无线网络安全策略

合集下载

如何保护无线网络安全?

如何保护无线网络安全?

如何保护无线网络安全?
无线网络的安全性成为越来越重要的问题,以下是保护无线网
络安全的一些简单策略:
1. 更改默认登录凭证:无线路由器通常使用默认的用户名和密
码作为登录凭证。

第一步是更改这些默认凭证为强密码,这样可以
防止未经授权的访问。

2. 启用网络加密:使用强大的加密算法(如WPA2)保护无线
网络。

通过对无线网络传输的数据进行加密,可以避免被窃听和篡改。

3. 关闭广播SSID:将无线网络的SSID(Service Set Identifier)广播关闭。

这样,只有知道SSID名称的用户才能连接到网络,增
加了安全性。

4. 使用防火墙:配置无线路由器上的防火墙,限制对网络的访
问和保护机器免受恶意攻击。

5. 更新固件和软件:定期检查并更新无线路由器的固件和相关软件,以确保其拥有最新的安全补丁和功能。

6. 使用MAC地址过滤:限制连接到无线网络的设备,只允许预先授权的设备连接。

这可以增加网络的安全性,不允许未授权的设备接入。

7. 选择合适的位置:将无线路由器放置在不容易被他人访问到的位置,减少被未经授权的人接触到的风险。

8. 定期更改密码:定期更改无线网络的密码,以增加安全性。

使用强密码,包括各种字符类型和长度。

9. 使用虚拟专用网络(VPN):使用VPN可以加密无线网络传输的数据,并提供额外的安全层,保护用户的隐私。

通过采取这些简单的策略,您可以保护无线网络的安全,防止未经授权的访问和数据泄露。

无线通信网络的安全问题及防范策略研究

无线通信网络的安全问题及防范策略研究

无线通信网络的安全问题及防范策略研究随着无线通信网络的发展,其安全问题也变得越来越重要。

针对无线通信网络的安全问题,本文将从以下几个方面进行分析和讨论。

1.无线信号窃听无线信号在传输过程中,很容易被黑客窃听,从而获取数据的信息,其窃听技术越来越高超,无线网络的安全面临着很大的挑战。

2.无线干扰无线信号容易受到干扰,由于无线信号的传递特性,如果信号不经过加密处理,就很容易被干扰,导致网络通讯异常。

3.拒绝服务攻击这种攻击方式比较常见,是指攻击者利用系统的漏洞,让正常用户无法正常访问网络,从而达到破坏系统的目的。

4.恶意软件攻击恶意软件通过网络攻击用户的系统,从而获取信息或者破坏系统,这种攻击具有隐蔽性和破坏性。

1.加密技术采用加密技术,是保证无线通信网络安全的最基本手段。

加密技术能够确保数据的保密性和完整性,从而避免黑客通过窃听和修改数据的方式入侵网络。

2.防火墙技术防火墙技术可以有效地防止黑客通过网络连接入侵网络,从而保护系统的安全。

防火墙一般会对网络数据进行过滤和检测,将未经授权的访问全部拦截。

3.访问控制技术访问控制技术主要是针对外部用户访问系统的安全问题。

通过授权、身份验证等手段,对网络进行访问控制,只允许经过授权的用户进行访问,确保网络的安全性。

