无线网络的构建及其安全防范.
无线局域网安全隐患与防范措施
无线局域网安全隐患分析及对策摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想.关键词:无线局域网;网络安全;对策近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性.1 无线局域网特点无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet.(2)易节约、易扩展缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量.(3)组建简单无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备.2 无线局域网安全隐患安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面:(1)信息易受窃听WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得授权用户获得错误信息.在网无线络中,最容易出现信息篡改的位置是网桥设备.网桥设备一般用在两段局域网之间传送数据.由于这两段局域网之间传输的数据都必须通过这个装置,当数据在这两段局域网之间流通时,就可以利用网桥对其进行修改,从而篡改了数据.(3)拒绝服务攻击DoS拒绝服务攻击是使用户无法访问网络服务,而不是窃听信息.黑客只需通过设置一个信号发生器,产生足够高的射频干扰信号,使合法业务流就不能到达接人点,客户端的用户不能找到信号源,使得无线网卡不能工作.另外,黑客可以利用无线局域网的带宽是有限的特点,在带宽上产生大批无用的数据包,网络的资源慢慢地被耗尽,直至无线局域网完全停止工作.(4)MAC地址欺骗一个或多个无线网络结点AP可以通过MAC地址来识别一个客户端用户.网络结点AP中有一个MAC地址列表,该地址列表中记录着可以访问本结点AP的客户端网卡MAC地址,不在本结点AP的MAC地址列表中的用户都不能访问该结点AP.但在结点AP覆盖范围内,一般无线设备都可以接收到该结点AP发射的无线网络信号.窃听者就可以通过网络工具软件获取结点AP中的MAC 地址列表,并把自己的网卡MAC地址写入结点AP的地址列表中,使自己客户端成为合法用户,从而自由地窃取网络资源.(5)WEP加解密的同步问题WEP即有线等价保密协议,是IEEE 802.1 1标准中用来保护无线传输过程中的链路级数据协议.其主要用处是防止非法用户访问网络,另外对传输的数据进行加密处理,阻止了窃听者窃听信息,也防止了窃听者恶意篡改或者伪造数据.WEP是一种数据流加密算法,该算法最大的不足点是在接收数据时丢失一位,则数据就不能被正确解密.另外,由于网络结点与客户端是共享密钥的,因此窃听者可以通过网络结点来获得密匙.3 无线局域网安全防范对策无线局域网安全防范对策须从无线局域网自身特点出发,从无线设备安装配置开始,一直到无线网络应用与管理,都应采取良好的安全对策.(1)部署VPN虚拟专用网不是真的专用网络,是依靠ISP在公用网络中建立专用的数据通信网络的技术,在虚拟专用网中,任意两个节点之间的连接都是利用公众网的资源动态构成的.也就是说,虚拟专用网是利用个公共IP网络,采用数据加解密技术、密钥管理、身份认证等技术来确保数据安全传输.目前,具有代表意义的VPN技术是IPSec VPN,其在网络层中运行,主要是保护站点之间传输数据的安全.而且虚拟专用网还要求远程客户端必须正确地安装和配置客户端的软硬件,将客户端的访问权限限定在某一特定环境,使得无线局域网的安全性大幅度提高.目前较为理想的WLAN安全防范对策是将VPN安全技术与其他无线安全技术结合起来.(2)网络入侵检测网络入侵检测就是通过对网络系统数据的分析,判断非授权的网络访问和攻击行为,然后采取报警、切断入侵线路等防范措施.其一般是先进行信息收集,对收集到的信息进行处理和分类,根据一定的安全策略来判断入侵行为的发生并采取相应的对策.随着网络体系结构的大型化,网络入侵行为不再是单一的行为,而是表现出相互协作入侵的特点.管理员可以采取基于代理的分布式入侵监测技术,将入侵检测系统的服务器接人中心交换机上,并将其余的代理分布于各区域的子网中,主机代理设置在需要保护的客户端上.人侵检测系统既能进行入侵检测,又能进行网络管理与监视,可以实时捕获内外网之间传输的所有数据信息,检测出网络上发生的入侵行为和异常现象.