浅谈无线网络安全的六种技术规范
浅谈无线网络安全的六种技术规范
服务集标识符(SSID)
通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。物理地址过滤(MAC)
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差; 而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作; 如果用户增加,则扩展能力很差,因此只适合于小型网络规模。连线对等保密(WEP)
在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解; 钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。
Wi-Fi保护接入(WPA)
WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i 标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
国家标准(W API)
WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority 审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。
端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访
问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。802.1x要求无线工作站安装802.1x 客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
浅谈无线网络安全问题及应对措施
浅谈无线网络存在的安全问题及应对措施 摘要:无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的,无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。 关键词:无线网络;安全;措施 相对于有线网络,无线网络的客户端接入网络不受网线接头的物理位置限制,更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展,无线网络的应用越来越广泛。但是,无线网络中存在的安全问题一直没有得到有效解决,这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。 一、无线网络存在的安全问题 无线网络存在的安全问题突出表现在四个方面,即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。 1.1 无线网络被盗用 无线网络被盗用是指用户的无线网络被非授权的计算机接入,这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失;三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率;四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件,正常用户可能受到牵连。 1.2 网络通信被窃听 网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如,A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有MSN聊天记录等。 1.4遭遇无线钓鱼攻击 遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点,“欢迎”用户接入其无线接入点。但是,
无线网络技术及应用
邮电大学工程硕士研究生堂下考试答卷 2016学年第二学期 考试科目无线网络技术及应用 姓名 年级 专业 2016年 6月28日
D2D终端直通技术研究 摘要:D2D(device-to-device)通信是一种在蜂窝系统的控制下,允许终端用户通过共享小区资源进行直接通信的新技术,通过提高空间利用率从而提高频谱利用率,在某些场景下使移动通信变得更加直接和高效,缓解基站压力,提高用户体验。本文首先给出了D2D通信系统的基本概念、技术特点,重点关注干扰管理、模式选择、资源分配和功率控制。最后对D2D通信技术在下一代网络中的应用提出了一些构想。 关键词:D2D通信技术;蜂窝网络;资源分配;下一代网络 一、D2D的概念及技术特点 D2D(Device-to-Device)通信,也称为邻近服务(Proximity Service,Pro Se),是由3GPP组织提出的一种点到点的无线通信技术,它可以在蜂窝通信系统的控制下允许LTE终端之间利用小区无线资源直接进行通信,而不经过蜂窝网络中转。作为面向5G的关键候选技术,D2D技术能够提升通信系统的频谱效率,减轻系统负荷,在一定程度上解决无线通信系统频谱资源匮乏的问题。同时,由于降低了通信距离,D2D技术还可以降低移动终端发射功率,减少电池消耗,提高终端续航时间。LTE-D2D 有以下几个技术特点。 (1)工作在许可频段 基于LTE技术的D2D工作在许可频段,作为LTE通信技术的一种补充,它使用的是蜂窝系统的频段,通过基站对无线资源的控制使得对小区其他用户的干扰控制在可接受围,因此可以给用户提供干扰可控的环境和较高质量的通信服务。并且利用网络中广泛分布的用户终端以及D2D通信链路短距离的特点,可以实现频谱资源的有效利用,获得资源空分复用增益。而蓝牙、Wi-Fi Direct、Flash Lin Q等技术,工作在免许可频段,存在严重干扰,通信QoS无法得到保障。 (2)网络参与D2D通信流程
