无线局域网的安全隐患
“无线与移动网技术”
课程论文
题目:无线局域网的安全漏洞
姓名:XXX
学号:XXX
班级:XXX
(隐私)
无线局域网的安全隐患
摘要:计算机通信网络随着互联网技术的飞速发展而发展,从传统的有线网络发展到今天的无线网络,无线局域网WLAN作为无线网络的主要网络,简洁了用户办公环境,节省了综合布线的开支,使用户真正体验到移动办公的便利,但同时也为黑客提供了新的攻击渠道,其安全问题一直是制约行业发展的因素之一,也是业内人士争论的焦点。另外由于无线路由器的成本大幅下降,在有线网络中私接无线路由器也成为了有线网络的最大隐患之一。任意设置无线存取设备(Access Point,AP)以及计算机间直接互通的Ad Hoc网络都是企业信息安全的缺口。只有跟上技术发展的步伐,才能有效地保护我们的网络。本文简述无线局域网的几个潜在的安全隐患,并针对这些隐患提出具体的防范策略。
关键字:计算机,无线网络,安全隐患
Wireless LAN security risks
Abstract :Computer communication network with the rapid development of Internet technology and development, from the traditional wired network to the development of today's wireless network, wireless LAN WLAN as a wireless network to the main network, simple user office environment, save the integrated wiring costs, allows users to experience the real mobile office facilities, but also for the hacker provides new avenues of attack, its security problem is one of the factors restricting the development of the industry, but also the personage inside course of study the focus of debate. As the wireless router cost decreased substantially, in a wired network, to connect the wireless router has become one of the biggest hidden trouble of CATV network. Set wireless access device ( Access Point, AP ) and computer room for direct communication between Ad Hoc network is the enterprise information security gap. Only keep up with the pace of technological development, can effectively protect our network. This paper briefly describes the wireless local area network of several potential safety hazard, and in the light of these problems puts forward specific prevention strategies.
Keywords: computer, wireless network, security
第一部分无线局域网概念及应用
1.无线局域网的概念
通常而言,凡使用无线传输的计算机网络都可称为无线网。从无线局域网(WLAN)到蓝牙、从红外线到移动通信,所有的这一切都属于无线网络的范畴。就我们今天所讲的WLAN 而言,从其定义上可以看到,它是一种能让计算机在无线基站覆盖范围内的任何地点发送、接收数据的局域网形式,简单点讲就是无线接入形式。
无线局域网拓扑结构概述:基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。它们应用广泛,从家庭到企业再到Internet接入热点。
2.无线局域网的优点
灵活性和移动性在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
安装便捷无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
易于网络规划和调整布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
故障定位容易有线网络一旦出现物理故障,比如线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故
障,只需更换故障设备即可恢复网络连接。
易于扩展无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间"漫游"等有线网络无法实现
的特性。
3.无线局域网的不足之处
无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面:
性能无线网络是依靠无线电波进行传输,而这些电波会受到建筑物、树木和其它障碍物的阻碍,从而影响网络的性能。
速率目前,无线局域网的最大传输速率为54Mbit/s,只适合于小规模网络应用。安全性无线电波不要求建立物理的连接,无线信号是发散的。所以很容易监听到无线电波广播范围内的任何信号,造成数据信息泄漏。
4.无线局域网的应用:
