无线网络安全策略
如何保护无线网络安全?
如何保护无线网络安全?
无线网络的安全性成为越来越重要的问题,以下是保护无线网
络安全的一些简单策略:
1. 更改默认登录凭证:无线路由器通常使用默认的用户名和密
码作为登录凭证。
第一步是更改这些默认凭证为强密码,这样可以
防止未经授权的访问。
2. 启用网络加密:使用强大的加密算法(如WPA2)保护无线
网络。
通过对无线网络传输的数据进行加密,可以避免被窃听和篡改。
3. 关闭广播SSID:将无线网络的SSID(Service Set Identifier)广播关闭。
这样,只有知道SSID名称的用户才能连接到网络,增
加了安全性。
4. 使用防火墙:配置无线路由器上的防火墙,限制对网络的访
问和保护机器免受恶意攻击。
5. 更新固件和软件:定期检查并更新无线路由器的固件和相关软件,以确保其拥有最新的安全补丁和功能。
6. 使用MAC地址过滤:限制连接到无线网络的设备,只允许预先授权的设备连接。
这可以增加网络的安全性,不允许未授权的设备接入。
7. 选择合适的位置:将无线路由器放置在不容易被他人访问到的位置,减少被未经授权的人接触到的风险。
8. 定期更改密码:定期更改无线网络的密码,以增加安全性。
使用强密码,包括各种字符类型和长度。
9. 使用虚拟专用网络(VPN):使用VPN可以加密无线网络传输的数据,并提供额外的安全层,保护用户的隐私。
通过采取这些简单的策略,您可以保护无线网络的安全,防止未经授权的访问和数据泄露。
无线通信网络的安全问题及防范策略研究
无线通信网络的安全问题及防范策略研究随着无线通信网络的发展,其安全问题也变得越来越重要。
针对无线通信网络的安全问题,本文将从以下几个方面进行分析和讨论。
1.无线信号窃听无线信号在传输过程中,很容易被黑客窃听,从而获取数据的信息,其窃听技术越来越高超,无线网络的安全面临着很大的挑战。
2.无线干扰无线信号容易受到干扰,由于无线信号的传递特性,如果信号不经过加密处理,就很容易被干扰,导致网络通讯异常。
3.拒绝服务攻击这种攻击方式比较常见,是指攻击者利用系统的漏洞,让正常用户无法正常访问网络,从而达到破坏系统的目的。
4.恶意软件攻击恶意软件通过网络攻击用户的系统,从而获取信息或者破坏系统,这种攻击具有隐蔽性和破坏性。
1.加密技术采用加密技术,是保证无线通信网络安全的最基本手段。
加密技术能够确保数据的保密性和完整性,从而避免黑客通过窃听和修改数据的方式入侵网络。
2.防火墙技术防火墙技术可以有效地防止黑客通过网络连接入侵网络,从而保护系统的安全。
防火墙一般会对网络数据进行过滤和检测,将未经授权的访问全部拦截。
3.访问控制技术访问控制技术主要是针对外部用户访问系统的安全问题。
通过授权、身份验证等手段,对网络进行访问控制,只允许经过授权的用户进行访问,确保网络的安全性。
4.漏洞扫描与修补定期进行漏洞扫描,及时发现系统漏洞,并采取相应措施进行修补,防范黑客的攻击。
5.实施安全教育提高用户安全意识,建立一个强力的信息安全体系,通过培训、演练等方式,为用户提供安全教育,使他们能够避免安全风险和对网络安全进行管理。
总之,为保证无线通信网络的安全,必须妥善地采取各种有效的安全防范策略,同时注重提高用户的安全意识,从而建立一个全面、高效的安全系统。
如何保护无线网络的安全
如何保护无线网络的安全
随着无线网络的发展,我们的生活越来越离不开网络,同时无线网络的安全问题也越来越重要。
保护无线网络的安全需要我们采取一定的措施。
一. 改变默认账号密码
无线路由器默认的登录账号密码都是相同的,这让黑客可以轻松破解你的密码。
因此,更改默认的登录账号密码是非常重要的。
强烈建议使用强密码,可以使用字母、数字和符号的组合。
