无线网络中的安全问题及对策
浅析医院无线网络存在的安全问题及解决对策
浅析医院无线网络存在的安全问题及解决对策医院无线网络存在的安全问题之一是数据泄露。
医院中的无线网络往往涉及大量的病人信息、病历记录、医生诊断等隐私数据,一旦发生数据泄露,将会对医院和病人造成严重的损害。
为了解决这一问题,医院需要加强对无线网络的加密措施,例如使用WPA2加密协议来保护网络与数据的安全,以防止未经授权的人员访问和窃取敏感信息。
医院无线网络也容易受到黑客攻击。
黑客可能利用漏洞或弱密码等方式入侵医院的无线网络,从而获取到敏感信息、传播恶意软件或者破坏医院的正常运行。
为了防范黑客攻击,医院需要定期对无线网络进行安全检测和漏洞修复,更新网络设备的安全补丁,并设置强密码和访问控制策略,限制无线网络的访问权限。
医院无线网络的可靠性也是一个问题。
医院的无线网络需要保证24小时的稳定运行,以支持医生、护士和其他医务人员的工作需求。
一旦无线网络出现故障或者信号不稳定,将会对医院的正常运转产生影响。
为了确保无线网络的可靠性,医院需要建设良好的网络基础设施,并定期对无线设备进行维护,及时处理故障和问题。
医院无线网络也面临着物理安全问题。
医院的无线网络可能会受到非法干扰、信号窃听或者设备被盗等问题。
为了解决这些物理安全问题,医院需要采取一系列措施,比如在机房等重要区域设置门禁系统和监控设备,定期检查设备的完好情况,加密无线信号以减少窃听的风险。
医院无线网络存在着数据泄露、黑客攻击、可靠性和物理安全等问题。
为了解决这些问题,医院需要加强网络加密、定期进行安全检测和漏洞修复、建设稳定的网络基础设施以及采取物理安全措施等。
只有通过全面的安全措施,医院才能保障无线网络的安全性和稳定性,以更好地为医疗工作提供支持。
无线局域网的安全问题与对策
接收机只有拥有正确的密码后, 才能正确地接收到信息。 3.4冗余配置 建立鲁棒的网络 网络的鲁棒性主要表现在抗损坏的能力。这种损坏可 能是人为故意的, 也可能是自 然造成的。 鲁棒网络可以在网 络局部遭到破坏的情况下, 其他部分能够正常工作。因此, 根据网络的拓扑结构 , 需要研究哪些节点是最重要的, 哪些 支路是不可缺少的, 对于重要节点和支路需要进行多重备 份。 在无线网络中, 还有特殊的情况。 因为每个节点(如AP) 都有一定的覆盖范围, 要使得网络具有一定的鲁棒性 , 必须
坏, 影响网络安全。 2.2 未授权信息服务。 即用户在未经授权的情况下享用
有开放性、 移动性、 扩充性等特点 , 使其在安全方面存在不 少漏洞。从无线局域网的协议 、 规格特点人手 , 从不同角度 进行分析和考虑,构建具有较高安全保障的WLAN框架结 构, 提高无线局域网的安全性, 是无线局域网应用中至关重
无 线 局 域 网 的 安 全 问题 与 对 策
郭飞军
(浙江国际海运职业技术学院成教分院 舟山广播电视大学, 浙江 舟山 3160性 、 传输信道的不稳
定性等特点,决定了无线网络所面临的有别于有线网络的 安全问题, 针时问题产生的原理, 出相应的解决对策, 提 以
须是有条件的。 由接人点发送出来的无线信号必须被加密,
不仅可以在较大范围内移动, 而且还可以跨区域漫游, 所以 对无线网络终端的管理要困难得多。 因此 , 无线网络的移动 性带来了新的安全管理问题。 综上所述, 无线网络的安全问题有别于有线网络, 基于
有线网络的安全措施 已不能对无线网络的数据传输提供帮
道的正常工作,造成信号质量较大波动,甚至无法进行通 信。 因此, 无线网络的传输信道的不稳定性带来了无线通信
论无线网络的安全威胁及对策
论无线网络的安全威胁及对策无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。
因此,无线网络存在着访问控制和保密的安全性问题。
主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的七项安全技术和八项应对安全措施。
标签:无线网络;安全威胁;安全技术;安全措施无线网络的应用扩展了网络用户的自由,然而,这种自由同时也带来了安全性问题。
无线网络存在哪些安全威胁?采取什么安全对策?我们对上述问题作一简要论述。
1无线网络存在的安全威胁无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。
对于第一类攻击在有线网络的环境下也会发生。
可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
