无线网络安全现状分析
无线网络安全现状分析
网络已经和我们的生活产生了越来越紧密的联系,据最新的调查报告显示,我国的上网人数已经达到2.1亿,仅以0.05亿的差距落后于美国,位居世界第二位。在宽带网络已经普及,各种新业务曾出不穷的背景下,“无线网络”成为近年来频频亮相的一个名词。从802.11b/g 到802.11n,从WEP到802.11i,从WiMAX到3G,各种关于无线网络方方面面的讨论不绝于耳,各个厂家的新产品新技术充斥着我们的眼球。那么无线网络在我国的发展现状到底是怎样的?发散的无线网络信号会不会存在安全隐患呢?
无线网络使用的现状以及对未来的展望
无线局域网可以使用于区域覆盖和点对点传输,其中又以区域覆盖使用占绝大多数。我们国内的无线局域网现状,按照使用规模大致可以分文以下四种类型:
1、个人及家庭用户:拥有多台计算机的家庭越来越普遍,此类用户一般会使用集成无线功能的宽带路由器。
2、企业用户:这类用户的无线网络大部分由自己或系统集成商搭建,网络规模差异很大,网络的设计水平和安全状况也参差不齐。
3、热点使用:近年来,在咖啡厅,酒店,医院,商场,车站等场所纷纷兴起了提供无线上网的服务,这些网络仍然是有用户自己或系统集成商搭建,但是网络的利用率不高。
4、大面积覆盖:为提升城市形象或出于ISP之间的竞争等目的,目前涌现了大批的机场覆盖,无线社区,无线高校,甚至无线城市,这类大型网络一般是由各大运营商进行部署,从设计到实施都比较系统。
上面这些不同规模的网络具有各自不同的特点,但他们的共同点就是能够极大的方便我们的生活。不管未来会采用何种无线技术标准,可以肯定的一点是,未来无线网络的传输速率及稳定性将会不断提高,甚至会超越传统有线网络,同时硬件设备的成本将呈下降趋势,结合无线网络移动性强,易扩展,易部署等传统优势,在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间。
无线网安全问题的现状、采用的措施以及对未来的发展趋势预测
非法接入,带宽盗用,假冒AP,WEP破解工具……这些安全问题一直伴随着无线网络,关于无线网络的安全问题,也是一个讨论了很长时间的话题,但是似乎大部分的目光都集中在了硬件厂商及行业组织身上,大家讨论更多的是诸如WEP存在漏洞,802.11i标准尚待统一等话题。其实我觉得无线网络的安全问题应该分为两方面来关注:硬件厂商和行业组织的固然应该致力于新技术的推出和新标准的统一,但是另一方面,用户的安全意识其实往往比最健壮的加密算法更为关键。
无线网络的安全级别,和网络的部署者有着直接的关系。由网通,电信等ISP部署的较大型的无线网络,安全机制都会比较完善,使用者将会被强制进行身份认证,同时网络内部的安全保护机制也比较完善。和之相比,家庭,企业,热点的无线网络成为了安全事件频发的重灾区,因为这些中小规模的无线网络,大多是由系统集成商或用户自己完成部署的,而部署者的安全意识、技术水平参差不齐,对硬件设备的投入也大小不一,这就势必造成了中小规模的无线网络的安全性较低,为非法入侵者提供了可乘之机。
其实,当前的设备的安全机制已经比较丰富,比如合勤科技的ZyAIR系列无线产品,会具备WEP/WPA/WPA2/WPA2-PSK加密,隐藏SSID,MAC黑白名单,内部用户隔离,802.1q VLAN,非法AP检测等功能,一些高端产品还自带了802.1x认证数据库。用户如果能够充分利用硬件设备提供的这些安全机制,那么其无线网络的安全性将会是相当高的,完全能够令绝大部分入侵者知难而退,而高级黑客也将不得不考虑窃取信息的价值和其付出的代价
是否合适。但非常遗憾的是,目前有相当一部分的家庭,企业乃至热点的无线网络仍然处在“裸奔”的状态,甚至一些地方还为非法接入者提供了DHCP“服务”。
虽然目前无线网络的安全状况令人堪忧,但是正如所有在竞争中成长的事物一样,安全事件的频发,已经让越来越多的系统集成商和用户意识到了无线安全的重要性,我们看到,周围“裸奔”的无线网络正在减少,我们不能要求所有的用户在一夜之间全都部署AES+802.1x,因为任何技术的发展和普及都需要经过一格过程,随着无线使用的不断增长,在不久的将来,无线网络必定会具备一套统一,健全且普及的安全体系。
无线网络安全问题应主要依赖于网络通信厂商去解决
虽然大部分安全事件都是由于用户的安全意识淡漠而造成的,但是解决无线安全问题,还是主要依赖网络通信厂商。
目前常见的WiFi安全技术包括WEP、WPA以及WPA2等,它们都试图通过加密手段,防止无线信号被截取。但问题是,很多用户在实际部署中,会觉得这些安全机制配置起来很麻烦,甚至根本就不知道该如何配置,如果再让这些用户去架设802.1x Server,那几乎是不可能的。因此对于设备厂商,尽量降低无线安全设置的复杂度,提供更加友好直观的配置界面,是需要认真考虑的问题。目前已经有厂商为客户提供了“一键式”按键,比如合勤科技的Prestige系列无线路由器产品,在设备的背面提供了OTIST按键,用户只需要轻轻一按,AP将会自动启用安全加密机制,生成密钥,并把安全配置直接“强行推入”无线客户端,而无须再进行其他配置,无线安全配置完全等同于使用傻瓜式相机一样简单。
另外一个比较严重的问题是,由于不同品牌的AP和Client之间在安全功能方面存在兼容性问题,会出现用户启用了更加完善的安全功能后,使用和AP不同解决方案的Client用户无法接入网络的现象。
从产品和技术的角度来开,简化操作,统一标准,是网络通信厂商应该尽快解决的问题。
和此同时,通信厂商还必须大力向渠道甚至系统集成商灌输无线网络安全的观念,并通过他们把这种观念延伸至终端用户,让所有人从主观上对于无线安全有比较清晰的认识,再辅以易于操作的硬件设备和合适的技术标准,那么无线网络安全的状况必将有所好转。
因此,要解决目前无线网络安全不够健全的问题,网络通信厂商需要付出很大的努力。
用户在使用无线网的时候应注意的问题
对于自己搭建无线网络的用户,至少要进行一些最基本的安全配置,如隐藏SSID,关闭DHCP,设置WEP密钥,启用内部隔离等。
如果安全要求再高一些,还可以启用非法AP监测,配置MAC过滤,启用WPA/WPA2,建立802.1x端口认证。
如果您有更高的安全需求,那么可以选择的安全手段就更多,比如,使用定向天线,调整发射功率,把信号可能收敛在信任的范围之内;还可以将无线局域网视为Internet一样来防御,甚至在接口处部署入侵检测系统。
如果您是企业用户,请千万不要忘记建立完善的安全管理制度并分发至员工。
当您需要在热点区域使用无线网络时,您需要能够您所在网络的安全程度,如果认定网络不够安全,那么请尽量不要在此网络中提交或透露敏感信息,并尽量缩短在线的时间。
最后,作为无线网络用户,最重要的问题当然是要提高自身的安全意识,毕竟,“态度决定一切”。
无线网络安全现状分析
https://www.360docs.net/doc/cf2408286.html, 2008年04月15日15:04 比特网ChinaByte
网络已经和我们的生活产生了越来越紧密的联系,据最新的调查报告显示,我国的上网
人数已经达到2.1亿,仅以0.05亿的差距落后于美国,位居世界第二位。在宽带网络已经普及,各种新业务曾出不穷的背景下,“无线网络”成为近年来频频亮相的一个名词。从802.11b/g 到802.11n,从WEP到802.11i,从WiMAX到3G,各种关于无线网络方方面面的讨论不绝于耳,各个厂家的新产品新技术充斥着我们的眼球。那么无线网络在我国的发展现状到底是怎样的?发散的无线网络信号会不会存在安全隐患呢?