二. 使用WPA2加密协议
WPA2是当前最安全的加密协议之一,可以提供更好的数据保护。
另外,建议启用网络名称(SSID)隐藏功能,这可以使无线网络更加难以被黑客发现。
三. 升级路由器固件
路由器固件是一个操作系统,升级它可以很容易地修补bug和安全漏洞。
因此,建议定期去路由器的官方网站查询最新版本,并安装最新的固件。
四. 关闭无线网络
如果您不需要使用无线网络,建议关闭无线网络。
这是更好的安全措施,因为关闭无线网络可以防止黑客利用无线网络入侵您的设备。
五. 使用虚拟专用网络(VPN)
如果您想在无信任的网络上获得更好的安全性,则需要使用虚拟专
用网络(VPN)。
VPN可以加密您的网络流量,以保护您的私人信息和
数据。
六. 限制访问权限
在路由器设置中,可以选择限制某些设备的访问权限,这样可以避
免未经授权的用户访问您的无线网络。
结论
保护无线网络的安全非常重要,我们可以采取以上几种措施保护我
们的网络安全。
建议大家定期检查安全设置并更新路由器的固件版本。
无线网络安全漏洞及防范策略
无线网络安全漏洞及防范策略【摘要】无线网络安全漏洞是当今数字化社会中一个至关重要的议题。
本文首先介绍了无线网络安全漏洞的种类和常见的漏洞类型,例如身份验证漏洞、加密漏洞等。
接着探讨了加强无线网络安全的措施以及防范策略,包括采取加密措施保护无线网络安全。
结论部分强调了无线网络安全漏洞的重要性,指出未来无线网络安全发展趋势,并强调了加强无线网络安全意识的重要性。
通过本文的阐述,读者将更加了解无线网络安全的现状和面临的挑战,从而加强自己在保护无线网络安全方面的能力和意识。
在数字化时代,保护无线网络安全至关重要,我们必须共同努力确保网络环境的安全与稳定。
【关键词】无线网络安全、漏洞、防范策略、加密、安全措施、重要性、发展趋势、意识提高1. 引言1.1 无线网络安全漏洞及防范策略在当今信息化社会,无线网络已经成为人们生活和工作中不可或缺的一部分,随之而来的无线网络安全风险也日益增加,给个人和企业的信息安全带来了严峻挑战。
无线网络安全漏洞的存在给黑客提供了可乘之机,可能导致个人隐私泄露、数据被窃取、网络服务被中断等危害。
加强对无线网络安全漏洞的认识,并采取相应的防范策略至关重要。
本文将从无线网络安全漏洞的种类、常见的无线网络安全漏洞、加强无线网络安全的措施、无线网络安全防范策略、采取加密措施保护无线网络安全等方面进行深入探讨。
通过对不同种类的无线网络安全漏洞进行分析,我们可以更好地了解这些漏洞是如何被利用的,从而制定更有效的防范策略。
加强对无线网络安全的防范意识,及时采取措施保护自己的无线网络安全,是每个个人和企业都应该重视的重要任务。
2. 正文2.1 无线网络安全漏洞的种类1. 信号干扰:信号干扰是无线网络中常见的安全漏洞之一。
当无线网络信号被干扰时,可能导致数据传输不稳定甚至断开连接。
信号干扰可能是由于其他无线设备的频率干扰、电磁干扰或者恶意干扰造成的。
2. 身份验证漏洞:身份验证漏洞是指在无线网络中存在身份验证不严格、易被攻击者破解的漏洞。
无线网络安全策略与措施
无线网络安全策略与措施无线网络的普及和发展,给我们的生活带来了很多便利,但同时也带来了一些安全隐患。
无线网络的开放性和无线信号的传输特点,使得其容易受到黑客攻击和信息泄漏的威胁。
因此,制定和实施有效的无线网络安全策略和措施非常重要。
本文将探讨无线网络的安全风险和威胁,并提供一些常见的无线网络安全策略与措施,以帮助用户保护自己的无线网络。
一、无线网络的安全风险和威胁1.1 无线网络的安全风险无线网络的开放性导致其容易受到黑客攻击和未授权访问的威胁。