1.1有线等价保密机制的弱点IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivacy,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止出现无线网络用户偶然窃听的情况出现。
然而,WEP最终还是被发现了存在许多的弱点。
(1)加密算法过于简单。
WEP中的IV(InitializationVector,初始化向量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人破解密钥。
而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,容易被黑客攻破。
此外,用于对明文进行完整性校验的CRC(CyclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保证其是否被修改,因而也不是安全的校验码。
浅析医院无线网络存在的安全问题及解决对策
浅析医院无线网络存在的安全问题及解决对策1. 引言1.1 背景介绍医院是一个涉及到大量病人隐私信息和重要医疗数据的地方,为了提高医疗服务效率和质量,许多医院都建立了无线网络。
无线网络的便利性使得医生、护士和管理员能够随时随地访问和更新患者的病历信息,加快医疗决策的速度。
随之而来的安全风险也变得愈发明显。
医院无线网络存在着诸多安全问题,比如数据泄露、网络攻击和病毒感染等。
随着医院信息化程度的提升和医疗数据的数字化,医院无线网络安全问题已经成为了亟待解决的难题。
在这个数字化时代,医疗信息被视为一种特殊的资产,需要得到有效保护。
加强医院无线网络安全防护已经成为摆在面前的一项重要任务。
只有在确保医院无线网络安全的基础上,才能更好地保障病人信息的隐私和医疗数据的完整性,为医疗服务提供更安全、高效的环境。
1.2 研究意义医院无线网络是医院信息化建设中至关重要的组成部分,能够极大地提高医疗服务效率,方便医务人员和患者之间的信息沟通和交流。
随着医院信息化程度的不断提升,医院无线网络也面临着越来越多的安全威胁和挑战。
全面了解医院无线网络存在的安全问题,并提出有效的解决对策,对保障医院信息系统的安全稳定运行具有重要的意义。
医院无线网络安全问题的研究可以帮助医院管理部门更好地了解当前网络存在的潜在风险和安全漏洞,有针对性地加强网络安全防护措施,防范网络攻击和数据泄露等安全事件的发生,确保医院信息系统的正常运行和安全保障。
通过对医院无线网络安全对策的研究和探讨,可以促进医院信息技术人员的安全意识和技术水平的提升,增强其应对网络安全风险的能力和水平。
对医院无线网络安全问题进行深入研究具有重要的现实意义和实践价值,不仅能够有效提升医院信息系统的安全性和稳定性,更能够促进医院信息化建设的持续健康发展。
本文旨在浅析医院无线网络存在的安全问题及解决对策,从而为医院信息化建设提供有益的参考和指导。
【200字】2. 正文2.1 医院无线网络安全问题分析医院无线网络存在的安全隐患主要集中在数据泄露、网络入侵、恶意程序和数据篡改等方面。
网络信息安全存在的问题及对策
网络信息安全存在的问题及对策在当今数字化时代,网络已经成为人们生活、工作和学习不可或缺的一部分。
然而,随着网络的广泛应用,网络信息安全问题也日益凸显,给个人、企业和国家带来了严重的威胁。
本文将深入探讨网络信息安全存在的问题,并提出相应的对策。
一、网络信息安全存在的主要问题(一)个人信息泄露在网络环境中,个人信息的收集和使用无处不在。
无论是注册网站账号、在线购物还是使用社交媒体,我们都需要提供个人信息。
然而,一些不良商家或黑客通过非法手段获取这些信息,然后将其出售或用于欺诈活动。
这导致个人经常收到骚扰电话、垃圾短信,甚至遭遇财产损失。
(二)网络病毒和恶意软件网络病毒和恶意软件是网络安全的常见威胁。
它们可以通过邮件附件、下载链接、移动存储设备等途径传播。
一旦感染,可能会导致系统瘫痪、数据丢失、隐私泄露等严重后果。
(三)网络攻击网络攻击包括 DDoS 攻击(分布式拒绝服务攻击)、SQL 注入攻击、跨站脚本攻击等。
这些攻击旨在破坏网站或网络系统的正常运行,窃取敏感信息或造成经济损失。
例如,DDoS 攻击会使网站服务器因大量无效请求而瘫痪,导致正常用户无法访问。
(四)无线网络安全问题随着无线网络的普及,其安全问题也逐渐显现。
