无线局域网安全问题研究
无线局域网安全问题研究
摘要:安全问题是自无线局域网诞生以来一直存在的一个严重问题,本文研究了当前无线局域网面临的一些主要安全问题,并介绍了相应的解决办法。
近年来,随着各种各样的无线设备的普及,以及无线局域网以它接入方便,组网灵活,在移动数据传输方面具有得天独厚的优势等特点得以迅速发展。事务的发展有两面性,随着无线局域网应用领域的不断拓展,无线局域网受到的威胁也越来越多,无线网络不但遭受基于传统有线网络TCP/IP架构的攻击,还受到基于IEEE 802.11标准本身的安全问题的攻击,其安全问题也被重视。
关键词:无线局域网802.11 信息泄露
Abstract:there has been a serious problem with security issues since the inception of Wireless LAN,westudied the current wireless local area network face some of the major security issues,and describes the corresponding solutions.
In recent years, with the popularity of a variety of wireless devices and wireless local area network with its easy access, flexible networking, mobile data transmission has a unique advantage and so can develop rapidly. Service development has two sides, with the wireless LAN applications continue to expand, wireless local area network, more and more threats, the wireless network being based on traditional wired networks not only TCP / IP-based attacks, but also by their own standards based on IEEE 802.11Security attacks, the security problems being taken seriously.
Keywords:Wireless LAN 802.11 Information Disclosure
一、引言
当今社会,信息越来越重要,从国家安全到公司之间的竞争,再到个人之间的隐私,谁掌握的信息精确,谁就能在很大程度上占据竞争的主导地位。如今,全球网民超过20亿,其中有很大一部分是通过WIFI等无线路由终端上网。无线局域网的安全问题也逐渐成为一个社会问题。在讨论无线网络安全问题之前,必须先明确一个事实,那就是超过70%的网络安全问题是由于人为因素引起的,比如熟人或同事的信息窃取等,这些不是技术上的问题,而我们只讨论其余30%的与技术相关的网络安全问题。
二、无线局域网概述
无线局域网不同于传统的以太网,主要体现在两个方面,一是数据传输的媒介不同,传统的以太网采用铜线等实体媒介进行数据传输,而无线局域网采用无线电波和射频技术进行数据传输,由于传播媒介的不同,导致这两种类型的局域网在组网的时候也有很大区别,以太网一般要在每一个需要接入的地方布线,工程量较大,而无线局域网由于利用空间传播的特性,只需要一台无线信号发射器,即可完成网络的组建。另一个不同时用户接入的不同,传统的以太网用户的接入需要有实体的网线,接入的地点一般固定,不灵活,而无线局域的用户接入只需要在无线信号范围内就可以,可以自由移动,十分灵活。
无线局域网拓扑结构一般有两种,一种是Infrastructure模式,如图1,另一种是Ad-hoc模式,如图2。
图1 Infrastructure模式局域网
图2 Ad-Hoc模式
三、无线局域网存在的安全问题
1.非授权用户的接入
(1)基于服务设置标识符(SSID)防止非法用户接入
服务设置标识符SSID是用来标识一个网络的名称,以此来区分不同的网络,最多可以有2的5次方个字符。无线站点设置了不同的SSID就可以进入异构的无线网络。无线基站必须设置正确的SSID,并且与无线网卡访问点AP的SSID一致,才能够访问AP;如果提供的SSID 与AP提供的SSID不一致,那么AP直接拒绝它通过无线服务区上网。从某种意义上可以认为SSID是一个类似口令的功能,进而提供口令密码认证机制,屏蔽非法用户的接入,确保无线局域网的安全。SSID一般通过AP广播出来,比如可以利用windows XP自带的扫描功能查看当前区域内所有的SSID。从安全性考虑,可以禁止AP广自有其SSID号,但这样无线基站就必须主动发送正确的SSID号才能与AP进行关联。