无线网络技术发展趋势精编版
无线网络技术发展趋势文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
无线网络技术发展趋势所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。 随着3G时代无线应用的日渐丰富,以及无线终端设备的层出不穷,对于无线网络,尤其是基于技术标准的Wi-Fi无线网络,在产品技术应用逐渐成为市场主流应用的当下,基于Wi-Fi技术的无线网络不但在带宽、覆盖范围等技术上均取得了极大提升,同时在应用上,基于Wi-Fi无线应用也已从当初“随时、随地、随心所欲的接入”服务转变成车载无线、无线语音、无线视频、无线校园、无线医疗、无线城市、无线定位等诸多丰富的无线应用。 在某种意义上,Wi-Fi无线网络已不再仅仅只是2000年左右所承担“作为有线网络的一种延伸”的吴下阿孟,“取代有线”已不再只是梦想。 推动无线网络市场迅猛发展 作为目前市场主流的Wi-Fi无线网络技术,标准采用多入多出(MIMO)与正交频分复用(OFDM)技术,使得网络传输速率得到了极大提升。相比b/g的25Mbps、11Mbps、54Mbps,可将WLAN的传输速率提高到300Mbps甚至600Mbps。同时,在覆盖范围方面,接入点发射的信号虽然并不比传统硬件发射的信号传输得更远,但采用智能天线技术,通过多组独立天线组成的天线阵列,动态调整波束,保证WLAN用户接收到稳定
的信号,并可减少其他信号的干扰,使Wi-Fi无线网络移动性极大提高。 此外,在兼容性方面,采用了一种软件无线电技术,从而成为一个完全可编程的硬件平台,不同系统的基站和终端都可以通过这一平台的不同软件实现互通和兼容,这使无线网络的兼容性得到极大改善。用户可以通过使用基于的产品实现高质量语音通话、高清视频传输以及更大范围的移动上网。 而在制约市场发展的最大问题——产品价格,随着正式标准的颁布,以及各个企业纷纷调低无线产品价格,目前,已逐渐取代b/g设备成为市场主流。在ABI近日发布的最新研究报告,目前几乎所有笔记本电脑、上网本、移动互联网设备(MID)与智能手机都开始内建Wi-Fi芯片,预期未来此趋势可望延续,而由于的功能强大,加上芯片价格也一路下滑,所以在新产品均陆续选用标准后,2010年出货量将超越成为市场主流。 中国联通设计院无线传输部一室主任冯毅表示,支持标准的WLAN网络代表了无线宽带网络未来的发展方向。中国联通将在未来网络建设的招标中引入设备,并在部分数据热点地区进行建设,提高空口传输速率,以满足用户需求。 动讯网数据显示,截止到2009年底,中国电信将在全国铺设的Wi-Fi热点将超过10万个;中国移动在2009年底进行了大规模WLAN采购,计划在2010年底之前完成超过11万个Wi-Fi热点,预计到2010年年
无线网络安全分析
无线网络安全分析 作者简介:屈建明(1973-),男,江西南昌人,江西省计算技术研究所工程师,研究方向:计算机应用。 当前无线网络得到了长足的发展,对新的网络应用产生了很大影响,除了提供更便捷的服务,还在语音通信及高速网络互联上提供了高效的可靠的数据传输,但无线网络安全无时不让我们为之担忧。从分析无线网络的安全现状出发,阐述了无线网络采用的安全机制,最后对使用无线网络安全方面给了一些防范措施。 标签:无线网络;智能移动设备;网络安全 1 引言 随着计算机网络发展的逐步完善,传统的桌面应用系统与网络相结合给人们生活带了巨大变革,不但有力促进了国家经济发展,而且提高了人们的工作生活办公效率,丰富了人们的生活,实现了全球范围内的信息资源的共享。无线网络的应用属于后起之秀,逐步取代有线网络,成为目前最具活力的研究领域之一,各种基于无线网络的应用得到开发,各种便捷式的基于智能移动设备的软件得以应用,均离不开无线网络的推广。但随之而来的便是网络安全问题,密码输入的安全性、数据的访问、网上进行交易等等,种种无线接入Internet安全问题,让我们不得不重新重视网络的安全。 2 无线网络的优势 (1)从无线WiFi覆盖范围看:覆盖范围可达到100米。 (2)从传输速率上看:网速最高可达到54Mbps。 (3)从网络组建上看:无线网络的主要设备是无线网卡和接入点(AP),可以通过使用当前的有线网络来分离网络资源,其组建费用远低于传统有线网络。 3 无线网络安全现状分析 互联网时代最具代表性的便是信息资源共享,在网络迅速发展的同时,越来越多的安全问题暴露出来,个人隐私信息、企业商业机密面临着巨大危机,据有关数据显示,在过去的一年中仅上半年各种钓鱼网站、彩票类钓鱼网站对移动互联网的攻击造成极大的威胁。各种“劫持”式杀毒软件的出现将直接威胁着手机等智能移动设备的上网安全,对于广大用户而言,黑客攻击、信息泄密等网络安全问题已经引起了足够的重视。