(3)部署防火墙无线局域网与有限局域网一样需要防火墙来保护网络的安全.防火墙技术是抵抗黑客人侵和防止未授权用户访问的有效手段之一,它是设置在被保护网络和外部网络之间的一道屏障,有效地保护网络安全.无线局域网防火墙可以在客户端系统中安装防火墙软件,配置相关访问条件,如配置用户访问权限、配置数据过滤的条件、设置相关认证服务等,以此来实现客户端的安全.(4)网络安全的管理安全管理是保证网络安全的基础.安装无线网络设备AP时要充分考虑安装的位置要适当,尽量避免超出管辖范围,给窃听者提供窃听空间.无线网管理员要认识到无线网安全性较弱的特点,要经常地更换WEP密钥,增加攻击的难度.定期利用无线网络管理软件对内部网络的所有访问节点做检测,确定是否有欺骗访问节点.制定无线网络管理相关规定,如安全管理等级和安全管理范围,不得泄露网络设置信息等.4 结语随着无线网络技术的发展和应用,产生出一系列的网络安全问题,无线网安全性研究仍然是学者研究重要课题之一.在构建一个无线网络安全系统时,要落实好安全管理措施,结合多种技术,灵活运用,才能提高应对无线网络安全的防范能力.[参考文献][1] 刘磊,徐秀军.局域网安全策略探析[J].黑龙江科技信息,2010(4):31—33.[2] 王志军.利用无线网络实现校园网络的动态覆盖[J].长春师范学院学报,2005(7):19—23.[3] 董智勇,张书钦.矿用无线传感器网络安全监测系统研究[J].河南工程学院学报:自然科学版,2010(4):101—1o5[4] 胡志勇,张国勇.浅析无线网络通信技术[J].山西气象,2006(2):89—93.[5] 李会军,杜德生,严小波.基于WLAN技术的复合型校园网研究[J].哈尔滨理工大学学报,2006(2):39—41.[6] 谭兵,吴宗文.网络入侵检测技术综述[J].电脑编程技巧与维护,2010(2):26—29.。
无线局域网安全与防范
利用 ,无线 网络设备 的服务区域认证I D( E S S I D ) 、MAC
地址访问控制我们也应该充分利用起来 ,这些都包含在 I E E E 8 0 2 . 1 l b 协议之 中。当用户 的终端设备连上AP 时,
在无线局域 网络环境中 ,一些非法用户通过侦听等
通过WE P 认证 之后 ,加密机制开始启动 ,用户将AP 所 发出的C h a l l e n g e P a c k e t  ̄ J l 密后送回到存取点 ,在进行认
、
无线局 域 网常见 安全 问题
1 . 容易侵入
证 核对 ,当信息无误后 ,才获得试用无线 资源 的权力。
Ab o v e C a b l e 所有型号的AP 都 支持6 4 位或( 与) 1 2 8 位的静 态WE P  ̄ I 密 ,有效地防止数据被窃 听盗用。 WE P 技术很适合一些小型 的企业 、家庭等用户 ,即 方便 ,同时也不会让用户投入过多的花销 ,配置方便 , 安全性较好 ,并且对 于终端的访 问控制到数据链路 中的
数据加密都定义 了有效 的解决方案 。为用户带来较大的
便利 ,同时使无线 网络的使用范围被进一步推广 。 2 . 通过MAC 和E S S I D对非法用户访问进 行限制 除 了wE P 加 密技术之外 ,还有很 多措施我们 可 以
很少对其 默认配置做修改 ,使得其都是按 照原厂默认 密 钥 ,入侵者正式借助这一点 ,入侵WL A N网路 。
应 的防火墙 ,但是其安全隐患仍然是存在的 ,尤其一旦
牢靠 的一把锁 ,可 以有效的提升无线局域 网的安全性 , 并且设置简单 ,便于 网络管理员控制无线 网络 ,并且经 济有效。 3 . 无线局域 网络 中应用V P N技术
建立安全的无线网络防范未授权访问
建立安全的无线网络防范未授权访问在当前数字化时代,无线网络已成为人们生活和工作中不可或缺的一部分。
然而,随着无线网络的普及和使用,网络安全问题也日益凸显。
未授权访问已经成为网络攻击的一种常见手段,给个人、企业乃至整个社会带来了严重的安全隐患。
因此,建立安全的无线网络防范措施势在必行。
一、了解无线网络安全威胁首先,我们需要了解无线网络存在的主要安全威胁。
未授权访问是其中之一,即未经授权的用户通过各种手段进入无线网络,可能进行恶意攻击、窃取敏感信息等。
此外,还有网络钓鱼、数据泄露、无线网络拒绝服务攻击等威胁,这些都对无线网络的安全性构成威胁。
二、建立强密码和身份验证机制为了防范未授权访问,我们首先需要建立强密码和身份验证机制。
