无线网络安全现状分析.docx

无线网络安全现状分析 网络已经和我们的生活产生了越来越紧密的联系，据必威体育精装版的调查报告显示，我国的上网人数已经达到2.1亿，仅以0.05亿的差距落后于美国，位 居世界第二位。在宽带网络已经普及，各种新业务曾出不穷的背景下，“无线网络”成为近年来频频亮相的一个名词。从802.11b/g到802.11n，从 WEP 到802.11i，从 WiMAX 到3G，各种关于无线网络方方面面的讨论不绝于耳，各个厂家的新产品新技术充斥着我们的眼球。那么无线网络在我国的 发展现状到底是怎样的？发散的无线网络信号会不会存在安全隐患呢？ 无线网络使用的现状以及对未来的展望 无线局域网可以使用于区域覆盖和点对点传输，其中又以区域覆盖使用占绝大多数。我们国内的无线局域网现状，按照使用规模大致可以分文以下四种类型： 1、个人及家庭用户：拥有多台计算机的家庭越来越普遍，此类用户一般会使用集成无线功能的宽带路由器。 2、企业用户：这类用户的无线网络大部分由自己或系统集成商搭建，网络规模差异很大，网络的设计水平和安全状况也参差不齐。 3、热点使用：近年来，在咖啡厅，酒店，医院，商场，车站等场所纷纷兴起了提供无线上网的服务，这些网络仍然是有用户自己或系统集成商搭建，但是网络的利用率不高。 4、大面积覆盖：为提升城市形象或出于 ISP 之间的竞争等目的，目前涌现了大批的机场覆盖，无线社区，无线高校，甚至无线城市，这类大型网络一般是由各大运营商进行部署， 从设计到实施都比较系统。 上面这些不同规模的网络具有各自不同的特点，但他们的共同点就是能够极大的方便我 们的生活。不管未来会采用何种无线技术标准，可以肯定的一点 是，未来无线网络的传输速率及稳定性将会不断提高，甚至会超越传统有线网络，同时硬件设备的成本将呈下降趋势， 结合无线网络移动性强，易扩展，易部署等传 统优势，在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间。 无线网安全问题的现状、采用的措施以及对未来的发展趋势预测 非法接入，带宽盗用，假冒 AP，WEP 破解工具……这些安全问题一直伴随着无线网络， 关于无线网络的安全问题，也是一个讨论了很长时间的话题， 但是似乎大部分的目光都集中在了硬件厂商及行业组织身上，大家讨论更多的是诸如 WEP 存在漏洞，802.11i 标准尚待统一等话题。其实我觉得无线网络的 安全问题应该分为两方面来关注：硬件厂商和行业组织的固然应该致力于新技术的推出和新标准的统一，但是另一方面，用户的安全意识其实往 往比最健壮的加密算 法更为关键。 无线网络的安全级别，和网络的部署者有着直接的关系。由网通，电信等 ISP 部署的较大型的无线网络，安全机制都会比较完善，使用者将会被强制进 行身份认证，同时网络内部的安全保护机制也比较完善。和之相比，家庭，企业，热点的无线网络成为了安全事件频 发的重灾区，因为这些中小规模的无线网络，大 多是由系统集成商或用户自己完成部署的， 而部署者的安全意识、技术水平参差不齐，对硬件设备的投入也大小不一，这就势必造成了 中小规模的无线网络的安全性 较低，为非法入侵者提供了可乘之机。 其实，当前的设备的安全机制已经比较丰富，比如合勤科技的 ZyAIR 系列无线产品，会具备 WEP/WPA/WPA2/WPA2-PSK加密，隐藏 SSID，MAC 黑白名单，内部用户隔离，802.1q VLAN，非法 AP 检测等功能，一些高端产品还自带了802.1x 认证数据库。用户如果能够充分利用硬件设备提供的这些安全机制，那么其无线网络的安全性 将会是相当高的，完全能够令绝大部分入侵者知难而退，而高级黑客也将不得不考虑窃取信息的价值和其付出的代价 是否合适。但非常遗憾的是，目前有相当一部分 的家庭，企业乃至热点的无线网络仍然处在“裸奔”的状态，甚至一些地方还为非法接入者提供了DHCP“服务”。 虽然目前无线网络的安全状况令人堪忧，但是正如所有在竞争中成长的事物一样，安全 事件的频发，已经让越来越多的系统集成商和用户意识到了无线安 全的重要性，我们看到， 周围“ 裸奔” 的无线网络正在减少， 我们不能要求所有的用户在一夜之间全都部署AES+802.1x，因为任何技术的发展和普及都需 要经过一格过程，随着无线使用的不断增长， 在不久的将来，无线网络必定会具备一套统一，健全且普及的安全体系。 无线网络安全问题应主要依赖于网络通信厂商去解决 虽然大部分安全事件都是由于用户的安全意识淡漠而造成的，但是解决无线安全问题， 还是主要依赖网络通信厂商。 目前常见的 WiFi 安全技术包括 WEP、WPA 以及 WPA2等，它们都试图通过加密手段， 防止无线信号被截取。但问题是，很多用户在实际部署 中，会觉得这些安全机制配置起来很麻烦，甚至根本就不知道该如何配置，如果再让这些用户去