办公 区域无线局域网安全研究

 　引言：随着信息技术、计算机技术、网络技术的不断发展，目前无线局域网已经成为每个办公区域重要的应用热点，给人们的生活和工作带来了很多便利，但是随之而来的局域网安全问题和隐患也逐渐成为人们关注的焦点。本文针对办公区域无线局域网安全存在的各种缺陷和安全问题进行了分析，并结合最新的无线局域网安全技术提出了解决问题的方法与措施。 
　　前言：几年来，随着我国无线局域设备的不断普及和无线局域网技术的不断发展，无线局域网技术在办公区域的应用也越来越普遍，而且无线局域网因灵活度高、接入速度快及移动传输数据方便等原因而备受人们的青睐。但是，无线局域网与有线网络相比，更容易受到他人的攻击和泄密，在办公区域使用无线局域网进行传输的数据和文件中有很多重要资料，甚至关系到商业机密，因此受到攻击后所产生的后果可能非常严重。此外，由于办公区域无线网络具有使用群体复杂、应用范围广泛、管理难度较大等特性，因此办公区域无线网络比其他无线网络更加脆弱。 
　　一、无线局域网简介 
　　无线局域网是指以无线信息渠道为传输媒介的计算机局域网络，是无线传输在局域网技术的应用，是在有线网络的基础之上逐渐产生和发展起来的。由于无线局域网具有使用和接入方便、灵活度高、移动性高、不受地理空间的约束等诸多特点，在诸多领域当中体现出了巨大的优势，因此无线局域网技术成为当前广大学者和工作者研究的热点。无线局域网的本质是用无线的方式替代电缆方式将网络和计算机、网络和移动设备进行连接，有效提高了终端移动和网络构建的灵活度，与传统有线网络相比较无线局域网的优势显而易见。 
　　二、办公区域无线局域网安全现状分析 
　　（一）传输过程中的缺陷 
　　在使用无线局域网进行数据传输时，是通过无线电波的方式进行发射和传送，因此通过无线网络传输的数据任何人都有可以通过非法设备获取传送的网络信息。为了保证通信安全，目前在无线局域网中采取了一定的安全措施，其中主要包括访问认证、控制、数据完整性、加密等[1]。IEEE制定的无线局域网协议标准主要有IEEE802.11系列、Home-RF、HiperLAN及蓝牙等，目前在全球范围内IEEE的802.11系列是无线局域网络的主流标准。IEEE的802.11标准主要是通过三项安全技术对无线局域网数据的安全传输进行保障，这三项安全技术分别为MIC技术、SSID技术和WEP技术。但是，在设计IEEE802.11标准的最初目的主要是为了保证和方便连接，所以，IEEE802.11作为一个比较开放的标准存在诸多安全隐患。 
　　（二）静态秘钥的缺陷 
　　一般情况下办公区域无线局域网络的静态分配的WEP秘钥主要保存于适配卡的非易失性储存器之中，所以当发生适配卡被盗用或者丢失的情况，他人都可以使用适配卡对无线网络进行非法访问。及时对办公区域局域网络共同使用的秘钥进行更新，并重新发布新的秘钥可以有效避免以上问题的发生。当无线局域网使用用户较少时，管理员对静态密钥进行定期更新的工作量不会太大。但是如果办公区域内无线局域网使用用户较多时，即使管理员通过某些方法和措施对接入点上的密钥一起进行更新，其工作量也将非常大。 
　　（三）访问控制机制的缺陷 
　　1.以太网MAC地址访问控制缺陷：如果无线局域网络激活了WEP则MAC会暴露在外，因此以太网MAC地址很容易受到黑客和非法分子的攻击[2]。此外，目前大多数的无线网卡的MAC地址可以使用某些软件进行修改，因此，攻击者在盗取了MAC地址之后，通过相关编程将MAC的有效地址写到无线网卡之中，进而伪装成一个有效地址越过访问控制。 
　　2.封闭网络访问控制缺陷：无线局域网络的几个管理消息之中一般都会包括SSID或网络名称，而且这些管理消息被用户和接入点的网络使用过程中传播，不会受到任何控制。因此黑客或者非法用户可以轻松的发现网络名称，获得办公区域无线局域网的共享密钥，进而成功连接到无线局域网上。 
　　三、办公区域无线局域网安全方法探究 
　　（一）合理安装无线网络设备 
　　首先，在办公区域在安装无线局域网络时AP的安放位置和WLAN的覆盖范围要恰当，避免超出物理管辖范围，给非法分子提供盗窃的空间。其次，由于办公区域无线局域网络的安全程度较低，所以应该将核心网络和无线网络进行有效隔离，最好将无线网络接入到安全设备的外面[3]。 
　　（二）合理配置无线网络设备 
　　对SSID进行有效的更改，使SSID不会轻易被他人猜到；有效利用MAC地址通过访问权限控制列表等方式，限制非授权人员对办公区域无线局域网络的访问；管理者应该经常对AP日志进行检查，及时发现无线局域网络的进攻者。 
　　（三）采用静态IP地址 
　　办公区域无线局域网应该使用静态IP地址，避免使用由DHCP服务器进行配置的动态IP地址，由此防止攻击者通过IP地址克隆和欺骗等手段对办公区域无线局域网进行非法访问[4]。 
　　（四）加强用户的计算机安全管理 
　　办公区域无线局域网的用户端应该安装个人的杀毒软件和防火墙，并对其进行及时的更新；管理者对办公区域无线局域网的WEP密钥经常进行更新；用户注重口令和密码的安全使用等，由此提高办公区域无线局域网的安全性。 
　　（五）其他方法和措施 
　　若条件允许，办公区域无线局域网可以使用WLAN入侵检测系统，对网络进行实时的监控和分析，及时发现和处理假冒的客户端和非法接入的AP。或者使用入侵检测工具，定期对办公区域无线局域网进行扫描，及时发现非法用户等。 
　　结语：无线局域网本身存在一定的安全缺陷，而且受到办公区域环境特点的影响，导致改善和解决办公区域无线局域网安全问题会比较困难。所以在提高办公区域无线局域网的相对安全性时，应该从多方位、多层次进行综合分析，灵活使用多种安全手段，并建立无线网络防护机制。随着办公区域无线局域网的在工作和生活需求中的价值不断提升，无线局域网的安全性也必将得到有效的改善和提升，因此无线局域网安全技术和措施的研究将成为当代信息安全领域中的重要课题。