(2)通过无线网卡物理地址过滤机制防止非授权用户接入
由于每个无线网卡都有惟一的MAC地址,利用物理地址防止非法无线基站接入。为AP 配置以物理地址为基础的Access Control(访问控制表),确保只有经过物理地址注册的网卡才能进入网络。因此可以在AP中通过手工维护一组有访问权限的的物理地址列表,实现物理地址过滤。不过物理地址在理论上可以在IP包中进行伪造,因此这也是安全性较低的授权认证。
物理地址过滤方案属于硬件认证,而不是用户认证。这种方式有其明显缺点,它要求AP中的物理地址列表随时更新,并且都是手工操作。如果在用户不断增加的情况下,其扩展能力很差,因此这种方式只适合于小型规模的网络。
如果网络中存在大量的AP,则可以使用802.1x端口认证技术和后台的RADIUS认证服务器相结合,对所有接入用户的身份进行严格审查认证,禁止未经授权的用户接入网络,非法窃取数据或进行破坏活动。
2信息泄露
虽然理论上使用VPN和防火墙技术设计一个在逻辑上百分百安全的系统比较容易,但是,在实践中会出现大量的漏洞。尤其对于使用无线电波进行通信的无线网络。如果想窃取一个无线站点的数据,只需要把带有无线网卡的笔记本放置在距离无线网卡几百米内的地方进行监听然后破解。目前常用的WEP中的加密措施是使用了一个基于RC4的流密钥算法。算法不可能永远不泄露,RC4的工作原理是由RC4生成一个密钥,然后这个密钥和明文经过XOR运算形成密文。其中明文包括分组净荷和校验和。同时和密钥流一起发出去的还有启动RC4的初始向量IV。接收端把接受的数据和密钥通过XOR运算得到原始的明文。这种方式看上去比较安全,其实有安全漏洞。通过截获多组数据可以推断出明文。把两个密文做XOR运算可以得到两个明文的XOR结果。比如两个原本的明文的流分别是10101011和01101010,密钥是11110000,那么经过加密后的密文分别是01011011和10010101,两个密文经过XOR的结果是11000001,而两个原明文的XOR结果也是11000001,只要有耐心,经过一段时间的监听,就可以根据监听结果构造出一字典,其中包含了IV的密钥流,这样所有被截获的数据都可以被解析出来。明文和密文的结果如图3所示。
图3
3信号干扰
无线局域网的无线电波射频频率都有固定的频段,一般是2.4GHZ,而有很多其它的无线信号也工作在此频道,比如蓝牙信号和微波炉,当无线路由旁边有此类设备正在工作时,可能会影响到无线用户的通信,因为无线AP和基站可能对于多个相同频道的信号产生混淆。
虽然无线信号是在空间中利用无线电波进行传播,但是实际中应用的经验是穿墙的效果很不好,另外假如在无线基站和AP之间突然有体积庞大的障碍物,也会导致接入速率的降低甚至连接断开,这些都可能会给正在网上经行重要业务的客户带来很大麻烦。
还有一种情况是同信号同频道的干扰,经常出现的情况是同一楼层内有多个无线路由同时工作,他们的工作频率是相同的,发射的信号也很相似,对于同处于多个无线基站范围内的AP来说也可能产生干扰。
4伪装地址和拦截会话
目前应用普遍的802.11无线局域网不进行数据帧认证操作,攻击者通过入侵使得无线局域网中的数据帧重定向到攻击者计算机,截获并解析其中的物理地址,然后加以利用进行恶意攻击。
攻击者把截获的数据帧进行解析,可以发现其中AP认证的缺陷,另外可以通过AP广播的数据帧发现某具体AP的存在,并且可以伪装成这一AP接入网络,因为802.11不强求AP 证明自己是一个有效的AP,如果攻击者扮成合法的AP接入无线局域网,并通过无线局域网进入核心网络,将给整个网络带来巨大的灾难,此问题还没有太好的解决方案,预防的措施只能是把无线局域网和重要的网络进行隔离。
5 高级攻击
一旦攻击者入侵了无线局域网,就可以把无线局域网作为一个跳板,进而入侵其他的网络,一般的网络都有安全外壳,但是外壳内部确十分脆弱,而无线网络经过简单的配置就可以轻易介入核心网络,一旦无线局域网络被攻破,则整个网络都相当于暴漏在攻击者的面前。
由于无线局域安全性较差,比较容易受到攻击,所以一般公司应当布置到核心网的安全外壳之外,这样即使无线局域网被攻击,核心网也能有更强的安全性。
四、结论
目前的无线局域网中存在着很多安全漏洞,随时随地威胁着人们的信息安全。世界上没有绝对安全的技术,要想使自己的重要信息不被窃取,一方面平时要养成良好的上网习惯,另一方面也得依靠安全技术的发展。
参考文献:
1.罗少贤;;对移动通信网中的安全问题的探讨[J];中山大学研究生学刊(自然科学、医学版);2004年03期
2. 赵军平;郑金州;;无线局域网技术及其在医疗机构中的应用[J];医疗卫生装备;2006年04期
3. 韩国伟;;无线局域网结构及其协议分析[J];甘肃科技;2006年09期
4. 姚志强;蒲江;唐金艺;;802.11无线局域网安全性分析[J];计算机安全;2006年04期
