无线网络的安全策略作业
无线网络安全策略
学院计算机科学与技术专业网络工程
学号
学生姓名
指导教师姓名
目录
摘要: (1)
关键词: (1)
1绪论 (1)
1.1概述 (1)
2无线局域网的背景 (2)
2.1无线局域网的产生和发展 (2)
3 WLAN的应用现状 (3)
3.1WiFi在全球的发展趋势 (3)
3.2WiFi在学校,企业的发展趋势 (4)
4 无线网络安全隐患 (4)
4.1有线等价保密机制的弱点 (4)
4.2进行搜索攻击 (5)
4.3信息泄露威胁 (5)
4.4无线网络身份验证欺骗 (5)
4.5拒绝服务攻击 (5)
4.6用户设备安全威胁 (6)
5 安全策略的防护措施 (6)
5.1启用WEP机制 (6)
5.2进行协议过滤 (6)
5.3有效管理IP分配方式 (6)
5.4 MAC地址过滤 (7)
5.5屏蔽SSID广播 (7)
5.6加强员工管理 (7)
6应用前景和未来发展 (7)
6.1应用前景和未来发展 (7)
摘要:
近来一些公共场所开始提供无线局域网服务。无线局域网络让用户随身、随时、随地获取信息。随着无线网络的普及以及其自身的开放性,伴之而来的安全性也随之不断增加,在其使用中的安全性越来越受到人们的关注。无线网络相对于有线网络更容易遭遇非法攻击和入侵。本文主要以无线局域网的现状为研究对象,简要叙述无线网络安全的一些防护策略。
关键词:
IEEE 802.11,无线接入点,有线等效保密协议,面临的隐患,策略
1绪论
1.1概述
信息技术的飞速发展,使得人们对网络通信的需求也随之不断提高,希望打破不同的地域或客观条件的制约,能够实现任何人在任何时候的任何地方于任何人进行任何方式的通信的目标。无线局域网络作为目前信息领域的一个新兴事物,有着诸多的不足及安全性问题,解决好其安全性问题将提高其使用的便利性。作为个人通信的一个重要的组成部分,无线局域网已经掀起了移动计算的新浪潮,在现实及未来的社会生活将得到广泛的应用。
2无线局域网的背景
无线局域网主要是无线计算机通信网络。无线局域网的历史,也就是无线计算机网络通信的历史。无线通信的历史非常悠久,但无限计算机通信的历史并不长,其优越性是近十几年才发挥出来。
2.1无线局域网的产生和发展
最早出现的无线局域网可认为是夏威夷大学于1971年开发出的、基于封包式技术的AlohaNet,它采用无线电台替代电缆线的原因是为了克服由于地理环境因素而造成的布线困难。无线局域网发展至今,其标准化基本可分为四个阶段:第一代无线局域网——1985年,FCC颁布的电波法规为无线局域网的发展扫清了道路。它为无线局域网系统分配了两种频段:一种是专用频段,这个频段避开了比较拥挤的用于蜂窝电话和个人通信服务的1~2GHz频段,而采用更高的频率;另一种是免许可证的频段,主要是ISM频段,它在无线局域网的发展历史上发挥了重要作用。
第二代无线局域网——20世纪80年代末期,IEEE 802委员会在IEEE 802.4L 任务组考试了无线局域网的标准化工作,并于1990年7月在接受了NCR公司的“CSMA/CD无线媒体标准扩充”的提案,成立了独立的IEEE 802.11任务组,负责制定无线局域网物理层及媒体访问控制(MAC)协议的标准.1991年5月,IEEE 发起成立了无线局域网的专题研究小组,并在马基诺赛的伍斯特举行了第一次关于IEEE 802.11的专题会议。1997年6月26日,IEEE 802.11标准制定完成,并于1997年11月26日发布。由AMD、Harris、3Com、Aironet、Lucent、Netwave、Proxim等公司发起,于当年成立了无线局域网联盟WLANA(Wireless Local Area Network Alliance),并且有越来越多的通信公司加盟。生产厂家在IEEE 802.11标准和联盟协议的基础上,实现产品的标准化。第二代无线局域网设备大都工作在2.400~2.4835GHz频段,传输速率为1~2Mb/s。
第三、四代无线局域网——IEEE 802.11任务组的研究进展比计划的要慢,而在1992年,由苹果公司领导成立了一个叫WINForum的工业联盟组织,并最终从FCC处获得了用于个人通信系统的1.890~1.930GHz频段的20MHz带宽,进行语音的同步传输和数据异步传输。同时,欧洲也成立了关于高速无线局域网
(HiperLAN)的标准化组织,它获得了5.15~5.35GHz和17.1~17.3GHz两个200MHz 频段。1997年完成了HiperLAN 1标准的制定,这促使FCC发放了包括5.15~5.35GHz和5.725~5.825GHz的U—NII频段。其中,5.15~5.25GHz用于室内,配合天线后最大输出功率为200mW;5.25~5.35GHz用于校园网,最大输出功率为250mW,配备天线时可达1W;而5.725~5.825GHz主要用于社区网络,最大输出功率为1W,配备天线时可达4W。
由于IEEE 802.11速率最高只能达到2Mb/s,在传输速率上不能满足人们的需要,因此在不断研究后与1999年9月又提出了IEEE 802.11a和IEEE 802.11b 标准,传输速率分别可达54Mb/s和11Mb/s。2002年通过了IEEE802.11g标准,它允许通过的最大传输速率为54Mb/s,但仍工作于2.4GHz频段,与IEEE 802.11b 标准兼容。同时,HiperLAN—2标准也已制定完成,与IEEE 802.11a类似,工作于5GHz频段,最大传输速率为54Mb/s。其中,符合IEEE 802.11b标准产品已经较为普及,可以将它归为第三代无线局域网产品;而将符合IEEE 802.11a、HiperLAN 2和IEEE 802.11g标准的产品称为第四代无线局域网产品。
目前,正在使用的无线技术有IEEE 802.11标准系列、HomeRF、HyperLAN2以及蓝牙技术等,其中,IEEE 802.11家族使用最广,尤其是IEEE 802.11b标准,仍在不断的发展完善中。HyperLAN2由欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定,速率可达54Mbp,作为一种标准,在欧洲它得到了业界的广泛支持。HomeRF由于争议不断,发展一直较为缓慢,只在家庭和小型办公室中使用。蓝牙众所周知,但是其传输距离、接入用户有限,只适合于近距离传输。
3WLAN的应用现状
3.1WiFi在全球的发展趋势
