无线局域网安全性解决方案
浅谈无线局域网安全解决方案
浅谈无线局域网安全解决方案在当今数字化时代,无线局域网(WLAN)已成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,人们都依赖无线局域网来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将探讨无线局域网面临的安全威胁,并提出相应的解决方案,以保障用户的网络安全和隐私。
一、无线局域网的安全威胁(一)未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网,获取网络资源,甚至窃取敏感信息。
(二)无线信号的拦截和监听无线信号在空气中传播,容易被攻击者拦截和监听。
如果传输的数据未进行加密,攻击者可以轻易获取其中的内容。
(三)恶意软件和病毒传播通过无线局域网,恶意软件和病毒可以迅速传播到连接到网络的设备上,造成设备故障、数据丢失等问题。
(四)网络钓鱼攻击攻击者可以创建虚假的无线接入点,诱导用户连接,从而获取用户的个人信息和登录凭据。
(五)拒绝服务攻击(DoS)攻击者通过向无线局域网发送大量的无效请求,导致网络拥堵,使合法用户无法正常使用网络。
二、无线局域网安全解决方案(一)加密技术使用强加密协议,如 WPA2 或 WPA3,对无线信号进行加密,确保传输的数据只有授权用户能够解密和读取。
同时,定期更换密码,并使用复杂且难以猜测的密码组合。
(二)访问控制实施 MAC 地址过滤,只允许授权设备的 MAC 地址接入无线局域网。
此外,设置访问权限,将网络划分为不同的区域,为不同用户分配不同的访问级别。
(三)关闭 SSID 广播关闭无线接入点的 SSID 广播功能,使得无线局域网在不被主动搜索的情况下难以被发现,增加了网络的隐蔽性。
(四)更新固件和软件及时更新无线接入点和设备的固件及软件,修复可能存在的安全漏洞,提高系统的安全性。
(五)安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统,实时监测和阻止异常的网络活动,防范外部攻击。
(六)员工培训和安全意识教育对用户进行网络安全培训,提高他们对网络钓鱼、恶意软件等攻击手段的识别能力,培养良好的网络使用习惯,如不随意连接未知的无线网络。
无线局域网安全性解决方案
无线局域网安全性解决方案班级:08计本x班学好:1200xxxxxxx 姓名:xxx 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。
作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。
企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。
二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱——虽然有线网络也存在很多安全问题。
这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。
而有线网络具有比较密闭的载体——网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。
经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。
需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统与具体的应用。
因为对于具体的系统与应用来说,协议层的安全是基础,系统以及应用安全处于更上层。
对于任何载体来说都是一样的,与载体无关。
1. 无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。
这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。
随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。
WEP是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。
无线局域网中的安全措施
无线局域网中的安全措施无线局域网(Wireless Local Area Network,简称WLAN)是指通过无线技术连接到互联网的局域网。
由于无线网络的通信传输是通过无线电波进行的,相比有线网络,无线局域网存在更多的安全隐患。
因此,为了保护无线局域网的安全,需要采取一系列的安全措施。
下面将详细介绍无线局域网中的安全措施。
1. 加密技术:一种常见的加密技术是使用WPA/WPA2(Wi-Fi Protected Access)协议。
WPA/WPA2协议通过使用预共享密钥(Pre-Shared Key,简称PSK)来保护无线局域网的通信安全。