4.漏洞扫描与修补定期进行漏洞扫描,及时发现系统漏洞,并采取相应措施进行修补,防范黑客的攻击。

5.实施安全教育提高用户安全意识,建立一个强力的信息安全体系,通过培训、演练等方式,为用户提供安全教育,使他们能够避免安全风险和对网络安全进行管理。

总之,为保证无线通信网络的安全,必须妥善地采取各种有效的安全防范策略,同时注重提高用户的安全意识,从而建立一个全面、高效的安全系统。

如何保护无线网络的安全

如何保护无线网络的安全

如何保护无线网络的安全
随着无线网络的发展,我们的生活越来越离不开网络,同时无线网络的安全问题也越来越重要。

保护无线网络的安全需要我们采取一定的措施。

一. 改变默认账号密码
无线路由器默认的登录账号密码都是相同的,这让黑客可以轻松破解你的密码。

因此,更改默认的登录账号密码是非常重要的。

强烈建议使用强密码,可以使用字母、数字和符号的组合。

二. 使用WPA2加密协议
WPA2是当前最安全的加密协议之一,可以提供更好的数据保护。

另外,建议启用网络名称(SSID)隐藏功能,这可以使无线网络更加难以被黑客发现。

三. 升级路由器固件
路由器固件是一个操作系统,升级它可以很容易地修补bug和安全漏洞。

因此,建议定期去路由器的官方网站查询最新版本,并安装最新的固件。

四. 关闭无线网络
如果您不需要使用无线网络,建议关闭无线网络。

这是更好的安全措施,因为关闭无线网络可以防止黑客利用无线网络入侵您的设备。

五. 使用虚拟专用网络(VPN)
如果您想在无信任的网络上获得更好的安全性,则需要使用虚拟专
用网络(VPN)。

VPN可以加密您的网络流量,以保护您的私人信息和
数据。

六. 限制访问权限
在路由器设置中,可以选择限制某些设备的访问权限,这样可以避
免未经授权的用户访问您的无线网络。

结论
保护无线网络的安全非常重要,我们可以采取以上几种措施保护我
们的网络安全。

建议大家定期检查安全设置并更新路由器的固件版本。

无线网络安全漏洞及防范策略

无线网络安全漏洞及防范策略

无线网络安全漏洞及防范策略【摘要】无线网络安全漏洞是当今数字化社会中一个至关重要的议题。

本文首先介绍了无线网络安全漏洞的种类和常见的漏洞类型,例如身份验证漏洞、加密漏洞等。

接着探讨了加强无线网络安全的措施以及防范策略,包括采取加密措施保护无线网络安全。

结论部分强调了无线网络安全漏洞的重要性,指出未来无线网络安全发展趋势,并强调了加强无线网络安全意识的重要性。

通过本文的阐述,读者将更加了解无线网络安全的现状和面临的挑战,从而加强自己在保护无线网络安全方面的能力和意识。

在数字化时代,保护无线网络安全至关重要,我们必须共同努力确保网络环境的安全与稳定。

【关键词】无线网络安全、漏洞、防范策略、加密、安全措施、重要性、发展趋势、意识提高1. 引言1.1 无线网络安全漏洞及防范策略在当今信息化社会,无线网络已经成为人们生活和工作中不可或缺的一部分,随之而来的无线网络安全风险也日益增加,给个人和企业的信息安全带来了严峻挑战。