无线通信技术的安全性
浅谈无线通信技术的安全性 摘要:近年来,无线通信技术飞速发展,各种无线技术的应用已经融入我们的生活,给我们生活带来许多的便捷。但它也面临着一些不可避免的安全威胁。本文从分析无线通信网络的安全威胁出发,讨论了无线通信网络的几种安全保密技术,可以更好的保证用户和网络的安全性。 关键词:无线通信;安全性;lte 安全技术 abstract: in recent years, the rapid development of wireless communication technology, wireless technology has come into our life, brings a lot of convenience to our life. but it also faces some inevitable security threats. based on the analysis of wireless communication network security threat sets out, discussed several kinds of wireless communication network security technology, can better guarantee the safety of users and network. key words: wireless communication; security; lte security technology 中图分类号:e96文献标识码:文章编号: 引言 随着我国经济社会的飞速发展和科技上的进步。在无线通讯技术的方面也得到了一个飞速的发展,已经进入了全新的一个时代。
基于ZigBee的无线网络技术及其应用_顾瑞红
《电子技术应用》2005年第6期欢迎网上投稿www.aetnet.cnwww.aetnet.com.cnZigBeeProfiles 网络应用层数据链路层 IEEE802.15.4LLC 802.2LLCIEEE802.15.4MAC 868/915PHY 2400PHY 图1IEEE802.15.4协议架构 表1IEEE802.15.4的LLC层和MAC层主要功能 LLC子层的主要功能:IEEE802.15.4的MAC协议主要功能:传输可靠性保障和控制设备间无线链路的建立、维护和结束数据包的分段与重组确认模式的帧传送与接收数据包的顺序传输 信道接入控制帧校验预留时隙管理广播信息管理 长期以来,低价、低传输率、短距离、低功率的无线通讯市场一直存在着。自从Bluetooth出现以后,曾让工业控制、家用自动控制、玩具制造商等业者雀跃不已,但是Bluetooth的售价一直居高不下,严重影响了这些厂商的使用意愿。如今,这些业者都参加了IEEE802.15.4小组,负责制定ZigBee的物理层和媒体介入控制层。IEEE802.15.4规范是一种经济、 高效、低数据速率(<250kbps)、工作在2.4GHz和868/928MHz的无线技术,用于个人区域网和对等网状网络。它是ZigBee应用层和网络层协议的基础。ZigBee是一种新兴的近距离、低复杂度、低功耗、低数据速率、低成本的无线网络技术,它是一种介于无线标记技术和蓝牙之间的技术提案。主要用于近距离无线连接。它依据802.15.4标准, 在数千个微小的传感器之间相互协调实现通信。这些传感器只需要很少的能量,以接力的方式通过无线电波将数据从一个传感器传到另一个传感器,所以它们的通信效率非常高。 一般而言,随着通信距离的增大,设备的复杂度、功耗以及系统成本都在增加。相对于现有的各种无线通信技术,ZigBee技术将是最低功耗和成本的技术。同时由于 ZigBee技术的低数据速率和通信范围较小的特点,也决 定了ZigBee技术适合于承载数据流量较小的业务。所以 ZigBee联盟预测的主要应用领域包括工业控制、消费性 电子设备、汽车自动化、农业自动化和医用设备控制等。 1IEEE802.15.4和ZigBee介绍 IEEE无线个人区域网(PAN)工作组的IEEE802.15.4技 术标准是ZigBee技术的基础。802.15.4标准旨在为低能耗的简单设备提供有效覆盖范围在10米左右的低速连接,可广泛用于交互玩具、库存跟踪监测等消费与商业应用领域。传感器网络是其主要市场对象。 1.1802.15.4协议架构及其技术特点 IEEE802.15.4满足国际标准组织(ISO)开放系统互 连(OSI)参考模式。它定义了单一的MAC层和多样的物 理层(如图1所示)。 IEEE802.15.4的MAC层能支持多种LLC标准,通过SSCS (Service-SpecificConvergenceSublayer,业务相关的会聚子层)协议承载IEEE802.2类型一的LLC标准,同时允许其他LLC标准直接使用IEEE802.15.4的MAC层服务。