无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术,在全球范围内受到来自多个领域用户的支持,目前已经获得迅猛发展。无线局域网(WLAN)的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。世界范围内的公共无线局域网(WLAN)热点数量三年增加近60倍。预计将从2002年的14717个增长到2006年的30多万个,用户数量增
加四倍。据IDC预测,到2004年全球的WLAN用户将达到2460万,比2002年增长近十倍;2002年销售的全部笔记本电脑中只有10%支持WLAN,目前是31%,预计到2005年,售出的笔记本电脑中将有80%具备无线支持能力。
在亚太区,这一发展势头同样强劲。市场调查公司Gartner Dataquest指出,公共无线局域网(WLAN)服务在亚太地区将保持强劲的发展势头。至少在澳大利亚、香港、日本、新加坡、韩国和台湾这六大市场,热点的数量在迅速增加。2002年亚太地区只有1,625个热点,预计到2007年,热点的数量将接近3.8万。
3.2WiFi在学校,企业的发展趋势
以英特尔公司为例,全球79,000名员工中有65%以上的人使用笔记本电脑,其中80%以上的办公室都部署了无线局域网(WLAN),英特尔围绕具备无线能力的笔记本电脑如何改变其员工的生活习惯和工作效率进行了调查,结果表明,员工的工作效率平均每周提高了两小时以上,远远超过了所花费的升级成本,而且完成一般办公室任务的速度提高了37%。此外,无线移动性还迅速改变了员工的工作方式,使其能够更加灵活自主地安排自己的工作。
4 无线网络安全隐患
通常网络的安全性主要体现在两个方面:一是访问控制,它用于保证敏感数据只能由授权用户进行访问;另一个是数据加密,它用于保证传送的数据只被所期望的用户所接收和理解。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
4.1有线等价保密机制的弱点
IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivacy,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存在许多的弱点。
(1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的
CRC(CyclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保证其是否被修改,因而也不是安全的校验码。
(2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密钥,从而使黑客对破解密钥的难度大大减少。
(3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。
4.2进行搜索攻击
进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条件。
4.3信息泄露威胁
泄露威胁包括窃听、截取和监听。窃听是指偷听流经网络的计算机通信的电子形式,它是以被动和无法觉察的方式入侵检测设备的。即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如AiroPeek和TCPDump来监听和分析通信量,从而识别出可以破解的信息。
4.4无线网络身份验证欺骗
欺骗这种攻击手段是通过骗过网络设备,使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。达到欺骗的目的,最简单的方法是重新定义无线网络或网卡的MAC地址。
TCP/IP的设计原因,几乎无法防止MAC/IP地址欺骗。只有通过静态定义MAC 地址表才能防止这种类型的攻击。但是,因为巨大的管理负担,这种方案很少被采用。只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。
4.5拒绝服务攻击
无线信号传输的特性和专门使用扩频技术,使得无线网络特别容易受到DoS(DenialofService,拒绝服务)攻击的威胁。拒绝服务是指攻击者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。黑客要造成这类的攻击:①通过让不同的设备使用相同的频率,从而造成无线频谱内出现冲突;②
攻击者发送大量非法(或合法)的身份验证请求;③如果攻击者接管AP,并且不把通信量传递到恰当的目的地,那么所有的网络用户都将无法使用网络。无线攻击者可以利用高性能的方向性天线,从很远的地方攻击无线网。已经获得有线网访问权的攻击者,可以通过发送多达无线AP无法处理的通信量进行攻击。
4.6用户设备安全威胁
由于IEEE802.11标准规定WEP加密给用户分配是一个静态密钥,因此只要得到了一块无线网网卡,攻击者就可以拥有一个无线网使用的合法MAC地址。也就是说,如果终端用户的笔记本电脑被盗或丢失,其丢失的不仅仅是电脑本身,还包括设备上的身份验证信息,如网络的SSID及密钥。
5 安全策略的防护措施
5.1启用WEP机制
要正确全面使用WEP机制来实现保密目标与共享密钥认证功能,必须做到五点。一是通过在每帧中加入一个校验和的做法来保证数据的完整性,防止有的攻击在数据流中插入已知文本来试图破解密钥流;二是必须在每个客户端和每个AP上实现WEP才能起作用;三是不使用预先定义的WEP密钥,避免使用缺省选项;四是密钥由用户来设定,并且能够经常更改;五是要使用最坚固的WEP版本,并与标准的最新更新版本保持同步。
5.2进行协议过滤
协议过滤是一种降低网络安全风险的方式,在协议过滤器上设置正确适当的协议过滤会给无线网络提供一种安全保障。过滤协议是个相当有效的方法,能够限制那些企图通过SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)访问无线设备来修改配置的网络用户,还可以防止使用较大的ICMP协议(InternetControlMessageProtocol,网际控制报文协议)数据包和其他会用作拒绝服务攻击的协议。
5.3有效管理IP分配方式
分配IP地址有静态地址和动态地址两种方式,判断无线网络使用哪一个分配IP的方法最适合自己的机构,对网络的安全至关重要。静态地址可以避免黑客自动获得IP地址,限制在网络上传递对设备的第三层的访问;而动态地址可以简化WLAN的使用,可以降低那些繁重的管理工作。