第二部分无线局域网的认证及加密
2.1无线网络认证和加密分类:
Open System WEP WPA WPA2 MAC ACL Web Redirection
认证:就是确定无线上网者的身份,确认连接上无线接入点的人是否是合法的无线网络使用者,其方式可以通过使用者的帐号/密码、数字凭证或无线网卡的物理地址。
加密:就是在无线网络传输的数据中加上密锁码保护,这样的话,即使被非法用户截听到数据包也没有办法解释出封包里面的内容。以防止合法使用者的内容在传输过程中被别人偷听,从而造成信息的泄漏。
2.2无线网络的各种认证加密方式:
Open System: 完全不认证也不加密,任何人都可以连到无线接入点。
WEP (Wired Equivalent Privacy): 有线等效保护协议,对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。WEP可以用在认证或是加密,例如认证使用Open System,而加密使用WEP;或者认证和加密都使用WEP。WEP加密现在已经可以用软件进行强力破解,因此在一定程度上来说不是很安全。
WPA (Wi-Fi Protected Access):WPA 超越 WEP 的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定”加上更长的初向量,另外WPA 对于所载资料的完整性也提供了巨大的改进。WPA的认证分为两种:
第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器(一般是RADIUS服务器)来实现。在大型企业网络中,通常采用这种方式。
第二种模式叫做WPA预共享密钥(WPA-PSK),要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥就可实现。只要密钥吻合,使用者就可以获得WLAN的访问权。由于这个密钥仅用于认证过程,而不用于加密过程,因此不会造成例如使用WEP密钥来进行802.11共享认证那样严重的安全问题。
第三种WPA采用TKIP,临时密钥完整性协议(Temporal Key Integrity Protocal)为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。而且,TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥。然后,TKIP把这个密钥通过安全通道分发到无线接入点和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的加密密钥。TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。虽然WPA采用的还是和WEP一样的RC4加密算法,但因其动态密钥的特性所以很难被攻破。
WPA2: 就是WPA的加强版,也就是IEEE 802.11i的最终方案。同样有个人的PSK版本与企业的IEEE 802.1x版本。WPA2与WPA的差別主要在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。
MAC ACL (Access Control List): MAC ACL只是一种认证方式。在无线接入点处允许被连入的无线网卡MAC位址,不在此列表中的无线网卡将无法连入无线网络。
第三部分无线局域网安全漏洞及接入
1.IEEE 80
2.11标准本身的安全问题
WLAN具有接人速率高、传输移动数据方便、组网灵活等优点,因此发展迅速。但由于WLAN 是基于空间进行传播,因此具有开放性,这使得WLAN的安全设计方案与有线网络相比有很大不同。无线网络不但要受到基于传统TCP/IP架构的有线网络方式的攻击,而且其本身设计方面也存在缺陷,安全漏洞很多,很容易遭受攻击,并且缺少密钥管理的方案,所以通过IEEE 802.11标准本身的漏洞也能够对无线局域网进行攻击。
2.IPSec的安全脆弱性
IPSec是基于IP 的安全协议( IP Security) , 其目标是通过适当的安全机制提供数据机密性、数据完整性、访问控制和身份认证等安全服务,保证了端到端IP数据传输的安全。但IPSec并不是专门为WLAN应用而设计的,它保护的仅仅是网络层和更高层的协议,不顾及数据链路层的安全。
3.WEP密钥安全
3.1 WEP用户身份认证方法的缺陷
802.11标准规定了两种认证方式:开放系统认证和共享密钥认证。前者是默认的认证方法,任何移动站点都可加入BSS(Basic Service Set,基本服务集),并可以跟AP(Access Point,接入点)通信,能“听到”所有未加密的数据,可见,这种方法根本没有提供认证,当然,也就不存在安全性。后者是一种请求响应认证机制:AP在收到工作站点STA的请求接入消息时发送询问消息,STA对询问消息使用共享密钥进行加密并送回AP,AP解密并校验消息的完整性,若成功,则允许STA接入WLAN。攻击者只需抓住加密前后的询问消息,加以简单的数学运算就可得到共享密钥生成的伪随机密码流,然后伪造合法的响应消息通过AP认证后接入WLAN。
3.2 WEP服务集标识SSID和MAC地址过滤
WEP服务集标识SSID由Lucent公司提出,用以对封闭网络进行访问控制。只有与AP 有相同的SSID的客户站点才允许访问WLAN。MAC地址过滤的想法是AP中存有合法客户站点的MAC地址列表,拒绝MAC地址不在列表中的站点接入被保护的网络。但由于SSID和MAC 地址很容易被窃取,因此安全性较低。
3.3 WEP加密机制的天生脆弱性
WEP加密机制的天生脆弱性是受网络攻击的最主要原因,已经有软件可将其暴力破解。目前,消除WEP算法安全性方面缺陷的工作正在加紧进行,其中IEEE Group 开发了WEP2算法,它对现有系统改进相对较小并易于实现。
4.非法接入无线局域网