无线网络安全漏洞的存在给黑客提供了可乘之机,可能导致个人隐私泄露、数据被窃取、网络服务被中断等危害。

加强对无线网络安全漏洞的认识,并采取相应的防范策略至关重要。

本文将从无线网络安全漏洞的种类、常见的无线网络安全漏洞、加强无线网络安全的措施、无线网络安全防范策略、采取加密措施保护无线网络安全等方面进行深入探讨。

通过对不同种类的无线网络安全漏洞进行分析,我们可以更好地了解这些漏洞是如何被利用的,从而制定更有效的防范策略。

加强对无线网络安全的防范意识,及时采取措施保护自己的无线网络安全,是每个个人和企业都应该重视的重要任务。

2. 正文2.1 无线网络安全漏洞的种类1. 信号干扰:信号干扰是无线网络中常见的安全漏洞之一。

当无线网络信号被干扰时,可能导致数据传输不稳定甚至断开连接。

信号干扰可能是由于其他无线设备的频率干扰、电磁干扰或者恶意干扰造成的。

2. 身份验证漏洞:身份验证漏洞是指在无线网络中存在身份验证不严格、易被攻击者破解的漏洞。

无线网络安全策略与措施

无线网络安全策略与措施

无线网络安全策略与措施无线网络的普及和发展,给我们的生活带来了很多便利,但同时也带来了一些安全隐患。

无线网络的开放性和无线信号的传输特点,使得其容易受到黑客攻击和信息泄漏的威胁。

因此,制定和实施有效的无线网络安全策略和措施非常重要。

本文将探讨无线网络的安全风险和威胁,并提供一些常见的无线网络安全策略与措施,以帮助用户保护自己的无线网络。

一、无线网络的安全风险和威胁1.1 无线网络的安全风险无线网络的开放性导致其容易受到黑客攻击和未授权访问的威胁。

黑客可以通过破解无线网络密码、窃取无线信号或欺骗用户来入侵无线网络,并进行非法活动,如窃取个人隐私、传播恶意软件、篡改数据等。

1.2 无线网络的安全威胁常见的无线网络安全威胁包括:(1)未授权访问:黑客可以通过暴力破解密码、窃取无线信号等手段获取网络访问权限。

(2)拒绝服务攻击(DDoS):黑客通过发送大量无用数据包或恶意命令,使无线网络过载,导致网络服务不可用。

(3)中间人攻击:黑客可以在用户与无线接入点之间添加伪装的中间节点,以窃取用户的敏感信息。

(4)数据泄漏:无线网络传输的数据可能被黑客截获,导致用户的敏感信息泄露。

二、2.1 设定强密码为了保护无线网络的安全,用户应当设定强密码。

强密码应包括大小写字母、数字和特殊字符,并且长度不低于8位。

并且要定期更改密码,避免使用过于简单或容易猜测的密码,如出生日期、电话号码等。

2.2 使用加密技术无线网络应使用加密技术来保护传输数据的安全。

最常用的加密技术是WPA2(Wi-Fi Protected Access 2),它可以加密无线信号,防止黑客窃取用户的数据。

用户应将无线网络的安全模式设置为WPA2,并将其与强密码相结合,以提高无线网络的安全性。

2.3 禁用SSID广播SSID(Service Set Identifier)是无线网络的名称,黑客可以通过嗅探SSID来入侵无线网络。

为了减少风险,用户可以禁用SSID广播,这样无线网络不会主动发出网络名称信号,只有已保存该网络的用户才能连接。

如何保护无线网络的安全

如何保护无线网络的安全

如何保护无线网络的安全随着无线网络的普及和应用进一步扩展,网络安全问题也愈发凸显。

保护无线网络的安全对我们的个人信息、财产安全以及网络使用体验都有重要影响。

本文将从密码设置、网络加密、使用安全软件、定期检查更新和注意网络行为五个方面,为您详细介绍如何保护无线网络的安全。

第一、密码设置密码是保护无线网络安全的第一道防线。

设置一个强密码是至关重要的。

以下是一些创建强密码的建议:1. 使用足够长度的密码:密码长度应当至少包含8个字符。

