小心！无线网络安全威胁真实存在

无线安全认识存在误区

人们对无线网络安全的认识一直存在着一个误区，总是认为在空间传播的电波容易被别人捕获，而固定的电话线传输的数据就是安全的。其实要说捕获数据，在电话线上做手脚要比在空中拦截电波讯号容易。所以，首先要澄清的一点就是无线网络的安全性并没有想象的那么差，不过随着应用的增多，以及地位的重要性提升，无线网络安全也应该引起人们的关注。根据RSA的调查发现，67%的WLAN都没有采取安全措施。而要保护无线网络，必需要做到三点：信息加密、身份验证和访问控制。

WEP存在的问题由两个方面造成。一个是接入点和客户端使用相同的加密密钥。如果在家庭或者小企业内部，一个访问节点只连接几台PC的话还可以，但如果在不确定的客户环境下则无法使用。让全部客户都知道密钥的做法，无疑在宣告，WLAN根本没有加密。二是基于WEP的加密信息容易被破译。美国某些大学甚至已经公开了解密WEP的论文。这些都是WEP在设计上存在问题，是人们在使用IEEE 802.11b是心头无法抹去的阴影。我们不能完全信任WEP，在使用IEEE 802.11b时，除了WEP以外，还必须配合使用其他的认证及加密方法。比如微软在Windows XP中嵌入了通过ADIUS服务器上认证WLAN用户以及通过Active Directory进行认证的功能。考虑到将来WEP的性能还有可能进一步提高等因素，在这个问题上LAN还是有很大改善余地的。微软也在Windows XP中嵌入了可以从多个接入点中选择接驳设备的功能，旨在提高公司内部LAN使用的便利性。

密钥破解并非难事

WEP采用的对称性加密算法是RC4（一种流行的密码标准），它也存在着密钥调度算法的弱点。既然WEP并不那么安全，我们为什么不抛弃它呢？最主要的原因可能就是因为WEP是免费的。用总比不用要好一点。

当年在802.11b作为新一代无线网络传输标准时，多数厂商都使用“直接序列展频技术”（direct sequence spread spectrum，DSSS）作为实体层的选择。DSSS传送资料时会附加一个容错位，以保证资料传输的一致性和安全性。但是一位的加密怎能拦截住技术高超的黑客们呢，他们使用展频分析仪就能轻易的截取到无线电波，还可以用特定的无线网卡去搜寻各频道内的数据，加以解析就可以轻易破解。所以，单纯的给传送频道加密并不能保护数据不被窃取。为了克服这个问题，如果我们能把无线传输中的资料也加密，就算黑客中途拦截到资料也不会破译里面的内容。因此，IEEE 802.11b的制订者们又制定了一个共享金钥加密机制，这就是WEP，其目的就是要在无线网络上提供跟有线网络一样的保密功能。

不同的制造商提供了两种WEP级别。一种建立在40位密钥和24位初始向量基础上，被称作64位密码；另一种是建立在104位密码加上24位初始向量基础上的，被称作128位密码。高水平的黑客，要窃取通过40位密钥加密的传输资料并非难事，40位的长度就拥有2的40次方的排列组合，而RSA的破解速度，每秒就能列出2.45x10^9种排列组合，几分钟之内就可以破解出来。

虽然WEP有着种种的不安全，但是很多情况下，许多访问节点在没有激活WEP的情况下就开始使用网络了，这好像在敞开大门迎接敌人一样。用NetStumbler等工具扫描一下网络就能轻易记下MAC地址、网络名、服务设置标识符、制造商、信道、信号强度、信噪比的情况。安全不安全，还要我们自己作出努力才行。

结束语

开放式的网络，造成了无线网络的不安全。有接收器的用户可以截获正在传送的信息。而对于无线网络的保护既要掌握无线网络的通信技术，又要有安全防护技术。但无论采用什么手段，网络协议本身存在的问题注定了安全将是一个永恒的话题。