5.4 MAC地址过滤
MAC(MediaAccessController,物理地址)过滤可以降低大量攻击威胁,对于较
大规模的无线网络也是非常可行的选项。一是把MAC过滤器作为第一层保护措施;二是应该记录无线网络上使用的每个MAC地址,并配置在AP上,只允许这些地址访问网络,阻止非信任的MAC访问网络;三是可以使用日志记录产生的错误,并定期检查,判断是否有人企图突破安全措施。
5.5屏蔽SSID广播
尽管可以很轻易地捕获RF(RadioFrequency,无线频率)通信,但是通过防止SSID从AP向外界广播,就可以克服这个缺点。封闭整个网络,避免随时可能发生的无效连接。把必要的客户端配置信息安全地分发给无线网络用户。
5.6加强员工管理
加强单位内部员工的管理,禁止员工私自安装AP;规定员工不得把网络设置信息告诉单位外部人员;禁止设置P2P的Adhoc网络结构;加强员工的学习和技术培训,特别是对网络管理人员的业务培训。
6应用前景和未来发展
6.1应用前景和未来发展
目前,越来越多的无线局域网产品投放市场,价格越来越低、覆盖范围也不断增大,而依据规范开发网络底层到应用层接口的中间件厂家也将有更多的应用产品投放市场。无线局域网已作为一种宽带网络解决方案得到了应用,可以预见,随着网上多媒体技术的日益应用发展,传输速率更高的无线网络设备将会涌现。未来的发展也会有多个方向。所以,对无线局域网设备和服务的投资前景将会非常乐观。
无线时代正在来临,这意味着可以在任何便于工作的地方,如在会议室、医疗室、教室、自助餐厅、办公室以及在野外的野餐桌旁,享受工作的自由和灵活性。无线局域网在各种规模和各种类型企业中的流行是非常显然的,尤其是在卫生保健、财务、零售、制造业和教育行业,并得益于生产率的增长。这要归功于可以传输实时信息的各种手持终端和笔记本电脑。在其他行业中,无线局域网日益被看作是一种创新的、可负担的工具,用以补充有线网络,而不是取代它。
小区网络全无线接入覆盖解决方案
小区网络全无线接入覆盖解决方案 时间:2011-12-2 13:32:37作者:网络浏览数:63 小区为更好的服务于业主,将在小区内建设计算机网络,连接到每户居民,每户居民与小区信息中心相连,小区信息中心通过小区5.8GHz无线网桥出口连接到因特网上。 小区是一个拥有多幢居民楼的比较大的小区,每幢20层,每层多户居民住家,结构为一梯两户型。小区建成较早,在楼宇之间及居民楼内未铺设计算机网络,楼距较大,且居民已全部入住。 目前,如果采用有线方式对小区建筑物重新进行布线具有较大的困难,同时,由于小区周围有河流穿过,地形复杂,道路和建筑较密集,如果采用DDN或光纤等有线接入方式对小区进行接入则建设成本较高,建设周期长。 小区网络的最佳方案应该是全无线解决方案。无线局域网技术具有无需或很少布线,安装非常快捷方便,不受空间和建筑结构制约的特点,正好可解决了小区网络建设中所遇到的布线难题。根据项目实际情况,小区无线网络建设拟采用2.4GHz和5.8GHz混合组网模式:采用5.8GHz宽带无线接入实现最后一公里骨干网络接入,采用5.8GHz无线网桥实现楼宇之间的网络接入,采用2.4GHz室外型无线接入点实现对居民住家的无线覆盖。采用2.4GHz无线局域网技术对建筑物内的大量用户进行覆盖不仅可以大量节省布线安装等多方面的费用,而且由于在无线局域网中增加或减少用户是相当容易的,通过增加无线接入点的数量就可以增大用户数量和覆盖范围,这一特点对于逐步开发小区用户的网络建设需求是非常适合的。运营商可以根据小区用户数量的发展情况灵活地配置设备,达到充分利用资源,节省成本的目的。在网络开通初期,可配置较少的接入点,随着用户数量的增加,在根据需要增加接入点的数量,可以节省大量费用。 方案介绍 1、小区楼宇间无线网络连接解决方案 选择小区内较高的楼顶安装5.8GHz远端站与运营商总部的5.8GHz中心站进行通信,通过5.8GHz远端站的10/100M以太网口接入小区交换机,交换机与架设在同一栋楼顶的5.8GHz无线网桥中心站相连,在小区其余的每一栋居民楼楼顶架设5.8GHz无线网桥远端站,无线网桥中心站采用90度扇区天线,采用4台设备即可覆盖360度范围内的所有居民楼。其它楼顶的5.8GHz无线网桥远端站采用定向天线与无线网桥中
浅谈无线网络安全问题及应对措施
浅谈无线网络存在的安全问题及应对措施 摘要:无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的,无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。 关键词:无线网络;安全;措施 相对于有线网络,无线网络的客户端接入网络不受网线接头的物理位置限制,更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展,无线网络的应用越来越广泛。但是,无线网络中存在的安全问题一直没有得到有效解决,这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。 一、无线网络存在的安全问题 无线网络存在的安全问题突出表现在四个方面,即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。 1.1 无线网络被盗用 无线网络被盗用是指用户的无线网络被非授权的计算机接入,这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失;三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率;四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件,正常用户可能受到牵连。 1.2 网络通信被窃听 网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如,A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有MSN聊天记录等。 1.4遭遇无线钓鱼攻击 遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点,“欢迎”用户接入其无线接入点。但是,
无线网络技术习题