同时,通过使用AES(Advanced Encryption Standard,高级加密标准)算法对数据进行加密,确保数据的机密性。
2.认证方法:为了防止未经授权的用户接入无线局域网,可以采用认证方法。
常见的认证方法包括基于密码的认证、基于证书的认证和基于MAC地址的认证。
基于密码的认证需要用户提供正确的用户名和密码,才能接入无线局域网;基于证书的认证则是使用数字证书来验证用户的身份;基于MAC地址的认证是将用户的MAC地址添加到无线局域网的访问控制列表中,只有在列表中的MAC地址才能访问无线局域网。
3.隔离技术:为了防止未经授权的用户进行非法访问或攻击,可以采用隔离技术。
隔离技术可以将无线局域网的不同用户或设备隔离开,使它们互相之间无法访问或通信。
常见的隔离技术包括虚拟局域网(VLAN)和无线隔离。
VLAN可以将不同的用户或设备分配到不同的虚拟网络中,使它们互相之间无法访问;无线隔离则是将无线局域网中的设备隔离开,使它们只能访问到无线局域网的部分区域。
4.防火墙:防火墙是一种保护网络安全的设备或软件。
在无线局域网中,可以使用防火墙来监控和过滤无线局域网中的数据流量,防止未经授权的访问或攻击。
防火墙可以根据设置的规则来检测和拦截恶意的数据包,同时也可以对出入局域网的数据进行访问控制和限制。
【VIP专享】校园无线网络安全及局域网认证解决方案
一.现状分析....................................................................................................................................1 二.解决提案....................................................................................................................................1 三.解决方案....................................................................................................................................1
6.培养学生观察、思考、对比及分析综合的能力。过程与方法1.通过观察蚯蚓教的学实难验点征.通。过教对学观方察法到与的教现学象手分段析观与察讨法论、,实对验线法形、动分物组和讨环论节法动教特学征准的备概多括媒,体继课续件培、养活分蚯析蚓、、归硬纳纸、板综、合平的面思玻维璃能、力镊。子情、感烧态杯度、价水值教观1和.通过学理解的蛔1虫.过观适1、察于程3观阅 六蛔寄.内列察读 、虫生出蚯材 让标容生3根常蚓料 学本教活.了 据见身: 生,师的2、解 问的体巩鸟 总看活形作 用蛔 题线的固类 结雌动态业 手虫 自形练与 本雄学、三: 摸对 学动状习人 节蛔生结4、、收 一人 后物和同类 课虫活构请一蚯集 摸体 回并颜步关 重的动、学、蚓鸟 蚯的 答归色学系 点形教生生让在类 蚓危 问纳。习从 并状学理列学平的害 题线蚯四线人 归、意特出四生面体以形蚓、形类 纳大图点常、五观玻存 表及动的鸟请动文 本小引以见引、察璃现 ,预物身类 3学物明 节有言及的、导巩蚯上状 是防的体之生和历 课什根蚯环怎学固蚓和, 干感主是所列环史 学么据蚓节二样生练引牛鸟 燥染要否以举节揭 到不上适动、区回习导皮类 还的特分分蚯动晓 的同节于物让分答。学纸减 是方征节布蚓物起 一,课穴并学蚯课生上少 湿法。?广的教, 些体所居归在生蚓前回运的 润;4泛益学鸟色生纳.靠物完的问答动原 的4蛔,处目类 习和活环.近在成前题蚯的因 ?了虫以。标就 生体的节身其实端并蚓快及 触解寄上知同 物表内特动体结验和总利的慢我 摸蚯生适识人 学有容点物前构并后结用生一国 蚯蚓在于与类 的什,的端中思端线问活样的 蚓人飞技有 基么引进主的的考?形题环吗十 体生行能着 本特出要几变以动,境?大 节活的1密 方征本“特节化下物.让并为珍 近习会形理切 法。课生征有以问的小学引什稀 腹性态解的 。2课物。什游题主.结生出么鸟 面和起结蛔关观题体么戏:要利明蚯?类 处适哪构虫系察:的特的特用确蚓等 ,于些特适。蛔章形殊形征板,这资 是穴疾点于可虫我态结式。书生种料 光居病是寄的们结构,五小物典, 滑生?重生鸟内学构,学、结的型以 还活5要生类部习与.其习巩鸟结的爱 是如原活生结了功颜消固类构线鸟 粗形何因的存构腔能色化练适特形护 糙态预之结的,肠相是系习于点动鸟 ?、防一构现你动适否统。飞都物为结蛔。和状认物应与的行是。主构虫课生却为和”其结的与题、病本理不蛔扁的他构特环以生?8特乐虫形观部特8征境小理三页点观的动位点梳相组等、这;,哪物教相,理适为方引些2鸟,育同师.知应单面导鸟掌类结了;?生识的位学你握日构解2互.。办特生认线益特了通动手征观识形减点它过,抄;察吗动少是们理生报5蛔?