无线网络使用的现状以及对未来的展望
无线局域网可以使用于区域覆盖和点对点传输,其中又以区域覆盖使用占绝大多数。我们国内的无线局域网现状,按照使用规模大致可以分文以下四种类型:
1、个人及家庭用户:拥有多台计算机的家庭越来越普遍,此类用户一般会使用集成无线功能的宽带路由器。
2、企业用户:这类用户的无线网络大部分由自己或系统集成商搭建,网络规模差异很大,网络的设计水平和安全状况也参差不齐。
3、热点使用:近年来,在咖啡厅,酒店,医院,商场,车站等场所纷纷兴起了提供无线上网的服务,这些网络仍然是有用户自己或系统集成商搭建,但是网络的利用率不高。
4、大面积覆盖:为提升城市形象或出于ISP之间的竞争等目的,目前涌现了大批的机场覆盖,无线社区,无线高校,甚至无线城市,这类大型网络一般是由各大运营商进行部署,从设计到实施都比较系统。
上面这些不同规模的网络具有各自不同的特点,但他们的共同点就是能够极大的方便我们的生活。不管未来会采用何种无线技术标准,可以肯定的一点是,未来无线网络的传输速率及稳定性将会不断提高,甚至会超越传统有线网络,同时硬件设备的成本将呈下降趋势,结合无线网络移动性强,易扩展,易部署等传统优势,在未来无线网络在各个层次各种规模的消费群体里面都将具有极大的发展空间。
无线网安全问题的现状、采用的措施以及对未来的发展趋势预测
非法接入,带宽盗用,假冒AP,WEP破解工具……这些安全问题一直伴随着无线网络,关于无线网络的安全问题,也是一个讨论了很长时间的话题,但是似乎大部分的目光都集中在了硬件厂商及行业组织身上,大家讨论更多的是诸如WEP存在漏洞,802.11i标准尚待统一等话题。其实我觉得无线网络的安全问题应该分为两方面来关注:硬件厂商和行业组织的固然应该致力于新技术的推出和新标准的统一,但是另一方面,用户的安全意识其实往往比最健壮的加密算法更为关键。
无线网络的安全级别,和网络的部署者有着直接的关系。由网通,电信等ISP部署的较大型的无线网络,安全机制都会比较完善,使用者将会被强制进行身份认证,同时网络内部的安全保护机制也比较完善。和之相比,家庭,企业,热点的无线网络成为了安全事件频发的重灾区,因为这些中小规模的无线网络,大多是由系统集成商或用户自己完成部署的,而部署者的安全意识、技术水平参差不齐,对硬件设备的投入也大小不一,这就势必造成了中小规模的无线网络的安全性较低,为非法入侵者提供了可乘之机。
其实,当前的设备的安全机制已经比较丰富,比如合勤科技的ZyAIR系列无线产品,会具备WEP/WPA/WPA2/WPA2-PSK加密,隐藏SSID,MAC黑白名单,内部用户隔离,802.1q VLAN,非法AP检测等功能,一些高端产品还自带了802.1x认证数据库。用户如果能够充分利用硬件设备提供的这些安全机制,那么其无线网络的安全性将会是相当高的,完全能够令绝大部分入侵者知难而退,而高级黑客也将不得不考虑窃取信息的价值和其付出的代价是否合适。但非常遗憾的是,目前有相当一部分的家庭,企业乃至热点的无线网络仍然处在“裸奔”的状态,甚至一些地方还为非法接入者提供了DHCP“服务”。
虽然目前无线网络的安全状况令人堪忧,但是正如所有在竞争中成长的事物一样,安全事件的频发,已经让越来越多的系统集成商和用户意识到了无线安全的重要性,我们看到,
周围“裸奔”的无线网络正在减少,我们不能要求所有的用户在一夜之间全都部署AES+802.1x,因为任何技术的发展和普及都需要经过一格过程,随着无线使用的不断增长,在不久的将来,无线网络必定会具备一套统一,健全且普及的安全体系。
无线网络安全问题应主要依赖于网络通信厂商去解决
虽然大部分安全事件都是由于用户的安全意识淡漠而造成的,但是解决无线安全问题,还是主要依赖网络通信厂商。
目前常见的WiFi安全技术包括WEP、WPA以及WPA2等,它们都试图通过加密手段,防止无线信号被截取。但问题是,很多用户在实际部署中,会觉得这些安全机制配置起来很麻烦,甚至根本就不知道该如何配置,如果再让这些用户去架设802.1x Server,那几乎是不可能的。因此对于设备厂商,尽量降低无线安全设置的复杂度,提供更加友好直观的配置界面,是需要认真考虑的问题。目前已经有厂商为客户提供了“一键式”按键,比如合勤科技的Prestige系列无线路由器产品,在设备的背面提供了OTIST按键,用户只需要轻轻一按,AP将会自动启用安全加密机制,生成密钥,并把安全配置直接“强行推入”无线客户端,而无须再进行其他配置,无线安全配置完全等同于使用傻瓜式相机一样简单。
另外一个比较严重的问题是,由于不同品牌的AP和Client之间在安全功能方面存在兼容性问题,会出现用户启用了更加完善的安全功能后,使用和AP不同解决方案的Client用户无法接入网络的现象。
从产品和技术的角度来开,简化操作,统一标准,是网络通信厂商应该尽快解决的问题。
和此同时,通信厂商还必须大力向渠道甚至系统集成商灌输无线网络安全的观念,并通过他们把这种观念延伸至终端用户,让所有人从主观上对于无线安全有比较清晰的认识,再辅以易于操作的硬件设备和合适的技术标准,那么无线网络安全的状况必将有所好转。
因此,要解决目前无线网络安全不够健全的问题,网络通信厂商需要付出很大的努力。
用户在使用无线网的时候应注意的问题
对于自己搭建无线网络的用户,至少要进行一些最基本的安全配置,如隐藏SSID,关闭DHCP,设置WEP密钥,启用内部隔离等。
如果安全要求再高一些,还可以启用非法AP监测,配置MAC过滤,启用WPA/WPA2,建立802.1x端口认证。
如果您有更高的安全需求,那么可以选择的安全手段就更多,比如,使用定向天线,调整发射功率,把信号可能收敛在信任的范围之内;还可以将无线局域网视为Internet一样来防御,甚至在接口处部署入侵检测系统。
如果您是企业用户,请千万不要忘记建立完善的安全管理制度并分发至员工。
当您需要在热点区域使用无线网络时,您需要能够您所在网络的安全程度,如果认定网络不够安全,那么请尽量不要在此网络中提交或透露敏感信息,并尽量缩短在线的时间。
最后,作为无线网络用户,最重要的问题当然是要提高自身的安全意识,毕竟,“态度决定一切”。
无线网络安全现状分析
作者:方丹出自:https://www.360docs.net/doc/cf2408286.html,
《新科学家》(New Scientist)杂志发表文章称,随着无线网络的普及,电脑用户实现了随时在家庭进行互联网冲浪的梦想。和此同时,由于无线网络的暴露性,极易给黑客留下可乘之机。建议电脑安全软件程序设计人员在开发软件时,将各种安全设置设计得更为简捷适用,使电脑用户很快能够熟悉使用。
该杂志称,“Wi-Fi网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前状况”。
尽管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障,以防止黑客对电子邮件或者其他文档的浏览,但许多电脑用户面对功能复杂、难以操作的电脑安全软件不知所措,使他们的电脑失去安全软件的保护;另外一些电脑用户没有更改原来由制造商提供的默认密码,但对于电脑知识无所不晓的网络黑客而言,他们略施小计,就可以轻松突破密码保护,进入用户电脑系统。
对于商务公司的企业无线网络,也未能幸免遭受黑客的攻击。2002年的一份调查报告结果曾显示,70%的商务企业网络都没有加密。
加利福尼亚州从事密码破译工作的科技人员Bruce Schneier对该杂志称,“无线网络所能提供的便捷操作以及其本身具备的特点,从安全防范方面来说都是大忌,无线网络的安全保护在和黑客的较量中将处于下风。随着无线网络的不断普及,安全防范工作将变的更为艰巨。”
传输的物理手段
众所周知,和有线网络相比较,WLAN难以采用隔离等物理手段来满足网络的安全要求,因此保护WLAN安全的难度要远大于保护有线网络。而人们也已经逐步意识到必须专门为WLAN 设计安全防护机制,才能最大限度地保护数据在WLAN中传输的安全性。
非法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源、增加带宽费用、降低合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。根据国际互联网安全中心的统计数据显示,2003年针对无线局域网的攻击已经占全球互联网络攻击事件总数的23%。并且在2004年上半年,随着无线局域网的进一步普及,已经达到2003年全年的无线局域网攻击事件的总和。这对于正在高速发展的中国计算机网络来说,的确是个重大的安全隐患。
公用无线频段
无线局域网的优势主要体现在:第一,为用户提供更好的移动性、灵活性和扩展性;第二,在难以重新布线的区域提供快速而经济有效的局域网接入;第三,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着使用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。