无线网络技术习题一 一.填空题: 1.广义上的网络是指由节点和连接关系构成的图。 2.现代信息网络主要包括电信通信网络,广播电视网络,计算机专用网,工业 和军事专用网四个部分。 3.传统的BWA技术主要包括LMDS ,MMDS 两个部分。 4.电磁波作为无线网络传播的介质它的传播特性包括三个方面反射,折射,绕射,由于 __电磁波的特性和非自由传播无线信号在传输过程中发生了衰落。 5.调制就是对信号源的信息进行处理加到载波上,使其变为适合于信道传输的信号的过程。 6.对于16进制的数字调制来说,每种调制波形(调制符号)代表4 比特的信息。 7.按调制的方式分,数字调制大致可以分为FSK ,ASK ,PSK ,QAM ,等。 8.实现无线宽带传输最基本的两种方式包括CDMA 和OFDM 。 9.无线局域网是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,利用电 磁波完成数据交互,实现传统有线局域网的功能。 10.多址技术实质为信道共享的技术,主要包括FDMA ,TDMA 和CDMA 三类最基本的 多址方式。 二.名词解释: BWA:宽带无线接入 QAM:数字正交幅度调制 CDMA:码分地址技术 OFDM:正交频分复用 DSSS:直接序列扩频 BSS: 基本服务集
IBSS: 独立基本服务集 ESS:扩展服务集 WiFi:无线局域网技术 PCF:点协调功能 DCF:分布协调功能也称载波侦听doulu访问/碰撞避免(CSMA/CA)三.单项选择题: 1.以下不属于无线网络面临的问题的是( C) A. 无线网络拥塞的 B. 无线标准不统一 C. 无线网络的市场占有率低 D. 无线信号的安全性问题 2. 无线局域网的优点不包括:(D ) A.移动性 B.灵活性 C.可伸缩性 D.实用性 3. 无线网局域网使用的标准是:(A ) A. 802.11 B. 802.15 C. 802.16 D. 802.20 4. 以下标准支持最大传输速率最低的是(B) A. 802.11a B. 802.11b C. 802.11g D. 802.11n 5. 以下调制方式中不属于数字相位调制的是(A ) A.FSK B.BPSK C.QPSK D.4QAM 6. 无线局域网中WEP加密服务不支持的方式是(D ) A.128位 B.64位 C.40位 D.32位 7. 802.11g在以最大传输速率数据时使用的调制方式是:(D ) A.DSS https://www.360docs.net/doc/7111671506.html,K C.PBCC D.OFDM 8. 以下不属于802.11无线局域网安全策略的是:(C ) A.SSID B.接入时密码认证 C.物理层信号认证 D.接入后通过WEB界面认证 9. WAPI标准所采用的密码认证安全机制为:( B ) A.WEP B.WPI C.WPA D.WPA2 10.在无线局域网标准802.11体系中物理层的关键技术不包括:(B ) A.CDMA B.BPSK C.OFDM D.MIMO OFDM
无线网络中的安全问题及对策
无线网络中的安全问题及对策
内容摘要:无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。因此,无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词:无线网络;安全威胁;安全技术;安全措施
1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户提供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivac y,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止 出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向 量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人 破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密 钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(C yclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保 证其是否被修改,因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密 钥,从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配 置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状 态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名 称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁
小区WLAN无线覆盖项目解决方案
小区无线局域网覆盖解决方案——————————————————一、概述: 目前越来越多的小区开始建设一种更加方便、高效、移动性更强的网络来实现Internet 接入,那就是目前成熟的无线WLAN覆盖模式。很早之前的已建成小区,没有固定的网络布线,如果采取有线方式的话,布线难度比较大;设备、线路的可使用率低造成资源浪费;针对笔记本、PAD、PAD等移动接入设备有线网络有很大的制约不能随时、随地接入;网络管理人员的线路、设备维护量大,网络问题不容易排查等。所以现在亟需使用无线覆盖的方式来解决这些问题。 无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特别适合于变化频繁的工作场合。此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。“加密”也是无线网络必备的一环,能有效提高其安全性。所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。 针对目前无线需求的增大,Bitwave针对不同小区环境、上网需求设计了几种科学、先进、易管理、可扩展性都特别好的网络建设方案,来满足小区用户不同的上网要求。 有线无线接入对比: 二、项目需求: 现有一个12栋,每栋16层的居民小区需要做使用无线覆盖的方式做网络改造,要求:用户之间安全访问隔离;无线用户使用笔记本、手持终端(PDA、PAD、手机)接入该无线网络;保证每一栋楼的无线覆盖的信号效果;实现该无线接入用户的可管理、可认证、可监控。