物,与的解.参一了虫它和有寄主蛔与份解结们环些生要虫其。蚯构都节已生特对中爱蚓。会动经活征人培鸟与飞物灭相。类养护人吗的绝适这造兴鸟类?主或应节成趣的为要濒的课情关什特临?就危感系么征灭来害教;?;绝学,育,习使。我比学们它生可们理以更解做高养些等成什的良么两好。类卫动生物习。惯根的据重学要生意回义答;的3.情通况过,了给解出蚯课蚓课与题人。类回的答关:系线,形进动行物生和命环科节学动价环值节观动的物教一育、。根教据学蛔重虫点病1.引蛔出虫蛔适虫于这寄种生典生型活的线结形构动和物生。理二特、点设;置2.问蚯题蚓让的学生生活思习考性预和习适。于穴居生活的形态、结构、生理等方面的特征;3.线形动物和环节动物的主要特征。
校园无线网络安全及局域网认证解决方案
校园无线网络安全及局域网认证解决方案一.现状分析 (2)二.解决提案 (2)三.解决方案 (2)3.1不用安装客户端软件的Web认证具有以下优势: (2)3.2先进的无线整体解决方案特点 (3)四.无线网络技术 (3)如火如荼的IEEE802.11系列 (3)笑傲欧洲的HiperLAN (4)独树一帜的红外系统 (5)互为补充的蓝牙技术 (5)力不从心的HomeRF (5)一.现状分析无线信息时代的来临,校园无线信息化的教学也成为学校等级的一个评判标准。
而且随着带有无线上网功能笔记本的普及和Internet及内部局域网接入需求的增长,无论是教师还是学生都迫切要求移动性上网和进行网上教学互动活动。
使得有线网络无法灵活满足他们对网络的需求。
二.解决提案无线局域网(WLAN)因其具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点,与传统的有线接入方式相比,无线局域网还不仅可以实现许多新的应用,更可以克服线缆限制引起的不便性,成为各大城市大.中、小学最适合的组网方式之一。
三.解决方案由于无线网络采用的是公共电磁波,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。
无线认证管理安全网关系统是不用安装客户端软件的无线认证管理网络安全网关。
做到了无线网络从安全到管理的整个解决方案。
无线计费认证管理器可以提供全网的用户认证管理及计费等服务,并根据客户需要可实现对不同权限用户实现对上网流量、上网时间段、上网计费费用.上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入上网认证管理器上统一实现,扩展性以及安全保密的问题在这里得到了很好的解决。
方案选用的AirLive室内覆盖无线接入点,产品特点是Web管理口可让使用者设定在多个AP的会议室环境里.有着4个级别的TX 功率调节,可调低功率以防AP间的讯号重叠干扰.此外,有着重新苏醒功能,假如去PING 使用者定义的IP地址失败,这看门狗的功能将重新启动AP. 此系列产品针对无线网络专业设计的无线接入点系列,设计轻巧外形美观,安装使用简便。
无线网络安全隐患问题详解
机会。
2 不 设 防 闯 入 的 安 全 隐 患
.
备 身份 ” 冒用 。 被 在 这 里 我 们 要 明 白 被 冒 用 的 是
设备 的身份 , 非用 户( ) 身份 , 而 人 的
这 种 情 况 多 发 生 在 没 有 经 验 的
住 除 非 访 问 者 及 设 备 的 身 份 验 证
趔 ^
很 多 有 经 验 的 无 线 网 用 户 会 给 自 己
的 无 线 网 设 置 各 种 各 样 的 安 全 设 置 ,本 以 为 这 些 设 置 可 以 抵 挡 住 非 法 攻 击 , 殊 不 知 无 线 安 全 技 术 在 进
工具 进 行 抓包
,
样 可 以 破 解 隐 藏 的
sI sD
、
的 频 步破 的情 的情 测 出 频 段
网 络 。 只 要 能 破 解 无 线 局 域 网 的 不 安 全 的 相 关 安 全 机 制 就 能 彻 底 攻 陷 公 司 机 构 的 局 域 网 络 。 所 以 说 无 线 局域 网 由 于 通 过 无 线 信 号 来 传 送 数 据 而 天 生 固有 不 确定 的安 全隐 患 。
使 用 网 络 的 便 捷 性 和 移 动 性 , 但 也 会 给 你 的 网 络 带 来 安 全 风 险 。 无 线 局 域 网 络 由 于 是 通 过 无 线 信 号 来 传
天 线增 益 较 大 的 无线 A P,在 对 安 全 方 面 全 局 考 虑 的 情 况 下 。现 在 我 们
,
从 中 就 可 以
《 计算机与网络 》2 1 年第 2 期 01 4
络
2 1 年第2 01 4期 (-  ̄ 算机与网络 》 / -
WLAN网络安全问题及分析
WLAN网络安全问题及分析WLAN网络安全问题及分析现代通信技术中,随着无线技术的发展,使得无线网络成为市场热点,其中无线局域网(WLAN)正广泛应用于大学校园、车站、宾馆等众多场合。
