無線局域網通信安全機制的研究

摘 要：隨著通信技術的不斷進步，無線局域網技術也得到了提高和普及，無線局域網的普遍應用給人們帶來了諸多便利。本文對無線局域網中的身份驗證、數據加密、信息完整性驗證以及秘鑰管理等機制進行了介紹，分析了當前無線局域網通信中，由于傳播介質脆弱、WEP協議不完善、IPseC缺乏對鏈路層的保護等引起的安全隱患，給出了利用VPN、IEEE802.1x協議、WAP協議等進行通信的安全防護措施。

關鍵詞：無線局域網；通信安全；安全隱患；防護措施

1 引言

當前，隨著通信技術和網絡技術的不斷進步，網絡幾乎覆蓋了人類生活的各個領域，對人們傳統的工作、生活、學習方式帶來了巨大變革。近年來，各種智能移動設備的普及，使得通信技術和網絡技術逐步向移動化的方向發展，人們對移動中接入互聯網的需求也越來越迫切。

無線局域網（WLAN）技術將無線通信技術和互聯網有機結合起來，使得在無線網絡覆蓋的范圍內，用戶可以隨時隨地接入互聯網，滿足了人們對移動中接入互聯網的現實需求。無線局域網具有接入速度快、性價比較高且擴展性強等多種有點，因此得到了十分廣泛的應用[1]。目前，各種智能移動設備逐漸普及，連接無線網絡幾乎已經成為這些設備的最為基礎的功能之一，因此，無線局域網技術具有十分廣泛的發展和應用前景，也是通信領域的重要突破技術之一。

然而，由于無線局域網在一定的覆蓋范圍內對用戶是開放的，導致其通信鏈路易被惡意攻擊者非法訪問，用戶利用無線局域網傳輸數據時，容易遭到非法竊聽[2]。無線局域網的上述缺點，導致在應用方面受到了一定制約，因此，開展無線局域網的安全防護研究具有十分重要的價值和意義。

2 無線局域網的安全機制

在利用無線局域網信息傳輸時，理想情況是將信息安全可靠地發送到目的主機，且發送的信息被接收后，僅有目標主機能夠理解。為了完成上述功能，無線局域網在發展過程中，在研究人員的努力下，提出了一系列保證信息能夠安全傳送的安全機制，如身份驗證、數據加密、信息完整性驗證以及秘鑰管理等等，下面分別詳細介紹這幾種安全機制。

（1）身份驗證機制。由于無線局域網是對外開放的，但是并非所有人都允許接入，必須是授權的用戶才可接入，因此，在用戶請求連接時，無線局域網首先要對用戶的身份進行認證，只有當用戶的身份合法時，才可成功接入。無線局域網的身份認證機制能夠實現無線接入點和用戶終端相互之間的身份認證，根據驗證結果，決定用戶終端是否允許接入[3]。

（2）數據加密機制。當信息通過無線網進行傳輸時，無線局域網的開放性導致其傳輸的信息很容易被攻擊者截獲，如果傳輸的是明文數據，則攻擊者可獲得信息的真實內容，因此，必須對發送的信息進行加密。無線局域網的數據加密機制利用加密算法對將要傳輸的信息進行加密，然后將加密后的信息通過無線信道進行傳輸，傳輸過程中即使攻擊者截獲了信息，也無法輕易知曉信息的真實內容，只有合法用戶接收到信息后，利用秘鑰對加密信息進行解密之后才能得到正確的明文信息。

（3）信息完整性驗證機制。數據在無線局域網的信道中傳輸時，一方面由于信道不穩定導致信息容易丟失，另一方面惡意攻擊者可能對信息進行更改后轉發給目的主機，這導致合法用戶接收到的信息存在錯誤或不完整等問題[4]。無線局域網的信息完整性驗證機制可對接收到的信息是否完整進行檢測和判斷，從而保證合法用戶能夠得到完整準確的信息。

（4）秘鑰管理機制。數據的加密和解密離不開秘鑰，而對秘鑰的管理是否科學合理，關系著加密信息能夠安全傳送。無線局域網的秘鑰管理機制對秘鑰的生成、分配等各個環節進行管理，以避免秘鑰重用或網絡開銷較大等問題。