无线网络信号容易被拦截和破解,如果没有采取足够的加密措施,黑客可以轻松获取用户在无线网络中传输的数据。
(五)物联网设备安全隐患物联网的发展使得越来越多的设备接入网络,如智能家电、智能摄像头等。
然而,这些设备往往存在安全漏洞,容易被黑客入侵和控制,从而威胁到家庭和企业的安全。
(六)内部人员威胁企业或组织内部人员由于对系统和数据有直接访问权限,如果他们有意或无意地泄露敏感信息、误操作或进行恶意破坏,将给网络信息安全带来巨大风险。
二、网络信息安全问题的成因(一)技术漏洞网络技术不断发展,但始终存在各种漏洞和缺陷。
黑客和不法分子利用这些漏洞进行攻击和窃取信息。
(二)用户安全意识淡薄很多用户在使用网络时缺乏安全意识,设置简单的密码、随意点击不明链接、在不安全的网络环境中进行敏感操作等,给了不法分子可乘之机。
基于WIFI技术的无线网络安全问题及对策
基于WIFI技术的无线网络安全问题及对策摘要:随着无线网络技术的迅猛发展,WIFI成为了人们生活中不可或缺的一部分。
然而,无线网络的便利性也带来了安全隐患。
通过本文的研究,将有助于提高用户对无线网络安全问题的认识,并采取相应的措施保护个人信息和数据安全。
关键词:WIFI技术;无线网络安全;数据嗅探;入侵;恶意软件传播一、引言随着无线网络技术的不断发展和普及,WIFI技术作为一种广泛应用的无线通信技术,在人们的日常生活和工作中得到了广泛应用。
WIFI网络的便利性和高效性为人们的日常生活带来了极大的便利,同时也推动了数字化和智能化的发展。
二、无线网络安全概述2.1无线网络的发展和应用随着信息技术的迅猛发展,无线网络技术成为人们日常生活和工作中不可或缺的一部分。
无线网络的发展历程可以追溯到20世纪80年代,最初主要用于军事通信和学术研究。
随着技术的进步和成本的降低,无线网络开始广泛应用于商业、家庭和公共场所。
目前,无线网络已经覆盖了城市、乡村、校园、机场、酒店等各种场所,成为人们生活中不可或缺的一部分。
2.2无线网络安全的重要性随着无线网络的普及和应用,相应的安全问题也日益凸显。
无线网络的开放性和广泛性使其容易受到各种安全威胁,如数据窃听、信息篡改、网络入侵等。
这些安全威胁可能导致个人隐私泄露、重要数据泄露、网络服务中断等严重后果。
因此,保障无线网络的安全性至关重要。
第一,个人隐私保护是无线网络安全的重要方面。
在无线网络环境下,用户的通信数据和个人信息通过无线信号传输,容易被不法分子窃取和盗用。
未经授权的数据窃听和监控可能导致个人隐私泄露,威胁用户的个人安全。
第二,网络数据的完整性和真实性也是无线网络安全的关键问题。
由于无线网络的开放性,不法分子可能通过数据篡改、中间人攻击等手段对网络传输的数据进行篡改,从而影响网络数据的完整性和真实性,使用户收到虚假信息或进行错误的操作。
第三,网络入侵也是无线网络安全面临的严峻挑战。
浅析医院无线网络存在的安全问题及解决对策
浅析医院无线网络存在的安全问题及解决对策随着信息技术的不断发展,医院已经逐渐开始采用无线网络来进行医疗信息化和数据管理。
医院无线网络的安全问题也同样凸显出来,给医院信息系统的安全带来了很大的挑战。
本文将从医院无线网络存在的安全问题及解决对策进行分析和讨论。
1. 数据泄露风险医院的无线网络中存储着大量的患者个人隐私信息和医疗记录,一旦遭受黑客攻击或者内部员工的非法窃取,将会引发严重的数据泄露风险,导致患者信息安全受到威胁。
2. 病人信息安全保障不足在医院无线网络环境下,患者的隐私信息可能通过无线网络被非法获取,严重侵犯了患者的隐私权和健康信息安全。
3. 网络攻击威胁医院的无线网络系统容易受到网络病毒、黑客攻击等威胁,一旦遭受攻击,将对医院信息系统的正常运作、医疗服务和数据安全造成极大的影响。
4. 设备和系统安全漏洞医院无线网络中的设备和系统可能存在安全漏洞,如果不及时进行漏洞修补和安全加固措施,将会为黑客攻击提供可乘之机。
二、医院无线网络安全对策1. 加强网络安全意识培训医院管理人员、医务人员和技术人员应该加强网络安全意识的培训,提高他们识别和防范网络安全威胁的能力,从而降低数据泄露的风险。
2. 加强数据加密技术医院无线网络应该加强对患者隐私信息和医疗数据的加密保护,确保数据在传输和存储过程中的安全性,防止被黑客窃取和篡改。
3. 完善访问控制策略医院应该建立完善的访问控制策略,对医院无线网络的接入进行严格管理和控制,确保只有经过授权的人员能够访问和操作网络系统。
4. 定期进行安全审计和漏洞检测医院应该定期开展网络安全审计和漏洞检测,及时发现和修复网络系统中存在的安全漏洞,确保医院无线网络的安全稳定运行。