但是,由于无线网络的特殊性,给了网络入侵者提供了便利,他们无须通过物理连线就可以对网络进行致命的攻击,这也使得WLAN的安全问题显得尤为突出。
在现网运行中的WLAN网络通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。
与此同时,由于WLAN国家标准WAPI还未出台,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,这也让WLAN 的安全状况不容乐观。
一、WLAN概述对于WLAN,可分为光WLAN和射频WLAN。
光WLAN采用红外线传输,不受其他通信信号的干扰,不会穿透墙壁,覆盖范围很小,仅适用于室内环境,最大传输速率只有4Mbit/s。
由于光WLAN传送距离和传送速率方面的局限,现网的WLAN都采用射频载波传送信号的射频WLAN。
射频WLAN采用IEEE802.11协议通过2.4GHz频段发送数据,通常采用直接序列扩频(DSSS)方式进行信号扩展。
最高带宽为11Mbit/s。
根据WLAN的布局设计,可以分为合接入点(AP)模式(基础结构模式)和无接入点模式(移动自组网模)两种。
二、WLAN中的安全问题在现网WLAN网络中,主要使用的是射频WLAN,由于传送的数据是利用电磁波在空中进行辐射传播的,可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的接收设备,所以数据安全也就成为最重要的问题。
因此,讨论和解决这些安全问题很有必要。
下面介绍一些常见的网络安全问题:1、针对IEEE802.11网络采用的有线等效保密协议(WEP)存在的漏洞,网络容易被入侵者侵入。
2、对于AP模式,入侵者只要接入非授权的假冒AP,也可以进行登录,欺骗网络该AP为合法。
3、未经授权擅自使用网络资源和相关网络服务。
局域网组建无线网络的安全性和加密设置
局域网组建无线网络的安全性和加密设置在当今信息时代,局域网组建无线网络已成为常态。
然而,随之而来的安全性问题也变得更加关键。
本文将探讨局域网组建无线网络的安全性,并提供一些加密设置的建议。
一、无线网络安全性问题无线网络的特点决定了它容易受到攻击。
以下是一些常见的无线网络安全性问题:1. 未经授权的访问:由于无线信号在室内和周围空间内广泛传播,未经授权的用户可能会侵入网络,并访问私人数据和敏感信息。
2. 数据窃听:无线信号在传输过程中可以被窃听,黑客可以获取到传输的数据包,从而窃取重要信息。
3. 拒绝服务(DoS)攻击:黑客可以通过向网络发送大量请求,使其超出负荷并导致网络崩溃,从而将网络无法正常使用。
二、无线网络加密设置为了解决上述安全性问题,我们必须采取适当的加密设置。
下面是一些常见的无线网络加密设置:1. WEP(有线等效隐私):WEP是最早的无线网络加密标准之一。
然而,由于其安全性较差,易受到破解,因此不再推荐使用。
2. WPA(Wi-Fi保护接入):WPA是WEP的替代方案,提供更强的安全性。
WPA使用临时密钥提供动态加密,使得窃听者无法破解。
然而,WPA也存在某些漏洞,不是最安全的选择。
3. WPA2(Wi-Fi保护接入第二代):WPA2是目前最常用和最安全的无线网络加密标准。
它使用高级加密标准(AES)算法,提供更强的数据保护。
4. MAC地址过滤:MAC地址是设备的唯一标识符。
通过在路由器上设置只允许特定MAC地址访问网络,可以增加安全性。
然而,黑客可以通过欺骗MAC地址来入侵网络,因此仅依靠MAC地址过滤可能不足以保护网络。
5. 隐藏网络名称(SSID):隐藏SSID可以防止一般用户在搜索网络时发现您的网络。
然而,熟练的黑客仍然可以通过其他手段发现隐藏的网络。
因此,隐藏SSID并不能完全保证安全性。
三、提高无线网络安全性的建议除了上述的加密设置外,以下是一些提高无线网络安全性的建议:1. 使用复杂的网络密码:设置一个强大且复杂的网络密码,将其包含字母、数字和特殊字符的组合,并定期更改密码。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网安全性解决方案姓名:x 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。
作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。
企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。
二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱虽然有线网络也存在很多安全问题。
这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。
而有线网络具有比较密闭的载体网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。