黑客可以通过破解无线网络密码、窃取无线信号或欺骗用户来入侵无线网络,并进行非法活动,如窃取个人隐私、传播恶意软件、篡改数据等。
1.2 无线网络的安全威胁常见的无线网络安全威胁包括:(1)未授权访问:黑客可以通过暴力破解密码、窃取无线信号等手段获取网络访问权限。
(2)拒绝服务攻击(DDoS):黑客通过发送大量无用数据包或恶意命令,使无线网络过载,导致网络服务不可用。
(3)中间人攻击:黑客可以在用户与无线接入点之间添加伪装的中间节点,以窃取用户的敏感信息。
(4)数据泄漏:无线网络传输的数据可能被黑客截获,导致用户的敏感信息泄露。
二、2.1 设定强密码为了保护无线网络的安全,用户应当设定强密码。
强密码应包括大小写字母、数字和特殊字符,并且长度不低于8位。
并且要定期更改密码,避免使用过于简单或容易猜测的密码,如出生日期、电话号码等。
2.2 使用加密技术无线网络应使用加密技术来保护传输数据的安全。
最常用的加密技术是WPA2(Wi-Fi Protected Access 2),它可以加密无线信号,防止黑客窃取用户的数据。
用户应将无线网络的安全模式设置为WPA2,并将其与强密码相结合,以提高无线网络的安全性。
2.3 禁用SSID广播SSID(Service Set Identifier)是无线网络的名称,黑客可以通过嗅探SSID来入侵无线网络。
为了减少风险,用户可以禁用SSID广播,这样无线网络不会主动发出网络名称信号,只有已保存该网络的用户才能连接。
如何保护无线网络的安全
如何保护无线网络的安全随着无线网络的普及和应用进一步扩展,网络安全问题也愈发凸显。
保护无线网络的安全对我们的个人信息、财产安全以及网络使用体验都有重要影响。
本文将从密码设置、网络加密、使用安全软件、定期检查更新和注意网络行为五个方面,为您详细介绍如何保护无线网络的安全。
第一、密码设置密码是保护无线网络安全的第一道防线。
设置一个强密码是至关重要的。
以下是一些创建强密码的建议:1. 使用足够长度的密码:密码长度应当至少包含8个字符。
2. 包含多种字符类型:密码应当混合使用大写字母、小写字母、数字和特殊字符。
这样做可以增加密码的复杂性,提高破解的难度。
3. 避免使用常见密码:避免使用容易猜到的密码,如“123456”、“password”等。
这些密码容易被攻击者猜测。
4. 定期更换密码:定期更换密码可以降低密码被破解的风险。
建议每隔三个月更换一次密码。
第二、网络加密网络加密是保证数据传输过程中不被未授权人员截取和查看的重要手段。
以下是一些常见的网络加密方法:1. 使用WPA2加密方式:WPA2是目前最安全的无线网络加密方式。
尽量避免使用WEP或WPA等较弱的加密方式。
2. 隐藏网络名称(SSID):将无线网络名称设置为不可见的状态可以增加网络的安全性。
这样做可以防止附近的陌生人主动连接到您的网络。
第三、使用安全软件安装和使用安全软件是保护无线网络安全的重要措施之一。
合适的安全软件可以帮助我们对网络进行实时监测,并及时发现和阻止潜在的威胁。
以下是一些常见的安全软件推荐:1. 防火墙软件:防火墙软件可以监控网络流量,拦截来自外部的入侵和威胁。
2. 杀毒软件:安装杀毒软件可以保护电脑免受病毒、恶意软件和网络钓鱼等威胁的侵害。
第四、定期检查更新定期检查和更新网络设备和软件也是保护无线网络安全的关键步骤。
通过及时更新,可以修复已知漏洞和弱点,以防止黑客利用这些漏洞入侵网络。
以下是一些需要注意的事项:1. 更新无线路由器固件:定期检查无线路由器制造商的官方网站,获取最新的固件版本,并及时进行更新。
无线网络安全漏洞及防范策略
无线网络安全漏洞及防范策略随着无线网络技术的不断发展,无线网络安全问题越来越受到人们的关注。
