无线局域网的安全问题和解决方案
无线通信网络中的安全问题及解决方案分析
无线通信网络中的安全问题及解决方案分析随着移动互联网的快速发展,无线通信网络在我们的日常生活中变得越来越重要。
然而,与其发展相伴生的是一系列的安全问题。
本文将讨论无线通信网络中的安全问题,并提出解决方案。
首先,我们将分析无线通信网络中存在的主要安全问题。
其中之一是信号窃听。
由于无线信号在传输过程中容易被截获,攻击者可能通过窃听无线信号来获取敏感信息。
这种问题尤其常见于无线局域网(WLAN)和蓝牙网络。
其次,无线通信网络也容易受到干扰和拒绝服务攻击。
干扰可能导致信号质量下降,影响通信的可靠性和速度。
而拒绝服务攻击则是通过发送大量无效数据包或占用网络带宽来使网络资源耗尽,从而导致其他合法用户无法正常使用网络。
此外,身份验证和数据保护也是无线通信网络中的关键问题。
在无线通信网络中,用户需要通过身份验证来访问网络资源。
然而,身份验证的缺陷可能导致未经授权的用户访问网络或恶意攻击。
同时,数据保护问题也非常重要。
由于数据在无线环境中的传输容易被截获,保护数据的完整性和机密性就变得至关重要。
针对上述问题,我们可以采取一系列的解决方案来提高无线通信网络的安全性。
首先,使用加密技术是保护无线通信网络的有效手段。
通过使用协议如Wi-Fi Protected Access(WPA)和WPA2,可以对数据进行加密,从而防止未经授权的用户窃听和篡改数据。
其次,网络管理员应部署有效的身份验证机制来限制网络访问。
例如,使用虚拟私人网络(VPN)可以为远程用户和移动用户提供安全的网络连接。
同时,管理员还要定期更新网络设备的默认凭据,以防止黑客利用默认密码来入侵网络。
除了加密和身份验证机制外,防火墙和入侵检测系统(IDS)是提高无线通信网络安全性的关键组件。
防火墙可以监控网络流量并阻止潜在的恶意流量进入网络。
IDS则可以检测异常活动和攻击行为,并采取相应措施来应对。
此外,频谱管理也是无线通信网络中解决干扰问题的重要手段。
通过对无线信号的频谱进行管理和分配,可以减轻干扰,并提高网络的可靠性和性能。
浅谈无线局域网安全解决方案
浅谈无线局域网安全解决方案在当今数字化时代,无线局域网(WLAN)已成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,人们都依赖无线局域网来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将探讨无线局域网面临的安全威胁,并提出相应的解决方案,以保障用户的网络安全和隐私。
一、无线局域网的安全威胁(一)未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网,获取网络资源,甚至窃取敏感信息。
(二)无线信号的拦截和监听无线信号在空气中传播,容易被攻击者拦截和监听。
如果传输的数据未进行加密,攻击者可以轻易获取其中的内容。
(三)恶意软件和病毒传播通过无线局域网,恶意软件和病毒可以迅速传播到连接到网络的设备上,造成设备故障、数据丢失等问题。
(四)网络钓鱼攻击攻击者可以创建虚假的无线接入点,诱导用户连接,从而获取用户的个人信息和登录凭据。
(五)拒绝服务攻击(DoS)攻击者通过向无线局域网发送大量的无效请求,导致网络拥堵,使合法用户无法正常使用网络。
二、无线局域网安全解决方案(一)加密技术使用强加密协议,如 WPA2 或 WPA3,对无线信号进行加密,确保传输的数据只有授权用户能够解密和读取。
同时,定期更换密码,并使用复杂且难以猜测的密码组合。
(二)访问控制实施 MAC 地址过滤,只允许授权设备的 MAC 地址接入无线局域网。
此外,设置访问权限,将网络划分为不同的区域,为不同用户分配不同的访问级别。
(三)关闭 SSID 广播关闭无线接入点的 SSID 广播功能,使得无线局域网在不被主动搜索的情况下难以被发现,增加了网络的隐蔽性。
(四)更新固件和软件及时更新无线接入点和设备的固件及软件,修复可能存在的安全漏洞,提高系统的安全性。
(五)安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统,实时监测和阻止异常的网络活动,防范外部攻击。
(六)员工培训和安全意识教育对用户进行网络安全培训,提高他们对网络钓鱼、恶意软件等攻击手段的识别能力,培养良好的网络使用习惯,如不随意连接未知的无线网络。
网络教学中的无线局域网安全问题解决方法的讨论
第l 7 期
S C I E N C E &T E C H N O L O G Y I N F O R MA T I O N
o高校讲坛 0 科技信Fra bibliotek 网络教学中的无线局域网安全问题解决方法的讨论
张 天
( 河北联合大学( 建设路校区)自学考试办公室, 河北 唐 山 0 6 3 0 0 0 )
范措 施 .
