郝萍萍 孙德刚

摘  要：网络工程实验班是为创新创业目标而设立的一个特色班级，课程教授方面与普通班级有一定区别，对无线局域网络，采用了创建实验场景的方式，分步骤地让学生找出网络被盗用、被监听、被拒绝服务式攻击三种无线局域网络面临的安全问题，并根据这些问题按照实际需求从基本安全、增强安全、专业安全三个级别提出相应的安全措施，通过这种学习方式，锻炼学生能力，加强了教学效果。所以必须重视无线局域网的安全问题，加强相应的安全措施，才能够保证信息安全。

关键词：无线局域网;安全问题;网络安全

中图分类号：TP393.17       文献标识码：A 文章编号：2096-4706（2020）01-0137-03

Abstract：The network engineering experimental class is a special class set up for the purpose of innovation and entrepreneurship. In terms of course teaching，it is different from ordinary classes. For wireless local area network，the way of creating experimental scenes is adopted. Students are asked to find out the security problems faced by three types of wireless local area network，namely，network embezzlement，monitoring and denial of service attack step by step. According to these problems，the according to the actual needs，the corresponding safety measures are put forward from three levels of basic safety，enhanced safety and professional safety. Through this way of learning，studentsability is trained and teaching effect is strengthened. So we must pay attention to the security of WLAN and strengthen the corresponding security measures to ensure the information security.

Keywords：WLAN;security issues;network security

0  引  言

随着信息安全技术的发展，网络安全课程已成为本校网络工程专业、软件工程专业的专业必修课。网络安全课程以计算机系统本身安全和整个计算机网络安全为中心，内容主要涉及到基础原理、攻防技术、安全部署三个方面。无线局域网络作为网络的一种组成方式，突破了传统有线网络的限制，实现了网络的灵动性和移动性，使得人们在网络的连接和使用上获得了解放，在社会的发展中得到了广泛的应用。但是因其传输方式和特点，无线网络相比有线网络系统更容易遭受非法攻擊和入侵。因此，文章以本校的网络工程实验班的网络安全授课过程为例，运用实例教学的方式，针对无线局域网络这一部分，通过场景设置，让学生参与其中，对WEP协议安全机制、IEEE802.11b协议安全机制以及无线局域网络存在的缺陷和漏洞进行了分析，列举出了一些针对这些安全机制常见的攻击方法，并就这些攻击方法给出了有针对性的无线局域网络安全解决方案，旨在帮助广大无线局域网络的使用者构建起有效的网络安全体系，以有力地抵御各种恶意网络攻击，提高无线局域网络领域的安全性。

1  教学场景设置

无线局域网是计算机网络与无线通信技术相结合的产物，常用的组网方式有点对点模式、基础结构模式、多AP模式、无线网桥模式、无线中继器模式和AP客户端模式等，本实验室采用的是无线路由器+无线网卡建立连接的模式。无线局域网的协议包含IEEE802.11协议族、蓝牙协议、HiperLAN、HomeRF等，常用的是IEEE802.11协议，我们的教学研究也是以IEEE802.11协议为主。在无线局域网络安全的授课过程中，我们为了培养学生的动手能力和思考意识，在前期对实验室进行了场景设置。

第一步：将实验室的无线局域网络接入设备复位，恢复到出厂默认值，然后让学生连接可以搜索到的本实验室的无线网络连接上网。

第二步：打开实验室的无线收发器，调至与无线局域网络接入设备同频率，进行信号干扰。

第三步：关闭无线收发器干扰，分别用MDK3、Charon（MDK3图形界面）、Aireplay-ng软件对实验室的无线局域网络进行DoS攻击。

第四步：恢复无线局域网络接入设备的正常使用，让学生利用无线网络相互进行通信，然后在教师机开启Ettercap抓包软件，使其监听目标主机，然后开启driftnet软件，开始分析目标主机的数据，向同学发展示截取到的信息。