5. 建立安全事件响应机制医院应该建立专门的安全事件响应团队,一旦发生网络安全事件,能够迅速响应并采取应对措施,最大限度地减少安全事件对医院的影响。
6. 强化设备和系统安全管理医院应该对无线网络中的设备和系统进行安全管理,包括及时升级系统补丁、安装防火墙和杀毒软件、采用安全加固措施等,提高设备和系统的安全性。
浅析医院无线网络存在的安全问题及解决对策
浅析医院无线网络存在的安全问题及解决对策随着现代医疗设备的数字化和互联网技术的发展,医院的无线网络越来越普及和重要。
医院无线网络存在一系列的安全问题,如果不加以解决对策,会对医院的信息安全和病人的隐私安全造成严重的影响。
医院无线网络可能存在漏洞和薄弱环节,容易受到黑客的攻击。
黑客可以通过漏洞入侵医院的网络系统,窃取病人的个人信息或操控医疗设备造成危害。
为了解决这个问题,医院需要加强无线网络的安全防护措施,包括安装防火墙、加密数据传输、限制网络访问权限等。
医院无线网络的设备管理和漏洞修复不及时,也会成为安全问题的潜在来源。
由于医院无线网络使用设备众多,管理和维护成本较高,因此容易导致设备管理和漏洞修复的滞后。
为了解决这个问题,医院需要建立专门的网络安全团队,负责定期检查设备和软件的漏洞,及时修复和升级,保证网络系统的安全和稳定运行。
医院无线网络可能会受到身份认证和访问控制的威胁。
如果医院无线网络的访问控制措施不严格,容易导致未经授权的用户接入网络,从而泄漏敏感信息或者操纵医疗设备。
为了解决这个问题,医院可以采用动态口令、指纹识别等多种身份认证方式,加强对用户的访问控制,确保只有合法的人员才能接入网络。
医院无线网络的数据传输可能存在安全风险。
医院的无线网络通常需要传输大量的敏感数据,如病人的病历、检查结果等。
如果数据传输过程中不加密或者加密技术不安全,容易导致数据泄露或者被篡改。
为了解决这个问题,医院可以采用加密传输协议,如SSL/TLS等,对数据进行加密传输,防止数据在传输过程中被窃取或篡改。
医院无线网络还需要应对病毒和恶意软件的威胁。
病毒和恶意软件可能通过医院无线网络传播并感染系统,导致系统崩溃或者数据丢失。
为了解决这个问题,医院需要安装专业的防病毒软件和防火墙,对网络进行实时监控,及时发现并清除病毒和恶意软件。
医院无线网络存在着一系列的安全问题,给医院的信息安全和病人的隐私安全带来严重的威胁。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线网络中的安全问题及对策内容摘要:无线网络是通过无线电波在空中传输数据,只要在覆盖范围内都可以传输和接收数据。
因此,无线网络存在着访问控制和保密的安全性问题。
主要在介绍无线网络存在的有线等价保密性、搜索攻击、信息泄露攻击、无线身份验证欺骗攻击、网络接管与篡改、拒绝服务攻击以及用户设备等安全威胁的基础上,提出无线网络应该采用的六项安全技术和八项应对安全措施。
关键词:无线网络;安全威胁;安全技术;安全措施1.绪论1.1课题背景及其研究意义随着信息化技术的飞速发展,很多网络都开始实现无线网络的覆盖以此来实现信息电子化交换和资源共享。
无线网路和无线局域网的出现大大的提升了信息交换的速度跟质量,为很多用户提供了便捷和子偶的网络服务,单同时也由于无线网络的本身的特点造成了安全上的隐患。
具体的说来,就是无线介质信号由于其传播的开放性设计,使得其在传输的过程中很难对传输介质实施有效的保护从而造成传输信号可能被他人解惑。
因此如何在组网和网络设计的时候为无线网络信号和无线局域网实施有效的安全保护机制就成为了当前无线网络面临的重大课题。
无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。
对于第一类攻击在有线网络的环境下也会发生。
可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
2.无线网络存在的安全威胁2.1有线等价保密机制的弱点IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivacy,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止出现无线网络用户偶然窃听的情况出现。
然而,WEP最终还是被发现了存在许多的弱点。
(1)加密算法过于简单。