5. 熊江;;基于WEP协议的无线局域网安全性的改进思路[J];计算机科学;2006年12期
无线局域网安全隐患与防范措施
无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得
无线局域网安全问题研究
无线局域网安全问题研究 摘要:安全问题是自无线局域网诞生以来一直存在的一个严重问题,本文研究了当前无线局域网面临的一些主要安全问题,并介绍了相应的解决办法。 近年来,随着各种各样的无线设备的普及,以及无线局域网以它接入方便,组网灵活,在移动数据传输方面具有得天独厚的优势等特点得以迅速发展。事务的发展有两面性,随着无线局域网应用领域的不断拓展,无线局域网受到的威胁也越来越多,无线网络不但遭受基于传统有线网络TCP/IP架构的攻击,还受到基于IEEE 802.11标准本身的安全问题的攻击,其安全问题也被重视。 关键词:无线局域网802.11 信息泄露 Abstract:there has been a serious problem with security issues since the inception of Wireless LAN,westudied the current wireless local area network face some of the major security issues,and describes the corresponding solutions. In recent years, with the popularity of a variety of wireless devices and wireless local area network with its easy access, flexible networking, mobile data transmission has a unique advantage and so can develop rapidly. Service development has two sides, with the wireless LAN applications continue to expand, wireless local area network, more and more threats, the wireless network being based on traditional wired networks not only TCP / IP-based attacks, but also by their own standards based on IEEE 802.11Security attacks, the security problems being taken seriously. Keywords:Wireless LAN 802.11 Information Disclosure 一、引言 当今社会,信息越来越重要,从国家安全到公司之间的竞争,再到个人之间的隐私,谁掌握的信息精确,谁就能在很大程度上占据竞争的主导地位。如今,全球网民超过20亿,其中有很大一部分是通过WIFI等无线路由终端上网。无线局域网的安全问题也逐渐成为一个社会问题。在讨论无线网络安全问题之前,必须先明确一个事实,那就是超过70%的网络安全问题是由于人为因素引起的,比如熟人或同事的信息窃取等,这些不是技术上的问题,而我们只讨论其余30%的与技术相关的网络安全问题。 二、无线局域网概述 无线局域网不同于传统的以太网,主要体现在两个方面,一是数据传输的媒介不同,传统的以太网采用铜线等实体媒介进行数据传输,而无线局域网采用无线电波和射频技术进行数据传输,由于传播媒介的不同,导致这两种类型的局域网在组网的时候也有很大区别,以太网一般要在每一个需要接入的地方布线,工程量较大,而无线局域网由于利用空间传播的特性,只需要一台无线信号发射器,即可完成网络的组建。另一个不同时用户接入的不同,传统的以太网用户的接入需要有实体的网线,接入的地点一般固定,不灵活,而无线局域的用户接入只需要在无线信号范围内就可以,可以自由移动,十分灵活。 无线局域网拓扑结构一般有两种,一种是Infrastructure模式,如图1,另一种是Ad-hoc模式,如图2。
无线局域网的安全问题和解决方案