2. 包含多种字符类型:密码应当混合使用大写字母、小写字母、数字和特殊字符。

这样做可以增加密码的复杂性,提高破解的难度。

3. 避免使用常见密码:避免使用容易猜到的密码,如“123456”、“password”等。

这些密码容易被攻击者猜测。

4. 定期更换密码:定期更换密码可以降低密码被破解的风险。

建议每隔三个月更换一次密码。

第二、网络加密网络加密是保证数据传输过程中不被未授权人员截取和查看的重要手段。

以下是一些常见的网络加密方法:1. 使用WPA2加密方式:WPA2是目前最安全的无线网络加密方式。

尽量避免使用WEP或WPA等较弱的加密方式。

2. 隐藏网络名称(SSID):将无线网络名称设置为不可见的状态可以增加网络的安全性。

这样做可以防止附近的陌生人主动连接到您的网络。

第三、使用安全软件安装和使用安全软件是保护无线网络安全的重要措施之一。

合适的安全软件可以帮助我们对网络进行实时监测,并及时发现和阻止潜在的威胁。

以下是一些常见的安全软件推荐:1. 防火墙软件:防火墙软件可以监控网络流量,拦截来自外部的入侵和威胁。

2. 杀毒软件:安装杀毒软件可以保护电脑免受病毒、恶意软件和网络钓鱼等威胁的侵害。

第四、定期检查更新定期检查和更新网络设备和软件也是保护无线网络安全的关键步骤。

通过及时更新,可以修复已知漏洞和弱点,以防止黑客利用这些漏洞入侵网络。

以下是一些需要注意的事项:1. 更新无线路由器固件:定期检查无线路由器制造商的官方网站,获取最新的固件版本,并及时进行更新。

无线网络安全漏洞及防范策略

无线网络安全漏洞及防范策略

无线网络安全漏洞及防范策略随着无线网络技术的不断发展,无线网络安全问题越来越受到人们的关注。

无线网络安全漏洞可能导致用户信息泄露、数据篡改、网络服务中断等严重后果,因此加强无线网络安全意识并制定合理的防范策略至关重要。

本文将就无线网络安全漏洞及防范策略进行分析和探讨。

一、无线网络安全漏洞1. 热点攻击热点攻击是指黑客自行建立一个虚假的无线网络热点,诱使用户主动连接并获取用户的信息或进行攻击。

用户若不对无线网络的安全性进行核查,很容易会受到热点攻击的影响。

2. 中间人攻击中间人攻击是指黑客在用户与网络之间进行信号中转,来窃取用户的信息。

黑客可以在无线网络中劫持用户与网络之间的通信,获取用户的账号密码等信息。

3. 信号干扰信号干扰是指黑客利用高功率信号设备造成无线网络信号干扰,导致用户无法正常连接无线网络,甚至造成网络服务中断。

4. 无线网络设备漏洞无线网络设备的漏洞可能导致黑客入侵网络,获取用户数据或对网络进行攻击。

1. 加强用户安全意识用户应当加强对无线网络安全的意识,不随意连接不明身份的网络热点,同时设置安全的网络访问密码,并经常更新密码。

2. 使用加密协议无线网络使用加密协议对传输数据进行加密是提高安全保障的有效途径。

WPA-PSK、WPA2-PSK等加密协议能够有效保护无线网络数据的安全。

3. 定期更新无线网络设备网络管理员应定期更新无线网络设备的固件和软件,确保设备的安全性和稳定性。

同时及时修复设备的漏洞,防止黑客入侵网络。

4. 使用虚拟专用网络(VPN)使用VPN技术可以加密用户数据,防止在无线网络中被截获和窃取。

同时还可以通过VPN隐藏真实IP地址,提高用户的上网匿名性。

5. 安全接入控制网络管理员可以通过安全接入控制技术,在用户接入无线网络时进行认证和授权,避免未经授权的设备连接网络。

6. 安全扫描与监控定期对无线网络进行安全扫描和监控,发现潜在的安全隐患并及时进行处理。

监控无线网络流量和设备连接情况,及时发现异常情况并进行处理。