3 無線局域網存在的安全威脅

盡管無線局域網采取了一系列安全機制來保證通信的安全性，但是其自身固有的特點以及技術的不完善，導致其仍存在很多安全隱患，主要表現在傳輸介質脆弱、保密協議不完善、Ipse安全性較弱等方面。

傳統的有線局域網通常將集線器或銅線等作為傳輸介質，數據傳輸過程中可利用安全設備或認為保護，能夠抵御一定的網絡攻擊，安全性較強，但是無線局域網的傳輸介質是空氣，容易受到環境因素的影響，且其開放性導致其容易受到惡意攻擊者的攻擊，因此，其數據傳輸過程中的安全性需要進一步提高。

無線局域網通常是在有線等效保密協議（WEP）的基礎上構建起來的，但是WEP往往無法對無線局域網中的信息傳輸進行十分有效的保護，缺乏完整的認證校驗功能。因此，一旦WEP受到破壞，將嚴重威脅無線局域網的安全性。

4 無線局域網安全防護措施

為了保證無線局域網的安全性，常見的防護措施主要包括：

（1）利用VPN進行通信。VPN即虛擬專用網，通過在公共網絡中建立加密的隧道，將待傳輸的數據進行加密和協議封裝，并將新的協議頭嵌套進去之后再進行傳輸，從而實現從遠程安全訪問內部網絡[5]。VPN作為一種重要的安全通信解決方式，一直受到研究人員和網絡用戶的青睞。利用VPN進行網絡通信，可將無線網絡當做Internet同等對待，將無線網絡通信封裝在防火墻內，每個用戶分別與一個VPN相對應，通過VPN與無線網絡相連，這種連接方式能夠將外來設備阻擋在無線網絡之外。

（2）利用IEEE802.1x協議進行無線網絡安全通信。盡管IEEE802.1x最初的設計主要是針對有線網絡，但是通過研究人員的研究發現，該協議更適用于無線網絡。利用IEEE802.1x協議進行通信時，如果有設備請求接入中心點，則中心點會首先要求改設備提供相應的數字證書，待設備提交數字證書后，中心點再將該證書提交給用于認證的遠程撥號用戶服務器。上述過程被包含在EAP中，EAP作為IEEE802.1x中十分重要的功能，主要提供給用戶用于生成其自身的證書發放方式。

（3）利用WAP協議進行安全通信。傳統的WEP協議存在的隱患主要在于秘鑰的傳遞，因為秘鑰在傳遞過程中容易被截獲。WAP對WEP等原有的協議進行了改進，將秘鑰用TKIP進行傳送，且在對秘鑰管理的過程中，采用與RSA秘鑰管理類似的方式。TKIP協議利用初始化向量對數據包進行編號，使得接收端能夠根據數據包的編號決定是否接收該數據包，從而避免了重放攻擊；通過生成臨時秘鑰，降低秘鑰泄露風險；將消息完整性校驗碼封裝在數據包中一同發送，接收者通過對比MIC值判斷是否遭到篡改攻擊，從而采取相應的處理措施

5 結束語

通信技術的不斷進步帶動了無線局域網技術的不斷發展和普遍應用，給人們工作、生活等方方面面帶來了巨大便利，人們隨時隨地可以利用智能終端連接無線網絡，享受各種網絡服務。盡管無線局域網采用了身份驗證、數據加密、信息完整性驗證等多種機制來加強通信的安全性，但仍存在傳輸介質脆弱等諸多問題，因此在無線局域網在發展的同時，對其存在的安全隱患也需要引起高度重視，有必要采取相應的解決或防護措施，確保無線網絡通信的安全性。

參考文獻：

[1]朱海波. 無線局域網通信安全機制探究[J]. 移動信息， 2015 （3）： 82-83.

[2]楊雪. 無線局域網通信安全機制探究[J]. 電子世界， 2013 （19）： 140-141.

[3]顧文琰. 無線局域網安全機制研究[J]. 中國科技博覽， 2014 （40）： 156-156.

作者簡介：

周昆，1982年2月16，男，漢族，湖北省宜城市，大專；湖北致園生態科技有限公司，研究方向無線局域網。