无线局域网(Wireless Local Area Net 缩写 WLAN)和有线局域网相比,有
安装便捷、使用灵活、经济节约和易于扩展等特点。经近几年的发展,无线局域
网技术已经日渐成熟。它不仅可以实现许多新的应用,还可以克服线缆限制引起
的不便性,解决某些特殊区域(如会场,临时办公区,移动办公区)无法布线的
问题,因此应用越来越广泛。由于无线传输的媒体是共享的,通过WLAN 发送
和接收数据更容易被窃听。所以 WLAN 在带来方便性的同时也意味着风险和漏
洞。无线局域网络是一个开放性的系统,其安全性是网络设计者和使用者最为关
注的问题。WLAN 由于其传输媒体的特殊性,常存在以下安全隐患。
有线网络能明显地分辨出计算机是否连接在网线上。而无线网络则不同,理论上
无线电波范围内的任何一台计算机都可以监听并登录无线网络。并且无线网络的
覆盖范围受建筑物和其他因素的影响,具有不确定性。再者,无线电波的频率较
为固定。因此非法接入是无线局域网最基本的安全问题。
即使在无线校园网中已经采用了一些安全策略,如基于 MAC 的用户认证,
但黑客和非法用户仍可以通过盗用合法计算机或无线网卡的方法通过认证,侵入
WLAN,进行破坏或窃取信息。
由于 WLAN 是开放的系统,黑客可以很轻松的截获附近传输的未加密或加
密很弱的数据。一旦重要数据被截获,将会给用户带来巨大的损失。
WLAN 和有线局域网一样,都会遭受病毒和攻击。不同的是 WLAN 中 AP(访
问节点,Access Point)一般都没有防病毒和防攻击的功能。一旦黑客知道了某个
AP 的 IP 地址,并向其发起 DoS(拒绝服务)攻击的话,该 AP 很快就会瘫痪。
即使有合理的安全策略,由于无线网管理人员和无线校园网用户的安全意识
不强,也会从内部给无线校园网带来潜在的威胁。
针对以上安全隐患,笔者根据所在大学的实际情况(多AP 模式,如图 1),
采取以下安全控制策略。
包括扩展频谱技术、MAC(物理地址)过滤、SSID (服务区标识符) 匹配和
WEP(有线等效保密)。MAC 地址过滤和 SSID 匹配是两项基本的安全技术。
扩展频谱技术在 50 年前第一次被军方公开介绍,它用来进行保密传输。从一开
始它就设计成抗噪音、干扰、阻塞和未授权检测。扩展频谱发送器用一个非常弱