和认证技术发展的源动力，很大程度上，加密和认证技术的设计思路是综合分析用户对保密的需求程度的结晶。　　● 实现过程的易操作性：如果安全机制实现过于复杂，那么就很难被普通用户群接受，也就必然很难得到广泛的应用。　　● 政府的有关规定：许多政府（比如美国政府）都认为加密技术是涉及国家安全的核心技术之一，许多专门的加密技术仅限应用于国家军事领域中，因此几乎所有的加密技术都是禁止或者限制出口的。　　在802.11标准中采用的WEP协议同样均衡考虑了上述的所有因素。但是，WEP协议的设计并不是无懈可击的，自2000年10月以来，不断有黑客及安全研究人员披露WEP密钥设计的种种缺陷，这使得802.11标准只能提供非常有限的保密性支持；而且，802.11标准委员会在标准的制定过程中也留下许多疑难的安全问题，例如，不能实现更为完善的密钥管理和强健的认证机制。　　更为严重的是，许多公司在配置无线网络时，要么只是简单的使用一个永久的固定加密变量，要么甚至于根本就不启动802.11内建的基本安全措施。这也就是说，这些无线网络等同于为入侵者提供了一个自由的网络接入点，从而使入侵者很容易实施网络入侵和破坏，这样一来，也就使得802.11原有的安全屏障形同虚设，无线网络的安全也将因为用户的安全意识成为一个重要的长期的问题。