【 关键词】 无线局 域网; 网络威胁 ; 安全技术 ; 防范措施 ; 安全级别
( 8 ) 欺骗和非授权访问 当连接 网络 时只需要把另 一节点重新 向 A P进行身份验 证就能 在信息时代的今天 . 无线 网络技术 的发展可谓 日 新月异 从早期 欺 骗 无 线 网身 份 验 证 由 于 T P C / ( T r a n s — m i s s i o n C o n t r o l P r o t o c o l / 利用 A X . 2 5阐述 网络资料 , 到如今的 8 0 2 . 1 1 、 8 0 2 . 1 5 、 8 0 2 . 1 6 / 2 0 等无线 I n t e m e t P r o t o c o 1 . 传输控制协议, 网际协议 ) 设计缺 陷 , 只要通过静态定 标准 , 无线技术总是不断地给人们带来惊喜。 大则跨广阔的地理 区域 , 义的 MA C地址 才能有效防止 M A C / I P 欺骗 。 但 由于负担过重 , 一般通 小则仅 限个人空间 ,无线网络已经渗透到 了人们生活 中的方方 面面。 过智 能事件记 录和监控对方 已出现过的欺骗 然而 , 伴随着无线局域网即使 的快速发展 。 应用 的 日 益广泛 , 无线 网络 ( 9 ) 网络接管与篡改 的安全也成 了计算机通信技术领域 中一个极为重要的课题。 对于有线 由于 T C P / I P设计缺 陷 . 如果入侵 者接管 了 A P . 那 么所 有信息都 网络 . 数 据通过电缆传输到特定 的 目的地 . 通 常在物流链路遭到破坏 会通 过无线 网上传到入侵者的计算机上 。 其 中包括使用密码和个人信 的情况 下 , 数据才有可能泄露 ; 而无线 局域 网中, 数 据是在空 中传播 , 息等。 只要在无线 接人点( A P ) 覆盖 的范 围内 , 终端都可 以接受的无线信号 , ( 1 O ) 窃取 网络资源 因为任何人都 可以购买 A P , 不经过授权 而连 因此无线局域 网的安全问题显得尤为突出 入网络。部 分用户从访问临近无线网络上 网 f l 1 ) 插 入攻击 插人攻击 以部署非授 权的设 备或创 建新 的无线网 1 无线局域 网存在的常见安全 问题 络为基础 . 由于往往没有经过安全过程或安全 检查。如果客户端接入 无线局域 网的传输介质的特殊性 . 使得信息在传输过 程中具 有更 时没有 口 令. 入侵者就可 以通过启用一个无线客户 端与人点通信 , 就 多的不确定性 . 更容易受到攻击 . 面临的主要安全 问题如下 : 能连接到内部网络 ( 1 ) WE P 存在 的漏洞 ( 1 2 ) 拒绝服务 攻击 D o S ( D e n i l a o f S e r v i c e 。 拒绝服务 ) 拒 绝服务 攻 I E E E为了防止无线 网络用 户偶然 窃听和提供 与有 线网络中功能 击指入侵者恶意占用 主机或 网络几乎所有的资源 . 使得合法用户无法 等效的安全措施 , 引人 了 WE P ( Wi m d E q u i v a l e n t P r i v a c y ) 算法 。然而 获得这些资源。这都是 由于传输特性和扩频技术造成 。 W E P 被人们发现了不少漏洞 : ( 1 3 ) 恶意软件攻击者通过特定 的应用程序可以直接到终端用户上 ① 整体设 计 : 无线网络不用保密措施会存在危 险. WE P只是 一个 查找访 问信息 。 以便获取 WE P 密钥并把它发回到攻击者 的机器上。 可选 项 : ( 1 4 ) 偷窃用户设 备由于 M A C地址是 唯一的 . 若攻击者 获得无 线 ② 加密算法 : wE P中的 I V ( I n i t i a l i z a t i o n V e c t o r , 初始化 向量 ) , 由 网网卡就拥 有合法 M A C地址 . 于位数 太短 和初始化复位设计 , 容易出现重 用现象 , 而被人破解密钥 。 