无线局域网安全与防范探析
无线局域网的安全分析
无线局域网的安全分析在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。
无论是在家中、办公室还是公共场所,我们都依赖WLAN 来连接互联网,获取信息、进行沟通和完成各种任务。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
无线局域网的工作原理是通过无线电波来传输数据,这使得它相较于有线网络更容易受到各种安全威胁。
首先,无线电波的传播范围较广,不像有线网络那样局限在物理线路中。
这意味着在信号覆盖范围内的任何人都有可能接收到这些信号,如果没有适当的加密和认证措施,数据就可能被非法获取和篡改。
无线局域网面临的一个主要安全威胁是未经授权的访问。
攻击者可以通过各种手段获取无线网络的访问权限,例如破解无线网络的密码。
一些用户为了方便,设置了过于简单的密码,或者甚至没有设置密码,这就给了攻击者可乘之机。
一旦攻击者成功接入无线网络,他们就能够窃取网络中的数据,包括个人隐私信息、商业机密等。
另一个常见的威胁是中间人攻击。
在这种攻击中,攻击者会在用户和合法的无线网络接入点之间插入自己的设备,从而截获和篡改用户与网络之间传输的数据。
用户可能以为自己正在与合法的网络进行通信,但实际上他们的数据已经被攻击者窃取或篡改。
除了外部攻击,无线局域网还可能受到内部威胁。
例如,内部员工可能故意或无意地泄露无线网络的密码,或者在未经授权的情况下将外部设备接入公司的无线网络,从而引入安全风险。
为了保障无线局域网的安全,我们可以采取多种措施。
首先,设置强密码是必不可少的。
一个强密码应该包含字母、数字和特殊字符,并且长度足够长。
此外,定期更改密码也是一个好习惯。
加密技术是保护无线局域网数据安全的重要手段。
目前,WPA2 和WPA3 是常用的加密协议。
WPA3 相对于WPA2 提供了更强的安全性,例如更强大的加密算法和更好的身份验证机制。
在设置无线网络时,应选择最新和最安全的加密协议。
访问控制也是无线局域网安全的重要组成部分。
无线局域网安全与防范
利用 ,无线 网络设备 的服务区域认证I D( E S S I D ) 、MAC
地址访问控制我们也应该充分利用起来 ,这些都包含在 I E E E 8 0 2 . 1 l b 协议之 中。当用户 的终端设备连上AP 时,
在无线局域 网络环境中 ,一些非法用户通过侦听等
通过WE P 认证 之后 ,加密机制开始启动 ,用户将AP 所 发出的C h a l l e n g e P a c k e t  ̄ J l 密后送回到存取点 ,在进行认
、
无线局 域 网常见 安全 问题
1 . 容易侵入
证 核对 ,当信息无误后 ,才获得试用无线 资源 的权力。
Ab o v e C a b l e 所有型号的AP 都 支持6 4 位或( 与) 1 2 8 位的静 态WE P  ̄ I 密 ,有效地防止数据被窃 听盗用。 WE P 技术很适合一些小型 的企业 、家庭等用户 ,即 方便 ,同时也不会让用户投入过多的花销 ,配置方便 , 安全性较好 ,并且对 于终端的访 问控制到数据链路 中的
数据加密都定义 了有效 的解决方案 。为用户带来较大的
便利 ,同时使无线 网络的使用范围被进一步推广 。 2 . 通过MAC 和E S S I D对非法用户访问进 行限制 除 了wE P 加 密技术之外 ,还有很 多措施我们 可 以
很少对其 默认配置做修改 ,使得其都是按 照原厂默认 密 钥 ,入侵者正式借助这一点 ,入侵WL A N网路 。
应 的防火墙 ,但是其安全隐患仍然是存在的 ,尤其一旦
牢靠 的一把锁 ,可 以有效的提升无线局域 网的安全性 , 并且设置简单 ,便于 网络管理员控制无线 网络 ,并且经 济有效。 3 . 无线局域 网络 中应用V P N技术
深入分析无线局域网安全问题
深入分析无线局域网安全问题无线局域网是企业办公的常规布局之一,那么在建设好网络后,安全维护工作就是比较重要的工作了。
那么在管理员负责维护工作时,经常会碰到一些无线局域网安全问题,那么接下来就为大家进行一下总结。
无线局域网安全问题一:容易侵入无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。
入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制容易访问不等于容易受到攻击。
一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。
如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。
IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
无线局域网安全问题二:非法的AP无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。
因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。