无线通信技术的安全性
浅谈无线通信技术的安全性 摘要:近年来,无线通信技术飞速发展,各种无线技术的应用已经融入我们的生活,给我们生活带来许多的便捷。但它也面临着一些不可避免的安全威胁。本文从分析无线通信网络的安全威胁出发,讨论了无线通信网络的几种安全保密技术,可以更好的保证用户和网络的安全性。 关键词:无线通信;安全性;lte 安全技术 abstract: in recent years, the rapid development of wireless communication technology, wireless technology has come into our life, brings a lot of convenience to our life. but it also faces some inevitable security threats. based on the analysis of wireless communication network security threat sets out, discussed several kinds of wireless communication network security technology, can better guarantee the safety of users and network. key words: wireless communication; security; lte security technology 中图分类号:e96文献标识码:文章编号: 引言 随着我国经济社会的飞速发展和科技上的进步。在无线通讯技术的方面也得到了一个飞速的发展,已经进入了全新的一个时代。
无线网络技术导论第二版课后答案
】 第一章绪论 填空 1. 局域网城域网广域网 2. LAN MAN WAN 3. ARPAnet 4. 数据链路层网络层 5. ALOHANET 6. 可以让人们摆脱有线的束缚跟便捷更自由地进行沟通 7. 协议分层 8. 协议 — 9. 应用程序、表示层、会话层、传输层、网络层、链路层 10. 应用层、传输层、网络互连层、主机至网络层 11. MAC协议 单选1-3 D A C 多选 1 AC 2 ABC 判断1-4 T F F F 名词解析: 1、无线体域网是由依附于身体的各种传感器构成的网络 2、无线穿戴网是指基于短距离无线通信技术与可穿戴式计算机技术、穿戴在人体上、具有智能收集人体和周围环境信息的一种新型个域网 3、TCP/IP:P12,即传输控制协议/因特网互联协议又名网络通讯协议是Internet最基本的 、 协议、Internet国际互联网络的基础由网络层的IP协议和传输层的TCP协议组成 4、OSI RM:即开放系统互连参考模型。 简答题: 1、答计算机网络发展过程可分为四个阶段。 第一阶段诞生阶段第二阶段形成阶段第三阶段互联互通阶段第四阶段高速网络技术阶段。如果想加具体事例查p1-2 2、答无线网络从覆盖范围可分为如下三类。第一类系统内部互连/无线个域网比如蓝牙技术红外无线传输技术第二类无线局域网比如基本服务区BSA移动Ad Hoc网络第三类无线城域网/广域网比如蜂窝系统等。 …
3、答从无线网络的应用角度看可以划分出 ①无线传感器网络例如能实时监测、感知和采集各种环境或监测对象的信息并通过无线方式发送到用户终端②无线Mesh网络例如Internet中发送E-mail③无线穿戴网络例如能穿戴在人体上并能智能收集人体和周围环境信息④无线体域网例如远程健康监护中有效地收集信息。 4、答P5不确定WLAN,GPRS,CDMA 5、答P9第一段第三句协议是指通信双方关于如何进行通信的一种约定。举例准确地说它是在同等层之间的实体通信时有关通信规则和约定的集合就是该层协议例如物理层协议、传输层协议、应用层协议。 6、答主要有国际电信标准国际ISO标准Internet标准 1.美国国际标准化协会AN SI 2.电气电子工程师协会(IEEE) 3.国际通信联盟 ITU 4.国际标准化组织ISO ¥ 协会(ISOC)和相关的Internt工程任务组IETF 6.电子工业联合会(EIA)和 相关的通信工业联合会TIA 7、答p13无线网络的协议模型显然也是基于分层体系结构的但是对于不同类型的无线网络说重点关注的协议层次是不一样的。 第二章无线传输基础 填空 1、电磁波 2、FCC 3、全向的 4、天线 5、定向 6、地波 7、衍射 8、快速或慢速平面的 9、Christian Doppler 10、数据 11、信号 | 12、传输 13、模拟 14、ASK FSK PSK 15、扩频技术 16、大于 17、DSSS FHSS THSS 单选 1-5 A C C C D 6-7 A B 多选 1 ACD 2 ABCD 3 BCD 4 ABC 5 AB 6 ABC 判断 1-5 F T T T T 6-10 F T T T F 10-14 F T T T 名词解析: 1、微波波长介于红外线和特高频之间的射频电磁波
无线网络安全解决方案
无线网络安全解决方案 1、WLAN的应用现状 1、1 Wi-Fi在全球范围迅速发展的趋势无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术,在全球范围内受到来自多个领域用户的支持,目前已经获得迅猛发展。无线局域网(WLAN)的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。世界范围内的公共无线局域网(WLAN)热点数量三年增加近60倍。预计将从2002年的14717个增长到xx年的30多万个,用户数量增加四倍。据IDC预测,到2004年全球的WLAN用户将达到2460万,比2002年增长近倍;2002年销售的全部笔记本电脑中只有10%支持WLAN,目前是31%,预计到xx年,售出的笔记本电脑中将有80%具备无线支持能力。在亚太区,这一发展势头同样强劲。市场调查公司Gartner Dataquest指出,公共无线局域网(WLAN)服务在亚太地区将保持强劲的发展势头。至少在澳大利亚、香港、日本、新加坡、韩国和台湾这六大市场,热点的数量在迅速增加。