而R C 4 算 法. 头2 5 6 个字节数据中的密钥存在弱点 。 另外 C R C ( C y c l i c 2 无线局域网安全 问题 的解决方法 R e d u n - d a n c v c h e c k , 循 环冗余校验) 只保证数据正确传输 . 并不保证其 无线网络存在许多安全 隐患 。 多数情况下是用户使用不 当而造成 数据未被修 改: 安全 隐患 . 除了用有效手段开 防止攻 击外 . 也要加强用 户的防范意识 ③密钥 管理: 大多数都使用缺省的 WE P密钥 。 从而容易被破解入 和强化安全技术手段 . 而且养成 良好 的使用习惯 . 使入侵者无机可乘 。 侵。WE P的密钥通过外部控制 可以减少 I v冲突. 但是过程 非常复杂 解决安全问题方法后很多 , 以下介绍一些常见方法。 而且需要手 工操作 . 而另外一些高级解决方案需要 额外资源造成费 昂 ( 1 ) 关闭非授权接人 贵: ( 2 ) 禁止动态主机配置协议 ④用户操作 : 大 多数用户不会设 置缺省选项 . 令黑客 容易猜 出密 手动设置 I P地址、 子网掩码 以及 T C P / I P参数等。 钥。 ( 3 ) 定期更换密钥 f 2 ) 执行搜 索 ( 4 ) 同时采用不同的加密方式 通过软件搜索 出无 线网络 . 然而 大多数无线 网络不加 密 . 容易被 不 同类型 的加密可以再 系统层 面上提高安全的可靠 性。 人获得 A P 广播信息 , 从而推断 WE P的密钥信息 。 ( 5 ) 不使用 情况下关闭无线 网络与网络接 口 , 关 闭无线 网络接 口 ( 3 ) 窃听 、 截取 和监听 使用户不会成为恶意攻击的 目 标 以被动方式入 侵无线 网络设备 . 一旦获取 明文信息就可 以进行入 ( 6 ) 提高用户 的防范意识 侵。 也可通过软件监听和分析通信 量。 劫持和监视通过无线 网络 的网 了解被入侵后 的迹象 , 及 时处理 。 养成 良好 的上 网习惯 , 安装 表的 络通信 . 通过分 析无 线数据包来获取 用户名和 口号 . 从 而 冒充合法用 杀毒软件与 防火墙 。 并及时更新 , 定期查杀 。 户, 劫持用户会话 和执行非授权命令 。还有广播包监视 . 监视于集线 ( 7 ) 禁用或修改 S N M P 设置 器。 S N M P ( S i m p l e N e t w o r k M a n a g e m e n t P r o t o C O 1 . 简单 网络管理协议 ) . 网络 ( 4 1 窃取网络资源 上一些设备行 S N M P 协议 . 但 是很多是不必要 的 . 而 由于 S N M P 都 采 部分用户从访 问临近无线 网络上 网,造成 占用大量 网络宽带 . 影 用了默认 的通信字符 串, 安全机制比较脆弱 , 通信部加 密 , 容易被入侵 响 网络正常使用 者获取信息 ( 5 ) 欺诈性接人点 ( 8 ) MA C地 址过 滤 在未经过许可的情况下设置接入点 在A P内部建立 一张 M A C地址 控制表 ( A c c e s s C o n t r o 1 ) , 将无 线 ( 6 ) 双面恶魔攻击 网卡的 M A C地址输人 A P中 . 只有 在表中列出的 M A C才是合法 可以 也被称为“ 无线钓鱼 ” 。以临近 网络名隐藏的欺诈接人点 . 用户一 连接 的无线 网卡 , 否则将会被拒绝连接 。 通过 M A C地址限制可以确保 旦进入错误接入点 , 然后窃取数据或攻击计算机 . 中有 经过注册 的终端设备才可以接入无线 网络 . 使用 网络资源。以实 ( 7 ) 服务和性能的限制 现物理地址 的访 问过滤 无线局域网的传输带 宽有 限 若果攻击者快速用以太网发送 大量 f 9 ) S S I D匹配 的p i n g 流量 , 吞噬A P的宽带 。 如果发送广播流量 , 就会同时阻塞 多个 只有 S S I D与 A P的 S S I D相匹配时才能连接 。
