WLAN 无线网络安全技术研究及应用初探

131Advanced Television Engineering 2018/9

本文基于WLAN 无线网络在广电行业大规模应用的现状，介绍了其面临的典型网络安全风险、无线网络安全防护的高精度协议分析和多模匹配算法选择等关键技术。同时，在对无线网络安全关键技术和理解网络安全风险的基础上详细描述了WLAN 无线网络安全防护技术措施的应用。WLAN 无线网络 网络安全 融合媒体IDC 报告显示，2010年全球WLAN 市场收入创纪录地突破了50亿美元，较上一年增长25%。WLAN 作为企业基础网络设施之一，已成为不可逆转的趋势。然而，与WLAN 网络建设热潮构成鲜明对比的是，WLAN 网络安全防护设备在组网方案中的普遍缺失。随着人们对WLAN 网络安全担忧的加剧，目前在欧美等国家，已经出台了WLAN 安全相关法规和技术管理办法，一些重要的场合已经考虑了隐藏在开放空间中的WLAN 安全威胁，或部署WLAN 安全防护产品，或定期进行WLAN 安全检查。而在我国，WLAN 网络作为一个新兴应用，与其对应的相关安全防护法律、法规还相对空白，相关技术和产品也处于刚刚起步的状态。安全可靠的无线网络仍是有待解决的问题之一。一 WLAN 无线网络应用及面临的主要 风险随着无线网络技术的发展，智能移动终端的高度普及，越来越多的用户日渐习惯使用移动终端设备进行移动办公。在广电行业，无线网络技术的发展促进了融合媒体的应用，基于无线网络技术的新闻入口、传输与编辑平台全面发展，垂直化产品迅速诞生并呈蔓延之势；新技术带现；网络视频直播发展火爆，PGC 、UGC 应用崛起，用户参与和互动更加深入广泛。WLAN 无线网络发展快速，而相应的安全标准则相对滞后，另外802.11协议自身的缺陷性，使得WLAN 网络成

为近几年网络安全的新趋势；Gartner 报告显示，WLAN 无解、无线钓鱼、代理AP 、无线中间人攻击、无线扫描等多

种新型WLAN 无线网络风险凸现。一个手机就可以成为一

个无线网接入点，可轻易搭建诱骗环境，诸如无线会话劫持、无线钓鱼、无线代理等攻击屡见报端。由于WLAN 无线网络风险重视程度不够，所以会存在各种策略和配置类风险，同时因其自身固有的缺陷而容易成为被攻击、欺骗的对象，甚至被破解，因此存在较高信息泄露的安全风险。主要表现在以下几点：1. 流氓AP

流氓AP 最大的风险在于内网有可能在不被察觉的情况

下已经大门洞开，在流氓AP 信号覆盖范围内，内网被入侵的可能性大幅增加，防火墙等传统的安全设备和技术手段对此无能为力。

为了不被察觉，流氓AP 会采取各种办法试图隐藏

自己，例如设置不对外开放广播的SSID （即Service Set

Identifier 的缩写，意为：服务集标识）、设置一个本区域不经常使用的无线信道，或者迁移到比2.4GHz 频率更高的

5.8GHz 频段上。这些办法有可能在网络管理人员的例行检查中蒙混过关，因此成为一旦被黑客发现，则可以成为黑客攻击时利用的标的。在现实中，这类未被检查工具发现的AP 能够长时间运行，然而流氓AP 多存在一天，就意味着多一天的网络安全隐患。