无线网络安全漏洞可能导致用户信息泄露、数据篡改、网络服务中断等严重后果,因此加强无线网络安全意识并制定合理的防范策略至关重要。
本文将就无线网络安全漏洞及防范策略进行分析和探讨。
一、无线网络安全漏洞1. 热点攻击热点攻击是指黑客自行建立一个虚假的无线网络热点,诱使用户主动连接并获取用户的信息或进行攻击。
用户若不对无线网络的安全性进行核查,很容易会受到热点攻击的影响。
2. 中间人攻击中间人攻击是指黑客在用户与网络之间进行信号中转,来窃取用户的信息。
黑客可以在无线网络中劫持用户与网络之间的通信,获取用户的账号密码等信息。
3. 信号干扰信号干扰是指黑客利用高功率信号设备造成无线网络信号干扰,导致用户无法正常连接无线网络,甚至造成网络服务中断。
4. 无线网络设备漏洞无线网络设备的漏洞可能导致黑客入侵网络,获取用户数据或对网络进行攻击。
1. 加强用户安全意识用户应当加强对无线网络安全的意识,不随意连接不明身份的网络热点,同时设置安全的网络访问密码,并经常更新密码。
2. 使用加密协议无线网络使用加密协议对传输数据进行加密是提高安全保障的有效途径。
WPA-PSK、WPA2-PSK等加密协议能够有效保护无线网络数据的安全。
3. 定期更新无线网络设备网络管理员应定期更新无线网络设备的固件和软件,确保设备的安全性和稳定性。
同时及时修复设备的漏洞,防止黑客入侵网络。
4. 使用虚拟专用网络(VPN)使用VPN技术可以加密用户数据,防止在无线网络中被截获和窃取。
同时还可以通过VPN隐藏真实IP地址,提高用户的上网匿名性。
5. 安全接入控制网络管理员可以通过安全接入控制技术,在用户接入无线网络时进行认证和授权,避免未经授权的设备连接网络。
6. 安全扫描与监控定期对无线网络进行安全扫描和监控,发现潜在的安全隐患并及时进行处理。
监控无线网络流量和设备连接情况,及时发现异常情况并进行处理。
路由器的维护与安全设置策略
路由器的维护与安全设置策略路由器是家庭网络中至关重要的设备,它连接了家中的各种设备,并且承担着网络分发和安全保护的功能。
保护和维护路由器的安全至关重要。
在本文中,我们将讨论一些关于路由器维护和安全设置的策略,帮助您更好地保护家庭网络的安全。
路由器维护策略:1. 定期更新路由器固件路由器的固件是其操作系统的核心部分,定期更新路由器固件可以修复一些已知的安全漏洞,增加路由器的性能和稳定性。
您可以定期登陆路由器管理界面,查看是否有最新的固件版本,一般来说,路由器厂商都会定期发布新的固件版本,建议您及时更新。
2. 定期修改管理员密码路由器的管理员密码是保护路由器安全的第一道防线,定期修改管理员密码可以有效防止黑客利用默认密码进行攻击。
建议您选择一个足够复杂的密码,包括大小写字母、数字和特殊字符,避免使用与其他账户相同的密码。
3. 开启防火墙路由器自带的防火墙功能可以阻止一些未经授权的访问和攻击,建议您开启路由器的防火墙功能,并适当配置防火墙规则,限制不必要的网络流量。
4. 启用加密传输在路由器的无线设置中,建议您启用WPA2或更高级别的加密方式,避免使用过于简单的加密方式,如WEP,以免被黑客破解。
5. 禁用远程管理功能路由器的远程管理功能是方便用户远程管理路由器的功能,但是同时也会增加路由器被攻击的风险,建议您禁用路由器的远程管理功能,如果确实需要远程管理,可以通过VPN等安全通道进行。
1. 设置访客网络如果您经常有客人或临时访客接入家庭网络,建议您设置一个独立的访客网络,使访客和家庭设备隔离,避免访客设备对家庭网络的影响。
2. MAC地址过滤路由器支持MAC地址过滤功能,您可以配置路由器只允许特定的设备连接到网络,通过MAC地址过滤可以有效防止未经授权的设备接入网络。