WLAN的工作频段主要是无需许可的公用无线频段,无绳电话、私人无线电甚至微波炉都会对其形成干扰,而且由于无线电波的开放性,任何人都能监听到信道中无线数据的传输。沃达丰空中通讯和Verizon合资公司的副总裁吉姆·斯特雷特针对WLAN安全问题早已发出警告:“如果有人在传统的移动通信网络中制造干扰,法律会赶走这些人。但如果有人进入没有许可的频谱进行干扰和偷窥,他就能为所欲为。”面对WLAN的安全隐患,投资者陷入困惑。企业的集体无意识
IEEE 802.1x认证协议发明者,即ExtremeNetworks公司副总裁VipinJain最近接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准和安全解决方案太多,使得用户无所适从;第二,我如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”
VipinJain的说法并非危言耸听,据日经BP新闻社2003年报道“危险的无线LAN!无线POS泄露客户信用卡信息”,文章披露日本西武百货店的无线POS系统中,以未经加密的明文方式传输信用卡信息。该报社记者当时就这一事件向西武百货店询问时,西武承认了其无线POS终端和接入点之间的部分数据未经加密的事实。也就是说,只要拥有配置了WLAN网卡的笔记本电脑和捕捉数据的软件,或者使用特殊的窃听器,无需连接,就可以搜集到无线POS 终端和服务器之间的信息。继西武之后,日本高岛屋百货公司也发现了同样问题。
如何保障商业和政府机密
对企业和政府机构来说,相对于灵活、方便和经济等优点,对网络安全的需求显然是更为重要的:一方面,许多内部信息直接涉及到企业的核心机密和政府的政策机密,一旦泄漏后果不堪设想;另一方面,如果非法用户篡改了企业或政府内部流通的信息,利用虚假信息进行欺骗,也必将造成巨大的损失。因此,安全建设就成为企业网和政府网建设的必然选择和基本保证。
一般来讲,WLAN中的数据传输是利用无线电波在空气中进行辐射传播,因此只要在无线接入点AP覆盖的范围内,所有的无线终端都有可能接收到无线信号。另外,AP无法将无线信号定向到一个特定的接收设备上,非法用户可以在存在无线信号的任何地方,包括停车场、办公室附近的街道上发起对网络的攻击,因此无线的安全保密问题就显得尤为突出,而在某些程度上WLAN的安全也阻碍了该系列产品在企业和政府机构网络内部的使用。
WLAN的安全问题目前越来越受到人们的关注,如何充分保证网络的安全,并将WLAN使用到企业和政府机构中,发挥其自身特点,提升企业价值、降低成本,提高政府服务效率和
水平,已成为WLAN使用中必须面对的课题。尤其在国内,WLAN最有使用潜力的是企业和政府用户,相应的安全问题也就成为WLAN产业发展要解决的头等大事。
安全方案可行性分析
对WLAN来说,其安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由合法的授权用户进行访问,而数据加密则保证所发射的数据只能被所期望的用户接收和解密。因此企业和政府机构在考察WLAN安全方案是否可行时,应着重注意以下几点:是否提供了足够的安全保密性?在认证过程中交换的机密信息(如会话密钥)应是安全的,不应被第三方获取;同时,在通信过程,对数据的加密强度应是足以满足需求的;
是否要求用户和网络间进行双向认证?双向认证可以有效阻止非法用户侵入网络,保证合法的用户接入到正确的网络中;
是否要求采用动态会话密钥协商?保证接入AP的每个用户都采用不同的会话密钥,这进一步提高了安全性和可管理性;
是否支持通信过程中会话密钥重新协商机制?根据特定的算法,在用户通信过程中更新会话密钥,加大了对会话过程进行窃听的难度;
是否易于管理?易于构建和易于管理是非常重要的,尤其当用户数较大时和机构内部职能划分较多时;
是否易于使用?安全方案应尽量不要求用户改变其使用习惯,方便地接入WLAN网络;
是否可以很方便地集成到现有的网络当中?
尽管如此,安全性仍是大多数企业采用无线局域网的最大障碍。虽然现在已经提出了很多的技术标准来解决安全问题,但是如果要用现有WLAN产品来实现一个具有较高安全性的无线网络,需要将许多(两层、三层)安全方案集成在一起。这对企业的信息主管来说是一个巨大的挑战,如果考虑到需要面对非法AP等诸多安全性因素,缺少系统级见解的WLAN方案的部署也许意味着恶梦的开始。
无线网络安全现状分析
作者:方丹出自:https://www.360docs.net/doc/cf2408286.html,
《新科学家》(New Scientist)杂志发表文章称,随着无线网络的普及,电脑用户实现了随时在家庭进行互联网冲浪的梦想。和此同时,由于无线网络的暴露性,极易给黑客留下可乘之机。建议电脑安全软件程序设计人员在开发软件时,将各种安全设置设计得更为简捷适用,使电脑用户很快能够熟悉使用。
该杂志称,“Wi-Fi网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前状况”。
尽管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障,以防止黑客对电子邮件或者其他文档的浏览,但许多电脑用户面对功能复杂、难以操作的电脑安全软件不知所措,使他们的电脑失去安全软件的保护;另外一些电脑用户没有更改原来由制造商提供的默认密码,但对于电脑知识无所不晓的网络黑客而言,他们略施小计,就可以轻松突破密码保护,进入用户电脑系统。
对于商务公司的企业无线网络,也未能幸免遭受黑客的攻击。2002年的一份调查报告结果曾显示,70%的商务企业网络都没有加密。
加利福尼亚州从事密码破译工作的科技人员Bruce Schneier对该杂志称,“无线网络所能提供的便捷操作以及其本身具备的特点,从安全防范方面来说都是大忌,无线网络的安全保护在和黑客的较量中将处于下风。随着无线网络的不断普及,安全防范工作将变的更为艰巨。”
传输的物理手段
众所周知,和有线网络相比较,WLAN难以采用隔离等物理手段来满足网络的安全要求,因此保护WLAN安全的难度要远大于保护有线网络。而人们也已经逐步意识到必须专门为WLAN 设计安全防护机制,才能最大限度地保护数据在WLAN中传输的安全性。
非法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源、增加带宽费用、降低合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。根据国际互联网安全中心的统计数据显示,2003年针对无线局域网的攻击已经占全球互联网络攻击事件总数的23%。并且在2004年上半年,随着无线局域网的进一步普及,已经达到2003年全年的无线局域网攻击事件的总和。这对于正在高速发展的中国计算机网络来说,的确是个重大的安全隐患。
公用无线频段
无线局域网的优势主要体现在:第一,为用户提供更好的移动性、灵活性和扩展性;第二,在难以重新布线的区域提供快速而经济有效的局域网接入;第三,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着使用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。
WLAN的工作频段主要是无需许可的公用无线频段,无绳电话、私人无线电甚至微波炉都会对其形成干扰,而且由于无线电波的开放性,任何人都能监听到信道中无线数据的传输。沃达丰空中通讯和Verizon合资公司的副总裁吉姆·斯特雷特针对WLAN安全问题早已发出警告:“如果有人在传统的移动通信网络中制造干扰,法律会赶走这些人。但如果有人进入没有许可的频谱进行干扰和偷窥,他就能为所欲为。”面对WLAN的安全隐患,投资者陷入困惑。企业的集体无意识
IEEE 802.1x认证协议发明者,即ExtremeNetworks公司副总裁VipinJain最近接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准和安全解决方案太多,使得用户无所适从;第二,我如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”
VipinJain的说法并非危言耸听,据日经BP新闻社2003年报道“危险的无线LAN!无线POS泄露客户信用卡信息”,文章披露日本西武百货店的无线POS系统中,以未经加密的明文方式传输信用卡信息。该报社记者当时就这一事件向西武百货店询问时,西武承认了其无线POS终端和接入点之间的部分数据未经加密的事实。也就是说,只要拥有配置了WLAN网卡的笔记本电脑和捕捉数据的软件,或者使用特殊的窃听器,无需连接,就可以搜集到无线POS 终端和服务器之间的信息。继西武之后,日本高岛屋百货公司也发现了同样问题。
如何保障商业和政府机密
对企业和政府机构来说,相对于灵活、方便和经济等优点,对网络安全的需求显然是更为重要的:一方面,许多内部信息直接涉及到企业的核心机密和政府的政策机密,一旦泄漏后果不堪设想;另一方面,如果非法用户篡改了企业或政府内部流通的信息,利用虚假信息进行欺骗,也必将造成巨大的损失。因此,安全建设就成为企业网和政府网建设的必然选择和基本保证。