路由器的维护与安全设置策略

路由器的维护与安全设置策略

路由器的维护与安全设置策略路由器是家庭网络中至关重要的设备,它连接了家中的各种设备,并且承担着网络分发和安全保护的功能。

保护和维护路由器的安全至关重要。

在本文中,我们将讨论一些关于路由器维护和安全设置的策略,帮助您更好地保护家庭网络的安全。

路由器维护策略:1. 定期更新路由器固件路由器的固件是其操作系统的核心部分,定期更新路由器固件可以修复一些已知的安全漏洞,增加路由器的性能和稳定性。

您可以定期登陆路由器管理界面,查看是否有最新的固件版本,一般来说,路由器厂商都会定期发布新的固件版本,建议您及时更新。

2. 定期修改管理员密码路由器的管理员密码是保护路由器安全的第一道防线,定期修改管理员密码可以有效防止黑客利用默认密码进行攻击。

建议您选择一个足够复杂的密码,包括大小写字母、数字和特殊字符,避免使用与其他账户相同的密码。

3. 开启防火墙路由器自带的防火墙功能可以阻止一些未经授权的访问和攻击,建议您开启路由器的防火墙功能,并适当配置防火墙规则,限制不必要的网络流量。

4. 启用加密传输在路由器的无线设置中,建议您启用WPA2或更高级别的加密方式,避免使用过于简单的加密方式,如WEP,以免被黑客破解。

5. 禁用远程管理功能路由器的远程管理功能是方便用户远程管理路由器的功能,但是同时也会增加路由器被攻击的风险,建议您禁用路由器的远程管理功能,如果确实需要远程管理,可以通过VPN等安全通道进行。

1. 设置访客网络如果您经常有客人或临时访客接入家庭网络,建议您设置一个独立的访客网络,使访客和家庭设备隔离,避免访客设备对家庭网络的影响。

2. MAC地址过滤路由器支持MAC地址过滤功能,您可以配置路由器只允许特定的设备连接到网络,通过MAC地址过滤可以有效防止未经授权的设备接入网络。

3. 启用网络访问控制在路由器设置中,您可以设置网络访问控制规则,限制特定设备的访问权限,防止恶意设备访问网络。

4. 及时关闭无线网络如果您长时间不使用无线网络,建议您关闭路由器的无线功能,避免无线网络被利用进行攻击。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

无线网络安全策略学院:计算机科学与技术学院专业班级:网络工程学号: 2012 1204 016学生姓名:***指导教师:**2015年6 月 14 日目录1.摘要2.无线网络原理3.无线网络传播方式4.无线网络的标准5.无线网络的规范6.无线网络的安全性7.无线络的安全性策略8.无线网络的七项安全措施9.个人观点摘要二十一世纪以来,由于个人数据通信的飞速发展,使得便携式终端设备以及多媒体终端设备的发展达到了前所未有的地步。

而为了满足用户能在任何时间、任何地点都能完成数据通讯的需求,计算机网络从过去的有线、固定、单一逐渐转变为无线、移动、多元化,无线网络也得到了飞速发展,在互联网高度发达的今天,无线网络技术也成为了通讯发展的重要领域,它实现了人们使用各种设备在世界上任何位置都能够访问数据。

而任何事物在飞速发展中就会出现许许多多的弊端,这些弊端在时下应用广泛的无线网络下变得致命。

本文将简单介绍一下无线网络的原理和特点,主要分析无线网络的安全性问题和其安全性策略。

一、无线网络的原理一般而言,凡采用无线传输的计算机网络都可称为无线网。

从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是无线网络的应用典范.就本文的主角——WLAN而言,从其定义上可以看到,它是一种能让计算机在无线基站覆盖范围内的任何地点(包括户内户外)发送、接收数据的局域网形式,说得通俗点,就是局域网的无线连接形式。