表1列出了IEEE802.15.4的LLC层和MAC层主要功能。 IEEE802.15.4定义了两个物理层标准,分别是2.4GHz 物理层和868/915MHz物理层。它们都基于DSSS(DirectSequenceSpreadSpectrum, 直接序列扩频),使用相同的物理层数据包格式,区别在于工作频率、调制技术、扩频码片长度和传输速率。2.4GHz波段为全球统一的无需申请的ISM频段, 有助于ZigBee设备的推广和生产成本的降低。2.4GHz的物理层通过采用高阶调制技术能够提供250kbps的传输速率,有助于获得更高的吞吐量、更小的通信时延和更短的工作周期,从而更加省电。 868MHz是欧洲的ISM频段,915MHz是美国的ISM频 段,这两个频段的引入避免了2.4GHz附近各种无线通 基于ZigBee的无线网络技术及其应用 顾瑞红,张宏科 (北京交通大学电子信息工程学院,北京100044) 摘要:ZigBee是一种新兴的短距离、低速率无线网络技术,本文详细分析了ZigBee技术, IEEE802.15.4标准及相关应用, 讨论了它们的关系和相对其它技术的特点,并对其在家庭无线通信网中的应用前景进行了分析和展望。本文还针对无线网络与NGN(IPV6)的结合做了分析。 关键词:IEEE802.15.4ZigBee短距离无线网络IPV6 1
无线网络技术全部实验报告含选作实验
本科实验报告 课程名称:无线网络应用 姓名: 学院: 系: 专业: 学号: 指导教师:张昱,史笑兴,李惠忠 课程名称:无线网络应用张昱,史笑兴,李惠忠 2014/11/06 成绩:________________ 实验名称:虚拟服务器、防火墙等无线网络安全性配置实验实验类型:设计同组学生姓名: __ 一、实验目的和要求(必填)二、实验内容和原理(必填)三、主要仪器设备(必填)四、操作方法和实验步骤(必填)五、实验结果与分析(必填)六、讨论、心得(必填) 一、实验目的和要求 1.虚拟服务器实验:
了解虚拟服务器的原理和应用 熟悉TP-LINK无线路由器的虚拟服务器的设置方法 熟悉TP-LINK无线路由器的WEP安全模式的设置方法 2.IP过滤及DMZ实验: 了解防火墙IP过滤的原理和应用 熟悉TP-LINK无线路由器的DMZ主机的设置方法 熟悉TP-LINK无线路由器的WPA-PSK安全模式和IP过滤的设置方法 二、实验内容和原理 1.设置内网的Web Server 和FTP Server 为两个虚拟服务器,允许外网的客户机进去访问它们。并且无线路由器采用WEP安全模式(包括数据加密和身份验证)。 将内网中需要为外网用户提供HTTP或FTP等服务的主机的相应服务端口映射到无线路由器的WAN口,从而实现从外网访问内网。内网中被映射的为外网提供服务的主机就是虚拟服务器。 2.设置内网的PC1为DMZ主机,允许外网的客户机PC3进去访问PC1上面的Web 及FTP等所有服务。并且无线路由器采用WPA-PSK安全模式(包括数据加密和身份验证)。 在集成路由器中,可设置非军事区DMZ来允许外部网络主机访问内部网络中的服务器。启用非军事区时,外部网络主机可访问内部指定DMZ服务器上的所有端口。 三、主要仪器设备 1.TL-WR847N无线路由器1台(包括电源变压器1个) 2.直通线1根、PC机3台 四、操作方法和实验步骤
浅谈无线网络安全防范措施(新编版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼
顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
无线网络安全问题研究的论文
无线网络安全问题研究的论文 一: 有线网络的发展和普及为人类社会带来了巨大变革,为了更好的方便日常生活和工作,人们对于实现随时随地上网越来越渴求,由此,无线网络应运而生,一经出现便迅速普及,极大的满足了人们的日常上网需求。但如何安全有效的应用无线网络又称为人们新一轮关 注的焦点。针对无线网络安全问题采取应对措施,是当前急需解决的重要问题。 一、无线网络安全问题 在无线网络系统中,由于配置较为简单,更多通入的虚拟网络,由此也就导致其容易 出现信息安全问题,而这必然会对无线网络应用造成巨大影响。为了满足无线网络发展需求,首先要找出网络运行中的安全问题。 一防火墙问题 在计算机网络运行中,防火墙设置是必要的,而在无线网络中设置防火墙也同样重要,但是,在设置防火墙的过程中,由于粗心或者其他因素导致无线系统的接入点连在防火墙 外面,由此导致防火墙等同虚设,不安全因素不断入侵,严重影响到无线网络使用。 二非授权用户接入问题 相对于有线网络来说,无线网络的使用具有更大的危险性,这主要是由无线网络的虚 拟性决定的。在无线网络的应用过程中,如果对于无线网络系统设置的安全防护较低,或 者是未设置安全防护措施,那这些用户就属于非授权用户,要是利用攻击工具对无线网络 进行攻击,就会对无线局域网内的所有用户造成入侵,从而造成严重后果。在此过程中, 带宽是一定的,其他用户的非法入侵会导致无线局域网内部的流量被占用,降低此局域网 内用户的网络流量,大大降低网络速度,影响到这部分用户对无线网络的正常使用,严重 的还会导致局域网内的合法用户无法正常登陆,造成极大损失。 三数据安全问题 网线网络表现出的最大一个优点就是使用方便,这也是有线网络无法比拟的,但也正 是由于无线网络使用中具有的配置简单特点,使得无线网络信号传输只能够通过开放的形 式进行传送,如果非法用户或者是恶意攻击者破解无线网络的传输密钥,则会导致网络信 息传输出现失误,接收方接收到错误的信息,从而给其带来巨大的损失。在这个过程中, 数据信息已经遭到严重破坏,而接收方和发送方却并不知道信息遭到破坏,这样不仅会导 致信息接收失误,同时还会导致传送方于接收方出现矛盾,制约其之间的联系。 四工作环境问题