一般来讲,WLAN中的数据传输是利用无线电波在空气中进行辐射传播,因此只要在无线接入点AP覆盖的范围内,所有的无线终端都有可能接收到无线信号。另外,AP无法将无线信号定向到一个特定的接收设备上,非法用户可以在存在无线信号的任何地方,包括停车场、办公室附近的街道上发起对网络的攻击,因此无线的安全保密问题就显得尤为突出,而在某些程度上WLAN的安全也阻碍了该系列产品在企业和政府机构网络内部的使用。
WLAN的安全问题目前越来越受到人们的关注,如何充分保证网络的安全,并将WLAN使用到企业和政府机构中,发挥其自身特点,提升企业价值、降低成本,提高政府服务效率和
水平,已成为WLAN使用中必须面对的课题。尤其在国内,WLAN最有使用潜力的是企业和政府用户,相应的安全问题也就成为WLAN产业发展要解决的头等大事。
安全方案可行性分析
对WLAN来说,其安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由合法的授权用户进行访问,而数据加密则保证所发射的数据只能被所期望的用户接收和解密。因此企业和政府机构在考察WLAN安全方案是否可行时,应着重注意以下几点:是否提供了足够的安全保密性?在认证过程中交换的机密信息(如会话密钥)应是安全的,不应被第三方获取;同时,在通信过程,对数据的加密强度应是足以满足需求的;
是否要求用户和网络间进行双向认证?双向认证可以有效阻止非法用户侵入网络,保证合法的用户接入到正确的网络中;
是否要求采用动态会话密钥协商?保证接入AP的每个用户都采用不同的会话密钥,这进一步提高了安全性和可管理性;
是否支持通信过程中会话密钥重新协商机制?根据特定的算法,在用户通信过程中更新会话密钥,加大了对会话过程进行窃听的难度;
是否易于管理?易于构建和易于管理是非常重要的,尤其当用户数较大时和机构内部职能划分较多时;
是否易于使用?安全方案应尽量不要求用户改变其使用习惯,方便地接入WLAN网络;
是否可以很方便地集成到现有的网络当中?
尽管如此,安全性仍是大多数企业采用无线局域网的最大障碍。虽然现在已经提出了很多的技术标准来解决安全问题,但是如果要用现有WLAN产品来实现一个具有较高安全性的无线网络,需要将许多(两层、三层)安全方案集成在一起。这对企业的信息主管来说是一个巨大的挑战,如果考虑到需要面对非法AP等诸多安全性因素,缺少系统级见解的WLAN方案的部署也许意味着恶梦的开始。
无线网络安全现状分析
作者:方丹出自:https://www.360docs.net/doc/cf2408286.html,
《新科学家》(New Scientist)杂志发表文章称,随着无线网络的普及,电脑用户实现了随时在家庭进行互联网冲浪的梦想。和此同时,由于无线网络的暴露性,极易给黑客留下可乘之机。建议电脑安全软件程序设计人员在开发软件时,将各种安全设置设计得更为简捷适用,使电脑用户很快能够熟悉使用。
该杂志称,“Wi-Fi网络的蓬勃发展使家庭电脑用户所面临的安全威胁遭遇达到了空前状况”。
尽管当前大多数无线网络在使用的同时都配备有安全软件作为保护屏障,以防止黑客对电子邮件或者其他文档的浏览,但许多电脑用户面对功能复杂、难以操作的电脑安全软件不知所措,使他们的电脑失去安全软件的保护;另外一些电脑用户没有更改原来由制造商提供的默认密码,但对于电脑知识无所不晓的网络黑客而言,他们略施小计,就可以轻松突破密码保护,进入用户电脑系统。
对于商务公司的企业无线网络,也未能幸免遭受黑客的攻击。2002年的一份调查报告结果曾显示,70%的商务企业网络都没有加密。
加利福尼亚州从事密码破译工作的科技人员Bruce Schneier对该杂志称,“无线网络所能提供的便捷操作以及其本身具备的特点,从安全防范方面来说都是大忌,无线网络的安全保护在和黑客的较量中将处于下风。随着无线网络的不断普及,安全防范工作将变的更为艰巨。”
传输的物理手段
众所周知,和有线网络相比较,WLAN难以采用隔离等物理手段来满足网络的安全要求,因此保护WLAN安全的难度要远大于保护有线网络。而人们也已经逐步意识到必须专门为WLAN 设计安全防护机制,才能最大限度地保护数据在WLAN中传输的安全性。
非法用户在可以接收到无线信号的任何地方都能发起对公共无线局域网的攻击,无须授权即可使用网络服务,这不仅会占用宝贵的无线信道资源、增加带宽费用、降低合法用户的服务质量,并且别有用心的人还可以利用这一漏洞进入到局域网内部窃取机密。根据国际互联网安全中心的统计数据显示,2003年针对无线局域网的攻击已经占全球互联网络攻击事件总数的23%。并且在2004年上半年,随着无线局域网的进一步普及,已经达到2003年全年的无线局域网攻击事件的总和。这对于正在高速发展的中国计算机网络来说,的确是个重大的安全隐患。
公用无线频段
无线局域网的优势主要体现在:第一,为用户提供更好的移动性、灵活性和扩展性;第二,在难以重新布线的区域提供快速而经济有效的局域网接入;第三,无线网桥可用于为远程站点和用户提供局域网接入。但是,当用户对WLAN的期望日益升高时,其安全问题随着使用的深入表露无遗,并成为制约WLAN发展的主要瓶颈。
WLAN的工作频段主要是无需许可的公用无线频段,无绳电话、私人无线电甚至微波炉都会对其形成干扰,而且由于无线电波的开放性,任何人都能监听到信道中无线数据的传输。沃达丰空中通讯和Verizon合资公司的副总裁吉姆·斯特雷特针对WLAN安全问题早已发出警告:“如果有人在传统的移动通信网络中制造干扰,法律会赶走这些人。但如果有人进入没有许可的频谱进行干扰和偷窥,他就能为所欲为。”面对WLAN的安全隐患,投资者陷入困惑。企业的集体无意识
IEEE 802.1x认证协议发明者,即ExtremeNetworks公司副总裁VipinJain最近接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准和安全解决方案太多,使得用户无所适从;第二,我如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。”
VipinJain的说法并非危言耸听,据日经BP新闻社2003年报道“危险的无线LAN!无线POS泄露客户信用卡信息”,文章披露日本西武百货店的无线POS系统中,以未经加密的明文方式传输信用卡信息。该报社记者当时就这一事件向西武百货店询问时,西武承认了其无线POS终端和接入点之间的部分数据未经加密的事实。也就是说,只要拥有配置了WLAN网卡的笔记本电脑和捕捉数据的软件,或者使用特殊的窃听器,无需连接,就可以搜集到无线POS 终端和服务器之间的信息。继西武之后,日本高岛屋百货公司也发现了同样问题。
如何保障商业和政府机密
对企业和政府机构来说,相对于灵活、方便和经济等优点,对网络安全的需求显然是更为重要的:一方面,许多内部信息直接涉及到企业的核心机密和政府的政策机密,一旦泄漏后果不堪设想;另一方面,如果非法用户篡改了企业或政府内部流通的信息,利用虚假信息进行欺骗,也必将造成巨大的损失。因此,安全建设就成为企业网和政府网建设的必然选择和基本保证。
一般来讲,WLAN中的数据传输是利用无线电波在空气中进行辐射传播,因此只要在无线接入点AP覆盖的范围内,所有的无线终端都有可能接收到无线信号。另外,AP无法将无线信号定向到一个特定的接收设备上,非法用户可以在存在无线信号的任何地方,包括停车场、办公室附近的街道上发起对网络的攻击,因此无线的安全保密问题就显得尤为突出,而在某些程度上WLAN的安全也阻碍了该系列产品在企业和政府机构网络内部的使用。
WLAN的安全问题目前越来越受到人们的关注,如何充分保证网络的安全,并将WLAN使用到企业和政府机构中,发挥其自身特点,提升企业价值、降低成本,提高政府服务效率和
水平,已成为WLAN使用中必须面对的课题。尤其在国内,WLAN最有使用潜力的是企业和政府用户,相应的安全问题也就成为WLAN产业发展要解决的头等大事。
安全方案可行性分析
对WLAN来说,其安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由合法的授权用户进行访问,而数据加密则保证所发射的数据只能被所期望的用户接收和解密。因此企业和政府机构在考察WLAN安全方案是否可行时,应着重注意以下几点:是否提供了足够的安全保密性?在认证过程中交换的机密信息(如会话密钥)应是安全的,不应被第三方获取;同时,在通信过程,对数据的加密强度应是足以满足需求的;
是否要求用户和网络间进行双向认证?双向认证可以有效阻止非法用户侵入网络,保证合法的用户接入到正确的网络中;
是否要求采用动态会话密钥协商?保证接入AP的每个用户都采用不同的会话密钥,这进一步提高了安全性和可管理性;
是否支持通信过程中会话密钥重新协商机制?根据特定的算法,在用户通信过程中更新会话密钥,加大了对会话过程进行窃听的难度;
是否易于管理?易于构建和易于管理是非常重要的,尤其当用户数较大时和机构内部职能划分较多时;
是否易于使用?安全方案应尽量不要求用户改变其使用习惯,方便地接入WLAN网络;是否可以很方便地集成到现有的网络当中?