对于无线网络的密码设置,应避免使用简单的密码,比如生日、重复的数字等。
应采用复杂的密码组合,包括大写字母、小写字母、数字和特殊字符,并定期更换密码以增加安全性。
此外,还可以设置MAC 地址过滤、IP地址认证等多重身份验证机制来进一步加强安全性。
三、使用加密技术保障数据传输安全为了保障无线网络的数据传输安全,我们可以使用加密技术,如WPA2(Wi-Fi Protected Access II)等。
WPA2是一种高安全性的加密协议,采用了先进的加密算法,可以有效地防止未经授权的用户对数据进行窃取和篡改。
另外,使用虚拟私人网络(VPN)也能增加无线网络的安全性,通过建立加密隧道来保护数据的传输。
四、定期更新软件和固件定期更新软件和固件也是建立安全无线网络的重要措施之一。
由于无线网络设备的软件和固件可能存在漏洞,黑客可以利用这些漏洞进行未授权访问。
因此,及时更新设备上的软件和固件,能够修补这些漏洞,提高无线网络的安全性。
五、设置访客网络和分隔网络在建立安全的无线网络的过程中,我们还可以设置访客网络和分隔网络来提高安全性。
访客网络是专门为访客设立的网络,与主网络相隔离,可以有效地防止未授权访问者对主网络进行攻击。
无线网络的构建及其安全防范
无线网络的构建及其安全防范摘要介绍了无线网络主要的几种构建方式及其主要的的安全威胁,以现有的安全防范技术为基础,较为系统地建议了在构架、无线接入点、接入终端等层面应采取的安全措施。
关键词无线网络;网络安全;安全防范1 引言随着信息技术的飞速发展,人们对网络通信的需求不断提高,对Internet访问的持续性、移动性和适应性等方面取得很大进展,近年来无线网络已经成为一种较为普及的网络访问方式,并且在一些领域已经占据了主流的地位。
这表明无线网络有着传统网络不能比拟的优势,但是将无线网络接入传统的Internet 中存在许多技术问题和安全问题。
2 无线局域网的结构及其运行方式无线局域网所涉及的主要设备包括:无线AP、无线路由器、无线网桥等。
无线AP(ACCESS POINT)即无线接入点,相当于一个无线集线器(HUB),接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。
它主要是提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信;无线路由器:无线路由器就是AP、路由功能和集线器的集合体,支持有线无线组成同一子网,直接连接上层交换机或ADSL猫等,因为大多数无线路由器都支持PPOE拨号功能;无线网桥又叫桥接器,它是一种在链路层实现局域网互连的存储转发设备。
网桥有在不同网段之间再生信号的功能,它可以有效地连接两个LAN(局域网),使本地通信限制在本网段内,并转发相应的信号至另一网段。
网桥通常用于连接数量不多的、同一类型的网段。
无线局域网一般采取以下的几种网络结构来实现互联。
以适应不同的需要:(1)基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。
各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
如图1。
(2)网桥连接型:不同的局域网之间互联时,如果不便采取有线方式,则可利用无线网桥的方式实现二者的点对点连接,比如距离比较远的两栋或更多建筑物之间的互联互通。
无线网络安全问题及应对措施
无线网络安全问题及应对措施作者:张亚行来源:《电子技术与软件工程》2017年第22期目前许多企事业单位已实现了无线网络的覆盖,安全问题成为了企业亟需关注的重点,本文针对目前企事业单位无线网络所面临的安全问题,介绍了一系列安全应对措施,并通过加强安全管理,有效保障企事业单位无线网络的安全,促进无线网络的健康发展。
【关键词】无线网络安全应对措施管理制度随着信息化技术的迅速发展,无线网络以其便捷、经济和高适用性覆盖到了人们生活的方方面面,与此同时无线网络也面临着巨大的安全风险,如:网络窃听,黑客攻击,未经授权访问,病毒威胁等。
因此,各企事业单位需要及时了解无线网络存在的安全问题,并结合现状,积极采取相应的措施,保障本单位无线网络的安全。
1 无线网络常见的安全问题1.1 网络隐蔽性差无线网络是采用射频技术进行网络连接和传输,通过无线电波的形式,在有效的范围内进行数据传播,当设备覆盖范围超出企业的范围之外时,黑客在不需要任何物理方式的连接下就能登陆到无线网络,对网络发起攻击,安全问题也就随之而来。