校园无线网络安全及局域网认证解决方案
校园无线网络安全及局域网认证解决方案一.现状分析 (2)二.解决提案 (2)三.解决方案 (2)3.1不用安装客户端软件的Web认证具有以下优势: (2)3.2先进的无线整体解决方案特点 (3)四.无线网络技术 (3)如火如荼的IEEE802.11系列 (3)笑傲欧洲的HiperLAN (4)独树一帜的红外系统 (5)互为补充的蓝牙技术 (5)力不从心的HomeRF (5)一.现状分析无线信息时代的来临,校园无线信息化的教学也成为学校等级的一个评判标准。
而且随着带有无线上网功能笔记本的普及和Internet及内部局域网接入需求的增长,无论是教师还是学生都迫切要求移动性上网和进行网上教学互动活动。
使得有线网络无法灵活满足他们对网络的需求。
二.解决提案无线局域网(WLAN)因其具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点,与传统的有线接入方式相比,无线局域网还不仅可以实现许多新的应用,更可以克服线缆限制引起的不便性,成为各大城市大.中、小学最适合的组网方式之一。
三.解决方案由于无线网络采用的是公共电磁波,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。
无线认证管理安全网关系统是不用安装客户端软件的无线认证管理网络安全网关。
做到了无线网络从安全到管理的整个解决方案。
无线计费认证管理器可以提供全网的用户认证管理及计费等服务,并根据客户需要可实现对不同权限用户实现对上网流量、上网时间段、上网计费费用.上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入上网认证管理器上统一实现,扩展性以及安全保密的问题在这里得到了很好的解决。
方案选用的AirLive室内覆盖无线接入点,产品特点是Web管理口可让使用者设定在多个AP的会议室环境里.有着4个级别的TX 功率调节,可调低功率以防AP间的讯号重叠干扰.此外,有着重新苏醒功能,假如去PING 使用者定义的IP地址失败,这看门狗的功能将重新启动AP. 此系列产品针对无线网络专业设计的无线接入点系列,设计轻巧外形美观,安装使用简便。
WLAN网络安全问题及分析
WLAN网络安全问题及分析WLAN网络安全问题及分析现代通信技术中,随着无线技术的发展,使得无线网络成为市场热点,其中无线局域网(WLAN)正广泛应用于大学校园、车站、宾馆等众多场合。
但是,由于无线网络的特殊性,给了网络入侵者提供了便利,他们无须通过物理连线就可以对网络进行致命的攻击,这也使得WLAN的安全问题显得尤为突出。
在现网运行中的WLAN网络通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。
与此同时,由于WLAN国家标准WAPI还未出台,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,这也让WLAN 的安全状况不容乐观。
一、WLAN概述对于WLAN,可分为光WLAN和射频WLAN。
光WLAN采用红外线传输,不受其他通信信号的干扰,不会穿透墙壁,覆盖范围很小,仅适用于室内环境,最大传输速率只有4Mbit/s。
由于光WLAN传送距离和传送速率方面的局限,现网的WLAN都采用射频载波传送信号的射频WLAN。
射频WLAN采用IEEE802.11协议通过2.4GHz频段发送数据,通常采用直接序列扩频(DSSS)方式进行信号扩展。
最高带宽为11Mbit/s。
根据WLAN的布局设计,可以分为合接入点(AP)模式(基础结构模式)和无接入点模式(移动自组网模)两种。