2  无线局域网安全问题的提出

2.1  无线网络被盗用

问题：场景第一步同学们进入实验室后，无需身份验证就可以连接到实验室的无线网络。

结论：实验室的无线网络存在被盗用问题，也就是俗称的“蹭网”。

如果是为了流量而蹭网，至多会引起网速的下降，但如果无线局域网是单位所有，有不法者蹭网就会有可能泄露单位的文件，造成不可预估的损失。

2.2  无线网络被拒绝服务式攻击

问题：在场景设置的第二步和第三步，同学们本来可以访问的网络出现了网络无法服务的情况。

结论：实验室的网络被拒绝服务式攻击，攻击的方式分为两种：一种是基于无线通信过程及协议的，IEEE 802.11定义了一种客户端状态机制，用于跟踪工作站身份验证和关联状态，如第三步使用无线DoS工具：MDK3、Charon（MDK3图形界面）、AIreplay-ng进行DoS攻击，攻击方式有Auth Dos身份验证洪水攻击、Deauth Flood取消验证洪水攻击、Disassociate关联洪水攻击、Disassociation Flood取消关联洪水攻击等;另一种是射频干扰攻击，如第二步中使用无线收发器进行频率干扰。

2.3  无线网络被监听

问题：第四步中，学生在无线局域网中传输的数据被监听截获。

结论：在这一步骤中利用了ARP欺骗原理中一个应用，那就是教师机通过启动Ettercap软件，将自己伪装成了无线局域网络内的网关，这样被欺骗的学生机就会将数据传输到伪装为网关的教师机端，使数据包被教师机截取，然后将截取的数据包用driftnet软件进行分析，就可以得到学生相互之间发送的信息。无线网络数据信号在空气中传播，只要在无线网络覆盖的范围内，信号都可以被接收到，这是无法控制的，这些信号可以被不法者进行拦截监听从而造成信息泄露。

3  相对应的安全防范措施

无线局域网的组建标准，我们应该从实际使用需求出发，根据网络数据的保密级别，确保组建好的网络能够达到我们前期规划的安全级别，同时还要保证延展性，为日后扩容留够空间。除了借助系统防火墙与入侵监测系统等软件确保无线局域网上网安全外，我们可以利用无线局域网络本身的技术性进行安全防范。

3.1  基本安全的防范措施

基本的安全防范措施是指一些對于数据安全要求不是很高甚至不做要求的无线局域网络采取的措施，如家庭、小的餐馆、店铺等，这些场景只需要提供一个网络支撑，而不用过多地对网内数据进行保护。在我们实验场景的第一步时将接入设备恢复到了出厂设置，这样设备的SSID、WEP和DHCP功能均处于默认状态，很容易被不法者侵入，我们可以采用以下措施进行安全防范，防止蹭网：

（1）组建无线局域网络时，新使用的网络接入设备多保留了出厂的默认值，一般都是设备的品牌加序列号，在这里，我们需要对设备的SSID值进行自定义，并且关闭掉设备的SSID广播功能，因为SSID广播能够使得无线网络很容易被人扫描到。另外建议将SSID设置成中文，因为一些非法者可以通过无线网络扫描工具扫描到我们的无线网络，从而实施入侵，这些工具多为国外软件，在扫到中文名字的无线网络后，会显示乱码，这样就可以避免被无线网络被盗用。

（2）新买到的很多无线设备在出厂时为了安装方便都关闭了WEP功能，也就是说登录我们的无线网络不需要密码，相当于网络处于有门无锁的状态，这样非法者就能利用无线嗅探器直接读取数据，获取我们的网络连接，直接盗用我们的无线网络。所以必须启用WEP加密，设置足够强度的WEP密钥，最好是多类字符的长组合，并经常对WEP密钥进行更换。

（3）关闭DHCP即动态IP地址分配功能，新启用的无线接入设备DHCP功能也处于开启状态，无线局域网络内终端设备就可以通过DHCP自动获得一个IP地址，如果此时非法者通过扫描工具扫描到我们的无线网络，其设备也可以获得一个由DHCP自动分配的合法IP，也就成为了网内的合法一员，这样是存在安全隐患的。所以必须关闭接入设备的DHCP功能，给每个网络终端设备设置一个专属的固定IP地址，并将该设备的MAC地址跟这个固定IP进行绑定，可以有效地防止非法入侵以及无线网络被盗用。