3. 启用网络访问控制在路由器设置中,您可以设置网络访问控制规则,限制特定设备的访问权限,防止恶意设备访问网络。
4. 及时关闭无线网络如果您长时间不使用无线网络,建议您关闭路由器的无线功能,避免无线网络被利用进行攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线网络安全策略学院计算机科学与技术专业网络工程学号学生姓名指导教师姓名目录摘要 (2)第一章. 引言 (3)第二章校园网无线网络安全现状 (3)第三章校园网无线网络安全解决方案 (5)第四章结束语 (9)摘要随着高校信息化建设水平的不断提高,无线网络逐渐成为校园网解决方案的一个重要组成部分。
该文对校园无线网接入进行研究,并对校园无线网络的安全进行了分析,最后给出了一种适合校园网无线网络的安全解决方案。
移动互联网的快速发展和智能移动终端的快速普及,师生用户对校园内无线覆盖的需求越来越强烈。
校园无线网建设程度逐渐成为衡量高校信息化发展的一个重要指标,高校纷纷建设大规模无线校园网。
由于无线网信号是在开放空间传输,WIFI 协议在安全性上又不同于有线网络,容易遭受黑客的攻击,通过无线传输的信息容易受到攻击者窃取和篡改。
在高校校园内,学生在网络上的活跃程度和好奇心都非常强,网络攻击行为时有发生。
因此,高校无线校园网络安全有其自身的特点,在建设和运维无线校园网络时需要充分考虑其安全性,以保障无线网络可靠稳定运行。
论文关键词:无线网络;安全;Portal认证;802.1x第一章. 引言在过去的很多年,计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在实施过程中工程量大,破坏性强,网中的各节点移动性不强。
为了解决这些问题,无线网络作为有线网络的补充和扩展,逐渐得到的普及和发展。
在校园内,教师与学生的流动性很强,很容易在一些地方人员聚集,形成“公共场所”。
而且随着笔记本电脑的普及和INTERNET接入需求的增长,无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。
移动性与频繁交替性,使有线网络无法灵活满足他们对网络的需求,造成网络互联和INTERNET接入瓶颈。
将无线网络的技术引入校园网,在某些场所,如网络教室,会议室,报告厅、图书馆等区域,可以率先覆盖无线网络,让用户能真正做到无线漫游,给工作和生活带来巨大的便利。
随后,慢慢把无线的覆盖范围扩大,最后做到全校无线的覆盖。
第二章校园网无线网络安全现状在无线网络技术成熟的今天,无线网络解决方案能够很好满足校园网的种种特殊的要求,并且拥有传统网络所不能比拟的易扩容性和自由移动性,它已经逐渐成为一种潮流,成为众多校园网解决方案的重要选择之一。
随着校园网无线网络的建成,在学校的教室、办公室、会议室、甚至是校园草坪上,都有不少的教师和学生手持笔记本电脑通过无线上网,这都源于无线局域网拓展了现有的有线网络的覆盖范围,使随时随地的网络接入成为可能。
但在使用无线网络的同时,无线接入的安全性也面临的严峻的考验。
目前无线网络提供的比较常用的安全机制有如下三种:①基于MAC地址的认证。
基于 MAC地址的认证就是MAC地址过滤,每一个无线接入点可以使用 MAC地址列表来限制网络中的用户访问。
实施 MAC地址访问控制后,如果MAC列表中包含某个用户的MAC地址,则这个用户可以访问网络,否则如果列表中不包含某个用户的MAC地址,则该用户不能访问网络。
②共享密钥认证。
共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。
如果用户有正确的共享密钥,那么就授予该用户对无线网络的访问权。
③ 802.1x认证。