很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查像其他许多网络一样,无线网络在安全管理方面也有相应的要求。
在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。
一种折衷的办法是选择小型的手持式检测设备。
管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
无线局域网安全问题三:经授权使用服务一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。
无线局域网(WLAN)的安全与隐私保护
无线局域网(WLAN)的安全与隐私保护随着互联网的快速发展和技术的进步,无线局域网(WLAN)在我们的日常生活中扮演着越来越重要的角色。
然而,正因为其便利性和易用性,WLAN也面临着安全和隐私保护的挑战。
本文将重点探讨WLAN的安全问题,并提供一些保护隐私的建议。
一、WLAN的安全挑战1. 信号干扰:WLAN信号容易受到干扰,从而导致网络连接不稳定甚至中断。
这为黑客提供了入侵网络的机会,因为当网络连接不稳定时,用户很可能会更加容易受到网络攻击。
2. 无线漫游:WLAN的无线漫游功能使得用户可以在不同的访问点之间自由切换,然而,这也增加了安全风险。
黑客可以通过伪装成合法的访问点来欺骗用户,并窃取用户的敏感信息。
3. 数据加密:WLAN使用加密协议来保护数据的传输,如WEP、WPA和WPA2。
然而,旧的加密协议如WEP存在漏洞,容易被攻击者破解。
而新的加密协议WPA2也不是绝对安全,黑客可以通过暴力破解或利用其他漏洞来获取网络的访问权限。
二、保护WLAN安全与隐私的措施1. 加强密码安全:设置一个强密码对于保护WLAN的安全至关重要。
密码应包含字母、数字和特殊字符,并且长度应足够长。
定期更改密码也是一种有效的安全措施。
2. 更新软件和固件:定期更新无线路由器的软件和固件,可以及时修补安全漏洞,并提高系统的稳定性。
同时,关闭无关的服务和功能,减小系统的攻击面。
3. 使用安全的加密协议:选择使用WPA2等安全的加密协议来保护数据的传输。
避免使用WEP等容易破解的协议,同时在配置网络时使用独特而非常复杂的预共享密钥(PSK)。
4. 网络分区和访客网络设置:将内部网络和访客网络隔离开来,可以限制未经授权的用户访问内部网络。
此外,设置访客网络的访问权限和使用时间限制,可以进一步加强安全性。
5. 使用虚拟专用网络(VPN):通过使用VPN,可以在公共网络上建立加密的通信通道,保护数据免受黑客的窃取和监听。
VPN是一种安全和隐私保护的有效工具。
浅谈无线局域网的安全问题及解决方法
浅谈无线局域网的安全问题及解决方法摘要由于WLAN通过无线电波在空中传输数据,不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。
而防火墙对通过无线电波进行的网络通讯无法起作用,任何人在视距范围之内都可以截获和插入数据。
无线网络给网络用户带来自由,同时带来新挑战,这些挑战其中就包括安全性。
关键词:WLAN 网络安全网络协议无线路由无线局域网已成为无线通信与Internet技术相结合的新兴WLAN 的最大优点就是:实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服有线限制引起的不便性。
因无线局域网应用具有很大的开放性,数据传播的范围较难控制,所以无线局域网将面临非常严峻的安全问题。
一、无线局域网的概述无线网络的历史起源可以追溯到51年前。
当时美国陆军研发出了一套无线电传输技术采用无线电信号进行资料的传输。
这项技术令许多学者产生了灵感。
1970年夏威夷大学的研究员创建了第一个无线电通讯网络称作ALOHNET[1]。
这个网络包含7台计算机采用双向星型拓扑连接横跨夏威夷的四座岛屿中心计算机放置在岛上。
从此无线网络正式诞生。
1.无线局域网的优势(1)安装便捷:一般在网络建设中,施工周期最长的、对周边环境影响最大的,就是网络布线施工。
在施工过程中,往往需要破墙掘地、穿线、架管。
而WLAN 最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP设备,就可建立覆盖整个建筑或地区的局域网络。
(2)使用灵活:在有线网络中,网络设备安放位置受网络信息点位置的限制。
而一旦WLAN 建成后,在无线网的信号覆盖区域内,任何一个位置都可以接入网络。
(3)易于扩展:WLAN 有多种配置方式,能够根据需要灵活选择。
这样,WLAN 就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游”等有线网络没法提供的特性。
无线局域网技术安全分析研究
无线局域网技术安全分析研究无线局域网技术已成为现代生活中必不可少的一部分,它是无线通信的重要应用领域之一。
尽管无线局域网技术带来了诸多便利,但也带来了一定的安全风险。
在这篇文章中,将对无线局域网技术的安全性进行分析研究。
一、无线局域网的基本概念无线局域网是指通过无线电波技术实现的本地区域网络,它是一种便捷的、灵活的网络连接方式。