尽管如此,安全性仍是大多数企业采用无线局域网的最大障碍。虽然现在已经提出了很多的技术标准来解决安全问题,但是如果要用现有WLAN产品来实现一个具有较高安全性的无线网络,需要将许多(两层、三层)安全方案集成在一起。这对企业的信息主管来说是一个巨大的挑战,如果考虑到需要面对非法AP等诸多安全性因素,缺少系统级见解的WLAN方案的部署也许意味着恶梦的开始。
浅谈无线网络安全问题及应对措施
浅谈无线网络存在的安全问题及应对措施 摘要:无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的,无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。 关键词:无线网络;安全;措施 相对于有线网络,无线网络的客户端接入网络不受网线接头的物理位置限制,更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展,无线网络的应用越来越广泛。但是,无线网络中存在的安全问题一直没有得到有效解决,这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。 一、无线网络存在的安全问题 无线网络存在的安全问题突出表现在四个方面,即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。 1.1 无线网络被盗用 无线网络被盗用是指用户的无线网络被非授权的计算机接入,这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失;三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率;四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件,正常用户可能受到牵连。 1.2 网络通信被窃听 网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如,A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有MSN聊天记录等。 1.4遭遇无线钓鱼攻击 遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点,“欢迎”用户接入其无线接入点。但是,
WIFI无线网络技术及安全性研究
WIFI无线网络技术及安全性研究 随着互联网的迅速发展及普及,特别是各种便携式通信设备以及各种家用电器设备的迅速增加,人们在无线通信领域对短距离通信业务提出了更高的要求。于是,许多短距离无线通信技术开始应运而生,以802.11b协议为基础的的WIFI技术便是其中的热点。被认为是无线宽带发展的新方向。 WIFI是IEEE定义的一个网络无线网络通信的工业标准(IEEE 802.11)。也可以看作是3G技术的一种补充。WIFI技术与蓝牙技术一样,同属于在办公室和家庭中使用的无线局域网通信技术。WIFI是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入无线电信号。它的最大优点是传输速度较高,在信号较弱或有干扰的情况下,带宽可调整,有效地保障了网络的稳定性和可靠性。但是随着无线局域网应用领域的不断拓展,其安全问题也越来越受到重视。 1 WIFI技术简介 1.1 WIFI技术 WIFI(WireleSS Fidelity)俗称无线宽带,又叫802.11b标准,是IEEE定义的一个无线网络通信的工业标准。IEEE802.11b标准是在IEE E802.11的基础上发展起来的,工作在2.4 Hz 频段,最高传输率能够达到11 Mbps。该技术是一种可以将个人电脑,手持设备等终端以无线方式互相连接的一种技术。目的是改善基于IEEE802.1标准的无限网络产品之间的互通性。WIFI局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。 1.2 WIFI技术的特点 1)无线电波覆盖范围广 基于蓝牙技术的电波覆盖范围非常小,半径大约只有15 m,而Wi—Fi的半径可达300 m,适合办公室及单位楼层内部使用。 2)组网简便 无线局域网的组建在硬件设备上的要求与有线相比,更加简洁方便,而且目前支持无线局域网的设备已经在市场上得到了广泛的普及,不同品牌的接入点AP以及客户网络接口之间在基本的服务层面上都是可以实现互操作的。WIAN的规划可以随着用户的增加而逐步扩展,在初期根据用户的需要布置少量的点。当用户数量增加时,只需再增加几个AP设备,而不需要重新布线。而全球统一的WIFI标准使其与蜂窝载波技术不同,同一个WIFI用户可以在世界各个国家使用无线局域网服务。 3)业务可集成性 由于WIFI技术在结构上与以太网完全一致,所以能够将WLAN集成到已有的宽带网络中,也能将已有的宽带业务应用到WLAN中。这样,就可以利用已有的宽带有线接入资源,迅速地部署WIAN网络,形成无缝覆盖。 4)完全开放的频率使用段 无线局域网使用的ISM是全球开放的频率使用段,使得用户端无需任何许可就可以自由使用该频段上的服务。 1.2 WIFI总体拓扑结构 WIFI网络结构。由AP和无线网卡组成。AP一般称为网络桥接器或接入点,它是当作传统的有线局域网络与无线局域网络之间的桥梁,因此任何一台装有无线网卡的PC均可透过AP去分享有线局域网络甚至广域网络的资源,其工作原理相当于一个内置无线发射器的HUB或者是路由,而无线网卡则是负责接收由AP所发射信号的CLJENT端设备。
无线网络的安全问题与对策.doc
无线网络的安全问题与对策 摘要本文分析了无线网络中存在的安全问题,诸如盗用无线网络、窃听网络通信和遭受钓鱼攻击等,并从接入限制的策略、隐藏 SSID广播的策略和修改路由器密码的策略等方面,对无线网络的安全问题措施进行了分析和探究,以保障无线网络的安全运行。 【关键词】无线网络安全问题应对措施 无线网络和有线网络不同,不需要受到网线接头的位置限制,操作起来更为方便快捷,已经成为未来网络发展的趋势。但是随着无线网络应用范围的扩展,其所存在的安全问题也日益突出,这已经威胁到无线网络的正常运行。因此,分析无线网络中存在的安全问题对于保障无线网络的正常运行有着重要的意义。 1无线网络中存在的主要安全问题 无线网络中存在着多种安全问题,给无线网络正常运行带来的影响也不同。总结起来,不法分子主要通过四种方式威胁无线网络安全:盗用无线网络、窃听网络通信、钓鱼攻击无线网络和控制无线AP,这也是无线网络中存在的主要安全问题。 1.1 盗用无线网络
不法分子为了通过将非授权计算机接入正常用户的网 络,从而给正常用户的网络安全带来不利影响。不仅会影响 正常用户浏览网页的速度,造成用户不必要的经济损失,而 且会使正常用户网络受到攻击与入侵的可能性大大提高,从 而为正常用户的网络安全埋下隐患。 1.2 窃听网络通信 不法分子利用监听和分析正常用户通信信息的数据流 及其模式,从而窃听正常用户已加密的通信信息。例如不法 分子可以利用监视软件捕获正常用户输入的网址和聊天信 息,将其在捕获软件中显示,这样就可以获取正常用户的私 密信息,谋取不当得利。 1.3 钓鱼攻击无线网络 不法分子利用用户登录其事先建立的无线网络,从而对 用户的系统进行扫描和攻击,进而控制用户计算机,窃取用 户计算机中的机密文件,并使用户计算机遭受木马攻击的可 能性大大增加。 1.4 控制用户的无线AP 家庭中的无线路由器大多都为无线AP,而不法分子未经授权就非法获取正常用户的管理权限,当其入侵正常用户的 无线网络后,就可以访问正常用户的管理界面,如果用户的 验证密码容易破解,则不法分子就可以登陆管理界面而任意 设置用户的无线AP,这样就可盗取用户的个人信息,如上网
无线网络安全分析
无线网络安全分析 作者简介:屈建明(1973-),男,江西南昌人,江西省计算技术研究所工程师,研究方向:计算机应用。 当前无线网络得到了长足的发展,对新的网络应用产生了很大影响,除了提供更便捷的服务,还在语音通信及高速网络互联上提供了高效的可靠的数据传输,但无线网络安全无时不让我们为之担忧。从分析无线网络的安全现状出发,阐述了无线网络采用的安全机制,最后对使用无线网络安全方面给了一些防范措施。 标签:无线网络;智能移动设备;网络安全 1 引言 随着计算机网络发展的逐步完善,传统的桌面应用系统与网络相结合给人们生活带了巨大变革,不但有力促进了国家经济发展,而且提高了人们的工作生活办公效率,丰富了人们的生活,实现了全球范围内的信息资源的共享。无线网络的应用属于后起之秀,逐步取代有线网络,成为目前最具活力的研究领域之一,各种基于无线网络的应用得到开发,各种便捷式的基于智能移动设备的软件得以应用,均离不开无线网络的推广。但随之而来的便是网络安全问题,密码输入的安全性、数据的访问、网上进行交易等等,种种无线接入Internet安全问题,让我们不得不重新重视网络的安全。 2 无线网络的优势 (1)从无线WiFi覆盖范围看:覆盖范围可达到100米。 (2)从传输速率上看:网速最高可达到54Mbps。 (3)从网络组建上看:无线网络的主要设备是无线网卡和接入点(AP),可以通过使用当前的有线网络来分离网络资源,其组建费用远低于传统有线网络。 3 无线网络安全现状分析 互联网时代最具代表性的便是信息资源共享,在网络迅速发展的同时,越来越多的安全问题暴露出来,个人隐私信息、企业商业机密面临着巨大危机,据有关数据显示,在过去的一年中仅上半年各种钓鱼网站、彩票类钓鱼网站对移动互联网的攻击造成极大的威胁。各种“劫持”式杀毒软件的出现将直接威胁着手机等智能移动设备的上网安全,对于广大用户而言,黑客攻击、信息泄密等网络安全问题已经引起了足够的重视。
无线通信技术的安全性