浅谈无线技术及其应用(一)
浅谈无线技术及其应用(一) 【摘要】文章阐述了无线局域网技术的基本概念,从各个角度全面探讨了无线技术与传统有线网络的区别,并通过无线技术在悉尼机场的具体实施来深入分析无线技术所带来的效益。【关键词】无线技术;优势;互联网;应用 在信息化时代,计算机和网络已成为人们生活中的不可缺少部分。但传统有线网络在某些应用场合受到一定程度的限制:布线、改线以及调试的工程量大;线路容易损坏;网中的各节点不可移动等。从而使迅速增加的网络需求形成了严重的技术瓶颈。因此,以高效快捷、组网灵活为优势的无线局域网应运而生。 一、无线技术与传统有线网络的区别 无线互联网是计算机网络与无线通信技术相结合的产物,它采用无线传送方式提供传统有线互联网的所有功能,但不会受到线缆的限制。网络系统的基础设备不再需要埋在地下或藏在墙里,它可以是移动性的,也可以随组织的成长发生变化。在无线网络中,终端不像在有线网络中那样,必须保持固定在网络中的某个节点上,而是可以在任意的时间做任意的移动,同时要求能自如的访问网络中的资料。大体来讲,无线网络和传统的有线互联网相比,具有如下不同点。 (一)组网灵活性差异 由安装上无线网卡的几台PC机互通信息就可以组成一个纯无线网络系统,当然也可以与原有的有线网络相结合,对原有网络进行扩展。因此,无线网络组网方便、快捷,安装和拆除都很简单,有很好的灵活性,特别适合展馆的临时组网。相对而言,有线网络的组建就需要考虑网络设备以及线缆的选择,铺设线缆的场地的选择。如果对原有网络进行扩展,还要进行网络兼容性等问题的考虑和解决。 (二)网络部署方式不同 有线网络的建立必须依赖于一定的线缆,并且网络节点是固定的,只有确定了目的地点,才能进行访问。而无线网络不受网线限制,可以随时建立和拆除,它允许用户在一定范围内任何时候都可以访问网络数据,不需要指定明确的访问地点,用户可在网络中漫游,这是无线网络与有线网络的本质区别。 (三)网络各层的功能不同 为了达到网络的透明,无线网络希望在逻辑链路层就能和别的网络相通,这就使得无线网络必须将处理移动工作站以及保持数据传送可靠性的能力全做在介质访问控制层。这和有线网络在介质访问控制层的功能是不同的。 (四)抗干扰性差异 有线网络有一个很明显但又难以避免的弱点,就是线路本身容易遭到破坏,因此抗毁性较差。无线网络采用直接序列技术和跳频技术,因此,无线系统具有很强的抗干扰能力。 (五)长期投资费用不同 有线网络的安装,需要高成本费用的线缆,租用线缆的费用也较高,尤其是那些网络覆盖面比较广的大型网络系统。从长远来看,无线网络从安装到日后维护,以及网络的扩展都有很大的经济优势。 二、悉尼机场的无线技术实施背景 悉尼机场是澳大利亚历史最悠久、持续经营最长的商业机场之一,同时也是澳大利亚乃至全球最繁忙、规模最大的国际机场之一,每年至少有将近2500万名来自世界各地的旅客经由悉尼机场而出入澳大利亚,因此悉尼机场所要承受的旅客对高质量服务要求的压力也是显而易见的。 随着全球经济的高速发展,不管是到国内外旅游的旅客,还是商务出差的从职人员不断地增加,显然这势必给悉尼机场的经营者带来了丰厚的利润,但同时也给悉尼机场的各方面基础
无线网络的安全问题与对策.doc
无线网络的安全问题与对策 摘要本文分析了无线网络中存在的安全问题,诸如盗用无线网络、窃听网络通信和遭受钓鱼攻击等,并从接入限制的策略、隐藏 SSID广播的策略和修改路由器密码的策略等方面,对无线网络的安全问题措施进行了分析和探究,以保障无线网络的安全运行。 【关键词】无线网络安全问题应对措施 无线网络和有线网络不同,不需要受到网线接头的位置限制,操作起来更为方便快捷,已经成为未来网络发展的趋势。但是随着无线网络应用范围的扩展,其所存在的安全问题也日益突出,这已经威胁到无线网络的正常运行。因此,分析无线网络中存在的安全问题对于保障无线网络的正常运行有着重要的意义。 1无线网络中存在的主要安全问题 无线网络中存在着多种安全问题,给无线网络正常运行带来的影响也不同。总结起来,不法分子主要通过四种方式威胁无线网络安全:盗用无线网络、窃听网络通信、钓鱼攻击无线网络和控制无线AP,这也是无线网络中存在的主要安全问题。 1.1 盗用无线网络