802.1x协议称为基于端口的访问控制协议,它是个二层协议,需要通过 802.1x客户端软件发起请求,通过认证后打开逻辑端口,然后发起 DHCP请求获得IP以及获得对网络的访问。
可以说,校园网的不少无线接入点都没有很好地考虑无线接入的安全问题,就连最基本的安全,如基于MAC地址的认证或共享密钥认证也没有设置,更不用说像 802.1 x这样相对来说比较难设置的认证方法了。
如果我们提着笔记本电脑在某个校园内走动,会搜索到很多无线接入点,这些接入点几乎没有任何的安全防范措施,可以非常方便地接入。
试想,如果让不明身份的人进入无线网络,进而进入校园网,就会对我们的校园网络构成威胁。
无线网络安全性及技术趋势无线网络虽然具有便于安装、灵活使用、易于扩展等优点,但是由于无线网络信道开放、接入终端的移动性等特点,以及无线终端计算能力和存储能力的局限性,使得有线网络环境下的许多安全方案和技术不能直接用于无线网络。
WLAN 无线网络技术标准制定者IEEE 802.11 工作组从一开始就考虑了无线网络安全问题。
最初的IEEE 802.11-1999 协议定义的WEP 机制存在较多缺陷,协议中没有对用户进行认证,只对客户端设备进行认证,未经授权的用户也可以访问网络资源;协议中使用的WEP 加密(Wired Equivalent Privacy)方式是一种低效率的加密方式,容易在链路传输层被窃听破解;协议使用的消息完整性验证方式ICV(Integrity Check Value)效率不高,无线传输数据帧的内容容易被黑客修改。
所以IEEE 802.11又成立了802.11i工作组,提出了AES-CCM 等安全机制。
此外,我国国家标准化组织也制定了WAPI 标准。
目前,从校园无线网管理要求和各大无线厂商解决方案来看,有线无线网络一体化管理逐渐成为趋势,相应的技术产品逐渐成熟,可以实现有线无线一体化的安全架构。
通过有线网硬件平台上集成无线交换、防火墙、入侵检测等功能模块,可以实现的主要安全功能包括:动态检测和过滤数据包、防范多种DoS/DDoS 攻击、防范ARP 欺骗攻击、识别网络应用层流量并过滤、流量审计与分析等。
有线无线网络一体化管理还要实现有线无线接入认证系统以及计费系统的统一,既方便了用户用网,同时又可以实现无线用户特有的服务策略控制。
第三章校园网无线网络安全解决方案校园网内无线网络建成后,怎样才能有效地保障无线网络的安全?前面提到的基于 MAC 地址的认证存在两个问题,一是数据管理的问题,要维护 MAC数据库,二是 MAC可嗅探,也可修改;如果采用共享密钥认证,攻击者可以轻易地搞到共享认证密钥;802.1x定义了三种身份:申请者(用户无线终端)、认证者(AP)和认证服务器。
整个认证的过程发生在申请者与认证服务器之间,认证者只起到了桥接的作用。
申请者向认证服务器表明自己的身份,然后认证服务器对申请者进行认证,认证通过后将通信所需要的密钥加密再发给申请者。
申请者用这个密钥就可以与AP进行通信。
虽然 802.1x仍旧存在一定的缺陷,但较共享密钥认证方式已经有了很大的改善,IEEE 802.11i和 WAPI都参考了802.1x的机制。
802.1x选用EAP来提供请求方和认证服务器两者之间的认证服务。
最常用的EAP认证方法有EAP-MD5、EAP-TLS和PEAP等。
Microsoft 为多种使用802.1x的身份验证协议提供了本地支持。
在大多数情况下,选择无线客户端身份验证的依据是基于密码凭据验证,或基于证书验证。
建议在执行基于证书的客户端身份验证时使用EAP-TLS;在执行基于密码的客户端身份验证时使用EAP-Microsoft质询握手身份验证协议版本2(MSCHAPv2),该协议在PEAP(Protected Extensible Authentication Prot oco1)协议中,也称作PEAP-EAP-MSCHAPv2。