浅谈无线通信技术的安全性 摘要:近年来,无线通信技术飞速发展,各种无线技术的应用已经融入我们的生活,给我们生活带来许多的便捷。但它也面临着一些不可避免的安全威胁。本文从分析无线通信网络的安全威胁出发,讨论了无线通信网络的几种安全保密技术,可以更好的保证用户和网络的安全性。 关键词:无线通信;安全性;lte 安全技术 abstract: in recent years, the rapid development of wireless communication technology, wireless technology has come into our life, brings a lot of convenience to our life. but it also faces some inevitable security threats. based on the analysis of wireless communication network security threat sets out, discussed several kinds of wireless communication network security technology, can better guarantee the safety of users and network. key words: wireless communication; security; lte security technology 中图分类号:e96文献标识码:文章编号: 引言 随着我国经济社会的飞速发展和科技上的进步。在无线通讯技术的方面也得到了一个飞速的发展,已经进入了全新的一个时代。
浅谈无线网络安全防范措施(新编版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 浅谈无线网络安全防范措施(新 编版) Safety management is an important part of production management. Safety and production are in the implementation process
浅谈无线网络安全防范措施(新编版) 无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。 IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼
顾的防线往往从内部被攻破”。由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要, 无线网络的安全性成为应用中的一大难题。下面就无线网络的安全隐患,提出了相应的防范措施。 1、常见的无线网络安全措施 无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。 1.1MAC地址过滤 MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。
无线网络中的安全问题及对策
无线网络中的安全问题及对策
内容摘要:无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。因此,无线网络存在着访问控制和保密的安全性问题。主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。 关键词:无线网络;安全威胁;安全技术;安全措施
1.绪论 1.1课题背景及其研究意义 随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户提供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.无线网络存在的安全威胁 2.1有线等价保密机制的弱点 IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivac y,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止 出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存 在许多的弱点。 (1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向 量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人 破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密 钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(C yclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保 证其是否被修改,因而也不是安全的校验码。 (2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外 部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少 IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密 钥,从而使黑客对破解密钥的难度大大减少。 (3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配 置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。 2.2进行搜索攻击 进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络 的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状 态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP 广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名 称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条 件。 2.3信息泄露威胁
无线网络安全问题研究的论文
无线网络安全问题研究的论文 一: 有线网络的发展和普及为人类社会带来了巨大变革,为了更好的方便日常生活和工作,人们对于实现随时随地上网越来越渴求,由此,无线网络应运而生,一经出现便迅速普及,极大的满足了人们的日常上网需求。但如何安全有效的应用无线网络又称为人们新一轮关 注的焦点。针对无线网络安全问题采取应对措施,是当前急需解决的重要问题。 一、无线网络安全问题 在无线网络系统中,由于配置较为简单,更多通入的虚拟网络,由此也就导致其容易 出现信息安全问题,而这必然会对无线网络应用造成巨大影响。为了满足无线网络发展需求,首先要找出网络运行中的安全问题。 一防火墙问题 在计算机网络运行中,防火墙设置是必要的,而在无线网络中设置防火墙也同样重要,但是,在设置防火墙的过程中,由于粗心或者其他因素导致无线系统的接入点连在防火墙 外面,由此导致防火墙等同虚设,不安全因素不断入侵,严重影响到无线网络使用。 二非授权用户接入问题 相对于有线网络来说,无线网络的使用具有更大的危险性,这主要是由无线网络的虚 拟性决定的。在无线网络的应用过程中,如果对于无线网络系统设置的安全防护较低,或 者是未设置安全防护措施,那这些用户就属于非授权用户,要是利用攻击工具对无线网络 进行攻击,就会对无线局域网内的所有用户造成入侵,从而造成严重后果。在此过程中, 带宽是一定的,其他用户的非法入侵会导致无线局域网内部的流量被占用,降低此局域网 内用户的网络流量,大大降低网络速度,影响到这部分用户对无线网络的正常使用,严重 的还会导致局域网内的合法用户无法正常登陆,造成极大损失。 三数据安全问题 网线网络表现出的最大一个优点就是使用方便,这也是有线网络无法比拟的,但也正 是由于无线网络使用中具有的配置简单特点,使得无线网络信号传输只能够通过开放的形 式进行传送,如果非法用户或者是恶意攻击者破解无线网络的传输密钥,则会导致网络信 息传输出现失误,接收方接收到错误的信息,从而给其带来巨大的损失。在这个过程中, 数据信息已经遭到严重破坏,而接收方和发送方却并不知道信息遭到破坏,这样不仅会导 致信息接收失误,同时还会导致传送方于接收方出现矛盾,制约其之间的联系。 四工作环境问题
浅谈无线网络安全的六种技术规范
浅谈无线网络安全的六种技术规范 服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持”任何(ANY)”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP 中的MAC地址列表必需随时更新,可扩展性差; 而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作; 如果用户增加,则扩展能力很差,因此只适合于小型网络规模。连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解; 钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。作为802.11i 标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。 国家标准(W API) WAPI(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority 审查并获得认可。它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。 端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访