无线局域网可以提供高速、高质量的无线网络连接,方便移动设备的使用。
二、无线局域网的安全性问题1. 数据泄露无线局域网传输的数据可能会被黑客截获,从而导致个人隐私泄露的风险。
2. 数据篡改黑客可以通过无线局域网传播恶意软件或病毒,从而对用户的个人设备实施攻击,篡改数据会对用户的数据安全造成很大威胁。
3. 身份伪造无线局域网中,任何人都可以伪造身份,模拟合法用户并进行非法操作,给网络安全带来威胁。
三、无线局域网安全技术为保障无线局域网的安全性,需要采取以下措施:1. 强密码对于网络中的每一个设备,都需要使用强密码,以保障用户的账号和密码安全。
2. 加密技术无线局域网加密技术可以在传输数据的过程中使用加密算法,保障传输数据的安全性,防止数据被黑客截获以及被恶意篡改。
3. 防火墙技术为保障无线局域网的安全性,需要安装防火墙。
防火墙可以检测非法入侵、防止病毒传播,以保障无线局域网网络的安全。
4. MAC地址过滤技术MAC地址过滤技术也是保障网络安全的一种重要的技术。
当设备连接无线局域网的时候,只有被授权的MAC地址才能进行无线连接。
结论无线局域网技术给我们生活中带来了很多便利,但是它也需要我们格外注意安全问题。
只有在同时采取合理的安全措施和安全运维操作的情况下,我们才可以更好地保障网络地安全,使无线局域网技术更好地为人们服务。
无线局域网安全机制的分析与研究
无线局域网安全机制的分析与研究随着科技的不断发展,无线局域网逐渐成为人们日常生活中必不可少的的一部分。
然而,随之而来的安全问题也日益凸显。
本文将对无线局域网安全机制进行分析与研究,以期提高无线局域网的安全性。
无线局域网安全机制是通过对网络设备、访问控制、数据加密等多方面的安全措施的实施,确保无线网络的安全性。
其中,访问控制和数据加密是安全机制的核心。
无线局域网在方便快捷的同时,也存在一些安全上的不足。
无线网络容易受到恶意攻击,如中间人攻击、非法接入等。
由于无线网络传输的特殊性,数据传输过程中也存在着被窃取和篡改的风险。
为提高无线局域网的安全性,以下措施必不可少:(1)加强访问控制:通过采用更加严格的访问控制策略,如使用Radius、LDAP等认证协议,确保只有合法用户能够接入无线网络。
(2)数据加密:对传输的数据进行加密,保证即使数据被窃取,也无法被恶意攻击者轻易破解。
目前常用的加密算法有WPAAES等。
(3)定期更新密码:定期更换密码可以有效降低被破解的风险。
(4)采用VPN技术:通过VPN技术可以将无线局域网与有线路由器连接起来,进一步增强安全性。
未来,无线局域网安全技术的发展趋势将朝着更加高效、智能、多元化的方向发展。
其中,以下几点值得:AI与机器学习在安全领域的应用:利用AI和机器学习的能力,可以帮助无线局域网更好地预测和应对各种安全威胁。
零信任安全模型:零信任安全模型的理念是“永远不信任,始终验证”。
这种模型强调对所有用户和设备的持续性验证,进一步提高了安全性。
5G技术的引入:随着5G技术的不断发展,将其引入无线局域网可以大大提高数据传输速度和安全性。
无线局域网的安全性是关系到企业和个人信息安全的重要问题。
通过对无线局域网安全机制的深入分析,我们可以采取一系列有效的改进措施来提高安全性。
了解无线局域网安全技术的发展趋势,可以帮助我们更好地应对未来的安全挑战。
在这个过程中,我们需要不断学习和探索,以应对日益复杂的网络安全环境。
无线局域网安全分析
无线局域网安全分析在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,我们都依赖于 WLAN 来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将对无线局域网的安全问题进行详细分析,并探讨相应的解决措施。
一、无线局域网的工作原理要理解无线局域网的安全问题,首先需要了解其工作原理。
无线局域网通过无线接入点(AP)将有线网络信号转换为无线信号,使得终端设备(如笔记本电脑、手机、平板电脑等)能够通过无线方式连接到网络。
在这个过程中,数据通过无线电波进行传输,这就为安全隐患的产生提供了可能。
二、无线局域网面临的安全威胁1、未经授权的访问未经授权的用户可以通过破解无线密码或者利用网络漏洞,接入到无线局域网中,获取网络资源,甚至窃取敏感信息。
2、无线信号的拦截与窃听由于无线信号在空气中传播,任何人在信号覆盖范围内都有可能拦截和窃听数据传输,导致信息泄露。
3、恶意软件和病毒的传播接入无线局域网的设备可能会受到恶意软件和病毒的攻击,从而影响整个网络的安全。
4、拒绝服务攻击(DoS)攻击者可以通过发送大量的无效请求,使无线接入点或网络设备瘫痪,导致正常用户无法使用网络服务。
5、网络钓鱼攻击者可以创建虚假的无线网络,诱导用户连接,从而获取用户的个人信息和密码。
三、无线局域网的安全技术1、加密技术目前常用的无线加密技术有 WEP(Wired Equivalent Privacy)、WPA(WiFi Protected Access)和 WPA2 等。
其中,WEP 加密安全性较低,容易被破解;WPA 和 WPA2 采用了更先进的加密算法,提供了更高的安全性。
2、访问控制通过设置 MAC 地址过滤、SSID 隐藏等方式,可以限制只有授权的设备能够接入无线局域网。