电磁波是无线局域网传播的载体,而电磁波能够穿越玻璃、墙、天花板等物体,因此在一个无线接入点所覆盖的区域中,包括未授权的用户都可以接收到此AP的电磁波信号。所以必须在无线局域网引人全面的安全措施,才能够阻止这些非授权用户访问无线局域网络。另外非法连接是指企业外的人员与企业内合法的AP建立连接,这通常发生在无线空间没有安全控制的情况下。如果一个非法用户与合法AP建立连接,就意味着用户的网络向外部开放了,这会导致重要数据和信息外泄。
第四部分保障无线局域网的安全措施
1.采用无线加密协议防止未授权用户
保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,攻击者就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID),在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播,除非有特殊理由,否则应该禁用SSID广播,这样可以减少无线网络被发现的可能。
但是目前IEEE 802.11标准中的WEP安全解决方案,在15分钟内就可被攻破,已被广泛证实不安全。所以如果采用支持128位的WEP,破解128位的WEP的是相当困难的,同时也要定期的更改WEP,保证无线局域网的安全。如果设备提供了动态WEP功能,最好应用动态WEP。
2.改变服务集标识符并且禁止SSID广播
SSID是无线接人的身份标识符,用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值。因此,知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。如果可能的话。还应该禁止你的SSID向外广播。这样,你的无线网络就不能够通过广播的方式来吸纳更多用户.当然这并不是说你的网络不可用.只是它不会出现在可使用网络的名单中。适当的时候应该更改下下SSID,这样可以有效防止非法用户窃取信息。
3.静态IP与MAC地址绑定
无线路由器或AP在分配IP地址时,通常是默认使用DHCP即动态IP地址分配,这对无线网络来说是有安全隐患的,“不法”分子只要找到了无线网络,很容易就可以通过DHCP 而得到一个合法的IP地址,由此就进入了局域网络中。因此,建议关闭DHCP服务,为家里的每台电脑分配固定的静态IP地址,然后再把这个IP地址与该电脑网卡的MAC地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址,即使得到了,因为还要验证绑定的MAC地址,相当于两重关卡。设置方法如下:
首先,在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能,把各电脑的“名称”(即Windows系统属陆里的“计算机描述”),以后要固定使用的IP地址,其网卡的MAC地址都如实填写好,最后点“执行”就可以了。
4.减弱无线信号
确定位置,调整天线,适当地减弱无线信号。无线网络路由器或中继器等设备,都是通过无线电波的形式传播数据,而且数据传播一般都有一个有效的范围。当你的设备覆盖范围,远远超出你的使用范围之外的话,那么就需要考虑一下网络的安全性了。为了应对这种情况,首先我们可以适当的调整天线。因为一般的无线路由器使用的是竖直全向天线,天线的有效覆盖区域在天线的垂直方向上。适当的调整天线方向可以使我们更好的控制天线覆盖区域,尽量降低在我们办公范围外的无线信号。另外我们可以通过更改无线路由器的信号强度,使黑客在抓包时没有理想的信号,产生大量丢包,便无法完成破解。实践证明合理安放无线路由器的位置,并调整天线可以使适用范围之外信号降低20dB以上。
5.控制使用时间
减少无线网络使用流量,若黑客使用攻击软件,只有充足的时间,才可以使黑客抓到足够数量的有效数据包。所以定期关闭无线路由器,并规定无线网络使用权限(如禁止文件下载,禁止联机游戏等大流量或长时间持续应用)便可以使黑客无法获取足够的有效数据包而完成不了破解,从而保证了个人信息的安全。
6.无线入侵检测系统
无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者,还能加强策略。通过使用强有力的策略,会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析,找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买,为了发挥无线入侵检测系统的优良的性能,他们同时还提供无线入侵检测系统的解决方案。
总结:随着现在技术的发展,无线网络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,在文中分析了WLAN的不安全因素,针对不安全因素给出了解决的安全措施,有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段,但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样,所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样,但是安全措施的思路是正确的,能够保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地维护无线局域网的安全。
参考文献:
[1]汪涛,蔡皖东. 无线局域网安全机制研究[J]. 信息安全与通信保密,2005, (4) : 65267.
[2]余骏,徐霞. WA IP:无线局域网的新国标实施方案的研究[J]. 信息安全与通信保密, 2005, (3) : 1572160.
[3]兰昆,周安民,岳亮. 无线局域网的通信安全研究[J].信息安全与通信保密, 2005, (2) : 1932196.
[4]朱大立. WLAN 的安全性分析[J]. 信息安全与通信保密, 2005, (1) :36239.