无线网络安全所面临的问题和前景
无线网络安全所面临的问题和前景 姓名:王琦林 班级:软件班 学号:112208202113 学院:数学与计算机科学学院 2014年11月25日
【摘要】 随着人们对随时随地接入互联网或企业网路获取信息的需求逐渐增大,随着无线局域网技术和产品的成熟与发展,无线局域网将会得到越来越广泛的使用。由于电信运营商的参与,无线局域网将逐步从面向高端商务人士向面向普通消费者发展。无线局域网必将在社会的信息化进程中扮演重要的角色。 无线技术与网络技术的结合产生了所谓的无线网络,但是随着无线技术的不断成熟和普及,无线网络在全球范围内的应用已经成为一种趋势。在我国,越来越多的学校开始在校园构建和铺设无线网络。无线校园网络的快速发展与应用,对学校的教学模式、教学理念及教学管理产生了深远的影响,也使学校教师、学生的学习、生活方式产生了积极的变化。根据教育部的调查显示,目前我国15%的高校建有无线校园网,同时有 36.2%的高校计划建设无线校园网。针对突飞猛进的无线校园组网计划,有专家表示, 无线校园是未来校园信息化的发展方向,越来越多高校采用无线校园网络这一先进网络技术,其安全性问题是普遍高校比较关注的,与传统的有线网络相比,在无线标准、安全机制、安全漏洞方面存在巨大的先天不足,因此存在更多的不安全因素。 【关键词】无线网络校园网安全通信手段和对比网络安全
目录 第一章论绪 (1) 第二章无线网络的安全通信措施 (2) 第三章 (一)无线的安全保障 (2) (二)VPN与IPSec的作用 (3) (三)IPSec协议及其实施 (3) (四)一个实现无线通信加密的方法 (3) 第三章关于无线校园网络的安全性探索 (4) (一)无线局域网以及分类 (4) (二)传统有线网络面临的问题 (4) (三)无线网络的特点与优势 (4) (四)网络存在的安全问题................................................................................5(五)无线网络的安全防范措施 (6) 第四章学校无线网安全策略研究 (7) (一)引言 (7) (二)校园网无线网络安全现状 (8) (三)校园网无线网络安全解决方案 (8) 第五章设计总结 (9) 参考文献 (9)
802.11无线网络安全性
无线网络的安全性 主要涉及WEP、WPA、WPA2技术标准和RC4、TKIP、AES加密算法。 WEP WEP(Wired Equivalent Privacy,有线等效加密)是较老的无线局域网安全性技术标准,采用名为RC4的RSA加密技术,强度有64位,128位,256位,采用的固定密钥系统,具有较多弱点,原因是设计上存在缺陷。在使用WEP的系统中,在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是,WEP用来产生这些密钥的方法很快就被发现具有可预测性,易被破解。 WEP加密的验证和加密过程为: 1.客户机向AP发出认证请求 2.AP根据加密力度随机产生64位或128位的挑战字符串,回传给客户 3.客户提供WEP密钥,并与挑战字符串进行RC4加密演算,并向AP回应挑战 4.AP进行对比,认证成功 WEP的弊端具体表现为: 认证机制过于简单,很容易被破解 1.认证是单向的,AP能认证客户端,客户端不能认证AP 2.初始向量(IV)太短,重用很快,为攻击者提供极大便利 3.RC4算法有“弱密钥”问题,WEP无规避措施 4.WEP无法有效应对重传攻击(ReplayAttack) 5.ICV被发现有漏洞,有可能传输数据被修改且难以被检测 6.没有密钥管理、更新、分发机制 WPA WPA(Wi-Fi ProtectedAccess) ,作为WEP良好替代方案,WPA-PSK在RC4算法的基础上生成新的TKIP(Temporal Key Integrity Protocol)算法,PSK (Pre-Share Key)指的是预共享密钥,PSK 模式下不须使用验证服务器(例如RADIUS Server),是家庭和小型企业无线网络加密的理想解决方案。 WPA的出现给用户提供了一个完整的认证机制,AP根据用户的认证结果决定是否允许其接入无线网络中;认证成功后可以根据多种方式(传输数据包的多少、用户接入网络的时间等)动态地改变每个接入用户的加密密钥。另外,对用户在无线中传输的数据包进行MIC 编码,确保用户数据不会被其他用户更改。密钥仅仅用于认证过程,而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成,系统将保证“一户一密”,不存在像WEP那样全网共享一个加密密钥的情形,因此大大地提高了系统的安全性。
关于无线网络安全技术研究的论文
关于无线网络安全技术研究的论文 因无线网络的出现,使信息交流的速度和质量有了提高,有助于为许多用户提供方便快捷的网络服务。具体来说,无线媒介由于开放式设计的蔓延,以信号在传输过程中信号的传输介质,以实施有效的保护,这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞,造成了很多困难。以下是小编为大家整理到的关于无线网络安全技术研究的论文,欢迎大家前来阅读。 关于无线网络安全技术研究的论文一: 自从20世纪90年代以来,互联网和移动通信是信息产业发展最快的两个领域,它们直接影响了亿万人的生活,互联网能够使人们获取各种各样想要知道的信息,移动通信则使人们可以任何时间、任何地点和任何人进行联络。无线网络能够将互联网和移动通信很好的结合起来,使得人们可以在任何时间和任何地点同任何人进行联网。你可以想象这样的情形吗?校园里学生带着他们的笔记本电脑校园里漫步时,坐在草坪上讨论问题时或则在咖啡厅里静静的学习时,都能够从图书馆中获得他们想要知道的信息,而这些正是无限网络让它们变成了现实。
一、无线通信的类型 计算机无线方式通信使用的无线电波(短波,微波或FM)和光波(红外,激光)。这些无线通讯媒体有自己的特点和适用性。 (一)红外和激光:易受天气,没有穿透力,在实践中难以适用。 (二)短波或超短波:类似广播电视,使用载波的振幅,频率或相位调制,通信距离可以达到几十公里,长期使用电脑通信,但幅度速度慢,安全性差,有没有一个单一性别的沟通。和窄范围的通信,都与其他无线电或电器设备的干扰,可靠性差,易受他人干扰。和通道的拥挤,和乐队需要专门申请。这样没有无线网络的基本要求。 (三)微波炉:微波收入,作为一个计算机网络通信信道的头发烘干机,因为它的高频率,它可以实现高速数据传输速率,受天气影响非常小。这种高频通信两个彼此可视化,但一定的渗透和控制波通信的角度是非常有用的。 二、无线网络的特点 (一)移动性强。无线网络摆脱了有线网络的束缚,只要在有
无线网络面临的安全威胁
无线网络安全 随着计算机科技的日新月异,传统的有线网络已经慢慢的转向了无线网络,人们所拥有的设备也慢慢的从固定设备到移动设备的转换,所以,在现在这样的时代里,无线网络作为对有线网络的一种补充,给大家带来了许多便利,但同样也使我们面临着无处不在的安全威胁,尤其是当前的无线网络安全性设计还不够完善的情况下,这个问题就显得更加突出了。 一、无线网络所面临的安全威胁问题 安全威胁是非授权用户对资源的保密性、完整性、可用性或合法使用所造成的危险。无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在无线网络中也存在,因此要继续加强常规的网络安全措施,但无线网络与有线网络相比还存在一些特有的安全威胁,因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。下表所示的是无线网络在各个层会受到的攻击: 无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。总体来说,无线网络所面临的威胁主要表现下在以下几个方面。 1.1DHCP导致易侵入 由于服务集标识符SSID易泄露,黑客可轻易窃取SSID,并成功与接入点建立连接。当然如果要访问网络资源,还需要配置可用的IP地址,但多数的WLAN
采用的是动态主机配置协议DHCP,自动为用户分配IP,这样黑客就轻而易举的进入了网络。 1.2无线网络身份验证欺骗 欺骗这种攻击手段是通过骗过网络设备,使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。达到欺骗的目的,最简单的方法是重新定义无线网络或网卡的MAC地址。 由于TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)的设计原因,几乎无法防止MAC/IP地址欺骗。只有通过静态定义MAC 地址表才能防止这种类型的攻击。但是,因为巨大的管理负担,这种方案很少被采用。只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。 1.3网络接管与篡改 同样因为TCP/IP设计的原因,某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。欺诈AP可以让攻击者从有线网或无线网进行远程访问,而且这种攻击通常不会引起用户的怀疑,用户通常是在毫无防范的情况下输人自己的身份验证信息,甚至在接到许多SSL错误或其他密钥错误的通知之后,仍像是看待自己机器上的错误一样看待它们,这让攻击者可以继续接管连接,而不容易被别人发现。 1.4窃听 一些黑客借助802.11分析器,如果AP不是连接到交换设备而是Hub上,由于Hub的工作模式是广播方式,那么所有流经Hub的会话数据都会被捕捉到。如果黑客手段更高明一点,就可以伪装成合法用户,修改网络数据,如目的IP 等。