3、防火墙在无线接入点或网络中部署防火墙,可以防止外部的恶意攻击和非法访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网安全与防范探析摘要:无线局域网中的数据是通过微波进行信号传播的,由于它的广播性与开放性,无线网络安全问题变得尤其严峻。
介绍了无线局域网安全的基本原理;然后通过一次完整的无线局域网入侵案例,讲述无线局域网存在的安全问题;接着分析其安全隐患,最后给出防范措施。
关键词:无线局域网;网络安全;无线网络随着无线技术和网络技术的发展,无线局域网正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合,相反有线网络技术已经不能满足人们日益繁杂的工作活动了。
有线网络一直以来都是家庭、企业用户经常使用的网络方式,但是随着无线网络的普及,有线网络也渐渐地暴露出其不可避免的弊端:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。
这时无线网络就显示其优越性:可移动性、安装简单、高灵活性和扩展能力。
但是无线局域网的安全性更值得我们去注意。
由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,任何人都有条件窃听或干扰信息,数据安全也就成为最重要的问题。
因此,我们在一开始应用无线网络时,就应该充分考虑其安全性,了解足够多的防范措施,保护好我们自己的网络。
下面,我们就向大家介绍一些无线局域网所面临的危险,知道了危险如何存在,那么我们再去解决也就相对容易一些。
1无线局域网破解1.1无线局域网概述无线局域网(也称WLAN)一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a /b/g/n系列。
WLAN利用无线技术在空中传输数据、话音和视频信号,作为传统布线网络的一种替代方案或延伸。
无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。
只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。
在不进行传统布线的同时,提供有线局域网的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。
无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。
1.2一次经典无线局域网破解(1)所需设备。
①选用带有WEP和WPA-PSK加密功能的无线路由器一台;②带有迅驰无线网卡(802.11b/g)的笔记本一台(作为合法无线接入用户);③HUB一台;④Netgear无线网卡一块(型号:WG511T);⑤笔记本或台式机一台(作为局域网内正常用户,用来促使网络流量的产生);⑥笔记本电脑一台(作为入侵者)。
(2)系统搭建。
①入侵者笔记本下载用于破解WEP密钥的软件WinAircrackPack,把压缩包解压到本地磁盘的任何位置就可执行;②配置无线路由器,启用WEP或WPA-PSK加密;③无线路由器接入到局域网的HUB或交换机上,让台式机和合法无线接入用户互通且能够通过无线路由器上网浏览网页。
(3)破解WEP密钥。
①在入侵者笔记本上安装网件网卡驱动,手动选择net5211文件进行安装;②合法无线接入用户开始从网上下载大软件或与台式机对拷大文件来产生流量;③用WinAircrackPack工具进行破解:在入侵者笔记本上运行WinAircrackPack,用来捕获数据包;大概抓到30万数据包左右时,此时启动WinAircrack进行相应的配置后破解。
(4)破解WPA-PSK密钥。
①在入侵者笔记本上运行WinAircrack,用来捕获数据包;②合法无线接入用户手动断开与无线路由器的连接,然后重新连接无线路由器进行重新认证,随后开始从网上下载大软件或与台式机对拷文件来产生数据流量,大概抓到40万数据包左右时,此时启动WinAircrack进行相应的配置后破解。
经过这样的测试,大概3-5min就可以得到密码。
(5)最后,已经获得密码,那么只要稍微懂点黑客技术想必入侵他人电脑不是难事,比如可以用IPC$入侵等手段,在这里就不赘述。
2无线局域网安全分析我们在一开始部署无线局域网络时,就应该充分考虑其安全与可靠性,保护好自己的无线网络。
下面结合前面介绍的入侵实战方法,向大家介绍一些无线局域网所面临的风险,以方便大家对症下药,增加非法入侵的难度:(1) 容易侵入。
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。
(2) 非法的AP。
无线局域网易于访问和配置简单的特性,使得任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。
(3) 未经授权使用服务。
由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。
(4) 服务和性能的限制。