接着,让我们来认识一下Wi-Fi。

就目前的情况来看,Wi-Fi已被公认为WLAN的代名词。

但要注意的是,这二者之间有着根本的差异:Wi-Fi是一种无线局域网产品的认证标准;而WLAN则是无线局域网的技术标准,二者都保持着同步更新的状态。

Wi-Fi的英文全称为“Wireless Fidelity”,即“无线相容性认证”。

之所以说它是一种认证标准,是因为它并不是只针对某一WLAN规范的技术标准。

例如,IEEE 802.11b是较早出台的无线局域网技术标准,因此当时人们就把IEEE 802.11b标准等同于Wi-Fi。

但随着无线技术标准的多样化,Wi-Fi的内涵也就相应地发生了变化,因为它针对的是整个WLAN领域。

由于无线技术标准的多样化出现,所使频段和调频方式的不尽相同,造成了各种标准的无线网络设备互不兼容,这就给无线接入技术的发展带来了相当大的不确定因素。

为此。

1999年8月组建的WECA(无线以太网兼容性联盟)推出了Wi-Fi标准,以此来统一和规范整个无线网络市场的产品认证。

只有通过了WECA认证,厂家生产的无线产品才能使用Wi-Fi认证商标,有了Wi-Fi认证,一切兼容性问题就变得简单起来。

用户只需认准Wi-Fi标签,便可保证他们所购买的无线AP、无线网卡等无线周边设备能够很好地协同工作。

尽管各类无线网所遵循的标准和规范有所不同,但就其传输方式来看则不外两种,即无线电波方式和红外线方式。

其中红外线传输方式是目前应用最广泛的一种无线网技术,我们所使用的家电遥控器几乎都是采用红外线传输技术。

作为一种无线局域网的传输方式,红外线传输的最大优点是不受无线电波的干扰,而且红外线的使用也不会被国家无线电管理委员会加以限制。

然而,红外线传输方式的传输质量受距离的影响非常大,并且红外线对非透明物体的穿透性也非常差,这就直接导致了红外线传输技术与计算机无线网的“主角地位”无缘;相比之下,无线电波传输方式的应用则广泛得多。

所以接下来我将介绍几种无线电波传输的方式及无线网的标准和规范。

Ⅰ、方式1.扩展频谱方式在这种方式下,数据信号的频谱被扩展成几倍甚至几十倍后再被发射出去。

这一做法固然牺牲了频带带宽,但却提高了通信系统的抗干扰能力和安全性。

采用扩展频谱方式的无线局域网一般选择的是ISM频段,这里ISM分别取于Industrial、Scientific及Medical的第一个字母。

许多工业、科研和医疗设备的发射频率均集中于该频段。

例如美国ISM频段由902MHz~928MHz,2.4GHz~2.48GHz,5.725GHz~5.850GHz三个频段组成。

如果发射功率及带宽辐射满足美国联邦通信委员会(FCC)的要求,则无须向FCC提出专门的申请即可使用ISM频段。

2.窄带调制方式顾名思义,在这种调制方式下,数据信号在不做任何扩展的情况下即被直接发射出去。

与扩展频谱方式相比,窄带调试方式占用频带少,频带利用率高。

但采用窄带调制方式的无线局域网要占用专用频段,因此需经过国家无线电管理部门的批准方可使用。

当然,用户也可以直接选用ISM频段来免去频段申请。

但所带来的问题是,当临近的仪器设备或通信设备也在使用这一频段时,会严重影响通信质量,通信的可靠性无法得到保障。

目前,基于IEEE 802.11标准的WLAN均使用的是扩展频谱方式。

Ⅱ、标准伴随着英特尔迅驰“移动计算”技术的深入人心,许多人在认识了无线局域网后将其误认为近几年的科技成果。

其实不然,早在50年前的第二次世界大战期间,美国陆军就已开始采用无线电波传输数据资料。

由于这项无线电传输技术采用了高强度的加密方式,因此在当时获得了美军和盟军的广泛支持。

与此同时,这项技术的运用也让许多研究者得到了灵感。

到1971年时,夏威夷大学(University of Hawaii)的几名研究员创造了第一个基于“封包式”技术的无线电网络。

这个被称为ALOHNET的网络已经具备了无线局域网的雏形,它由7台计算机、并采用双向星型拓扑结构组成,横跨了夏威夷整个岛屿,中心计算机则放置在瓦胡岛(Oahu Island)上,至此,无线局域网正式诞生。

到了近代,伴随着以太局域网的迅猛发展,无线局域网以其安装简便、使用灵活等优点赢得了特定市场的认可。

但也正因为当时的无线局域网是作为有线局域网的一种补充,使得基于802.3架构上的无线网络产品存在着极易受干扰、性能不稳定、传输速率低且不易升级等缺陷,不同厂商之间的产品也互不兼容,从而限制了无线局域网的进一步发展。