无线局域网的安全问题和解决方案.txt54就让昨日成流水,就让往事随风飞,今日的杯中别再盛着昨日的残痕;唯有珍惜现在,才能收获明天。科技资讯科技资讯 2007 NO.07SCIENCE & TECHNOLOGY INFORMATIONI T 技术 无线局域网的安全问题和解决方案 陈晓红1高永胜2李雪梅1刘杰3 (1.大连交通大学大连 116028; 2.中国人民解放军 65535; 3.山东大学威海分校 264209)摘要:随着无线技术的发展,无线局域网得到越来越多的认可,但是在其快速的发展过程中,无线局域网的安全问题也开始显露 起来,本文主要讨论了无线局域网的几种主要的安全解决策略。 关键字:无线局域网安全策略 中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02 随着无线技术和网络技术的发展,无线 局域网(WLAN)接入技术已经成为市场和 应用的热点。无线局域网具备众多有线局域 网不可比拟的优点,包括快捷方便的无线接 入、灵活多变的拓扑结构、易于维护管理、低 廉的建设成本等。然而,由于无线网络是基于 无线空间的通信技术,入侵者无需物理线路 连接就可以对其进行攻击;同时,由于WEP 协议本身的缺陷,使得.. WLAN的安全问题显 得尤为突出。本文主要针对.. WLAN的安全问 题提出了几种解决策略。 1 WLAN存在的安全问题 与传统的有线局域网相比,WLAN比较 灵活,而且它的投资少,扩展能力强。但是, 从另一方面来讲,正是因为.. WLAN的这种灵 活性,给它带来了有线局域网不存在的安全 隐患和安全漏洞。 1.1 WLAN的安全隐患 无线局域网以其高速的接入速度和便利 的安装、使用,可移动的接入方式等赢得了 越来越多的用户。但是,在无线局域网中, 是通过无线电波在空中的辐射来传送数据 的,无线电波可以覆盖的范围很广,就802.11b的网络设备来说,在没有任何阻碍的条 件下,无线信号一般的覆盖范围可以达到以 网络为中心、300-500米为半径的空间。所
无线局域网安全性解决方案
无线局域网安全性解决方案 姓名:x 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱虽然有线网络也存在很多安全问题。这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。而有线网络具有比较密闭的载体网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。对于任何载体来说都是一样的,与载体无关。 1、无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。WEP 是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC4对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。现在也支持128位的静态密钥,对传输加密的强度进行了增强。WEP也提供基本的认证功能,
校园无线局域网安全性分析与解决方案
校园无线局域网安全性分析与解决方案 来源:https://www.360docs.net/doc/6e14292527.html, 【摘要】介绍了无线局域网在校园中的应用及安全现状,结合相关产品进行了安全技术的分析,并提出了一套适合校园无线局域网应用的安全解决方案。 【关键词】无线局域网;安全分析;解决方案 1 引言 无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。 现有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。校园无线网的建设避免了大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;解决了师生非常期待实现的许多需求,利用网络提高教学效率的需求,以及信息化建设中降低成本和保护投资的要求等。WLAN的使用给我们带来了很大的方便,然而正是这种便利性引出了有线网络中存在的安全问题。比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到无线广播的数据包。因此,无线网络安全问题也随之出现,而且变得日益严重。 2 校园无线网安全现状由于历史原因,大多数校园无线局域网主要是依靠有效保密(WEP)方式对数据进行加密,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。但是WEP存在着不理想的地方:一是密钥共享。由于每个人都知道密钥,则密钥很容易泄漏不易管理。二是弱密钥缺陷,导致WEP不能很好地抵御密码学破解攻击。 其次,如果无线局域网接入点CAP不做任何安全设定,则任何一个符合Wi—Fi的网卡都可以接入网络,所以大多数无线局域网的用户接入安全保障是采用MAC地址控制。但是这种接人控制方法对于校园无线网,会存在管理麻烦、扩展能力受限制等问题。另外,黑客还可能会使用物理地址(MAC)欺骗技术入侵网络。 所以对于校园无线网络系统,如果不从整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足无线网络高安全性的要求,反而会造成无线网络不安全的印象,导致不能充分利用无线网络所能提供的诸多特性和优点来进行资源共享和提高工作效率。 3 无线局域网安全威胁与安全技术类型
无线网络中的安全问题.
威胁无线局域网的因素 首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。 其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。 因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” 因此WLAN的安全措施还是任重而道远。 3、无线局域网的安全措施 3.1采用无线加密协议防止未授权用户 保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID,在部署无线网络的时候
无线局域网研究论文
无线局域网研究论文 随着无线技术和网络技术的发展,无线网络正成为市场热点,其中无线局域网(wLAN)正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合。但是,由于无线网络的特殊性,攻击者无须物理连线就可以对其进行攻击,使wLAN的安全问题显得尤为突出。对于大部分公司来说,wLAN通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。与此同时,由于wLAN国家标准wAPI的无限期推迟,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,无疑让wLAN的安全状况雪上加霜。因此,采用入侵检测系统(IDS——intrusiondetectionsystem)来加强wLAN的安全性将是一种很好的选择。尽管入侵检测技术在有线网络中已得到认可,但由于无线网络的特殊性,将其应用于wLAN尚需进一步研究,本文通过分析wLAN的特点,提出可以分别用于有接入点模式wLAN和移动自组网模式wLAN的两种入侵检测模型架构。 上面简单描述了wLAN的技术发展及安全现状。本文主要介绍入侵检测技术及其应用于wLAN时的特殊要点,给出两种应用于不同架构wLAN的入侵检测模型及其实用价值。需要说明的是,本文研究的入侵检测主要针对采用射频传输的IEEE802.11a/b/gwLAN,对其他类型的wLAN同样具有参考
意义。 1、wLAN概述 1.1wLAN的分类及其国内外发展现状 对于wLAN,可以用不同的标准进行分类。根据采用的传播媒质,可分为光wLAN和射频wLAN。光wLAN采用红外线传输,不受其他通信信号的干扰,不会被穿透墙壁偷听,而早发射器的功耗非常低;但其覆盖范围小,漫射方式覆盖16m,仅适用于室内环境,最大传输速率只有4mbit/s,通常不能令用户满意。由于光wLAN传送距离和传送速率方面的局限,现在几乎所有的wLAN都采用另一种传输信号——射频载波。射频载波使用无线电波进行数据传输,IEEE802.11采用2.4GHz频段发送数据,通常以两种方式进行信号扩展,一种是跳频扩频(FHSS)方式,另一种是直接序列扩频(DSSS)方式。最高带宽前者为3mbit/s,后者为11mbit/s,几乎所有的wLAN厂商都采用DSSS作为网络的传输技术。根据wLAN 的布局设计,通常分为基础结构模式wLAN和移动自组网模式wLAN两种。前者亦称合接入点(AP)模式,后者可称无接入点模式。分别如图1和图2所示。 图1基础结构模式wLAN 图2移动自组网模式wLAN .2wLAN中的安全问题wLAN的流行主要是由于它为使用者带来方便,然而正是这种便利性引出了有线网络中不存在
无线局域网中的安全及WPA加密技术研究
无线局域网中的安全及WPA加 密技术研究? 杨改贞 黄冈师范学院计算机系,黄冈 438000 摘要:安全对于无线局域网(WLAN)领域,是一个严峻的话题。本文从无线局域网的安全现状、安全问题入手, 列举了黑客攻击的常用手段,介绍了现有的无线网络安全机制。在此基础上引出了在无线网中可用的多种安全加密技术,其中详细分析了Wi-Fi保护访问(WPA)。 关键词:无线局域网安全技术加密算法WPA Study of Security and Encrypt Technology on WLAN YANG Gaizhen Computer science and technical institute,Huanggang Normal University, Hubei Huangganag438000 Abstract: In Wireless Local Area Network(WLAN)domain, securely is a stern topic, the regarding and the argument also never stopped. The paper starts from the security present situation and the security problem,lists the hacker attack method that they use commonly, introduces existing safety mechanism , in this foundation, draws out many kinds of securities encryption technology which in the WLAN might use, analysises the Wi-Fi Protected Access exhaustively . Keywords: wireless network; s ecurity technology; encrypt Algorithm; WPA 无线网(简称:WLAN)是近几年发展起来的一种新型网络技术,它使用射频技术收发数据,无需线缆介质,能解决有线方式不易实现的网络连通问题; WLAN受到人们越来越广泛的关注的同时,有个很突出的问题:利用电波进行数据传输的无线局域网的安全性有保障吗? ?作者简介:杨改贞(1982-),女,籍贯山西,毕业于西南师范大学计算机系,现于黄冈师范学院计算机科学与技术学院任教,并在武汉理工大学攻读硕士,研究方向:网络安全
无线局域网安全技术WPA简介
无线局域网安全技术WPA简介 WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。 在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料,请查阅IETF的RFC2284)。 对于加密,WPA使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)的加密是必选项。TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点,它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前,RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。
认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构,802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。 在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而,客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素,那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。 密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。 数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性:TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC),来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP),客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个
无线局域网安全技术白皮书 v2.00
无线局域网的安全 无线局域网(WLAN)具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点,因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点,使得攻击者能够很容易的进行窃听,恶意修改并转发,因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长,但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。 就目前而言,有很多种无线局域网的安全技术,包括物理地址(MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA (Wi-Fi Protected Access)、IEEE 802.11i等。面对如此多的安全技术,应该选择哪些技术来解决无线局域网的安全问题,才能满足用户对安全性的要求。 1、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。 地址欺骗和会话拦截(中间人攻击) 在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。 另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易装扮成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。 高级入侵(企业网) 一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。 2、基本的无线局域网安全技术 通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发送的数据只能被所期望的用户所接收和理解。 下面对在无线局域网中常用的安全技术进行简介。 物理地址(MAC )过滤 每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手工维护一组
无线局域网概述
无线局域网概述
浅谈无线局域网(WLAN) 前言 在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,敷设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络以上问题而出现的。 无线局域网的历史 说到无线网络的历史起源,可能比各位想像的还要早。无线网络的初步应用,可以追溯到五十年前的第二次世界大战期间,当时美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技,并且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术让许多学者得到了灵感,在1971年时,夏威夷大学(University of Hawaii)的研究员创造了第一个基于封包式技术的无线电通讯网络,这被称作ALOHNET的网络,可以算是相当早期的无线局域网络(WLAN)。这最早的WLAN包括了7台计算机,它们采用双向星型拓扑(bi-directional star topology),横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛(Oahu Island)上。从这时开始,无线网络可说是正式诞生了。虽然目前几乎所有的局域网络(LAN)都仍旧是有线的架构,不过近年来无线网络的应用却日渐增加,主要应用在学术界(像是大学校园)、医疗界、制造业和仓储业等,而且相关的技术也一直在进步,对企业而言要转换到无线网络也更加容易、更加便宜了。 无线局域网的技术特点 无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网的数据传输速率现在已经能够达到11Mbps,传输距离可远至20km以上。它是对有线联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通问题。 1.无线局域网的优点
无线局域网安全性解决方案
无线局域网安全性解决方案 班级:08 计本x 班学好:1200xxxxxxx 姓名:xxx 一、前言 传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 无线局域网安全的演变 无线网络在安全性方面,先天就比有线网络脆弱——虽然有线网络也存在很多安全问题。这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。而有线网络具有比较密闭的载体——网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。 经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。对于任何载体来说都是一样的,与载体无关。 1. 无安全措施 最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE 开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。 WEP是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol ,是所有经过Wi-Fi 认证的无线局域网所支持的一项标准功能。 WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直 接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。现在也支持128
无线局域网安全论文
无线局域网安全 对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。 一、简介 无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。 二、无线局域网安全研究的发展与研究必要性 无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。 IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后
的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integri ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP (Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。 三、无线局域网的安全现状及安全性缺陷 由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷: (一)静态密钥的缺陷 静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
无线局域网及安全技术
第26卷 第8期2010年4月 甘肃科技 Gansu Science and Technol ogy V ol.26 N o.8 A pr. 2010无线局域网及安全技术 魏宗旺 (甘肃省秦安县生产力促进中心,甘肃秦安741600) 摘 要:近年来,随着有线局域网的基本普及和科技的飞速发展,无线局域网也得到了迅速的发展,它是采用电磁波作为载体进行信号传输,既给用户提供了方便,又节约了传输线路的成本,但仍存在着信息泄露及被窃听的安全隐患。本文着重分析了降低无线网络安全隐患的几种主流技术。 关键词:无线局域网;安全;蓝牙;HomeRF;自适应;智能天线 中图分类号:TP393.17 无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。但是无线网络的数据传输是利用微波在空气中辐射传播,因此,只要在AP覆盖的范围里,所有无线终端都可以接收到无线信号,因此WLAN的安全问题就显得尤为突出目。 1 无线局域网的特点及含义 1.1 无线局域网的特点 WLAN的主要特点是具有可移动性,不受布线接点位置的限制;数据传输速率高,大于1mbp s;抗干扰性强,能实现很低的误码率;安装便捷,一般只需安装一个或多个接入点(AP)就可以建立局域网;保密性较强,数据提取,又不至于泄密;高可靠性,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免可使用户进行有效的数据提取,又不至于泄密;可靠性高,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免或减少以上情况的发生;易于扩展,无线局域网有多种配置方式,能够根据需要灵活选择。由于无线局域网具有多方面的优点,所以得到了广泛的应用[1]。 1.2 无线局域网的应用范围 (1)电子邮件、文件传输和终端仿真;(2)老建筑、布线困难或昂贵的露天区域、城市建筑群、校园、工厂等;(3)频繁更换工作地点或改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等;(4)在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等;(5)学校、商业展览、建设地点等人员流动较强的地方;零售商、空运和航运公司高峰时间所需的额外工作站等;(6)办公室和家庭办公室(S0H0)用户,以及需要方便快捷地安装小型网络的用户。 2 无线局域网的关键技术 目前,实现无线局域网的关键技术主要有4种:蓝牙无线接入技术、家庭网络的Home RF、自适应技术以及智能天线技术[2]。 2.1 蓝牙技术 B luet ooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在10m的距离内彼此相通,传输速度可以达到10m/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的困难也可以免除了。 2.2 Hom eR F技术 HomeRF技术是由HomeRF工作组开发的,是
无线局域网的安全机制及安全措施