经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。
需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。
因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。
对于任何载体来说都是一样的,与载体无关。
1、无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。
这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。
随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。
WEP 是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。
WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC4对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。
现在也支持128位的静态密钥,对传输加密的强度进行了增强。
WEP也提供基本的认证功能,当加密机制功能启用后,客户端尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用预先保存的共享密钥将此值加密后送回AP以进行认证比对,如果与AP自己进行加密后的数据一致,则该终端获准联入网络,存取网络资源。
WEP协议存在非常多的缺陷,主要表现在密钥管理,传输安全等方面。
首先,终端密钥必须和AP密钥相同,并且需要在多台终端上部署,用来进行基本的认证和加密。
密钥没有统一管理部署的能力,更换密钥时需要手动更新AP和所有的终端,成本极大。
倘若一个用户丢失密钥,就会殃及到整个网络的安全性。
其次,在数据传输方面,RC4加密算法存在很多缺陷,攻击者收集到足够多的密文数据包后,就可以对它们进行分析,只须很少的尝试就可以计算出密钥,接入到网络之中。
常见的网络嗅探工具,比如WireShark就具有捕获无线网络数据的能力,破解WEP算法的工具也非常常见,比较著名的就是Aircrack,包含在Auditor Security Collection LIVE CD工具盘中。
此工具盘中包含有Kismet、Airodump、Void11、Aireplay和Aircrack等多个工具,是一套完整的攻击工具。
最后,WEP 中的数据完整性检验算法也不够强壮,WEP ICV是一种基于CRC-32的用于检测传输噪音和普通错误的算法。
CRC-32是信息的线性函数,攻击者篡改加密信息后,可以很容易地修改ICV,通过解密端的检验。
WEP只是一种基本的认证和传输加密协议,不适合在企业级环境中使用,现在一般使用在不注重安全性,且终端数目少的家庭网络中。
2、无线网络所面临的安全威胁安全威胁是指某个人、物或事件对某一资源的保密性、完整性、可用性或合法使用所造成的危险。
安全威胁可以分为故意的和偶然的,故意的威胁又可以进一步分为主动的和被动的。
被动威胁包括只对信息进行监听,而不对其进行修改。
主动威胁包括对信息进行故意的篡改。
无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在无线网络中也存在,因此要继续加强常规的网络安全措施,但无线网络与有线网络相比还存在一些特有的安全威胁,因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。
总体来说,无线网络所面临的威胁主要表现下在以下几个方面。
(1)信息重放:在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。
对于这种攻击行为,即使采用了VPN 等保护措施也难以避免。
中间人攻击则对授权客户端和AP 进行双重欺骗,进而对信息进行窃取和篡改。
(2)W E P 破解:现在互联网上已经很普遍的存在着一些非法程序,能够捕捉位于AP 信号覆盖区域内的数据包,收集到足够的WEP 弱密钥加密的包,并进行分析以恢复W E P 密钥。
根据监听无线通信的机器速度、W L A N 内发射信号的无线主机数量,最快可以在两个小时内攻破W E P 密钥。
(3)网络窃听:一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。
由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的最大问题之一。
(4)假冒攻击:某个实体假装成另外一个实体访问无线网络,即所谓的假冒攻击。
这是侵入某个安全防线的最为通用的方法。
在无线网络中,移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接,移动站必须通过无线信道传输其身份信息,身份信息在无线信道中传输时可能被窃听,当攻击者截获一合法用户的身份信息时,可利用该用户的身份侵入网络,这就是所谓的身份假冒攻击。