不法分子为了通过将非授权计算机接入正常用户的网 络,从而给正常用户的网络安全带来不利影响。不仅会影响 正常用户浏览网页的速度,造成用户不必要的经济损失,而 且会使正常用户网络受到攻击与入侵的可能性大大提高,从 而为正常用户的网络安全埋下隐患。 1.2 窃听网络通信 不法分子利用监听和分析正常用户通信信息的数据流 及其模式,从而窃听正常用户已加密的通信信息。例如不法 分子可以利用监视软件捕获正常用户输入的网址和聊天信 息,将其在捕获软件中显示,这样就可以获取正常用户的私 密信息,谋取不当得利。 1.3 钓鱼攻击无线网络 不法分子利用用户登录其事先建立的无线网络,从而对 用户的系统进行扫描和攻击,进而控制用户计算机,窃取用 户计算机中的机密文件,并使用户计算机遭受木马攻击的可 能性大大增加。 1.4 控制用户的无线AP 家庭中的无线路由器大多都为无线AP,而不法分子未经授权就非法获取正常用户的管理权限,当其入侵正常用户的 无线网络后,就可以访问正常用户的管理界面,如果用户的 验证密码容易破解,则不法分子就可以登陆管理界面而任意 设置用户的无线AP,这样就可盗取用户的个人信息,如上网
浅谈无线网络安全的六种技术规范
浅谈无线网络安全的六种技术规范 服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差; 而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作; 如果用户增加,则扩展能力很差,因此只适合于小型网络规模。连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解; 钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i 标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 国家标准(W API) WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority 审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。 端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访
无线网络技术导论课后习题及答案
第一章 名词解释 1、无线体域网:无线局域网是由依附于身体的各种传感器构成的网络。 2、无线穿戴网:是指基于短距离无线通信技术与可穿戴式计算机技术、穿戴在人体上、具有智能收集人体和周围环境信息的一种新型个域网。 3、TCP/IP:P12,即传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。 4、OSI RM:即开放系统互连参考模型。 第一章简答 1、简述计算机网络发展的过程。 答:计算机网络发展过程可分为四个阶段。 第一阶段:诞生阶段;第二阶段:形成阶段;第三阶段:互联互通阶段;第四阶段:高速网络技术阶段。(如果想加具体事例查p1-2) 2、无线网络从覆盖范围可以分成哪些类?请适当举例说明。 答:无线网络从覆盖范围可分为如下三类。第一类:系统内部互连/无线个域网,比如: 蓝牙技术,红外无线传输技术;第二类:无线局域网,比如:基本服务区BSA,移动Ad Hoc网络;第三类:无线城域网/广域网,比如:蜂窝系统等。 3、从应用的角度看,无线网络有哪些?要求举例说明。 答:从无线网络的应用角度看,可以划分出: ①无线传感器网络,例如能实时监测、感知和采集各种环境或监测对象的信息并通过无线方式发送到用户终端; ②无线Mesh网络,例如Internet中发送E-mail; ③无线穿戴网络,例如能穿戴在人体上并能智能收集人体和周围环境信息; ④无线体域网,例如远程健康监护中有效地收集信息。 4、现在主流的无线网络种类有哪些? 答:P5(不确定)WLAN,GPRS,CDMA ,wifi 5、什么是协议?请举例说明。 答:P9第一段第三句;协议是指通信双方关于如何进行通信的一种约定。举例:准确地说,它是在同等层之间的实体通信时,有关通信规则和约定的集合就是该层协议,例如物理层协议、传输层协议、应用层协议。 6、与网络相关的标准化有哪些? 答:主要有:国际电信标准,国际ISO标准,Internet标准 1.美国国际标准化协会(ANSI) 2.电气电子工程师协会(IEEE) 3.国际通信联盟(ITU) 4.国际标准化组织(ISO) 5.Ineter协会(ISOC)和相关的Internt工程任务组(IETF) 6.电子工业联合会(EIA)和相关的通信工业联合会(TIA) 7、无线网络的协议模型有哪些特点? 答:(p13)无线网络的协议模型显然也是基于分层体系结构的,但是对于不同类型的无线网络说
无线网络技术期末考试复习