2002年亚太地区只有1,625个热点,预计到xx年,热点的数量将接近 3、8万。 1、2 在企业、学校等组织机构内部,笔记本电脑的普及也带动了无线局域网(WLAN)的普及。以英特尔公司为例,全球79,000名员工中有65%以上的人使用笔记本电脑,其中80%以上的办公室都部署了无线局域网(WLAN),英特尔围绕具备无线能力的笔记本电脑如何改变其员工的生活习惯和工作效率进行了调查,结果表明,员工的工作效率平均每周提高了两小时以上,远远超过了所花费的升级成本,而且完成一般办公室任务的速度提高了37%。此外,无线移动性还迅速改变了员工的工作方式,使其能够更加灵活自主地安排自己的工作。 2、 WLAN面临的安全问题由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(Access Point)所服务的区域中,任何一个无线客户端都可以接受到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中,去窃听或干扰信息就来得容易得多。WLAN所面临的安全威胁主要有以下几类:
小区无线网络解决方案
小区无线网络解决方案 一、居民小区WLAN需求分析 传统的为小区提供的数据接入一般采用的是光纤+LAN或ADSL这种方式,随着WLAN技术的发展,目前这种无线传输数据的技术已相当成熟,完全可作为一种替代传统接入方式的新的接入方法。对于一些旧的居民小区有线网络很难进入;一些弱势运营商在小区有线数据接入方面与其他运营商相比也存在资源缺乏,WLAN不失为一种方便快捷切实可行且十分时尚的一种接入方法。 二、系统目标 以无线的方式覆盖整个小区 可对每一位用户和每个无线接入点/无线网桥进行管理 充分考虑网络的安全性,系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求 在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用 记录每一个用户的上网信息,以便计费服务器通过按时长、流量等多种方式进行计费 三、方案介绍 系统拓扑
如上图所示,小区机房通过骨干网络与运营商中心机房相连,在小区机房内放置昂科无线网络控制器(Ocamar WNC),该控制器提供三个10/100M高速自适应以太网口,可连接骨干网络和所辖小区。小区机房与小区住宅楼之间,可通过光纤直接到住宅楼的AP放置处,或用无线桥接的方式进行无线连接。小区住宅楼覆盖采用802.11b或802.11g标准的AP对住宅楼的无线覆盖,使用户实现无线宽带上网。 对不同小区住宅楼的无线覆盖方案: 采用全向天线覆盖
小区内无线接入层采用全向天线覆盖两幢楼的各一侧,AP采用室外基站。这种无线覆盖方式,可覆盖住宅楼一侧,全向天线按照图示方法,可同时对两幢大楼的一侧进行覆盖。若在高层住宅区内,小区的楼层比较高,用一个全向天线无法完成对整个小区进行覆盖,可采用在建筑物上的不同区域加装多个天线的方法来解决。
浅谈无线网络安全防范措施(新编版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼
顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
无线网络技术复习题
一、名词解释 1.无线传感器网络 WSN是wireless sensor network的简称,即无线传感器网络。 无线传感器网络就是由部署在监测区域内大量的廉价微型传感器节点组成,通过无线通信方式形成的一个多跳的自组织的网络系统,其目的是协作地感知、采集和处理网络覆盖区域中被感知对象的信息,并发送给观察者。传感器、感知对象和观察者构成了无线传感器网络的三个要素2.Wimax WiMAX(Worldwide Interoperability for Microwave Access),即全球微波互联接入。WiMAX也叫无线城域网或。WiMAX是一项新兴的宽带无线接入技术,能提供面向互联网的高速连接,数据传输距离最远可达50km。传输速率能达到30-100Mbps或者更高,WiMAX还具有QoS保障、传输速率高、业务丰富多样等优点。WiMAX的技术起点较高,采用了代表未来通信技术发展方 3.无线个域网 无线个域网采用无线介质代替传统的有线电缆,实现个人信息端的互联,组建个人信息网络。 WPAN是一种与无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)并列但覆盖范围相对较小的无线网络。在网络构成上,WPAN位于整个网络
链的末端,用于实现同一地点终端与终端间的连接,如连接手机和蓝牙耳机等。WPAN所覆盖的范围一般在10m半径以内,必须运行于许可的无线频段。WPAN设备具有价格便宜、体积小、易操作和功耗低等优点。 4.TDMA TDMA(Time Division Multiple Access) 时分多址是把时间分割成周期性的帧(Frame),每一个帧再分割成若干个时隙向基站发送信号,在满足定时和同步的条件下,基站可以分别在各时隙中接收到各移动终端的信号而不混扰。同时,基站发向多个移动终端的信号都按顺序安排在预定的时隙中传输,各移动终端只要在指定的时隙内接收,就能在合路的信号中把发给它的信号区分并接收下来。 5.无线广域网 无线广域网进一步扩展了传统的无线网络范围,是一种覆盖范围更广的无线网络,提供更方便和灵活的无线接入。特点传输距离<15km,传输速率大概3Mbps,发展速度更快。 6.无线自组织网 无线自组织网又称无线对等网络,是由若干个无线终端构成的一个临时性,无中心的网络,网络中也不需要任何基础设施。这种网络具有其独特的优点和用途,可便捷地实现相互联接和资源共享。 无线自组织网络(mobile ad-hoc network)是一个由几十到上百个节点组成
网络安全加固最新解决方案模板
网络安全加固最新 解决方案
网络系统安全加固方案 北京*****有限公司 3月