[5]胡军,严家明. 无线局域网的安全隐患与对策[J]. 信息安全与通信保密, 2005, (1) : 72274.
无线局域网安全性解决方案
无线局域网安全性解决方案 姓名:x 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱虽然有线网络也存在很多安全问题。这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。而有线网络具有比较密闭的载体网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。对于任何载体来说都是一样的,与载体无关。 1、无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。WEP 是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC4对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。现在也支持128位的静态密钥,对传输加密的强度进行了增强。WEP也提供基本的认证功能,
无线传感器网络面临的安全隐患及安全定位机制
无线传感器网络面临的安全隐患及安全定位机制 随着通信技术的发展,安全问题显得越来越重要。在现实生活中,有线网络已经深入到千家万户:互联网、有线电视网络、有线电话网络等与人们生活的联系越来越紧密,已经成为必不可少的一部分,有线网络的安全问题已经能够得到有效的解决。在日常生活中,人们可以放心的使用这些网络,利用它来更好的生活和学习。然而随着无线通信技术的不断发展,无线网络在日常生活中已占据重要的地位,如无线LAN技术、3G技术、4G技术等,同时也有许多新兴的无线网络技术如无线传感器网络, Ad-hoc 等有待进一步发展。随着人们对无线通信的依赖越来越强烈,无线通信的安全问题也面临着重要的考验。本章首先介绍普通网络安全定位研究方法,随后介绍无线传感器网络存在的安全隐患以及常见的网络攻击模型,分析比较这些攻击模型对定位的影响,最后介绍已有的一些安全定位算法,为后续章节的相关研究工作打下基础。 3.1 安全定位研究方法 不同的定位算法会面临着不同的安全方面的问题,安全定位的研究方法可以 采用图 3-1 所示的流程来进行。
图3-1安全定位方法研究流程图 Figure 3-1 Flowchart of security positi oning research method 在研究中首先要找出针对不同定位算法的攻击模型,分析这些攻击对定位精 度所造成的影响,然后从两方面入手来解决这个安全问题或隐患:一方面改进定 位算法使得该定位算法不易受到来自外界的攻击,另一方面可以设计进行攻击检 测判断及剔除掉受到攻击的节点的安全定位算法或者把已有的安全算法进行改进使之能够应用于无线传感器网络定位,还可以从理论上建立安全定位算法的数学模型,分析各种参数对系统性能的影响,最后根据这个数学模型对算法进行仿真,并把仿真结果作为反馈信息,对安全定位算法进一步优化和改进,直到达到最优为止。 3.2安全隐患 由于无线传感器网络随机部署、网络拓扑易变、自组织成网络和无线链路等特点,使其面临着更为严峻的安全隐患。在传感器网络不同的定位算法中具有不同的定位思想,所面临的安全问题也不尽相同。攻击者会利用定位技术的弱点设计不同的攻击手段,因此了解各定位系统自身存在的安全隐患和常见的攻击模型对安全定位至
毕业论文-无线局域网安全性分析
江西省高等教育自学考试 计算机网络技术专业本/专科毕业论文/设计 论文题目:无线局域网安全性分析与探讨 论文作者: 准考证号:010*********作者单位:南昌理工学院指导教师: 主考学校:南昌理工学院 完成时间:2012年 3 月
摘要 无线局域网WLAN本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。随着互联网的高速发展,无限网络将是未来发展的趋势。本文简要介绍了无限局域网的相关技术,分析了无限局域网面临的若干安全威胁,并有针对性地提出了安全保障措施。 关键词:无线局域网;网络安全;措施。 目录 第1章无线局域网安全发展 1.1无线局域网安全攻略 1.2无线网络的安全进程 1.3多元化的无线安全策略 1.4 Wi-Fi保护接入 第2章无线局域网安全技术研究的必要性 2.1 无线局域网安全的重要性 第3章无线局域网的安全现状及安全性缺陷 3.1 IEEE 802.11标准本身的安全问题 3.2 静态密钥的缺陷 3.3访问控制机制的安全缺陷 第4章无线局域网安全保障措施 4.1 防止非法用户接入的保障措施 4.2防止非法AP接入的保障措施 4.3 数据传输的安全性保证 4.4数据访问控制的安全策略 4.5 VDN技术的运用 第5章无线局域网安全威胁与安全技术类型 5.1安全威胁的类型 5.2安全技术的类型
结束语致谢 参考文献
第一章无线局域网安全发展 由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也不容易防备。现在,大多数厂商生产的无线局域网产品都基于802.11b标准,802.11b标准在公布之后就成为事实标准,但其安全协议WEP一直受到人们的质疑。如今,能够截获无线传输数据的硬件设备已经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在Internet上下载。无线局域网安全问题已越发引起人们的重视,新的增强的无线局域网安全标准正在不断研发中。 我国现已制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。W API使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。了解无线局域网安全技术的发展,使我们能够更加清楚地认识到无线局域网安全标准的方方面面.有利于无线局域网安全技术的研究。 1.1 无线局域网安全攻略 安全问题始终是无线局域网的软肋,一直制约着无线局域网技术的进一步推广。从无线局域网技术的发展来看,人们一直都致力于解决无线局域网的安全问题。了解无线网络的安全进程,有助于用户采取有效的安全措施。 1.2 无线网络的安全进程 在无线局域网的早期发展阶段,物理地址(MAC)过滤和服务区标识符(SSID)匹配是两项主要的安全技术。物理地址过滤技术可以在无线访问点AP中维护一组允许访问的MAC地址列表,实现物理地址过滤。服务区标识符匹配则要求无线工作站出示正确的SSID,才能访问AP,通过提供口令认证机制,实现一定的无线安全。 1.3 多元化的无线安全策略 面对形形色色的无线安全方案,用户需要保持清醒:即使最新的802.11i也存在缺陷,没有一种方案就能解决所有安全问题。例如,许多Wi-Fi解决方案当前所提供的128位加密技术,不可能阻止黑客蓄意发起的攻击活动。许多用户也常常会犯一些简单错误,如忘记启动WEP 功能,从而使无线连接成为不设防的连接,用户没有在企业防火墙的外部设置AP,结果使攻击者利用无线连接避开防火墙,入侵局域网。对于用户来说,与其依赖一种安全技术,不如选择适合实际情况的无线安全方案,建立多层的安全保护机制,这样才能有助于避免无线