1.无线局域网通信方式主要有哪几种,具体内容是什么? 答:(1)红外线方式无线局域网。红外线不能穿透非透明物体而导致基于红外线方式的无线局域网系统只能在无障碍物的视距内进行工作。红外线局域网采用小于 1 μ m 波长的红外线作为传输媒体,有较强的方向性,受太阳光的干扰大;支持 1 ~ 2Mbps 数据速率,适于近距离通信。(2) 基于射频方式的无线局域网。射频简称RF,射频就是射频电流,它是一种高频交流变化电磁波的简称,每秒变化超过10000次。将电信息源(模拟或数字)用高频电流进行调制(调幅或调频),形成射频信号,经过天线发射到空中;远距离将射频信号接收后进行反调制,还原成电信息源,这一过程称为无线传输。扩频包括:直接序列扩频和调频扩频,无线局域网主要应用扩频微波技术。 2.802.11MAC 报文可以分成几类,每种类型的用途是什么? 答:(1)802.11MAC报文可分成数据帧、控制帧、管理帧三类。(2)数据帧:用户的数据报文;控制帧:协助发送数据帧的控制报文;管理帧:负责STA和AP之间的能力级的交互,认证、关联等管理工作。 3.试述AP直连或通过二层网络连接时的注册流程。 答:(1)AP通过DHCP server获取IP地址;(2)AP发出二层广播的发现请求报文试图联系一个无线交换机;(3)接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应;(4)AP从无线交换机下载最新软件版本、配置;(5)AP 开始正常工作和无线交换机交换用户数据报文 4.干扰实际吞吐率的因素有哪些? 答:①不稳定是无线通讯的本性②无线环境不停的保持变化③物理建筑的构成④AP的位置⑤共享介质:用户数、数据量 5、什么叫虚拟载波侦听,它有什么效果? 答:虚拟载波监听的机制是让源站将它要占用信道的时间通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。 “虚拟载波监听”是表示其他站并没有监听信道,而是由于其他站收到了“源站的通知”才不发送数据。 效果:这种效果好像是其他站都监听了信道。 所谓“源站的通知”就是源站在其 MAC 帧首部中的第二个字段“持续时间”中填入了在本帧结束后还要占用信道多少时间,包括目的站发送确认帧所需的时间。 6.无线交换机+Fit AP系统构成特点是什么? 答:①主要由无线交换机和Fit AP在有线网的基础上构成的。②AP零配置,硬件主要由CPU+内存+RF构成,配置和软件都要从无线交换机上下载。所有AP和无线客户端的管理都在无线交换机上完成。③AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机端口,而不会出现在AP的端口。④可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 7.试述AP通过三层网络连接时的注册流程_option 43方式。 答:(1)AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息)(2)AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求(3)接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。(4)AP从无线交换机下载最新软件版本、配置(5)AP 开始正常工作和无线交换机交换用户数据报文。 8.FAT AP的认证加密方式有哪几种?
无线网络安全问题初探_任伟
doi:10.3969/j.issn.1671-1122.2012.01.003 无线网络安全问题初探 任伟 (中国地质大学(武汉)计算机学院,湖北武汉 430074) 摘 要:文章首先介绍了无线广域网、无线城域网、无线局域网、无线个域网、无线体域网等无线网络的基本特点,然后从无线网络的开放性、移动性、动态变化以及传输信号的不稳定性和终端设备等方面比较 了无线网络安全和有线网络安全的区别,最后提出并详细解释了解决无线网络安全问题的一般思路。 关键词:网络安全;无线网络安全;研究思路 中图分类号:TP393.08 文献标识码:A 文章编号:1671-1122(2012)01-0010-04 On the Basic Discussion of Wireless Network Security REN Wei ( School of Computer Science, China University of Geosciences,Wuhan Hubei430074, China ) Abstract: This article ? rstly introduces basic characteristics of various wireless networks, such as wireless wide area network, wireless metropolitan area network, wireless local area network, wireless personal area network, and wireless body area network. Next, the comparisons of wireless network security and wired network security are presented in terms of openness, mobility, dynamic topology generation, signal channel instability, and properties of terminal devices. Finally, a general research method for solving security problems in wireless networks is proposed and explained in details. Key words: network security; wireless network security; research method 1 无线网络的分类 根据网络覆盖范围、传输速率和用途的差异,无线网络大体可分为无线广域网、无线城域网、无线局域网、无线个域网和无线体域网。 