1.2 未授权访问无线网络采用开放式的访问方式,非法用户可以未经授权而擅自使用网络资源,不仅占用网络资源,增加带宽费用,还会降低服务质量,如果非法用户进行大量P2P下载,视频聊天等耗费互联网带宽的应用,还会造成网络阻塞,而且未经授权的用户如果没有遵守运营商提出的服务条款,还可能导致法律纠纷。
1.3 窃听网络通信窃听网络通信是指攻击者对用户使用网络时产生的通信信息进行监听,并将通信内容以仿真终端机的形式展现出来。
即使网络不对外广播,攻击者也可以使用一些网络工具软件来监听和分析通信量,从而识别出可以破坏的信息。
一旦入侵者成功登陆无线网络,企业网络及商业机密将面临严重威胁。
1.4 拒绝服务攻击拒绝服务攻击是黑客常用的攻击手段之一,即让目标主机停止提供服务或资源访问,攻击者通过让不同的设备使用相同的频率,从而造成无线频谱内出现冲突,发送大量非法或合法的身份验证请求或让攻击者接管AP,不把通信量传递到目的地,则用户将无法正常使用网络。
无线网络安全漏洞及防范策略
无线网络安全漏洞及防范策略【摘要】无线网络安全漏洞是当今数字化社会中一个至关重要的议题。
本文首先介绍了无线网络安全漏洞的种类和常见的漏洞类型,例如身份验证漏洞、加密漏洞等。
接着探讨了加强无线网络安全的措施以及防范策略,包括采取加密措施保护无线网络安全。
结论部分强调了无线网络安全漏洞的重要性,指出未来无线网络安全发展趋势,并强调了加强无线网络安全意识的重要性。
通过本文的阐述,读者将更加了解无线网络安全的现状和面临的挑战,从而加强自己在保护无线网络安全方面的能力和意识。
在数字化时代,保护无线网络安全至关重要,我们必须共同努力确保网络环境的安全与稳定。
【关键词】无线网络安全、漏洞、防范策略、加密、安全措施、重要性、发展趋势、意识提高1. 引言1.1 无线网络安全漏洞及防范策略在当今信息化社会,无线网络已经成为人们生活和工作中不可或缺的一部分,随之而来的无线网络安全风险也日益增加,给个人和企业的信息安全带来了严峻挑战。
无线网络安全漏洞的存在给黑客提供了可乘之机,可能导致个人隐私泄露、数据被窃取、网络服务被中断等危害。
加强对无线网络安全漏洞的认识,并采取相应的防范策略至关重要。
本文将从无线网络安全漏洞的种类、常见的无线网络安全漏洞、加强无线网络安全的措施、无线网络安全防范策略、采取加密措施保护无线网络安全等方面进行深入探讨。
通过对不同种类的无线网络安全漏洞进行分析,我们可以更好地了解这些漏洞是如何被利用的,从而制定更有效的防范策略。
加强对无线网络安全的防范意识,及时采取措施保护自己的无线网络安全,是每个个人和企业都应该重视的重要任务。
2. 正文2.1 无线网络安全漏洞的种类1. 信号干扰:信号干扰是无线网络中常见的安全漏洞之一。
当无线网络信号被干扰时,可能导致数据传输不稳定甚至断开连接。
信号干扰可能是由于其他无线设备的频率干扰、电磁干扰或者恶意干扰造成的。
2. 身份验证漏洞:身份验证漏洞是指在无线网络中存在身份验证不严格、易被攻击者破解的漏洞。
无线网络安全及典型案例分析
防范措施:加强无线网络密码复杂 度 , 定 期 更 换 密 码 , 使 用 W PA 3 加 密协议
添加标题
添加标题
添加标题
添加标题
攻击方式:黑客使用 WPA2-PSK破 解 工 具 , 成 功 破 解 W PA 加 密
案例启示:无线网络安全不容忽视, 需要采取有效措施进行防范
无线钓鱼攻击案例
攻击方式:通过 发送虚假邮件或 短信,诱导用户 点击恶意链接或 下载恶意软件
避免使用常见词 汇或个人信息
定期更换密码, 避免长期使用同 一密码
禁用功能
功能:Wi-Fi Protected Setup,用于简化无线网络设置 风险:功能存在安全漏洞,可能导致无线网络被破解 建议:禁用功能,提高无线网络安全性 替代方案:使用其他安全措施,如设置强密码、使用VPN等
定期检查网络连接
访问网络
802.1X认证协 议可以提供用 户身份验证和
授权
802.1X认证协 议可以保护网 络免受恶意攻 击和病毒感染
无线网络安全典型 案例分析
破解WEP加密案例
WEP加密:一种无线网络安全协议,用于保护无线网络数据传输的安全性
破解方法:利用WEP加密的弱点,如密钥长度短、加密算法简单等,进行暴力破解
网络劫持:通过无线网络劫持用户通信, 获取用户敏感信息或破坏通信过程
无线网络安全防护措施
加密技术:使 用
W PA 2 / W PA 3等加密协议, 确保数据传输
的安全性
