无线局域网的应用与安全(2)

谷和启

三、无线局域网的安全

1、无线局域网安全状况

　　由于无线局域网通过无线电波在空中传输数据，所以在数据发射机覆盖区域内的几乎任何一个无线局域网用户都能接触到这些数据。无论接触数据者是在另外一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据。与此同时，要将无线局域网发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯起不了作用，任何人在视距范围之内都可以截获和插入数据。

　　因此，虽然无线网络和无线局域网的应用扩展了网络用户的自由，它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务。然而，这种自由也同时带来了新的挑战，这些挑战其中就包括安全性。而安全性又包括两个方面，一是访问控制，另一个就是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。由上述可见，真正需要重视的是数据保密性，但访问控制也不可忽视，如果没有在安全性方面进行精心的建设，布署无线局域网将会给黑客和网络犯罪开启方便之门。 无线局域网必须考虑的安全威胁有以下几种：

●所有常规有线网络存在的安全威胁和隐患都存在；

●外部人员可以通过无线网络绕过防火墙，对公司网络进行非授权存取；

●无线网络传输的信息没有加密或者加密很弱，易被窃取、窜改和插入；

●无线网络易被拒绝服务攻击（DOS）和干扰；

●内部员工可以设置无线网卡为P2P模式与外部员工连接；

●无线网络的安全产品相对较少,技术相对比较新。

下面将针对上面内容进行分析：

1）常规安全威胁分析

　　由于无线网络只是在传输方式上和传统的有些网络有区别，所以常规的安全风险如病毒，恶意攻击，非授权访问等都是存在的，这就要求继续加强常规方式上的安全措施。

2）非授权访问威胁分析

　　无线网络中每个AP覆盖的范围都形成了通向网络的一个新的入口。由于无线传输的特点，对这个入口的管理不像传统网络那么容易。正因为如此，未授权实体可以在公司外部或者内部进入网络：首先，未授权实体进入网络浏览存放在网络上的信息，或者是让网络感染上病毒。其次，未授权实体进入网络，利用该网络作为攻击第三方网络的跳板。第三，入侵者对移动终端发动攻击，或为了浏览移动终端上的信息，或为了通过受危害的移动设备访问网络，第四，入侵者和公司员工勾结，通过无线交换数据。

2、无线局域网安全存在的主要问题及安全技术

事实上，无线网络受大量安全风险和安全问题的困扰，其中主要包括：