WEP中的IV(InitializationVector,初始化向量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人破解密钥。
而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,容易被黑客攻破。
此外,用于对明文进行完整性校验的CRC(CyclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保证其是否被修改,因而也不是安全的校验码。
(2)密钥管理复杂。
802.11标准指出,WEP使用的密钥需要接受一个外部密钥管理系统的控制。
网络的部署者可以通过外部管理系统控制方式减少IV的冲突数量,使无线网络难以被攻破。
但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密钥,从而使黑客对破解密钥的难度大大减少。
(3)用户安全意识不强。
许多用户安全意识淡薄,没有改变缺省的配置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。
2.2进行搜索攻击进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。
NetStumbler软件是第一个被广泛用来发现无线网络的软件。
很多无线网络是不使用加密功能的,或即使加密功能是处于活动状态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条件。
2.3信息泄露威胁泄露威胁包括窃听、截取和监听。
窃听是指偷听流经网络的计算机通信的电子形式,它是以被动和无法觉察的方式入侵检测设备的。
即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如AiroPeek和TCPDump来监听和分析通信量,从而识别出可以破解的信息。
2.4无线网络身份验证欺骗欺骗这种攻击手段是通过骗过网络设备,使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。
达到欺骗的目的,最简单的方法是重新定义无线网络或网卡的MAC地址。
由于TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)的设计原因,几乎无法防止MAC/IP地址欺骗。
只有通过静态定义MAC地址表才能防止这种类型的攻击。
但是,因为巨大的管理负担,这种方案很少被采用。
只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。
当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。
2.5网络接管与篡改同样因为TCP/IP设计的原因,某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。
如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。
欺诈AP可以让攻击者从有线网或无线网进行远程访问,而且这种攻击通常不会引起用户的怀疑,用户通常是在毫无防范的情况下输人自己的身份验证信息,甚至在接到许多SSL错误或其他密钥错误的通知之后,仍像是看待自己机器上的错误一样看待它们,这让攻击者可以继续接管连接,而不容易被别人发现。
2.6拒绝服务攻击无线信号传输的特性和专门使用扩频技术,使得无线网络特别容易受到DoS(DenialofService,拒绝服务)攻击的威胁。
拒绝服务是指攻击者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。
黑客要造成这类的攻击:①通过让不同的设备使用相同的频率,从而造成无线频谱内出现冲突;②攻击者发送大量非法(或合法)的身份验证请求;③如果攻击者接管AP,并且不把通信量传递到恰当的目的地,那么所有的网络用户都将无法使用网络。
无线攻击者可以利用高性能的方向性天线,从很远的地方攻击无线网。
已经获得有线网访问权的攻击者,可以通过发送多达无线AP无法处理的通信量进行攻击。
2.7用户设备安全威胁由于IEEE802.11标准规定WEP加密给用户分配是一个静态密钥,因此只要得到了一块无线网网卡,攻击者就可以拥有一个无线网使用的合法MAC地址。
也就是说,如果终端用户的笔记本电脑被盗或丢失,其丢失的不仅仅是电脑本身,还包括设备上的身份验证信息,如网络的SSID及密钥。