1)无线广域网(Wireless Wide Area Network,WWAN):主要通过通信卫星进行数据通信,覆盖范围最大。代表技术是3G以及4G等,数据传输速率一般在2Mb/s以上。由于3GPP2的标准化工作日趋成熟,一些国际标准化组织(如国际电信联盟ITU)已开始考虑能提供更大传输速率和灵活统一的全IP网络的下一代移动通信系统,也称为超3G、IMT-Advanced、LTE Advanced、或4G。 2)无线城域网(Wireless Metropolitan Area Network,WMAN):主要通过移动电话或车载装置进行移动数据通信,可覆盖城市中的大部分地区。代表技术是IEEE802.20标准,主要针对移动宽带无线接入(Mobile Broadband Wireless Access,MBWA)。该标准强调移动性(支持速度可高达时速250公里),由IEEE 802.16宽带无线接入(Broadband Wireless Access,BWA)发展而来。另一个代表技术是IEEE 802.16标准体系,主要有802.16、802.16a、802.16e等。其中802.16针对一点对多点,802.16a是它的补充,增加了对非视距(NLOS, None Line of Sight)和网状结构(Mesh Mode)的支持,802.16e是对802.16d的增强,支持在2-11GHz 频段下的固定和车速移动业务,并支持基站和扇区间的切换。802.16a/e也称为WiMAX。802.16m是目前正在制定的最新版本(静止接收1Gb/s,移动接收100Mb/s)。 3)无线局域网(Wireless Local Area Network,WLAN):覆盖范围较小。数据传输速率为11~56Mb/s之间(甚至更高)。无线连接距离在50~100米。代表技术是IEEE802.11系列,以及HomeRF技术。IEEE802.11标准系列包含802.11b/a/g3个WLAN标准,主要用于解决办公室局域网和校园网中用户终端的无线接入。其中,802.11b的工作频段为2.4~2.4835GHz,数据传输速率达到11Mb/s,传输距离100~300m。802.11a的工作频段为5.15~5.825GHz,数据传输速率达到54Mb/s,传输距离10-100米,但由于技术成本过高,因此,该技术缺乏价格优势。802.11g标准拥有802.11a的传输速率,安全性较802.11b好, 收稿时间:2011-12-15 基金项目:国家自然科学基金项目[061170217] 作者简介:任伟(1973-),男,湖北,中国计算机学会计算机安全专委会委员,副教授,博士,主要研究方向:密码学和信息网络安全。
关于无线网络安全技术研究的论文
关于无线网络安全技术研究的论文 因无线网络的出现,使信息交流的速度和质量有了提高,有助于为许多用户提供方便快捷的网络服务。具体来说,无线媒介由于开放式设计的蔓延,以信号在传输过程中信号的传输介质,以实施有效的保护,这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞,造成了很多困难。以下是小编为大家整理到的关于无线网络安全技术研究的论文,欢迎大家前来阅读。 关于无线网络安全技术研究的论文一: 自从20世纪90年代以来,互联网和移动通信是信息产业发展最快的两个领域,它们直接影响了亿万人的生活,互联网能够使人们获取各种各样想要知道的信息,移动通信则使人们可以任何时间、任何地点和任何人进行联络。无线网络能够将互联网和移动通信很好的结合起来,使得人们可以在任何时间和任何地点同任何人进行联网。你可以想象这样的情形吗?校园里学生带着他们的笔记本电脑校园里漫步时,坐在草坪上讨论问题时或则在咖啡厅里静静的学习时,都能够从图书馆中获得他们想要知道的信息,而这些正是无限网络让它们变成了现实。
一、无线通信的类型 计算机无线方式通信使用的无线电波(短波,微波或FM)和光波(红外,激光)。这些无线通讯媒体有自己的特点和适用性。 (一)红外和激光:易受天气,没有穿透力,在实践中难以适用。 (二)短波或超短波:类似广播电视,使用载波的振幅,频率或相位调制,通信距离可以达到几十公里,长期使用电脑通信,但幅度速度慢,安全性差,有没有一个单一性别的沟通。和窄范围的通信,都与其他无线电或电器设备的干扰,可靠性差,易受他人干扰。和通道的拥挤,和乐队需要专门申请。这样没有无线网络的基本要求。 (三)微波炉:微波收入,作为一个计算机网络通信信道的头发烘干机,因为它的高频率,它可以实现高速数据传输速率,受天气影响非常小。这种高频通信两个彼此可视化,但一定的渗透和控制波通信的角度是非常有用的。 二、无线网络的特点 (一)移动性强。无线网络摆脱了有线网络的束缚,只要在有