二、WLAN中的安全问题在现网WLAN网络中,主要使用的是射频WLAN,由于传送的数据是利用电磁波在空中进行辐射传播的,可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的接收设备,所以数据安全也就成为最重要的问题。
因此,讨论和解决这些安全问题很有必要。
下面介绍一些常见的网络安全问题:1、针对IEEE802.11网络采用的有线等效保密协议(WEP)存在的漏洞,网络容易被入侵者侵入。
2、对于AP模式,入侵者只要接入非授权的假冒AP,也可以进行登录,欺骗网络该AP为合法。
3、未经授权擅自使用网络资源和相关网络服务。
校园无线局域网安全及故障处理
校园无线局域网安全及故障处理作者:麦杰来源:《人间》2016年第29期摘要:校园网络是一种特殊的网络,校园无线局域网以其便利性为学校提供了更加灵活的服务,但是无线网络的安全性应该引起足够的重视。
无线网络的故障率较小是無线网络能提供高质量服务的保证,文章就几个常见的无线网络故障提出了解决办法。
关键字:无线局域网;安全;故障;排除中图分类号:TN806;TN807 文献标识码:A 文章编号:1671-864X(2016)10-0192-01随着网络技术的不断发展,有线网络的规模越来越大也越来越复杂,但其固定结点给人们带来很多的不便,无线局域网以其便利性和灵活性的特点已经成为人们生活和工作的重要帮手,各大校园也逐渐布局无线网络。
无线局域网的普及,也让人们认识到网络安全的重要性,安全问题成了制约其发展的重要因素。
和普通的网络安全一样,校园无线局域网也是通过数据加密和用户认证技术来实现的,但是无线网络的灵活性也恰恰给它带来安全隐患,同时给用户的安全认证带来了一定的难度。
在固定的有线校园网中,可以通过划分vlan、加强用户认证、过滤用户数据包等方安全措施加强网络管理。
但是校园无线局域网中,面临着更大的安全挑战,其一,无线信道面向所有人开放。
这就使得无线网络不可能象有线网络一样通过划分vlan来实现网络信息传输最小化,将整个网络广播区域扩大,大大增加了管理难度及安全风险。
其二,用户并不一定在校园内,就可以通过使用同一标准的产品进行连接或是截获网络信息流,使入侵者伪装合法用户更简单,也更容易产生攻击行为。
第三,无线网络的传输介质存在较大的不稳定性因素,信息在传输过程中会有信号衰减,会造成信息不稳定,这也是安全隐患的一个方面。
因此,校园无线局域网在安全方面较传统的有线网络存在更多的难以处理的问题。
校园网络由于其结点密集,网络传输时间段相对集中而显示出其突出的特点。
校园无线局域网可以在很大程度上解放由于结点不足而带来的问题,所以很多学校拥有自己的无线局域网。
无线局域网安全解决方案浅析
塞霎弘裂器一懿无线局域网安全解决方案浅析王☆宝(珏西大字聪韭技来学院汪嚣褒羁330200)【摘婺】安全问题戆一个系统概念。
系统中任何~个环节出现发全漏洞,都将造成系统全线崩溃.因此,袋保证802.11系剐W LA N的安垒。
安全意识必须贯穿于从安装配艘剑使用管理的整个过程,采墩积极有效的防范措施才是良策。
【美键词]无线局域嬲安全瓣次方案,牵鬻分类号:l&文献标谖鹂:轰文章编号;1671--7597(200e)0620084--01,安仝问题是一个粼统概念,系统中任何一个环节出现安众漏洞,都将造成麓绫全线崩溃。
因此,要保溅802.¨系列W LA N静安全,安全意识必须贯穿予簸安装配瓣蓟使蘑管谨的夔个过程,袋取积辍有效豹防范措施才是叛镱。
一、基本安全措麓(一)金理安装粼鲞无线蜀绣设餐W LA N豹电磁波穰藏范曝及A P的寝教位置委滔警,以免超爨携瑾管辖范围,给窃听者提供聪r‘阔的自由窃听空间;霹改缺省的SSI D使之不易被猜测到,关闭定期广播功能,这样虽然客户机必须发送探测帧询问S SI D毽窃龋者要获餐它就必须偌助一些无线数据龟搪获及分辑工其;裁蘑娃e迨醺逶过谤麓控镶鳓表霹戬黢筏臻授权入爨辩W L A N静谤瓣,经常壹看A P口虑,及时发现攻击者;激活W E P、改变缺省W E P密钥,经常改变W EP密钥溅使用动态密钥来避免密钥重用。