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
(5) 地址欺骗和会话拦截。
攻击者可以通过欺骗数据帧去重定向数据流和使ARP表变得混乱,然后轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在然后装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。
(6) 流量分析与流量侦听。
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。
目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP 加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。
(7) 高级入侵。
很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。
(8) 拒绝服务攻击。
无线局域网存在一种比较特殊的拒绝服务攻击,攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行,从而导致正常的用户无法使用网络。
3无线局域网安全防范方法(1) 加强网络访问控制。
容易访问不等于容易受到攻击。
一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。
如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。
IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
(2) 定期进行的站点审查。
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。
在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。
一种折衷的办法是选择小型的手持式检测设备。
管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
(3) 阻止未被认证的用户进入网络。
由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。
另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
(4) 同重要网络隔离。
在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。
网络管理员必须将无线网络同易受攻击的核心网络脱离开。
(5) 采用可靠的协议进行加密。
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
(6) 不要破坏自己的防火墙。
将无线系统接入点放置在防火墙之外,为网络创建一道必要的屏障。
(7) 拒绝笔记本ad-hoc方式接入。
在任何企业中都应当采取这一严厉的措施。
Ad-hoc模式将允许Wi-Fi用户直接连接到另一台相邻的笔记本,这将构成你完全不能想象的恐怖的网络环境。
(8) 利用MAC阻止黑客攻击。
利用基于MAC地址的ACLs(访问控制表)确保只有经过注册的设备才能进入网络。
MAC过滤技术就如同给系统的前门再加一把锁,设置的障碍越多,越会使黑客知难而退,不得不转而寻求其他低安全性的网络。
(9) 有效管理无线网络的ID。
所有无线局域网都有一个缺省的SSID(服务标识符)或网络名。
立即更改这个名字,用文字和数字符号来表示。
如果企业具有网络管理能力,应该定期更改SSID。
不要到处使用这个名字:即取消SSID自动播放功能。
(10) 提高已有的RADIUS服务。
公司的远程用户常常通过RADIUS(远程用户拔号认证服务)实现网络认证登录。
企业的IT网络管理员能够将无线局域网集成到已经存在的RADIUS架构内来简化对用户的管理。
这样不仅能实现无线网络的认证,而且还能保证无线用户与远程用户使用同样的认证方法和帐号。
(11) 采用强力的密码。
一个足够强大的密码可以让暴力破解成为不可能实现的情况。
相反的,如果密码强度不够,几乎可以肯定会让你的系统受到损害。
(12) 对网络入侵者进行监控。
你需要对攻击的发展趋势进行跟踪,了解恶意工具是怎么连接到网络上的,怎么做可以提供更好的安全保护。
你还需要对日志里扫描和访问的企图等相关信息进行分析,找出其中有用的部分,并且确保在真正的异常情况出现的时间可以给予及时的通知。
4结束语在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。
但是我们有理由相信在不久的将来,无线设备将更加安全完善,加密技术更加强大,传输速度与可靠性也会迅速提高,无线局域网会拥有一个美好的未来,不容置疑。
参考文献:[1]罗荣桂,田逢春.无线网络安全通信的一种方法[J].武汉理工大学学报,2004(6).[2]董妍汝.网络安全[J].山西电子技术,2006(3).[3]邓吉.黑客攻防实战详解[M].北京:电子工业出版社,2006.。