无线局域网的安全机制及安全措施 无线局域网是指采用无线传输媒介的计算机局域网。但由于WLAN采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防范。WLAN 的安全问题严重的束缚了WLAN的高速和健康发展。本文通过研究当前无线局域网使用的各种安全机制的特点及其缺陷,提出了一些相应的安全措施手段,以此来提高无线局域网的安全性。 标签:无线局域网安全机制安全措施 0 引言 通常网络的安全性主要体现在两个方面:一是访问控制,另一个是数据加密。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号。虽然目前局域网建网的地域变得越来越复杂,利用无线技术来建设局域网也变得越来越普遍,但无线网络的这种电磁辐射的传输方式是无线网络安全保密问题尤为突出的主要原因,也成为制约WLAN快速发展的主要问题。 1 现有安全机制特点及其缺陷 1.1 物理地址(MAC)过滤控制 每个无线客户端网卡都有唯一的物理地址标识,因此可以在AP中手工维护一组答应访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;但其扩展能力很差,因此只适合于小型网络。另外,非法用户利用网络侦听手段很轻易窃取合法的MAC地址,而且MAC地址并不难修改,因此非法用户完全可以盗用合法的MAC地址进行非法接入。 1.2 有线对等保密机制(WEP) WEP认证采用共享密钥认证,通过客户和接入点之间命令和回应信息的交换,命令文本明码发送到客户,在客户端使用共享密钥加密,并发送回接入点。WEP使用RC4流密码进行加密。RC4加密算法是一种对称的流密码,支持长度可变的密钥。但WEP也存在缺少密钥治理、完整性校验值算法不合适、RC4算法存在弱点等严重安全缺陷。 1.3 无线保护访问(WPA) 无线保护访问(WPA)是WiFi 联盟推出的一个过渡性标准,主要是考虑当前无线局域网发展的现状,为了兼容有线对等保密机制,故采用TKIP和AES两种措施进行加密。而随后的WPA2是WiFi联盟在此基础上再次推出的第二代标
无线局域网技术发展现状及未来趋势研究
龙源期刊网 https://www.360docs.net/doc/6e14292527.html, 无线局域网技术发展现状及未来趋势研究 作者:阿木提江·拜地尔 来源:《电子技术与软件工程》2016年第13期 摘要近些年来,伴随着我国的社会进步与发展水平不断提升,我国的总体信息技术发展速度也在同步提升,此外,无线局域网也逐步成为了现代计算机网络与现代无线网络通信技术的良好结合,属于综合性的新时代产物,同时,无线局域网络也属于现阶段的有线网络的重要功能拓展和职能补偿,可以有效实现通信灵活性提升和通信可移动性增加,有利于让人们更加快捷和方便随时上网,提高人们网络使用便捷程度,了解实际网络应用发展趋势,这些都深刻影响到了网络应用发展水平,信息技术应用发展过程中无线局域网络成为了一个重要的组合部分。本文从无线局域网的内涵入手,综合分析了无线局域网技术现状,最后对无线局域网技术发展趋势分析进行了完整总结。 【关键词】无线局域网技术发展现状趋势研究 无线局域网络的应用和发展实现了信息技术在无线局域网络中的实际应用组合,通过对无线局域网技术发展现状及未来趋势研究可以有效提升整体的网络应用便捷程度和网络应用效果,无线局域网技术发展现状及未来趋势研究可以有效实现整体社会发展的技术动力发挥作用,了解实现社会推动的具体作用。无线局域网技术发展现状及未来趋势研究可以在信息时代背景下发挥研究理论指导实践的重要作用和实际意义。 1 无线局域网的内涵 1.1 无线局域网的产生 无线局域网主要是区别于传统网络光纤以及铜线形式的网络,传统的计算机网络主要是依靠金属介质更类似介质来进行网络资源传递,通过通过该部分媒介也可以进一步形成一个相互之间进行链接和影响的局域网络,但是该网络存在一定的网络缺点,就是对实际网络资源传递和网络传导拥有一定的限制条件,同时与现代的社会发展速度不想适应,有一定的地区空间和条件限制,会因为外部物理条件的影响导致传递线路遭受破坏,消耗很多的资源,不符合现代社会发展需要,同时无线局域网也主要是因为克服了该部分和缺陷才拥有了广大的应用市场和应用优势。具有较大的推广和发展潜力。 首先,我们需要关注的就是企业的服务领域问题,现存的大部分小型企业都无法再最短的时间内实现无线局域网络接入,同时也无法再每一台电脑上实现无线网卡连接,无法再企业内部实现整体协调,虽然实际运行速度可以保证,但是实际的企业内部工作效率有待进一步提高,需要企业内部始终保证紧密联系,提升整体企业经营发展效率,节约缆线处理和连接实际成本。提升整体工作效率,节约了连接实际成本。应该在无线网络连接的过程中确保网络实际速度达标,保持网络应用的安全与稳定。
无线局域网的安全技术与防范复习进程
无线局域网的安全技术白皮书 作者: 寂静的海, 出处:IT专家网,责任编辑: 张帅, 2007-12-04 10:58 无线局域网(WLAN)具有安装便捷、使用灵活、易于扩展等有线网络无法比拟的优点,因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点,使得全性成为阻碍WLAN发展的最重要因素…… 无线局域网的安全 无线局域网(WLAN)具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点,因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点,使得攻击者能够很容易的进行窃听,恶意修改并转发,因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长,但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。 就目前而言,有很多种无线局域网的安全技术,包括物理地址( MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA (Wi-Fi Protected Access)、IEEE 802.11i等。面对如此多的安全技术,应该选择哪些技术来解决无线局域网的安全问题,才能满足用户对安全性的要求。 1、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。 地址欺骗和会话拦截(中间人攻击) 在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。 另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易装扮成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。 高级入侵(企业网) 一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。