于是,规范和统一无线局域网标准的IEEE 802.11委员会在1990年10月成立,并于1997年6月制定了具有里程碑性的无线局域网标准——IEEE 802.11。

IEEE 802.11标准是IEEE制定的无线局域网标准,主要对网络的物理层(PH)和媒质访问控制层(MAC)进行规定,其中对MAC层的规定是重点。

各厂商的产品在同一物理层上可以互相操作。

这样就使得无线局域网的两种主要用途——“多点接入”和“多网段互联”更易于低成本实现,从而为无线局域网的进一步普及打通了道路。

Ⅲ、规范迄今为止,电子电器工程师协会(IEEE)已经开发并制定了4种IEEE 802.11 无线局域网规范:IEEE 802.11、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g。

所有的这4种规范都使用了防数据丢失特征的载波检测多址连接(CDMA/CD)作为路径共享协议。

任何局域网应用、网络操作系统以及网络协议(包括互联网协议、TCP/IP)都可以轻松运行在基于IEEE 802.11规范的无线局域网上,就像以太网那样。

但是WLAN却没有“飞檐走壁”的连接线缆。

早期的IEEE 802.11标准数据传输率为2Mbps,后经过改进,传输速率达11Mbps的IEEE 802.11b也紧跟着出台。

但随着网络的发展,特别是IP语音、视频数据流等高带宽网络应用的频繁,IEEE 802.11b规范11Mbps的数据传输率不免有些力不从心。

于是,传输速率高达54Mbps的IEEE 802.11a和IEEE 802.11g随即诞生。

这四种规范本文就不做详细介绍了。

二、无线网络的安全性无线网络的安全性由认证和加密来保证。

认证允许只有被许可的用户才能连接到无线网络;加密的目的是提供数据的保密性和完整性(数据在传输过程中不会被篡改)。

在无线网络的实际使用中,有可能遇到的威胁主要包括以下几个方面:1、信息重放在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。

对于这种攻击行为,即使采用了VPN 等保护措施也难以避免。

中间人攻击则对授权客户端和AP进行双重欺骗,进而对信息进行窃取和篡改。

2、WEP破解现在互联网上已经很普遍的存在着一些非法程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复WEP密钥。

根据监听无线通信的机器速度、WLAN 内发射信号的无线主机数量,最快可以在两个小时内攻破WEP密钥。

3、网络窃听一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。

由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的最大问题之一。

4、MAC地址欺骗通过网络窃听工具获取数据,从而进一步获得AP允许通信的静态地址池,这样不法之徒就能利用MAC地址伪装等手段合理接入网络。

5、拒绝服务攻击者可能对AP进行泛洪攻击,使AP拒绝服务,这是一种后果最为严重的攻击方式。

此外,对移动模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常也称为能源消耗攻击。

所以无线网技术的安全性有以下4级定义:第一级,扩频、跳频无线传输技术本身使盗听者难以捉到有用的数据。

第二级,采取网络隔离及网络认证措施。

第三级,设置严密的用户口令及认证措施,防止非法用户入侵。

第四级,设置附加的第三方数据加密方案,即使信号被盗听也难以理解其中的内容。

三、无线网络技术安全性策略Ⅰ、常见的无线网络技术安全策略有以下几种:1、服务区标示符(SSID)无线工作站必需出示正确的SSD才能访问AP,因此可以认为SSID是一个简单的口令,从而提供一定的安全。

如果配置AP向外广播其SSID,那么安全程序将下降;由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。

目前有的厂家支持“任何”SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。

2、物理地址(MAC)过滤每个无线工作站网卡都由唯一的物理地址标示,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。

物理地址过滤属于硬件认证,而不是用户认证。

这种方式要求AP中的MAC地址列表必须随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。

3、连线对等保密(WEP)在链路层采用RC4对称加密技术,钥匙长40位,从而防止非授权用户的监听以及非法用户的访问。

用户的加密钥匙必需与AP的钥匙相同,并且一个服务区内的所有用户都共享一把钥匙。

相关文档
最新文档