无线局域网安全隐患与防范措施
无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得
无线局域网安全问题研究
无线局域网安全问题研究 摘要:安全问题是自无线局域网诞生以来一直存在的一个严重问题,本文研究了当前无线局域网面临的一些主要安全问题,并介绍了相应的解决办法。 近年来,随着各种各样的无线设备的普及,以及无线局域网以它接入方便,组网灵活,在移动数据传输方面具有得天独厚的优势等特点得以迅速发展。事务的发展有两面性,随着无线局域网应用领域的不断拓展,无线局域网受到的威胁也越来越多,无线网络不但遭受基于传统有线网络TCP/IP架构的攻击,还受到基于IEEE 802.11标准本身的安全问题的攻击,其安全问题也被重视。 关键词:无线局域网802.11 信息泄露 Abstract:there has been a serious problem with security issues since the inception of Wireless LAN,westudied the current wireless local area network face some of the major security issues,and describes the corresponding solutions. In recent years, with the popularity of a variety of wireless devices and wireless local area network with its easy access, flexible networking, mobile data transmission has a unique advantage and so can develop rapidly. Service development has two sides, with the wireless LAN applications continue to expand, wireless local area network, more and more threats, the wireless network being based on traditional wired networks not only TCP / IP-based attacks, but also by their own standards based on IEEE 802.11Security attacks, the security problems being taken seriously. Keywords:Wireless LAN 802.11 Information Disclosure 一、引言 当今社会,信息越来越重要,从国家安全到公司之间的竞争,再到个人之间的隐私,谁掌握的信息精确,谁就能在很大程度上占据竞争的主导地位。如今,全球网民超过20亿,其中有很大一部分是通过WIFI等无线路由终端上网。无线局域网的安全问题也逐渐成为一个社会问题。在讨论无线网络安全问题之前,必须先明确一个事实,那就是超过70%的网络安全问题是由于人为因素引起的,比如熟人或同事的信息窃取等,这些不是技术上的问题,而我们只讨论其余30%的与技术相关的网络安全问题。 二、无线局域网概述 无线局域网不同于传统的以太网,主要体现在两个方面,一是数据传输的媒介不同,传统的以太网采用铜线等实体媒介进行数据传输,而无线局域网采用无线电波和射频技术进行数据传输,由于传播媒介的不同,导致这两种类型的局域网在组网的时候也有很大区别,以太网一般要在每一个需要接入的地方布线,工程量较大,而无线局域网由于利用空间传播的特性,只需要一台无线信号发射器,即可完成网络的组建。另一个不同时用户接入的不同,传统的以太网用户的接入需要有实体的网线,接入的地点一般固定,不灵活,而无线局域的用户接入只需要在无线信号范围内就可以,可以自由移动,十分灵活。 无线局域网拓扑结构一般有两种,一种是Infrastructure模式,如图1,另一种是Ad-hoc模式,如图2。
无线局域网与有线局域网的优缺对比及未来发展趋势分析
无线局域网与有线局域网的优缺对比及未来发展趋势分析 摘要:在这个“网络就是计算机”的时代,伴随着有线网络的广泛应用,以快捷高效,组网灵活为优势的无线网络技术也在飞速发展。计算机用户面对着形形色色的选择。该怎么办?本研究小组查找了万方数据库、中国期刊数据网、百度百科等多个资料库,通过对比无线局域网和有线局域网的优缺点,列出建议:在了解无线局域网与有线局域网各自的优缺点的基础上,根据实际需要进行使用,谨供参考。 关键词:无线局域网;有线局域网;信息安全;射频技术 Simple Comparison of Wireless LAN & Wired LAN And The Future Name Wang Saijing Ye Lin Li Yuqian Ding Xiaolin 1(college of business and administration, information management and information system1001 wangsaijing@https://www.360docs.net/doc/c417573164.html, yelinxinguan@https://www.360docs.net/doc/c417573164.html,) Abstract: As the development of network and wider use of LAN. WLAN is also in its