目录 1 项目介绍 .............................................................. 错误!未定义书签。 1.1 项目背景................................................... 错误!未定义书签。 1.2 项目目标................................................... 错误!未定义书签。 1.3 参考标准................................................... 错误!未定义书签。 1.4 方案设计原则 ........................................... 错误!未定义书签。 1.5 网络系统现状 ........................................... 错误!未定义书签。 2 网络系统升级改造方案....................................... 错误!未定义书签。 2.1 网络系统建设要求 ................................... 错误!未定义书签。 2.2 网络系统升级改造方案 ........................... 错误!未定义书签。 2.3 网络设备部署及用途 ............................... 错误!未定义书签。 2.4 核心交换及安全设备UPS电源保证 ....... 错误!未定义书签。 2.5 网络系统升级改造方案总结.................... 错误!未定义书签。 3 网络系统安全加固技术方案............................... 错误!未定义书签。 3.1 网络系统安全加固建设要求.................... 错误!未定义书签。 3.2 网络系统安全加固技术方案.................... 错误!未定义书签。 3.3 安全设备部署及用途 ............................... 错误!未定义书签。 3.4 安全加固方案总结 ................................... 错误!未定义书签。 4 产品清单 .............................................................. 错误!未定义书签。
智能小区无线网络覆盖设计方案
智能小区无线网络覆盖设计方案 无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。随着802.11a/b/g/n成为工业标准,因特网的日益普及,以及移动终端的不断增加,人们对移动IP接入的需求迅速增长。无线局域网WLAN 作为有线以太网的延伸,一定程度上满足了这种需求。凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势,以及地理应用环境的无限制特性,WLAN必将作为一种高速无线数据接入手段与有线网络一起,构成灵活、高效、完善的宽带网络,那么我们生活的小区中该如何覆盖组网呢? 1无线网络方案设计及实施方案 1.1网络设计原则 依照802.11a/b/g/n无线局域网的国际规范和国家无线电管理委员会的标准,在进行实际的网络设计时,我们会遵循下列原则。 一〉先进性原则 采用先进的设计思想,选用先进的网络设备,使网络在今后一定时期内保持技术上的先进性。 二〉开放性原则 网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。 三〉可伸展性原则 网络设计在充分考虑当前情况的同时,必须考虑到今后较长时期内业务发展的需要,留有充分的升级和扩充的可能性。 四〉安全性原则 网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。 五〉可靠性原则 网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。 六〉可管理性原则
网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。 2.1无线网络实施目的 随着网络通信技术和应用的不断发展,网络已遍及世界各国和地区,越来越多的人们为追求更加快捷、高效的生活而选择各种网络应用和服务,XXX区作为XX市顶级的住宅区,主要客户为企业老总、高科技人士、金融证券人士等,他们对网络应用的需求很多。如:随时查询政府各项信息,汇报工作报告;查询和讨论课题在世界范围内的发展状况;通过网络来发布商业信息,实现网上购物等电子商务应用。XXX区的无线网络建设目标是通过采用现代信息传输技术、网络技术和信息集成技术,进行精密设计、优化集成,将XX社区精心建设成为一个高端的住宅小区,引入了无线网络覆盖。可摆脱线缆的约束,为广大客户提供全新的上网体验和无可比拟的便利条件。以上根据小区实际情况酌情更改。 无线接入在物理布局、通信距离等方面有其特殊性。一般物理分布分散,环境复杂,通讯的距离较长,若使用有线接入,则存在布线困难、施工不便、费用高、周期长等问题。采用无线方式,无须布线,架设方便,运行、维护成本低,周期短。无线应用灵活,用户可以方便、快捷地在网上冲浪。 1.2.1无线局域网频道分配与调制技术 OFDM是无线局域网802.11g采用的技术,可在2.4G的ISM频段提供最高达54Mbps的速率。 无线局域网拓扑结构 无线局域网组网分两种拓扑结构:对等网络和结构化网络。 对等网络也成Ad-hoc网络,它覆盖的服务区称独立基本服务区。对等网络用于一台无线工作站和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。 对等网络中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。 结构化网络由无线访问点(AP)、无线工作站(STA)以及分布式系统(DSS)构成,覆盖的区域分基本服务区(BSS)和扩展服务区(ESS)。无线访问点也称无线hub,用于在无线STA和有线网络之间接收、缓存和转发数据。无线访问点通常能够覆盖
浅谈无线网络安全的六种技术规范
浅谈无线网络安全的六种技术规范 服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差; 而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作; 如果用户增加,则扩展能力很差,因此只适合于小型网络规模。连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解; 钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i 标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 国家标准(W API) WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority 审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。 端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访