3.2  增强安全的防范措施

增强安全的防范是指：对于数据安全要求做防护，但是本身数据没有达到机密程度的企业或者单位采取的防范措施，比如一些中小企业和单位。除了以上基本的防护措施外，我们还可以通过以下措施提高安全防护级别，避免无线网络被盗用和监听的危险。

除了上面基本的防护措施外，IEEE802.11标准还推出了诸如直线序列扩频技术、有线等价保密协议、扩展服务集标识符、共享密钥认证、访问控制表等安全技术，我们在实际应用中，可以灵活地应用这些安全技术，补充无线局域网络本身的技术缺点，使得无线局域网的安全等级可与有线局域网相同。

在无线局域网络中采用802.1x标准，通过增设验证服务器的方式来实现无线网络客户端的合法认证，在802.1x认证过程中，无线局域网络内的终端设备需要通过接入点向验证服务器发起认证请求，验证服务器判定的用户合法身份后，会将一个动态的WEP密钥通过接入点返回给无线客户端，同时接入点会向通过验证的合法用户开放接入网络的端口。这种双向认证机制可以十分有效地保证无线局域网络内用户的合法性，使得中间人攻击的非法入侵无法得逞。另外，这个WEP密钥是动态的、一次性的，客户端下次登录后密钥将会更换。

具体登录会话过程如图1所示。

具体过程如下：

①户要求接入，接入点防止网络接入;

②加密证明材料被发往验证服务器;

③验证服务器验证用户并给予接入许可;

④接入点端口被启动，动态WEP密钥被以加密的方式分配给客户;

⑤无线客户端现在可以安全访问网络服务了。

3.3  专业安全的防范措施

专业安全的防范是指针对大型企业、政府机关需要绝密安全的数据进行保护，这种级别的安全防范措施多采用虚拟专网技术（VPN）。VPN技术建立的是一个临时的隧道，在公用网络里搭建了一个暂时的安全隧道，它综合了专用网络安全性和数据质量保证性的优点，以及公共网络结构的优点，所谓虚拟是指用户不再需要占用实际的长途数据线路，专用是指利用现有的不安全的公用网络环境，构建安全性、独占性并自成一体的虚拟网络，通过对隧道的加密来保证使用网络时的安全性，从多方面避免了非法用户的入侵，实现了用户对自己网络的完全控制。

4  结  论

在无线局域网的应用中，信息的泄露和被恶意窃取对生活、生产的影响都十分恶劣，因此必须要重视无线局域网的安全问题，使用一定的安全措施来维护无线网络的安全。无论这种安全问题来自于无线局域网络自身还是我们接入无线局域网络时的操作，我们都必须加强相应的安全措施，修补系统的漏洞，加强管理，并规范自己的上网习惯，才能够保证我们的信息安全，降低网络安全存在的风险。

参考文献：

[1] 简练，张璐璐，侯鹏亮，等.移动办公中的无线局域网安全分析及解决方案 [J].保密科学技术，2019（4）：14-16.

[2] 陈柏林.浅谈无线局域网安全问题分析及对策 [J].中国新通信，2018，20（22）：90-91.

[3] 汤越.企业无线局域网接入访问的安全控制 [J].无线互联科技，2018，15（11）：34-35.

[4] 张文静.无线局域网安全接入技术的应用 [J].电子技术与软件工程，2017（18）：208.

[5] 冯维淼，张超.涉密场所无线局域网安全防护技术研究 [J].保密科学技术，2015（3）：19-24.

[6] 秦晓慧.浅谈进行无线局域网安全防范的主要途径 [J].电子技术与软件工程，2014（5）：18-19.

作者简介：郝萍萍（1977-），女，汉族，山东德州人，讲师，就职于网络工程教研室，毕业于青岛大学，硕士研究生，研究方向：计算机网络技术、创新创业教育;孙德刚（1978.04-），男，汉族，山东德州人，高级工程师，本科，研究方向：教育信息化，软件开发。