防火墙:安装 无线网络防火 墙,防止未经
授权的访问
定期更新:定 期更新无线网 络设备固件和 软件,确保安 全漏洞得到修
复
安全设置:设 置复杂的无线 网络密码,并 定期更换密码
基于无线网络的安全防范与思考
2 、无 线局域 网 的结构 及其 运行 方式
无线 局 域 网所 涉及 的 主要 设 备 包 括 :无 线 A 、无 线 路 由器 、 P 无 线 网桥 等 。无 线 A (C E SP I T即无 线 接入 点 ,相 当 于 一 PA C S O N ) 个
无 线 集线 器 ( B ,接 在 有 线 交 换 机 或 路 由 器 上 ,为 跟 它 连 接 的 nu ) 无 线 网卡 从 路 由 器 那 里分 得 I 。它 主 要 是 提 供 无 线 工 作 站 对 有 线 P 局 域 网 的访 问 和从 有 线 局 域 网对 无 线 工 作 站 的访 问 ,在 访 问接 入 点 覆 盖 范 围 内 的无 线 工 作 站 可 以通 过 它 进 行 相 互 通 信 ;无 线 路 由 器 :无线路 由器就是A P、路 由功能 和集线器 的集合体 ,支持有线 无线组成 同一子 网 ,直接连接 上层交换机 或AD L S 猫等 ,因: 勾大 多数无线路 由器都支 持P OE P 拨号功 能 ;无线 网桥又 叫桥 接器 , 它 是 一 种 在 链 路 层 实 现 局 域 网 互 连 的 存 储 转 发 设 备 。 网桥 有 在 不 同 网段 之 间 再 生 信 号 的 功 能 ,它 可 以 有 效 地 连 接 两 个 L ( 域 AN 局 网) ,使本 地通信 限制在 本网段 内 ,并转 发相 应的信 号至 另一 网 段 。 网桥 通 常 用 于 连接 数 量 不 多 的 、同一 类 型 的 网段 。 无 线 局 域 网一 般 采 取 以 下 的 几 种 网 络 结 构 来 实 现 互 联 。以 适
接人协议 。
端
图 1 基 站 接入 型
f) 2网桥 连 接 型 :不 同的 局 域 网之 间互 联 时 ,如 果 不 便 采 取 有 线 方 式 ,则 可 利 用 无 线 网桥 的 方 式 实 现 二 者 的 点对 点 连 接 , 比如 距 离 比较 远 的两 栋 或 更 多 建 筑 物 之 间 的互 联 互 通 。 无 线 网桥 不 仅
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线网络的现状及安全措施Wireless network and the status of the safety measures学院计算机科学技术学院班级学号姓名摘要无线网络技术以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得众多公司、政府、个人以及电信运营商的青睐。
在提供这些方便的同时,无限网络由于其自身的特点,也带来了不可避免的安全问题。
本文针对无线网络面临的安全威胁,详细分析了无线网络的安全机制,并在此基础上就如何构建安全的无线网络提供了几种解决方案。
关键词无线网络;网络安全;防范措施AbstractBy its advantage of installation, using and rapid confectness,the Wire1ess Local Area Network win more and more favourness of many companies, government and individuals. While providing convenience, with it’s peculiarity the WLAN also bring many safety problems. In allusion to safety threat faced by WLAN the security mechanism of Wi-Fi is analyzed particularly, then several resolution of how design safe WLAN was given.Keywords:wireless network; network security; precaution strategy;1 引言随着信息技术的飞速发展,人们对网络通信的需求不断提高,对Internet 访问的持续性、移动性和适应性等方面取得很大进展,近年来无线网络已经成为一种较为普及的网络访问方式,并且在一些领域已经占据了主流的地位。