3. 无线网络采取的安全技术3.1扩展频谱技术扩频技术是用来进行数据保密传输,提供通讯安全的一种技术。
扩展频谱发器用一个非常弱的功率信号在一个很宽的频率范围内发射出去,与窄带射频相反,它将所有的能量集中到一个单一的频点。
一些无线局域网产品在ISM波段为2.4~2.483GHz范围内传输信号,在这个范围内可以得到79个隔离的不同通道,无线信号被发送到成为随机序列排列的每一个通道上(例如通道1、18、47、22……)。
无线电波每秒钟变换频率许多次,将无线信号按顺序发送到每一个通道上,并在每一通道上停留固定的时间,在转换前要覆盖所有通道。
如果不知道在每一通道上停留的时间和跳频图案,系统外的站点要接收和译码数据几乎是不可能的。
使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰,因而不用担心网络上的数据被其他用户截获。
3.2用户密码验证为了安全,用户可以在无线网络的适配器端使用网络密码控制。
这与WindowsNT提供的密码管理功能类似。
由于无线网络支持使用笔记本或其他移动设备的漫游用户,所以严格的密码策略等于增加一个安全级别,这有助于确保工作站只被授权用户使用。
3.3数据加密数据加密技术的核心是借助于硬件或软件,在数据包被发送之前就加密,只有拥有正确密钥的工作站才能解密并读出数据。
此技术常用在对数据的安全性要求较高的系统中,例如商业用或军用的网络,能有效地起到保密作用。
此外,如果要求整体的安全保障,比较好的解决办法也是加密。
这种解决方案通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中,由制造商提供,另外还可选择低价格的第三方产品,为用户提供最好的性能、服务质量和技术支持。
3.4WEP配置WEP是IEEE802.11b协议中最基本的无线安全加密措施,其主要用途包括提供接入控制及防止未授权用户访问网络;对数据进行加密,防止数据被攻击者窃听;防止数据被攻击者中途恶意篡改或伪造。
此外,WEP还提供认证功能。
2.5防止入侵者访问网络资源这是用一个验证算法来实现的。
在这种算法中,适配器需要证明自己知道当前的密钥。
这和有线网络的加密很相似。
在这种情况下,入侵者为了将他的工作站和有线LAN连接也必须达到这个前提。
3.5端口访问控制技术端口访问控制技术(802.1x)是用于无线局域网的一种增强性网络安全解决方案。
当无线工作站与AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
如果认证通过,则AP为用户打开这个逻辑端口,否则不允许用户上网。
802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公司的无线接入解决方案。
3.6使用VPN技术VPN(VirtualPrivateNetwork,虚拟专用网)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它不属于802.11标准定义;但是用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供基于RADIUS的用户认证以及计费。
因此,在合适的位置使用VPN服务是一种能确保安全的远程访问方法。
4无线网络采取的安全措施4.1网络整体安全分析网络整体安全分析是要对网络可能存的安全威胁进行全面分析。
当确定有潜在入侵威胁时,要纳入网络的规划计划,及时采取措施,排除无线网络的安全威胁。
4.2网络设计和结构部署选择比较有安全保证的产品来部署网络和设置适合的网络结构是确保网络安全的前提条件,同时还要做到如下几点:修改设备的默认值;把基站看作RAS(RemoteAccessServer,远程访问服务器);指定专用于无线网络的IP协议;在AP上使用速度最快的、能够支持的安全功能;考虑天线对授权用户和入侵者的影响;在网络上,针对全部用户使用一致的授权规则;在不会被轻易损坏的位置部署硬件。
4.3启用WEP机制要正确全面使用WEP机制来实现保密目标与共享密钥认证功能,必须做到五点。
一是通过在每帧中加入一个校验和的做法来保证数据的完整性,防止有的攻击在数据流中插入已知文本来试图破解密钥流;二是必须在每个客户端和每个AP上实现WEP才能起作用;三是不使用预先定义的WEP密钥,避免使用缺省选项;四是密钥由用户来设定,并且能够经常更改;五是要使用最坚固的WEP版本,并与标准的最新更新版本保持同步。