尽管W E P和W E P2均不能确保敏感数据的安会,对蓄意攻击者来说宠其量只能算~道小小的黪碍,毽对于太多数的偶尔闯入密来说茭}l蹩一道关卡:安装众盈缀蘸火臻,酉璐拦截许多非法用户的可疑数据包,隔辫通过I nt er ne t的攻击:如聚知道所有的合法用户的M A C地址和I P地址,使用入侵检测工县定期扫描搜索便可发琨非法嬲户;此於使捌静态I P趣址蕊不是由D H CP服务器配置的动态I P地墟,可敬戳盎遥遘I P跑皱簌骗霸克糍辫无线释豹臻法访霹。
探讨无线网络存在的安全问题与解决方案
1 Mb s以上 ,传 输 距 离 可 远 至 2 k 1 p 0 m以 上 。 WA L N是把 分 布在 数 公里 范 围 内 的不 同物 理 位 置 的计 算机 设 备 连在 一 起 , 在 网络 软件 的支持 下 可 以相 互通 讯 和 资源 共 享 的 网络 系统 。通 常 计 算机 组 网 的传 输 媒介 主 要依 赖 铜缆 或 光缆 ,构 成有 线 局域 网 。无线 联 网方 式 是对 有 线 联 网方 式 的一种 补 充 和扩 展 ,使 网上 的计 算 机具 有 可 移动 性 , 能快速 、方 便 的解 决 以有 线方 式 不 易实 现 的 网络 联通 问题 。与有 线 网络 相 比 ,W A 具 有 以 LN
从专 业 角度 讲 ,无线 局 域 网利 用 了 无线 多址 信 道 的一 种 有效 方 法来 支 持 计算 机 之 间的通 信 ,并为 通 信 的移 动 化 、 性化 和 多媒 体 应用 提 供 了可 能 。 个 通 俗地 说 ,无 线局 域 网就 是 在 不采 用 传统 缆 线 的 同时 ,提 供 以太 网 或者 令 牌 网络 的功 能 。W A L N利 用 电磁 波 在 空气 中发送 和 接 受数 据 ,而无 需 线缆 介 质 。 W A 的数据 传 输速 率 现在 已经 能够 达 到 LN
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网的安全问题和解决方案.txt54就让昨日成流水,就让往事随风飞,今日的杯中别再盛着昨日的残痕;唯有珍惜现在,才能收获明天。
科技资讯科技资讯
2007 NO.07SCIENCE & TECHNOLOGY INFORMATIONI T 技术
无线局域网的安全问题和解决方案
陈晓红1高永胜2李雪梅1刘杰3
(1.大连交通大学大连 116028; 2.中国人民解放军 65535; 3.山东大学威海分校 264209)摘要:随着无线技术的发展,无线局域网得到越来越多的认可,但是在其快速的发展过程中,无线局域网的安全问题也开始显露
起来,本文主要讨论了无线局域网的几种主要的安全解决策略。
关键字:无线局域网安全策略
中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02
随着无线技术和网络技术的发展,无线
局域网(WLAN)接入技术已经成为市场和
应用的热点。
无线局域网具备众多有线局域
网不可比拟的优点,包括快捷方便的无线接
入、灵活多变的拓扑结构、易于维护管理、低
廉的建设成本等。
然而,由于无线网络是基于
无线空间的通信技术,入侵者无需物理线路
连接就可以对其进行攻击;同时,由于WEP
协议本身的缺陷,使得.. WLAN的安全问题显
得尤为突出。
本文主要针对.. WLAN的安全问
题提出了几种解决策略。
1 WLAN存在的安全问题
与传统的有线局域网相比,WLAN比较
灵活,而且它的投资少,扩展能力强。
但是,
从另一方面来讲,正是因为.. WLAN的这种灵
活性,给它带来了有线局域网不存在的安全
隐患和安全漏洞。
1.1 WLAN的安全隐患
无线局域网以其高速的接入速度和便利
的安装、使用,可移动的接入方式等赢得了
越来越多的用户。
但是,在无线局域网中,