这表明无线网络有着传统网络不能比拟的优势,但是将无线网络接入传统的Internet 中存在许多技术问题和安全问题。
2 无线局域网的结构及其运行方式无线局域网所涉及的主要设备包括:无线AP、无线路由器、无线网桥等。
无线AP(ACCESS POINT即无线接入点,相当于一个无线集线器(HUB,接在有线交换机或路由器上,为跟它连接的无线网卡从路由器那里分得IP。
它主要是提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信;无线路由器:无线路由器就是AP、路由功能和集线器的集合体,支持有线无线组成同一子网,直接连接上层交换机或ADSL 猫等,因为大多数无线路由器都支持PPOE拨号功能;无线网桥又叫桥接器,它是一种在链路层实现局域网互连的存储转发设备。
网桥有在不同网段之间再生信号的功能,它可以有效地连接两个LAN(局域网,使本地通信限制在本网段内,并转发相应的信号至另一网段。
网桥通常用于连接数量不多的、同一类型的网段。
无线局域网一般采取以下的几种网络结构来实现互联。
以适应不同的需要: (1基站接入型:当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。
各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
如图1。
(2网桥连接型:不同的局域网之间互联时,如果不便采取有线方式,则可利用无线网桥的方式实现二者的点对点连接,比如距离比较远的两栋或更多建筑物之间的互联互通。
无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(3Infrastructure接入型:计算机通过无线网卡与AP或桥接器进行通讯,AP或桥接器起到了有线网络中HUB的作用。
可以组建星型结构的无线局域网,所有传输的数据均需通过AP或桥接器,由桥接器进行网络的控制管理。
不同桥接器可以相互串联以形成更大规模的网络。
在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求HUB具有简单的网内交换功能。
实现了无线网络与有线网络的无缝连接。
(4无中心结构(Ad-hoc:即不通过AP,各计算机通过无线网卡自行进行通讯。
网络管理分散到各个计算机中。
是一种点对点的应用方式。
要求网中任意两个站点均可直接通信。
此结构的无线局域网一般使用公用广播信道,MAC层采用CSMA类型的多址接入协议。
3 无线局域网的运行方式无线局域网采用的标准是IEEE802.11。
该标准定义了物理层和媒体访问控制(MAC规范,允许无线局域网及无线设备制造商建立互操作网络设备。
后来又相继公布了802.11a和802.11b,IEEE 802.11b 使用开放的2.4GHz 直接序列扩频,最大数据传输速率为108Mbps,也可根据信号强弱把传输率调整为54Mbps、11Mbps、5.5Mbps、2Mbps 和1Mbps 带宽。
直线传播传输范围为室外最大300m,室内有障碍的情况下最大100m,是现在使用的最多的传输协议。
2000年,IEEE 成立专门工作组对802.11g进行标准化工作,目的是为了用户获得更高的数据速率服务,后向兼容802.11b,前向兼容802.11a。
4 无线局域网络主要的安全威胁由于无线网络的传输方式和物理结构等原因,导致其在安全问题上较有线网络更容易受到威胁,主要表现在:(1容易泄漏,无线局域网络主要采用无线通信方式,其数据包更容易被截获,由于不能在物理空间上的严格界定,所以传输的信息很容易被泄漏,任何能接受到信号的人,都可进入并解码破译。
而事实上很多无线局域网络在默认状态下是没有加密的。
(2易受干扰,由于目前802. 1lb 协议规定的工作频段的开放性,广泛用于很多电子产品,因此容易互相干扰,造成无法通信或者通信中断,如果恶意用户通过干扰器对特定无线网络进行拒绝服务攻击或者干扰,那么这个干扰源不是很容易就能查出来的。
(3入侵容易,无线网络的接入点在设计上要求其具有公开、易获取的特性,以方便合法接入者,但这也为入侵者提供了必要的信息,利用这些信息,入侵者可以在能够接受信号的任何地方进入网络或发起攻击,即使被入侵检测系统发现也很难定位,在不改变原有安全配置的情况下,难以阻止入侵的继续。