考虑到校园群体的特殊性,为了保障校园无线网络的安全,可对不同的群体采取不同的认证方法。
在校园网内,主要分成两类不同的用户,一类是校内用户,一类是来访用户。
校内用户主要是学校的师生。
由于工作和学习的需要,他们要求能够随时接入无线网络,访问校园网内资源以及访问Internet。
这些用户的数据,如工资、科研成果、研究资料和论文等的安全性要求比较高。
对于此类用户,可使用 802.1x认证方式对用户进行认证。
来访用户主要是来校参观、培训或进行学术交流的一些用户。
这类用户对网络安全的需求不是特别高,对他们来说最重要的就是能够非常方便而且快速地接入INTEMET,以浏览相关网站和收发邮件等。
针对这类用户,可采用DHCP+强制Portal认证的方式接入校园无线网络。
使用强制 Portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。
来访用户所关心的是方便和快捷,对安全性的要求不高。
强制 Portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用Web浏览器认证后即可上网。
采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
虽然用户名和密码可以通过 SSL加密,但传输的数据没有任何加密,任何人都可以监听。
当然,必须通过相应的权限来限制和隔离此类用户,确保来访用户无法访问校园网内部资料,从而保证校园网络的高安全性。
校内用户所关心的主要是其信息的安全,安全性要求比较高。
802.1x认证方式安装设置比较麻烦,设置步骤也比较多,且要有专门的802.1x客户端,但拥有极好的安全性,因此针对校内用户可使用802.1x认证方式,以保障传输数据的安全。
无线安全问题及应对策略无线校园网络面临的主要安全问题有:1. 侦测攻击:通过窃听、伪造等方式针对系统或服务弱点进行未经授权的查询和访问。
2. 非法AP 欺骗:通过使正常用户接入未授权的AP,以获取正常用户的认证和数据信息。
3.ARP 病毒:很多校园网内ARP 病毒泛滥,无线校园网由于共享带宽机制,更易受到ARP 病毒影响。
4.DoS 攻击:通过发起大量服务请求来占用过多服务资源,从而使合法用户无法得到正常服务。
针对无线校园网的特点及安全问题,可在网络不同层次采取多种安全策略:1. 建立完善的无线用户认证和授权系统,支持802.1X 认证、MAC 地址认证、Portal 认证、PPP0E 和WAPI 认证等多种方式,用户通过身份认证后可动态授权VLAN 和ACL,对用户的策略可以事先设定好。
无线用户经认证系统认证后,无线控制器应对用户进行标识并绑定,并分配带宽等属性。
可以防止IP 地址欺骗、带宽滥用、DHCP 服务器被攻击等问题。
2. 提供基于AP 位置的用户接入控制,出于安全性或计费等的考虑, 要求无线控制器支持基于AP 的用户接入控制。
当无线用户接入网络时,可以通过认证服务器向AC 下发允许用户接入的AP 列表,在AC 上进行接入控制,从而达到限制无线用户只能接入到指定位置AP 的目的。
3. 采取无线用户隔离措施,用户隔离包括同AP 下用户的隔离以及不同AP 下用户的隔离。
AP 内部采用MAC 互访控制原理隔离用户,保证同AP 下用户只能与上联端口进行通讯;AP 之间采用MAC 地址访问控制或组网汇聚设备二层技术(如VLAN、PVLAN、PVC)进行隔离,保证不同A P 下用户不能直接相通。
所有用户只有通过A C 认证后才能进行三层受控互通。