是通过无线电波在空中的辐射来传送数据
的,无线电波可以覆盖的范围很广,就802.11b的网络设备来说,在没有任何阻碍的条
件下,无线信号一般的覆盖范围可以达到以
网络为中心、300-500米为半径的空间。
所
以,在这种情况下,无线电波有可能发射到
其他未知的接收设备上,因此,无线局域网
的数据安全就成为了最重要的问题。
1.2 WLAN的安全漏洞
WEP协议的重大安全漏洞。
WEP
(Wired Equivalent Privacy,有线对等协议)此项协议时无线局域网的保密协议。
它的主要作用是防止窃听,同时也防止别人非法
进入无线局域网。
WEP一般情况下可以提供
40位长度的密钥,对于一般的黑客足以防范。
但是,对于专业的网络黑客,却有些无能为力。
40位的长度可以排列出的2的40次幂的密钥,而现今RSA破解的速度,可每秒尝试
破解10的9次幂的密钥,也就是说40位长度的加密资料,在5分钟之内就可以被破解出来。
2 WLAN的安全策略
针对无线局域网的安全问题,现在已经
有了针对性的解决方案,包括管理策略、操作策略和技术策略等方式。
(1)管理策略用以加强无线网络安全性的
管双策略应该从一个全面的安全策略来考虑。
安全的管理策略是规范和实现操作策略和技
术策略等其他安全策略的基础。
一个.. WLAN 安全策略应该做到以下几个方面。
在企业中确定可能使用WLAN的用户;
确定是否有必要访问Internet;记录可能安装按入点AP和其他无线设备的人;对无线接入点AP位置和物理安全加以限制;描述无线连接上可能传输的信息类列:描述允许无线设
备工作的条件;为接入点AP确定标准的安全配置;描述无线设各位用上的一些限制,如位置等:描述任何接入设备的软硬件配置;制定报告无线设备丢失及其他安全事件的制度;
制定使用加密及其他安全软件的制度;确定
安全评估的范围和次数。
另外一条管理策略
是确保所有核心雇员在无线技术使用方面,
都接受良好的培训,网络管理员要充分认识
到WLAN和无线设备所引起的安全风险,要
确保安全策略的确实施,清楚对攻击事件应
该采取的措施。
最周,最为重要的策略是培训
用户。
企业WLAN系统模型如图1所示:
(2)操作策略加强物理安全,确保只有
授权的用户可以访问无线设备。
支持无线网
络的设备需要物理访问控制,例如照片识别、
读卡机或生物特征识别等,这些方法能够将
非法入侵设备的风险降到最低。
在WLAN中,
决定接入点AP的放置位置时,必须考察AP
的工作范围。
如果AP的工作范围超过了办公
大楼,那么这种范围的超出将产生一个安全
威胁。
位置勘测工具可以测量和增强AP覆盖
范围的安全性。
虽然给信号覆盖范围可以为WLAN提供一些有利条件,但这并不能视为
一种安全的网络解决方案。
攻击者使用高性
能天线仍有可能在无线网络上窃听传输的数
据。
但是只要使用较强的加密方法,用户完全
可以防止攻击者进行窃听。
(3)技术策略技术策略包括使用硬件和
软件解决方案来增强无线网络的安全性。
软
件解决方案包括正确配置接入点AP、软件补
丁与升级、身份认证、入侵检测系统(IDS)以及加密等措施。
硬件解决方案包括智能卡、虚
拟专用网(VPN)、公钥基础设施(PKI)和
生物特征识别等。
参考文献
[1] JGeier,王群,李馥娟,叶清扬译.无线局
域网[M].北京:人民邮电出版社,2001.
[2] Douglas.R.Stinson,冯登国.密码学原理
与实践[M].(第二版).北京:电子工业出版
社,2003.
[3] 黄玉划,胡爱群,宋宇波.网络安全中密钥
更新算法研究与实现[J].计算机工程与应
用,2003,35(1)27-29.
[4] 沈敦厚,等.IEEE802.11i无线局域网安全
标准分析[J].计算技术与自动化,2004,23 (4):107-108.
图1 企业WLAN系统模型
科技资讯 SCIENCE & TECHNOLOGY INFORMATION。