quick development because of its flexibility convenience and many other advantages. But in the face of choices, what should we do to make a right choice? After searching from some data bases and comparing the advantages and shortcomings, we came to a point: we should make a choice which is based on an all-round comparing and make sure what we need. Key words: WLAN; LAN; Information security; RFID 1 问题的提出 计算机局域网是把分布在数公里范围内的不同物理位臵的计算机设备连在 一起,在网络软件的支持下可以相互通讯和资源共享的网络系统。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
无线局域网安全技术WPA简介
无线局域网安全技术WPA简介 WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。 在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料,请查阅IETF的RFC2284)。 对于加密,WPA使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)的加密是必选项。TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点,它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前,RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。
认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构,802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。 在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而,客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素,那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。 密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。 数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性:TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC),来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP),客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个
无线局域网安全性解决方案
无线局域网安全性解决方案 班级:08 计本x 班学好:1200xxxxxxx 姓名:xxx 一、前言 传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 无线局域网安全的演变 无线网络在安全性方面,先天就比有线网络脆弱——虽然有线网络也存在很多安全问题。这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。而有线网络具有比较密闭的载体——网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。 经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。对于任何载体来说都是一样的,与载体无关。 1. 无安全措施 最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE 开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。 WEP是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol ,是所有经过Wi-Fi 认证的无线局域网所支持的一项标准功能。 WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直 接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。现在也支持128
浅谈无线网络安全防范措施(新编版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼
顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
无线局域网的应用与发展
北京大学毕业设计论文 无线局域网的应用与发展 (以802.11b为讨论重点) The Development and Application of Wireless LAN (Focus in 802.11b) 班级:G0122193 学号:1202241997 导师:吴增德 姓名:白方 北京大学计算机科学与技术网络学院 2010年4月
本次本科毕业设计的要求是为跟踪目前无线上网技术并探讨以后无线数据传输的发展方向,相信随着科技的不断进步,数据传输无线技术的应用会为个人带来更为方便的处理信息的方式.无线上网是无线数据传输目前应用最为广泛且最基本的一种模式.其中又以WLAN(无线局域网)的技术为主,另外还有通过GPRS或者CDMA1X等各种不同的无线接入模式. 在具体设计中,会为分为几大部分.1,概述.无线宽带接入技术国内外目前状况2,无线宽带技术与设备总述.3,无线宽带技术解决方案.4,WLAN网络管理与认证计费系统.5,WLAN 的应用方案分析。6,总结与展望 7,参考资料..
The main issue for this article is discussing the future expending of wirless data internet working. By the improvement of technology, the application of wireless data transmission will bring more convience of data transaction. Wireless data internet working application currently is the basic and the wildest used concept, and especially in WLAN technology, GPRS or CDMAIX wireless mode. There are several topics in the following article: 1.The development actuality and trend of wireless broadband communications 2.The tech and equipment of wireless broadband communications 3.Wireless broadband communications solution 4.WLAN management and billing 5.Analysis of WLAN application 6.Conclusion 7.Reference
对网络技术的认识
对网络技术的认识 郭美琪 (计算机与通信工程学院,网络工程二班,2012级) 摘要:随着3G时代无线应用的日渐丰富,以及无线终端设备的层出不穷,对于无线网络,尤其是基于802.11技术标准的Wi-Fi无线网络,在802.11n产品技术应用逐渐成为市场主流应用的当下,基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升,同时在应用上,基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。但是随着计算机的不断普及,计算机无线网络的故障及维护就显得尤为重要。本文主要介绍了无线网络技术的安全问题,无线环境优化,无缝漫游网络硬件优化,并对如何加强计算机无线网络的故障维护进行了深入的探讨,提出了自己的建议和看法。 关键字:故障;维护;802.11n;数据优化;安全性 Understanding of network technology Guo Mei_qi (School of computer and communication engineering, network engineering class two, grade 2012) Abstract: With the age of 3G wireless application of the increasingly rich, emerge in an endless stream and wireless terminal equipment, for wireless networks, especially the Wi-Fi wireless network based on 802.11 technical standards, in the application of the 802.11n technology products has gradually become a mainstream application market at present, Wi-Fi wireless network technology not only on the bandwidth, coverage technology has greatly improved based on at the same time, in the application of Wi-Fi wireless application, also from the original "change at any time, anywhere, any access" services into wireless, wireless voice, wireless video, wireless campus, wireless medical, wireless city, wireless positioning and many other rich wireless application based on.This paper mainly introduces the security problem of wireless network technology, wireless environment optimization, seamless roaming network hardware optimization, and discusses how to strengthen computer network fault maintenance conducted in-depth discussion, put forward their own proposals and views. Key Words:Fault; maintenance; 802.11n; data optimization;safe 1 现代网络技术802.11n
无线局域网及安全技术
第26卷 第8期2010年4月 甘肃科技 Gansu Science and Technol ogy V ol.26 N o.8 A pr. 2010无线局域网及安全技术 魏宗旺 (甘肃省秦安县生产力促进中心,甘肃秦安741600) 摘 要:近年来,随着有线局域网的基本普及和科技的飞速发展,无线局域网也得到了迅速的发展,它是采用电磁波作为载体进行信号传输,既给用户提供了方便,又节约了传输线路的成本,但仍存在着信息泄露及被窃听的安全隐患。本文着重分析了降低无线网络安全隐患的几种主流技术。 关键词:无线局域网;安全;蓝牙;HomeRF;自适应;智能天线 中图分类号:TP393.17 无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。但是无线网络的数据传输是利用微波在空气中辐射传播,因此,只要在AP覆盖的范围里,所有无线终端都可以接收到无线信号,因此WLAN的安全问题就显得尤为突出目。 1 无线局域网的特点及含义 1.1 无线局域网的特点 WLAN的主要特点是具有可移动性,不受布线接点位置的限制;数据传输速率高,大于1mbp s;抗干扰性强,能实现很低的误码率;安装便捷,一般只需安装一个或多个接入点(AP)就可以建立局域网;保密性较强,数据提取,又不至于泄密;高可靠性,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免可使用户进行有效的数据提取,又不至于泄密;可靠性高,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免或减少以上情况的发生;易于扩展,无线局域网有多种配置方式,能够根据需要灵活选择。