(5)M A C 地址欺骗:通过网络窃听工具获取数据,从而进一步获得AP 允许通信的静态地址池,这样不法之徒就能利用M A C 地址伪装等手段合理接入网络。
(6)拒绝服务:攻击者可能对A P 进行泛洪攻击,使AP 拒绝服务,这是一种后果最为严重的攻击方式。
此外,对移动模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常也称为能源消耗攻击。
(7)服务后抵赖:服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。
这种威胁在电子商务中常见。
3、 WPA保护WPA(Wi-Fi Protected Access)技术是IEEE在2003年正式提出并推行的一项无线局域网安全技术,其目的是代替WEP协议,成为一个可提供企业级安全的无线网络认证传输协议。
WPA是IEEE802、11i的子集,是在802、11i实施之前的一个临时过渡协议,其核心就是IEEE802、1x和TKIP。
其中802、1x是基于端口的认证协议,TKIP则提供高安全级别的传输加密和完整性检测功能,组成一个完整的解决方案。
1)802、1x认证控制技术802、1x协议是由IEEE定义的,用于以太网和无线局域网中的端口访问与控制。
该协议定义了认证和授权,引入了PPP协议定义的扩展认证协议EAP。
EAP(扩展认证协议)本身不提供认证功能,而是提供一个可扩展的基本认证框架,各公司可以在此框架的基础之上发展出各种各样的认证协议。
比如EAP-TLS,PEAP,TTLS,LEAP,EAP-MD5等各种认证协议,这些协议主要由微软,思科,3com等公司提出并实现。
在使用802、1x端口控制技术的无线网络中,当无线工作站与无线访问点AP关联后,是否可以使用AP的服务要取决于802、1x的认证结果。
认证通过上述的各种扩展认证协议进行,如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。
802、1x提供一种灵活可信的认证控制技术,可以使用各种扩展认证协议,包括证书和动态口令在内,因此是一种可以信赖的认证方法。
2)TKIP加密协议WPA采用TKIP(Temporal Key Integrity Protocol)为加密引入了新的机制,在用户连接到AP,认证服务器接受了用户身份之后,使用802、1x产生一个唯一的主密钥处理会话。
然后,TKIP把这个密钥通过安全通道分发到AP和此用户的客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。
TKIP的密钥构架使WEP静态单一的密钥变成了500万亿个可用密钥。
由于使用了动态密钥来进行传输加密,且密钥长度有了增强,因此TKIP加密传输几乎不可能被破解。
在消息完整性检测方面,TKIP除了和WEP一样继续保留对每个数据分段进行CRC校验外,还为每个数据分组都增加了一个8个字节的消息完整性校验值。
这和WEP对每个数据分段进行ICV校验的目的不同:ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错,因此采用相对简单高效的CRC算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相吻合,可以说没有任何安全的功能。
而TKIP则是为了防止黑客的篡改而定制的,它采用Michael算法,具有很高的安全特性。
当MIC发生错误的时候, WPA会采取一系列的对策,比如立刻更换密钥、暂停活动等,来阻止攻击。
WAP协议在认证和传输,以及完整性检测方面,达到了很高的安全级别,满足了普通企业的需求。
同时,802、1x认证技术,认证数据可以方便的统一管理,降低了部署难度。
因此WPA适合于一般的企业级应用。
4、 IEEE802、11i保护以及WAPI802、11i是IEEE最新的无线网络安全协议,包含802、1x认证技术,TKIP和AES(Advanced Encryption Standard)加密技术。
而WAPI则由中国提出,采用公开密钥密码体制,利用证书来对无线局域网中的终端和AP进行认证。
对这两种最新的协议我并没有完全理解,就不多说了,可以参考《解析新一代安全技术IEEE802、11i、WPA和WAPI》一文。
5、其他安全技术这里的其他安全技术主要是指SSID,MAC地址过滤等技术,这些技术由于不适合企业级应用,并且安全性不高,理解容易,这里就不多提了。
三、无线网络安全性解决方案不同规模的无线网络对安全性的要求也不相同。
对小型企业和一般的家庭用户来说,因为其使用网络的范围相对较小且终端用户数量有限,因此只需要使用传统的加密技术就可以解决了。
如果进一步采用基于MAC地址的访问控制就能更好地防止非法用户盗用。