无线电网络技术课后习题答案 (1)
第一章 1.1 如何理解计算机网络在现代社会的作用? 答:在现代社会生产生活中,网络技术实现信息的互通和流动,高速完善的网络能使信息更快捷、准确的传输,发挥强大的作用。网络已成为信息社会的技术命脉和知识经济的发展基础。 1.2 请给出计算机网络的整体结构。 答:参考ISO/OSI 模型以及TCP/IP 模型。 1.3 目前的骨干网络大多为光纤传输,部分城市实现了光纤到户,为此是否可以完全用光纤取代所有其他类型的网络?试分析。 答:不能取代所有其他类型的网络。电话线、有线电视线缆、双绞线、电力线等在生活中大量存在,许多也基本能满足不同实际需求,光纤铺设较复杂、成本较高,适于新建网络。1.4 为什么网络协议栈都以分层形式实现?各层主要完成哪些功能? 答:网络体系结构是一个复杂的系统,所以采用结构化的方法,将其分解为若干层次设置相应的协议,便于维护和修改。 各层次主要功能参考ISO/OSI 模型以及TCP/IP 模型。 1.5无线网络近几年得到了快速发展,试分析其原因并给出对未来无线网络发展的看法。 答:各种不同需求推动无线网络发展,未来发展体现多元化、便捷等特点。 1.6 试分析和比较无线网络和有线网络,可以从传输方式、组网结构等方面进行比较。 答:有线通信的开通必须架设电缆,或挖掘电缆沟或架设架空明线;而架设无线链路则无需架线挖沟,线路开通速度快,将所有成本和工程周期统筹考虑。无线扩频的投资是相当节省的。 有线通信的质量会随着线路的扩展而急剧下降,如果中间通过电话转接局,则信号质量下降更快,到4、5 公里左右已经无法传输高速率数据,或者会产生很高的误码率,速率级别明显降低,而对于无线扩频通信方式,50 公里内几乎没有影响,一般可提供从64K 到2M 的通信速率。 有线通信铺设时需挖沟架线,成本投入较大,且电缆数量固定,通信容量有限;而无线 扩频则可以随时架设,随时增加链路,安装、扩容方便。 1.7试分析和比较无线网络和有线网络,可从传输方式、组网结构等方面进行比较。 答:有线网络须架设电缆,挖掘电缆沟或架设架空明线;而无线链路则无需架线挖沟,线路开通速度快,将所有成本和工程周期统筹考虑,无线链路成本节省。有线网络电缆数量固定,通信容量有限,而无线网络相对更灵活,随时增加链路,安装、扩容方便。通信质量方面,无线网络和有线网络的通信质量均会随线路距离扩展而下降,如果配备中继设备,可予以改善。 1.9 为什么现阶段IPv6 必须与IPv4 共存,而不是直接取代?它们各有什么样的特点? 答:由于现阶段大部分互联网用户使用IPv4,若直接升级到IPv6,必须将互联网上所有节点都进行修改,实施起来比较困难,所以使用IPv4/IPv6 的形式进行过度,不远的将来,IPv6将会得到全面使用,最终取代IPv4。 IP 是TCP/IP 协议族中网络层的协议,是TCP/IP 协议族的核心协议。目前IP 协议的版本
浅谈无线局域网络的安全
浅谈无线局域网络的安全 —09级计算机科学与技术专业2班 李皎 2009192010220 李帅 2009192010217 谢志敏 2009192010208
浅谈无线局域网络的安全 无线通信和Internet技术的迅速发展给人们的生活方式和生活质量带来了巨大的变化,越来越多的用户希望在移动过程中高速接入玩Internet,浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏,不受空间时间限制地享受生活的乐趣。无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术,在全球范围内受到来自多个领域用户的支持,目前已经获得迅猛发展。 无线局域网技术是目前国内外无线通信和计算机网络领域的一个热点,正在成为新的经济增长点。对无线局域网技术的研究、开发和应用也正在国内兴起。无线局域网具有方便、灵活的组网方式和广泛的适用环境。无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备, 提供传统有线局域网功能的网络,省去了布线的麻烦,组网灵活。无线局域网的覆盖范围为30-300m,在这样一个范围内设备可以自由移动,其适合于低移动性的应用环境。无线局域网的载频为2.4GHz或5GHz,为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽为11M或54M,以后还会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。 按与有线局域网的关系,无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网,非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流,在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,其本身还要依赖于有线局域网,是有线局域网的扩展和补充,而不是有线局域网的替代品。 随着无线局域网技术的快速发展,无线局域网市场、服务和应用的增长速度非常惊人,各级组织在选用无线局域网产品时如何使用安全技术手段来保护无线局域网中传输的数据,特别是敏感的、重要的数据的安全,是值得考虑的非常重要的问题,必须确保数据不外泄和数据的完整性。由于无线局域网采用公共的电磁波作为载体,因此在一个无线局域网接入点所服务的区域中,任何一个无线客户端都可以接受到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号,这样恶意用户在无线局域网中相对于在有线局域网当中,这样对用户的威胁就很大。 无线网络的安全问题主要表现在一下几个方面: 1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发