由于无线局域网具有多方面的优点,所以得到了广泛的应用[1]。 1.2 无线局域网的应用范围 (1)电子邮件、文件传输和终端仿真;(2)老建筑、布线困难或昂贵的露天区域、城市建筑群、校园、工厂等;(3)频繁更换工作地点或改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等;(4)在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等;(5)学校、商业展览、建设地点等人员流动较强的地方;零售商、空运和航运公司高峰时间所需的额外工作站等;(6)办公室和家庭办公室(S0H0)用户,以及需要方便快捷地安装小型网络的用户。 2 无线局域网的关键技术 目前,实现无线局域网的关键技术主要有4种:蓝牙无线接入技术、家庭网络的Home RF、自适应技术以及智能天线技术[2]。 2.1 蓝牙技术 B luet ooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在10m的距离内彼此相通,传输速度可以达到10m/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的困难也可以免除了。 2.2 Hom eR F技术 HomeRF技术是由HomeRF工作组开发的,是
校园无线局域网安全性分析与解决方案
校园无线局域网安全性分析与解决方案 来源:https://www.360docs.net/doc/c417573164.html, 【摘要】介绍了无线局域网在校园中的应用及安全现状,结合相关产品进行了安全技术的分析,并提出了一套适合校园无线局域网应用的安全解决方案。 【关键词】无线局域网;安全分析;解决方案 1 引言 无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。 现有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。校园无线网的建设避免了大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;解决了师生非常期待实现的许多需求,利用网络提高教学效率的需求,以及信息化建设中降低成本和保护投资的要求等。WLAN的使用给我们带来了很大的方便,然而正是这种便利性引出了有线网络中存在的安全问题。比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到无线广播的数据包。因此,无线网络安全问题也随之出现,而且变得日益严重。 2 校园无线网安全现状由于历史原因,大多数校园无线局域网主要是依靠有效保密(WEP)方式对数据进行加密,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。但是WEP存在着不理想的地方:一是密钥共享。由于每个人都知道密钥,则密钥很容易泄漏不易管理。二是弱密钥缺陷,导致WEP不能很好地抵御密码学破解攻击。 其次,如果无线局域网接入点CAP不做任何安全设定,则任何一个符合Wi—Fi的网卡都可以接入网络,所以大多数无线局域网的用户接入安全保障是采用MAC地址控制。但是这种接人控制方法对于校园无线网,会存在管理麻烦、扩展能力受限制等问题。另外,黑客还可能会使用物理地址(MAC)欺骗技术入侵网络。 所以对于校园无线网络系统,如果不从整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足无线网络高安全性的要求,反而会造成无线网络不安全的印象,导致不能充分利用无线网络所能提供的诸多特性和优点来进行资源共享和提高工作效率。 3 无线局域网安全威胁与安全技术类型
无线网络中的安全问题.
威胁无线局域网的因素 首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。 其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。 因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” 因此WLAN的安全措施还是任重而道远。 3、无线局域网的安全措施 3.1采用无线加密协议防止未授权用户 保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID,在部署无线网络的时候
无线局域网的应用与发展
无线局域网的应用与发 展 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
北京大学毕业设计论文无线局域网的应用与发展 (以为讨论重点) The Development and Application of Wireless LAN (Focus in 班级:G0122193 学号: 导师:吴增德 姓名:白方 北京大学计算机科学与技术网络学院 2010年4月
摘要 本次本科毕业设计的要求是为跟踪目前无线上网技术并探讨以后无线数据传输的发展方向,相信随着科技的不断进步,数据传输无线技术的应用会为个人带来更为方便的处理信息的方式.无线上网是无线数据传输目前应用最为广泛且最基本的一种模式.其中又以WLAN(无线局域网)的技术为主,另外还有通过GPRS或者CDMA1X等各种不同的无线接入模式. 在具体设计中,会为分为几大部分.1,概述.无线宽带接入技术国内外目前状况2,无线宽带技术与设备总述.3,无线宽带技术解决方案.4,WLAN网络管理与认证计费系 统.5,WLAN的应用方案分析。6,总结与展望 7,参考资料..
Abstract The main issue for this article is discussing the future expending of wirless data internet working. By the improvement of technology, the application of wireless data transmission will bring more convience of data transaction. Wireless data internet working application currently is the basic and the wildest used concept, and especially in WLAN technology, GPRS or CDMAIX wireless mode. There are several topics in the following article: 1.The development actuality and trend of wireless broadband communications 2.The tech and equipment of wireless broadband communications 3.Wireless broadband communications solution 4.WLAN management and billing 5.Analysis of WLAN application 6.Conclusion 7.Reference