虽然, 802. 11 在安全方面规定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整个网络受到更大的威胁。
(4地址欺骗与会话拦截,由于802. 11 无线局域网对数据帧不进行认证操作,通过非常简单的方法就可以获得网络中站点的MAC 地址,然后通过欺骗帧改变ARP 表,进行地址欺骗攻击。
同时,攻击者还可以通过截获会话帧发现AP 中存在的认证缺陷,装扮成AP 进入网络,进一步获取认证身份信息从而进入网络。
5 无线局域网中主要的安全防范技术经过业界几年的努力,现在已经有一些较为有效的安全防范技术应用于无线网络中,比较通行的有以下一些技术:(1服务集标识符(SSID:Service Set Identifier相当于一个局域网的简单标志或口令,它设置于无线接入点AP(Access Point上,无线工作站要与AP 连接必须要有一个和AP一致的SSID,无线工作站可以籍此来选择想要来连接的网络,从安全的角度来看,SSID提供一个较低级别的安全认证。
(2物理地址过滤(MAC:在小规模的网络中,每一个被允许访问AP无线工作站的网卡的物理地址被登记下来,设置在AP中作为允许访问的过滤条件,在AP中没有登记的网卡无法访问AP。
(3连线对等保密(WEP:WEP是Wired Equivalent Privacy的简称,是802.11b标准里定义的一个用于无线局域网(WLAN的安全性协议。
WEP被用来提供和有线LAN同级的安全性。
WEP的目标就是通过对无线电波里的数据加密提供安全性,如同端对端发送一样。
由于在WLAN 中,无需物理连接就可以连接到网络,因此IEEE 选择在数据链路层使用加密,采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。
(4Wi-Fi保护接入(WPA:WPA(Wi-Fi Protected Access继承了WEP的基本原理,通过使用一种名为TKIP(暂时密钥完整性协议的新协议,使用的密钥与网络上每台设备的MAC地址及一个更大的初始化向量合并,来确保每一节点均使用一个不同的密钥流对其数据进行加密。
随后TKIP会使用RC4加密算法对数据进行加密,由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析也几乎无法计算出通用密钥,解决了WEP的缺陷, WPA还包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
(5端口访问控制技术(802.1x:802.1x协议是基于Client/Server的访问控制和认证协议。
它可以限制未经授权的无线工作站通过接入端口访问LAN/WAN。
在通过AP获得各种业务之前,802.1x对连接到AP端口上的用户/设备进行认证。
在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
该技术是一种增强型的网络安全解决方案,特别适合于公共无线接入解决方案。
利用这些技术,我们在下节中提出了一系列具有实用意义的安全防范措施。
6 无线局域网安全防范措施6.1 建立更安全的网络构架采用何种网络构架对于无线网络的安全具有决定性的作用,随着人们对无线网络的安全问题越来越重视,许多新的技术被集成到无线局域网上,我们这里仅给出一种采用典型端口访问技术和VPN技术相结合的范例.(1采用端口访问技术(802.1x进行控制,防止非授权的非法接入和访问。
802.1x 在端口上实现基于MAC地址的认证方式。
做到IP与MAC地址的绑定,防止了用户的假冒。
通过EAP协议可以与RADIUS服务器进行通信,提供便捷的认证方式。
(2对于密度等级高的网络采用VPN进行连接,目前广泛应用于局域网络及远程接入等领域的虚拟专用网(VPN安全技术。
与802.11b标准所采用的安全技术不同,在IP网络中,VPN主要采用IPSec技术来保障数据传输的安全。
对于安全性要求更高的用户,将现有的VPN安全技术与802.11b安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案。
6.2 无线接入点的安全措施(1在有条件的情况下,可以采用支持WPA规范的设备,WPA标准作为一种可替代WEP的无线安全技术,考虑到了不同的用户和不同的应用安全需要,在企业模式下,通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。