浅谈无线局域网络的安全
浅谈无线局域网络的安全 —09级计算机科学与技术专业2班 李皎 2009192010220 李帅 2009192010217 谢志敏 2009192010208
浅谈无线局域网络的安全 无线通信和Internet技术的迅速发展给人们的生活方式和生活质量带来了巨大的变化,越来越多的用户希望在移动过程中高速接入玩Internet,浏览新闻、收发电子邮件、欣赏多媒体影音、聊天、对战网络游戏,不受空间时间限制地享受生活的乐趣。无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术,在全球范围内受到来自多个领域用户的支持,目前已经获得迅猛发展。 无线局域网技术是目前国内外无线通信和计算机网络领域的一个热点,正在成为新的经济增长点。对无线局域网技术的研究、开发和应用也正在国内兴起。无线局域网具有方便、灵活的组网方式和广泛的适用环境。无线局域网本质上是一种网络互连技术。无线局域网使用无线电波代替双绞线、同轴电缆等设备, 提供传统有线局域网功能的网络,省去了布线的麻烦,组网灵活。无线局域网的覆盖范围为30-300m,在这样一个范围内设备可以自由移动,其适合于低移动性的应用环境。无线局域网的载频为2.4GHz或5GHz,为公用频段,无需另外付费,因而使用无线局域网的成本很低。无线局域网带宽为11M或54M,以后还会发展到上百兆的带宽,能够满足绝大多数用户的带宽要求。基于以上原因,无线局域网在市场赢得热烈的反响,并迅速发展成为一种重要的无线接入互联网的技术。 按与有线局域网的关系,无线局域网分为独立式和非独立式两种。独立式无线局域网指整个网络都使用无线通信的无线局域网,非独立式无线局域网指局域网中无线网络设备与有线网络设备相结合使用的局域网。目前非独立式无线局域网居于无线局域网的主流,在有线局域网的基础上通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,其本身还要依赖于有线局域网,是有线局域网的扩展和补充,而不是有线局域网的替代品。 随着无线局域网技术的快速发展,无线局域网市场、服务和应用的增长速度非常惊人,各级组织在选用无线局域网产品时如何使用安全技术手段来保护无线局域网中传输的数据,特别是敏感的、重要的数据的安全,是值得考虑的非常重要的问题,必须确保数据不外泄和数据的完整性。由于无线局域网采用公共的电磁波作为载体,因此在一个无线局域网接入点所服务的区域中,任何一个无线客户端都可以接受到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号,这样恶意用户在无线局域网中相对于在有线局域网当中,这样对用户的威胁就很大。 无线网络的安全问题主要表现在一下几个方面: 1.数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发
无线网络的安全性与稳定性分析
摘要 随着无线网络的普及,无线网络已渐渐被应用到了人们工作的各个领域以及人们生活中的方方面面。无线网络的确给人们带来了很多的便利,但是,无线网络也带来了各种的安全问题以及无线网络的稳定性问题。各种有关无线安全的问题不断被发现,为了保护无线的安全,要不断完善安全管理的机制,以有效地防范安全风险,促进无线网络安全的健康发展。要保障无线网络的稳定性问题,就必须在实践中进行应用,在应用中总结经验。从而解决所遇的无线网络问题。笔者就无线网络的安全性与稳定性进行简易分析,从自己的实际工作中出发,总结了解决无线网络安全性与稳定性的一些小方法。 关键词:1、无线网络 2、安全性 3、稳定性
目录 一、引言 (3) 二、认识无线网络及其特点 (4) (一)认识无线网络 (4) (二)无线网络的特点 (4) 三、了解无线网络的安全性 (5) (一)服务区标示符(SSID) (5) (二)物理地址(MAC)过滤 (5) (三)连线对等保密(WEP) (5) (四)虚拟专用网络(VPN) (6) (五)端口访问控制技术(802.1x) (6) 四、解决无线网络的安全性 (6) (一)加密 (6) (二)当心非法AP (8) (三)利用ESSID进行部门分组 (8) (四)利用有线和无线网络进行互补 (8) 五、认识无线网络的稳定性 (9) (一)无线设备位置的设置问题 (9) (二)无线路由器自身的稳定性问题 (10) (三)是无线网卡自身稳定性问题 (10) 六、怎样解决无线网络的稳定性 (11) (一)尽量减少频段干扰 (11) (二)拒绝DHCP数据包 (11) (三)降速提高稳定性 (12) 七、结束语 (12) 致谢 (13) 参考文献 (13)
无线网络安全性论文
无线网络安全性研究 随着计算机网络的不断发展,传统的计算机网络正由有线向无线、由固定向移动的发展,无线局域网技术也就应运而生。作为对有线网络的一个有益的补充,无线网络给大家带来方便的同时,也同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完 善时,此问题更加严重。 一、无线网络所面临的安全威胁 安全威胁是非授权用户对资源的保密性、完整性、可用性或合法使用所造成的危险。无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在无线网络中也存在,因此要继续加强常规的网络安全措施,但无线网络与有线网络相比还存在一些特有的安全威胁,因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。无线网络可能受到的安全威胁可以分为两类,一类是关于网络访问控制、数据机密性保护和数据完整性保护进行的攻击。这类攻击在有线环境下也会发生。另一类则是由无线介质本身的特性决定的,基于无线通信网络设计、部署和维护的独特方式而进行的攻击。总体来说,无线网络所面临的威胁主要表现下在以下几个方面。 (1)信息重放: 在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为,即使采用了VPN 等保护措施也难以避免。中间人攻击则对授权客户端和AP 进行双重欺骗,进而对信息进行窃取和篡改。 (2)W E P 破解: 首先,在加密算法上,WEP中的初始化向量由于位数太短和初始化复位设计,容易出现重用现象,从而被人破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,目前还没有任何一种实现方案修正了这个缺陷。此外用于对明文进行完整性校验的CRC只能确保数据正确传输,并不能保证其未被修改,冈而并不是安全的 校验码。其次,在密钥管理上,802.11标准指出, WEP使用的密钥需要接受一个外部密钥管理系统的控制。通过外部控制。可以减少Iv的冲突数量,使得无线网络难以攻破。但问题在于这个过程形式非常复杂,并且需要手工操作。因而很多网络的部署者更倾向于使用缺省的WEP密钥,这使黑客为破解密钥所作的工作量大大减少了。最后,在用户行为上,许多用户都不会改变缺省的配置选项,这令黑客很容易推断
无线网络安全及其威胁和防护
无线网络安全及其威胁和防护 摘要: 网络安全问题是伴随网络一起出现的,网络安全技术几乎与网络同龄。本文重点介绍有别于传统有线网络,无线网络的安全问题。 自1901年马可尼首次完成无线电通信传输以来,无线通信技术得到了充分发展。从最初的电报、电话到后来的卫星通信、无线局域网、无线传感网络等,无线网络技术从速度、质量和功能上都得到了长足进步。但在无线技术高速发展的背后,安全问题变得越来越严重,需要引起广泛关注。 关键词: 无线网络安全;威胁;攻击手段;防护措施 Wireless network security threats and protection Abstract: Network security issues with network and network security technology almost withnetwork peers. Then focus on understanding different from the traditional wirednetwork, wireless network security issues. Since 1901, Marconi for the first time to complete the radio communicationstransmission, wireless communication technology has been fully developed. From the first telegraph, telephone and later satellite communications, wireless LAN, wirelesssensor networks, wireless network technology has been remarkable progress in speed, quality and functionality. But behind the rapid development of wireless technology, security issues become more and more serious needs caused widespread concern. Key Words: Wireless network security; threat; means of attack; protection measures 无线网络特有的安全问题 无线网络的应用扩展了网络用户的自由,然而,这种自由同时也带来了安全性问题。与传统有线网络不同,无线环境下的安全威胁更加复杂、多变,安全防御的困难更为突出。而且,无线网络发展较晚,新近使用的许多技术还不够成熟,技术缺陷和安全漏洞在所难免。表1: