浅谈无线网络的安全解决方案
合集下载
浅谈无线网络安全及防范策略
不够完善等安全 问题 ,加上 部分用户安全意识淡薄 , 因此 ,经 常成 为入 侵 者 的攻 击 目标或 黑 客攻 击他 人 的 “ 板 ” 。如 何有 效 的安全 防范 ,发挥 无线 网络 跳 的优势 ,让使用无线 网络更安全 可靠 ,已经成为无线 网络发展的重要 问题。
容易在设备覆盖 范围外 登陆到无 线网络 ,威胁 也就随
杨 天 化 ( 江 工 贸职 业技 术 学 院 信 息工 程 系,浙 江 温 州 3 50 浙 20 3)
摘 要 : 无线 网络以其独特的灵活性 、便利性及 高效性得 以迅速发展 。但 由于无线 网络 同时具有传输介质特殊性 、网络连
接 开放性、应 用环境 多样性等特 点使无线 网络比有线 网络更容 易入侵。本文对 目前常见的无线 网络安全问题进行 了分析 ,并
a d r la 1 . n ei b e
Key or w ds :wi l s ewo k s c rt ; r c u i n sr tg r e sn t r ; e u i p e a t tae y e y o
1 引言 随着 网络技术和无线通讯技术 的飞速发展 ,无线
网络 产 品 的不 断 推 广 , 笔记 本 配 置 无 线 网卡 成 为 了一 种 标 准 ,通 过 无 线 网络 接 入 It n t ne e已是 一 个 趋 势 。 由 r 于 无 线 网络 存 在 着 隐蔽 性 差 、 数据 未 加 密 、 解 决 方 案
YANG a HH Tin a
( pr n fnomain n ier g Z @ a g n ut De a met fr t g ei , h n d s y& Tae o ao aC l g, nh u Z e ag3 5 0 ) t oI oE n n I r rd ct nl ol eWe zo , hj n 2 0 3 V i e i
浅谈无线局域网安全解决方案
浅谈无线局域网安全解决方案在当今数字化时代,无线局域网(WLAN)已成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,人们都依赖无线局域网来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将探讨无线局域网面临的安全威胁,并提出相应的解决方案,以保障用户的网络安全和隐私。
一、无线局域网的安全威胁(一)未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网,获取网络资源,甚至窃取敏感信息。
(二)无线信号的拦截和监听无线信号在空气中传播,容易被攻击者拦截和监听。
如果传输的数据未进行加密,攻击者可以轻易获取其中的内容。
(三)恶意软件和病毒传播通过无线局域网,恶意软件和病毒可以迅速传播到连接到网络的设备上,造成设备故障、数据丢失等问题。
(四)网络钓鱼攻击攻击者可以创建虚假的无线接入点,诱导用户连接,从而获取用户的个人信息和登录凭据。
(五)拒绝服务攻击(DoS)攻击者通过向无线局域网发送大量的无效请求,导致网络拥堵,使合法用户无法正常使用网络。
二、无线局域网安全解决方案(一)加密技术使用强加密协议,如 WPA2 或 WPA3,对无线信号进行加密,确保传输的数据只有授权用户能够解密和读取。
同时,定期更换密码,并使用复杂且难以猜测的密码组合。
(二)访问控制实施 MAC 地址过滤,只允许授权设备的 MAC 地址接入无线局域网。
此外,设置访问权限,将网络划分为不同的区域,为不同用户分配不同的访问级别。
(三)关闭 SSID 广播关闭无线接入点的 SSID 广播功能,使得无线局域网在不被主动搜索的情况下难以被发现,增加了网络的隐蔽性。
(四)更新固件和软件及时更新无线接入点和设备的固件及软件,修复可能存在的安全漏洞,提高系统的安全性。
(五)安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统,实时监测和阻止异常的网络活动,防范外部攻击。
(六)员工培训和安全意识教育对用户进行网络安全培训,提高他们对网络钓鱼、恶意软件等攻击手段的识别能力,培养良好的网络使用习惯,如不随意连接未知的无线网络。
浅谈无线网络对信息安全保密的挑战及对策
所 有 的 网络 用 户都将 无 法使 用 网络 。 第四, 目 前 无线 网 络 身份 验证 是 开 放 身份 验 证 ,如 果 没 有 其他 的 保 护或 身份 验 证 机制 ,无线 网络 完全 开 放 ,容
易受 到攻 击 。如 果 有 人能 够 同时 截 取 口令 和 响应 ,就 可 能
法 无法 适用 于 无 线环 境 ,攻 击者 可 将 无线 网卡 设定 成 监听
模式 来 对未 使 用 加密 认 证 的通 信 内容 进行 监 听 ,再 利 用某
WL AN)顾 名思 义就 是 利用 无线 电波作 为传 输 媒介 而 构成
的信 息 网络 ,实 现通 信 的可 移 动 、多 个性 和便 利 性 。无 线
信 息 科 技
中 国 科 技 信 息 2 0 { 4 年 第1 0 期 C H I N A S C I E N C E A N D T E C H N O L O G Y I N F O R M A T I O N M a y . 2 0 1 4
浅谈 无线 网络 对信息安全保 密 的挑 战及 对策
网络 。
辑安全指保证信息的完整性 、保密性和可用性 。随着无线
网络 在 各领 域 的广 泛 应 用和 不 断发 展 ,无 线 网络 的逻 辑 安 全 问题受 到人 们 的普遍 关注 。 首 先 ,无 线 网络 以 无 线 电波 为 传输 媒 介 ,因此存 在 难 以 限制 网络 资 源 的物 理 访 问 ,网络 信号 可 以 传播 到 预期 方
第一 ,亟需 构 建新 的无 线 网络 安 全 防护 体 系 框架 。无 线 网络 的拓 扑结 构 没有 明确 的边 界 ,对 无 线 网络 攻 击者 难 以实现 身份 认证 、访 问控 制等 传 统位 于 网络边 界 的 安全 机
浅谈无线网络安全的现状及其相关解决方案
全现状进行 了分析 , 并且提 出了几项措施 可以时无线 网络起 到很好的保护。 [ 关键词 ] 无线网络 网络安全 安全 防范 随着移动办公的普及 , 无线 网络技术也得到飞速发展 , 采用无线局 域 网办公 , 能够摆脱庞杂 的网络 连线 的束缚 , 极大地提高办公效率 , 而 且让办公室看起 来更加整齐 。无线技术给人们带来的影响是无可争议 的, 由于无线 技术的迅速发展 ,催 生” 但 “ 了大量 的家用 和商用 协议 , 每 种技术都有其适应 的市场及其专用 的设备 ,不好的是每一种技术都 在推广它 自己专用的软件协议 , 这就导致 了他们之间不兼容 的情况。由 于无线局域网采用公共 的电磁波作为载体 ,因此对越权 存取和窃听的 行为也更不容 易防备 , 使得它的安全性更加难以保证 , 网络将面临着严 重的威胁 , 我们需要无线网络带来的便捷和高效 , 更需要无线网络能够 给我们带来足够 的信息安全性。 无线技术给人们带来的影响是无可争议的 ,如今每~天大 约有几 十万人成 为新 的无线用户 , 全球范 围内的无线用户数量 目 已经超过 4 前 亿, 由于无线局域 网采用公共的电磁波作为载体 , 因此对越权存取 和窃 听的行为也更不容 易防备 ,eu t Sc ry在英 国伦 敦进行 的一 项调查表 明 , i 6 %的 WL N毫无安全可言。自从 1 9 7 A 99年 9月份 IE ( E E 电子和电气工 程 师协会 ) 批准 了 8 21B 0 .1 b标准以来 , P WidE uvln Piay wE ( r qia t r c, e e v 有 线对等保密 ) 就成为无线局 域网上应用 的主要 的加密体制 , 对无线局域 网上的数据流进行加 密。不 过 目 前许 多企业 并没有启动 WE , P 主要是 因为 WE P密钥管理 和配置起来 过于繁琐 , 尽管 ME A Go p已经承认 T ru 了一些 与 WE P有关的漏洞 , 不过 最近报道 的一些攻击行 为证 明 , 该保 密机制 的漏洞要 比想象 中的还要多 。所 以企业用户必须依据使用环境 的机密程度 , 对使 用的应用软件进行评估 。 切人点是从无线局域 网的连 接上开始 , 考虑三个基本 的安全服务 : 审计、 认证和机密性。 从短期的解决方案来看 ,用户应该对 已存在的 WL N的安全性重 A 新开始评估 。一些企业用户 已经推迟 或终 止了在 WL N上 WE A P的开 发和应用 , 在完整的解决方案 出台之前 , 企业用户最好是配置附加的解 决方案( 例如使用 防火墙和虚拟私有网 V N , P )来保证网络安全 。 在今后 的一段时期内, 企业 的 WL N将会通过特定的网关 , A 集成为一个新的网 络 , 目标就是来解决安全 、 其 管理 、 漫游和服务质量( o ) Q S 问题 。 第 1 : 。网络安全在 WL N上尤其显得重要 , 步 审计 A 这是因为它很 容易在网络内部增加新 的访问节点。保护 WL AN的第一步就是完成网 络审计 ,实现对 内部网络的所有访问节点都做审计 ,确定 欺骗访问节 点, 建立规章制度来约束他们 , 或者完全从网络上剥离掉他 们。从 短期 来看 , 企业应该使 用一些能检测 WL N网络 流量( A 以及 WL AN访 问节 点) 的网络监 控产品或工具 , 例如 Sie T colg s Wi P ce nf r ehnoi 和 e l akt d s厂 家的产品。不过 , 采取的这些措施能达到的安全程度毕竟还是有限的 , 因为他要求 网络管理员要根据 WL N的信号来检测 网络流量 ,知道网 A 络 内部的数据流量情 况。 目前 , A WL N的提供商们 ( 例如 3 o ,vy, C m A aa Cso neay 和 Smb1已开发新 的能够检测远程访 问节点 的网络管 i , trss cE y o) 理 工 具 。 业 用 户 应 该 形 成 一个 管 理 政 策 , 证 网 络 审计 成 为 一 个 规 范 企 保 化的行为 ( 至少每 三个月检测一次 )来 限制具 有欺 骗访问行为的站 点 , 恣 意进 入 WL N。 A 第 2步: 认证。因为基于 WE 标准 的 WL N安全协议并不是可信 P A 的, 用户必须考虑到提供商可能会 留有“ 门” 企业应该增加对 WL N 后 , A 用户的 认证功能 ( 例如使用 R D U ) A I S 。提供商们 以把 IE 21 用 户 E E8 . 0 x 认 证标 准融入到 WL N产 品中,成 为解决 基于 WE A P漏洞 的一种替代 方式。 企业用户也可以配置入侵检测系统(DS作为一种检测欺骗访 问 I ) 站点的前期识别方式。 入侵检测系统还能帮助管理员识别特定的 、 可能
浅谈无线网络安全对策
无线ቤተ መጻሕፍቲ ባይዱ地 ・
浅谈无线 网络安全对策
佘 艳( 无锡科技职业学院, 江苏 无锡 2 1 4 0 0 0 )
摘 要: 无线网络在带给人们便捷的同时, 也带来了 一定的网络安全隐患, 要 高度重视无线网络的安全 问题。 本文分析了 无线网络存在的主
要 安 全威 胁 , 阐述 了 无线 网络 主要 信 息安 全技 术 , 重点对 可以采取 的无 线网络安 全对 策进行 了 探 讨。 关键 词 : 无线 网络 ; 信 息安全 ; 对策
以进一步获取认证身份信息从而进入 网络。 在没有采用8 0 2 . 1 l i
2 . 2相关无线网络保密机制存在缺陷
对每一个8 0 2 . 1 l M A C 帧进行认证的技术前, 通 过会话拦截 实现
W E P 机制用 来提高无 线网络 安全性 , 但 长期 的运行 结果是 的网络入侵是无法避免的。
无线网络 的安全性 是在传统有线 网络的基 础上增加 了新的安全 性威胁。
2 . 3搜索攻击威胁
进行搜索也是攻击无 线网络 的一种方法 , 现在 有很 多针对
无线 网络识别与攻击 的技 术和软件。 N e t S t u m b l e r 软件是第一 2 . 1攻击 者侵 入 威胁 很多无线 网络是不使用加 无 线局域网非常容易被发现 , 为了能够 使用户发现无 线网 个被 广泛用来发现无线 网络 的软件。 密 功能 的, 或 即使加密 功能是处于活动 状态, 如果没有关 闭A P 络 的存在 , 网络必 须发送有特定参数 的信标帧 , 这样就给攻击 者提 供了必要 的网络信 息。 入侵者可 以通 过高灵敏度 天线在合 ( 无线 基站) 广播 信息 功能, A P 广播 信息中仍然包括 许多可 以 E P 密钥的明文信息 , 如网络名称 、 S S I D( 安全集 标 适 的范围内对 网络发起 攻击而不需要 任何物理方式 的侵 入。因 用来推 断出W 等可给黑客提供入侵 的条件。 同时, 许 多用户 由于 安全意 为任 何人 的计 算机都可 以通 过 自己购 买的A P , 不 经过授权而连 识符 ) 入 网络 。 很多部 门未 通过公司I T 中心授权 就 自建无 线局域 网, 识 淡薄 , 没有 改变缺省 的配 置选项 , 而缺省的加密设置 都是 比 容易遭受黑客攻击。 用户通过非法A P 接入给 网络带来很大安全 隐患。 还有 的部分设 较简单或脆弱, 除通 过欺骗 帧进行 攻击外 , 攻 击者还 可 以通 过截 获会 话 备、 技术 不完善, 导致 网络 安全性 受到 挑战 。 这些 挑战可能包 帧 发现A P 中存 在 的认证 缺陷 , 通 过监 测A P 发 出的广 播帧发 现 括 窃听、 截取和监 听。 以被动和 无法觉察 的方式 入侵 检测设备 P 的存 在。 然而, 由于8 0 2 . i i 没有要求A P 必须证明 自己真是一个 的, 即使 网络不对外广播 网络信息 , 只要 能够发现任 何 明文信 A P , 攻击者很容易装 扮成 A P 进入 网络, 通过这 样的A P , 攻击者可 息, 攻击者仍然可以使用一些网络工具,  ̄ N A i r o P e e k 和T C P D u m p A 来监 听和分析通信量, 从而识别出可 以破 解的信息 。
浅谈无线 网络安全对策
佘 艳( 无锡科技职业学院, 江苏 无锡 2 1 4 0 0 0 )
摘 要: 无线网络在带给人们便捷的同时, 也带来了 一定的网络安全隐患, 要 高度重视无线网络的安全 问题。 本文分析了 无线网络存在的主
要 安 全威 胁 , 阐述 了 无线 网络 主要 信 息安 全技 术 , 重点对 可以采取 的无 线网络安 全对 策进行 了 探 讨。 关键 词 : 无线 网络 ; 信 息安全 ; 对策
以进一步获取认证身份信息从而进入 网络。 在没有采用8 0 2 . 1 l i
2 . 2相关无线网络保密机制存在缺陷
对每一个8 0 2 . 1 l M A C 帧进行认证的技术前, 通 过会话拦截 实现
W E P 机制用 来提高无 线网络 安全性 , 但 长期 的运行 结果是 的网络入侵是无法避免的。
无线网络 的安全性 是在传统有线 网络的基 础上增加 了新的安全 性威胁。
2 . 3搜索攻击威胁
进行搜索也是攻击无 线网络 的一种方法 , 现在 有很 多针对
无线 网络识别与攻击 的技 术和软件。 N e t S t u m b l e r 软件是第一 2 . 1攻击 者侵 入 威胁 很多无线 网络是不使用加 无 线局域网非常容易被发现 , 为了能够 使用户发现无 线网 个被 广泛用来发现无线 网络 的软件。 密 功能 的, 或 即使加密 功能是处于活动 状态, 如果没有关 闭A P 络 的存在 , 网络必 须发送有特定参数 的信标帧 , 这样就给攻击 者提 供了必要 的网络信 息。 入侵者可 以通 过高灵敏度 天线在合 ( 无线 基站) 广播 信息 功能, A P 广播 信息中仍然包括 许多可 以 E P 密钥的明文信息 , 如网络名称 、 S S I D( 安全集 标 适 的范围内对 网络发起 攻击而不需要 任何物理方式 的侵 入。因 用来推 断出W 等可给黑客提供入侵 的条件。 同时, 许 多用户 由于 安全意 为任 何人 的计 算机都可 以通 过 自己购 买的A P , 不 经过授权而连 识符 ) 入 网络 。 很多部 门未 通过公司I T 中心授权 就 自建无 线局域 网, 识 淡薄 , 没有 改变缺省 的配 置选项 , 而缺省的加密设置 都是 比 容易遭受黑客攻击。 用户通过非法A P 接入给 网络带来很大安全 隐患。 还有 的部分设 较简单或脆弱, 除通 过欺骗 帧进行 攻击外 , 攻 击者还 可 以通 过截 获会 话 备、 技术 不完善, 导致 网络 安全性 受到 挑战 。 这些 挑战可能包 帧 发现A P 中存 在 的认证 缺陷 , 通 过监 测A P 发 出的广 播帧发 现 括 窃听、 截取和监 听。 以被动和 无法觉察 的方式 入侵 检测设备 P 的存 在。 然而, 由于8 0 2 . i i 没有要求A P 必须证明 自己真是一个 的, 即使 网络不对外广播 网络信息 , 只要 能够发现任 何 明文信 A P , 攻击者很容易装 扮成 A P 进入 网络, 通过这 样的A P , 攻击者可 息, 攻击者仍然可以使用一些网络工具,  ̄ N A i r o P e e k 和T C P D u m p A 来监 听和分析通信量, 从而识别出可 以破 解的信息 。
浅谈无线网络安全防范技术
浅谈无线网络安全防范技术摘要:伴随着无线网络应用的增加,无线网络安全问题日益突出,加密被不断破解,网络资源被盗用现象日益增多,运用多种手段确保无线网络的高效与安全具有重要意义。
关键词:无线网络;安全;防范技术引言近年来,随着无线信息技术的飞速发展,无线网络的便捷性和灵活性深受广大用户的喜爱,使用无线网络的用户也不断增多,很多公共场所都可以免费无线上网,很多家庭和企业也配备了无线网络,从而大大提升了信息传递的速度和质量,但同时,也由于无线网络本身的特点造成了安全上的隐患。
加大对无线网络安全技术的研究力度,多措并举为无线网络信号或无线局域网的安全提供保障具有现实意义。
一、无线网络存在的安全问题(1)用户未经许可使用。
在有线网络,未经许可的路由器可能会导致拒绝服务攻击,但是,在无线信号波及的范围内,未经许可的用户可以不需实物接口就能获得无线传播的网络数据,对无线网络的合法用户的正常使用产生干扰。
(2)局域网内部的攻击。
无线局域网是用无线技术把多台主机联系在一起构成的网络,一般都有专门设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部却是非常容易受攻击的。
在使用无线路由器进行无线上网的时候,一些网络用户设法进入本地无线网络中,这些用户在免费享用网络通讯的同时,有些不法分子也会设法入侵路由器后台管理,攻击本地无线网络,达到非法目的。
(3)非法用户窃听、修改、伪造无线网络传输的数据。
通过截取无线传输的数据盗取无线网络用户的银行账号和密码,盗取无线网络用户的网银、QQ号、邮箱、网游账号和密码,进而侵犯无线网络用户的利益。
(4)非法AP的接入。
无线网络的接入点在设计上具有公开、易获取性,以方便合法接入者,但这也为非法接入者提供了必要的信息,利用这些信息,入侵者可以在能够接受信号的任何地方进入网络或发起攻击,非法接入访问会对整个无线网络构成威胁,恶意无线接入点(WAP)的影响更恶劣,恶意无线接入点会让一些不法分子得到访问无线网络的权限,进而进行非法活动。
浅谈4G无线网络安全
信 息 技 术
SIC &TC 00Y ON E E EH L0 N
圆
浅谈 4 G无线 网络安全
高飞 ’ 平 立 (. 1 苏州轨 道交通有 限公司 江苏苏 州 2 0 0 2 苏州 国华太仓 发 电有 限公 司 1 0; . 5 江苏 : 本文 在分 析 了4 无 线 网络 的威胁 和安 全需求 的基 础上 , 出 了4  ̄ 线 网络 的安全 策略 。 G 提 GV . 关键 词 : G无线 网络 网络安 全 策略 4 中 图分 类号 : P T3 文 献 标 识 码 : A 文章 编 号 : 2 1 2 1 ) 2 a- 0 1 0 1 7 -3 9 ( 0 o ( ) 0 1 - 1 6 7 o 随 着 无 线通 信 与 计 算 机 技 术 的 不 断 结 构 的 非 I P网 络 和 I P网 络 , 提 供 可 靠 的 计 的安 全 方 案 如 要 在 可 接 受 的 时 限 内提 供 并 合 , 动 通 信 系统 经 历 了第 一 代 (G 、 移 1 ) 第二 Qo S。 期 望的安全 , 考虑 以下效率策略 。 须 代( G) 2 和第 三 代 (G) 3 系统 的 发 展 历程 , 并朝 安 全 性 : 同 的 无 线 网 络 拥 有 不 同 的 不 安 全 协 议 要 求 交 互 的 消 息 数 目 尽 量 着无处不在 、 I 全 P化 的 下 一 代 通 用 无 线 通 安 全 机 制 、 全 协 议 和 安 全 体 系 。 安 少 , 条消息的长度尽量短 。 每 信 系 统 ( G) 步 演 进 。 为 影 响 移 动 通 信 4 逐 作 容 错 性 : 少 因 无 线 网 络 结 构 不 同 而 减 需 要 移 动 终 端 完 成 的 任 务 应 尽 量 的 系 统 发 展 的 一 个 关 键 问 题 , 线 网 络 安 全 造 成 的 差 错 。 , 无 少 , 减少时延 。 以 直是学界 和业界 的研究重 点和热 点 , 并 1 24 . G无 线 网络 的安全 需求 协 议 要 求 的计 算 能 力 要 具 有 明 显 的 非 受 到 越 来 越 多 的 关 注 。 临 多 种 无 线 通 信 面 ( ) 户域 的安 全 需 求 : 1用 ①应 明确 ME 使 对 称 性 , 的 计 算 负 担 应 该 在 服 务 网 络 端 大 技术 及 异 构 网络 共 存 、 合 的趋 势和 背景 , 用 者 的 身 份 并 区分 其 具 有 的权 限 。 确 保 完 成 , 而 进 一 步 减 轻 移 动 终 端 的 负 担 。 融 ② 从 下一 代 系统 (0) 安 全 问题 变 得 更 为 复 杂 用 户 清 楚 ME I I 的 合 法 性 。 4 的  ̄ USM J ③应 确 保 充 分 利 用 移 动 终 端 的 空 闲 时 间 进 行 预 和重要。 移 动 平 台 硬 件 、 作 系 统 和 应 用 软 件 的 完 计 算 和 预 认 证 。 操 整性 , 其 配 置 信 息 的 合 法 性 。 在进 行敏 及 ④ () 它 安 全 策略 。 3其 1 4无 线网络的安全威 胁和需求 G 感 信 息 交 互 之 前 , 确 保 移 动 平 台 当 前 状 应 兼 容 性 、 移 动 性 和 可 扩 展 性 是 密 切 可 1 14 . G无线 网络 面 临的 问题 态的可信性 。 ⑤应 控 制 对 ME I I 中存 关 联 的 三 个 因 素 , 4  ̄ US M J 在 G无 线 网络 中应 对 这 作 为 一 个 多种 无 线 网 络 共 存 的 通 信 系 储数 据 的 访 问 , 些 机 密信 息( 某 如认 证 密 钥 ) 些 因素 的 策 略 有 以 下 几 点 。 统 , G系统 包 括 移 动 终 端 、 线 接 入 网 、 4 无 无 在 任 何 时 候 都 不 能 被 访 问 。 ⑥应 确 保 存 储 协 商 机 制 : 动 终 端 和 无 线 网 络 协 商 移 线核 心 网 和 I 骨干 网I t r e 四 个部 分 。 在MF u I P n en t 因 / s M中 数据 的 机 密性 和 完 整 性 。 共 同 支 持 的 协 议 和 算 法 。 ⑦ 此 , 面 临 的 安 全 威 胁 也 来 自于 这 四 个 方 应 确 保 移 动 平 台 中各 个 接 E( ME uS M 其 l 如 / I 可 配 置 机 制 : 法 用 户 可 在 安 全 保 障 合
SIC &TC 00Y ON E E EH L0 N
圆
浅谈 4 G无线 网络安全
高飞 ’ 平 立 (. 1 苏州轨 道交通有 限公司 江苏苏 州 2 0 0 2 苏州 国华太仓 发 电有 限公 司 1 0; . 5 江苏 : 本文 在分 析 了4 无 线 网络 的威胁 和安 全需求 的基 础上 , 出 了4  ̄ 线 网络 的安全 策略 。 G 提 GV . 关键 词 : G无线 网络 网络安 全 策略 4 中 图分 类号 : P T3 文 献 标 识 码 : A 文章 编 号 : 2 1 2 1 ) 2 a- 0 1 0 1 7 -3 9 ( 0 o ( ) 0 1 - 1 6 7 o 随 着 无 线通 信 与 计 算 机 技 术 的 不 断 结 构 的 非 I P网 络 和 I P网 络 , 提 供 可 靠 的 计 的安 全 方 案 如 要 在 可 接 受 的 时 限 内提 供 并 合 , 动 通 信 系统 经 历 了第 一 代 (G 、 移 1 ) 第二 Qo S。 期 望的安全 , 考虑 以下效率策略 。 须 代( G) 2 和第 三 代 (G) 3 系统 的 发 展 历程 , 并朝 安 全 性 : 同 的 无 线 网 络 拥 有 不 同 的 不 安 全 协 议 要 求 交 互 的 消 息 数 目 尽 量 着无处不在 、 I 全 P化 的 下 一 代 通 用 无 线 通 安 全 机 制 、 全 协 议 和 安 全 体 系 。 安 少 , 条消息的长度尽量短 。 每 信 系 统 ( G) 步 演 进 。 为 影 响 移 动 通 信 4 逐 作 容 错 性 : 少 因 无 线 网 络 结 构 不 同 而 减 需 要 移 动 终 端 完 成 的 任 务 应 尽 量 的 系 统 发 展 的 一 个 关 键 问 题 , 线 网 络 安 全 造 成 的 差 错 。 , 无 少 , 减少时延 。 以 直是学界 和业界 的研究重 点和热 点 , 并 1 24 . G无 线 网络 的安全 需求 协 议 要 求 的计 算 能 力 要 具 有 明 显 的 非 受 到 越 来 越 多 的 关 注 。 临 多 种 无 线 通 信 面 ( ) 户域 的安 全 需 求 : 1用 ①应 明确 ME 使 对 称 性 , 的 计 算 负 担 应 该 在 服 务 网 络 端 大 技术 及 异 构 网络 共 存 、 合 的趋 势和 背景 , 用 者 的 身 份 并 区分 其 具 有 的权 限 。 确 保 完 成 , 而 进 一 步 减 轻 移 动 终 端 的 负 担 。 融 ② 从 下一 代 系统 (0) 安 全 问题 变 得 更 为 复 杂 用 户 清 楚 ME I I 的 合 法 性 。 4 的  ̄ USM J ③应 确 保 充 分 利 用 移 动 终 端 的 空 闲 时 间 进 行 预 和重要。 移 动 平 台 硬 件 、 作 系 统 和 应 用 软 件 的 完 计 算 和 预 认 证 。 操 整性 , 其 配 置 信 息 的 合 法 性 。 在进 行敏 及 ④ () 它 安 全 策略 。 3其 1 4无 线网络的安全威 胁和需求 G 感 信 息 交 互 之 前 , 确 保 移 动 平 台 当 前 状 应 兼 容 性 、 移 动 性 和 可 扩 展 性 是 密 切 可 1 14 . G无线 网络 面 临的 问题 态的可信性 。 ⑤应 控 制 对 ME I I 中存 关 联 的 三 个 因 素 , 4  ̄ US M J 在 G无 线 网络 中应 对 这 作 为 一 个 多种 无 线 网 络 共 存 的 通 信 系 储数 据 的 访 问 , 些 机 密信 息( 某 如认 证 密 钥 ) 些 因素 的 策 略 有 以 下 几 点 。 统 , G系统 包 括 移 动 终 端 、 线 接 入 网 、 4 无 无 在 任 何 时 候 都 不 能 被 访 问 。 ⑥应 确 保 存 储 协 商 机 制 : 动 终 端 和 无 线 网 络 协 商 移 线核 心 网 和 I 骨干 网I t r e 四 个部 分 。 在MF u I P n en t 因 / s M中 数据 的 机 密性 和 完 整 性 。 共 同 支 持 的 协 议 和 算 法 。 ⑦ 此 , 面 临 的 安 全 威 胁 也 来 自于 这 四 个 方 应 确 保 移 动 平 台 中各 个 接 E( ME uS M 其 l 如 / I 可 配 置 机 制 : 法 用 户 可 在 安 全 保 障 合
浅谈无线网络安全问题
浅 谈 无 线 网络 安全 问题
王隆 娟 杜 文 才 姚 孝 明 (海 南 大 学信 息 科 学技 术 学 院 信 息安 全 系 海 南 海 口 5 0 2 ) 7 2 8
【 要】无 线 网络 以其 ” 摘 无所 不 在 ” 空 间 覆 盖 特 性 使 其 市 场 需 求 巨 大 、 用 日益 广泛 , 随 而 其 安 全 问题 也 越 来 越 引 起 广 的 应 但 大 用 户 的 普 遍 关 注 。 本 文 通 过 对 无 线 网 络 特 点 及 应 用 进 行 介 绍 , 析 讨 了 无 线 网络 面 临 的 安 全 问 题及 攻 击 工具 , 分 探 最后 提 出 无 线 网 络 安全 解 决 方 案 。 【 键 词】计 算 机 网络 ; 线 网 络 : 关 无 安全 P A
[ b ta t i h i ls ewoki wd l ue ,h s r n igta ewi ls e oki u sc rd T i at l it d c ste A src]W t teW r e sn t r iey s d teu e dn th r e sn t r n e ue . hs rc r u e h e s i f h t e w s ie n o h
o e epo lmsit d c dtev d t f ouin . fh s rbe r u e a eyo lt s t no h s o
[ e od ]C mp tr e o ; rl sN to ; eui; P K y W rs o ue t r Wi e e r S cry A Nw k es w k t
() 无 线 医护 系 统 : 过 无 线 网 络 和 移 动 设备 的使 用 , 5 通
使 得 医护 人 员 能 随 时 随地 获 取 、 入 患 者 的各 种 医疗 相 关 录
王隆 娟 杜 文 才 姚 孝 明 (海 南 大 学信 息 科 学技 术 学 院 信 息安 全 系 海 南 海 口 5 0 2 ) 7 2 8
【 要】无 线 网络 以其 ” 摘 无所 不 在 ” 空 间 覆 盖 特 性 使 其 市 场 需 求 巨 大 、 用 日益 广泛 , 随 而 其 安 全 问题 也 越 来 越 引 起 广 的 应 但 大 用 户 的 普 遍 关 注 。 本 文 通 过 对 无 线 网 络 特 点 及 应 用 进 行 介 绍 , 析 讨 了 无 线 网络 面 临 的 安 全 问 题及 攻 击 工具 , 分 探 最后 提 出 无 线 网 络 安全 解 决 方 案 。 【 键 词】计 算 机 网络 ; 线 网 络 : 关 无 安全 P A
[ b ta t i h i ls ewoki wd l ue ,h s r n igta ewi ls e oki u sc rd T i at l it d c ste A src]W t teW r e sn t r iey s d teu e dn th r e sn t r n e ue . hs rc r u e h e s i f h t e w s ie n o h
o e epo lmsit d c dtev d t f ouin . fh s rbe r u e a eyo lt s t no h s o
[ e od ]C mp tr e o ; rl sN to ; eui; P K y W rs o ue t r Wi e e r S cry A Nw k es w k t
() 无 线 医护 系 统 : 过 无 线 网 络 和 移 动 设备 的使 用 , 5 通
使 得 医护 人 员 能 随 时 随地 获 取 、 入 患 者 的各 种 医疗 相 关 录
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为 “ n r rc P c ) Wi Ai C a k a k” ,有 了这些
无线 网络 是开 放 的 ,它不 像有 线 网一 样 - WE P密码 ,WE P的安 全 问题开 始逐 渐 拥 有 网线 提 供物理 保 护 ,我们 的所 有数 据都通过广播的形式暴露在空气中。
1 无线 网络的加密方式
D I1 .9 9 ji n10 - 92 2 1 .0 0 1 o 03 6 / . s .0 1 8 7 .0 0 2 .3 s
浅 谈无线 网络的安全 解决 方案
林锴 国家地质实验测试 中心 ;北方工业 大学
“ —Fi Wi ”是 W iee s d lt r ls Fi eiy
做 W E ( ie q iae t P i a y P W r d E u v ln rv c
持 WE P的 已有 无 线设 备可 以 在 只做软
的 缩 写 , 原 意 是 “ 线 保 真 ” 现 无 , 在被 大 多数人 看做是 美 国 电气与 电子 工
中文意思是有线等效加 密 )的加 密方 件 升 级 的情 况 下 就 支持 它 ,但 同时 式 。 这 种 方 法 在 当 时 看 来 比 较 成 熟 , WP A又考虑 了 WE P的不 足 , 用 了比 使
逆 向还 原 出明文 。根 据 Te / c ws Be k的
然停留在有线网络的时代,因为他们忽
略 了一 个有线 到无 线最 重要 的变化 ——
的软件 , 该软件可以 自动截取并且计算 方法 , 击者 嗅 探数 据包 ,略 作修改 影 攻
响校 检 ,校 检的 结果 会寄 回接 入 点 ,允 显现 。国 内的大 多数 用 户开 始接 触破 解 许 攻 击者解 密 个 别的数 据包 。不过这 种 w 的 工 具 是 2004 年 发 布 的 攻 击 只对短 数据 包 有效 ,长 数据 包仍 然 EP “ icak ( W I D A rr c ” 在 N OWS下 的版 本 很 安 全 。
足 够 多的数 据包 就 可以 计算 出密码 。在 同一年 就 出现 了一个 名ຫໍສະໝຸດ 为 “ rn r” Ais o t
不 过 在 2 年 l1月 ,研 究 员 0 0 9 EiT ws r e 在东 京 的 P c e 大 会上 展示 k aS c 了如 何将 WP 加密 方式 中 T P算 法 A KI
WE P长 的 I V、密钥 和动态 变化 的 密钥 机制 , 以 WP 所 A的安 全性 较之 W e 加 p 密 大大 提高 。加 上 Wi F — i联 盟 的影响
力 ,使 得 WPA 在推 出之 后得 到 了广泛 的应 用 。
程 师学会 I E 0 . la b n 无线 局 收 发两 端通 过 R 4 E E 82 1 / / C 算法 将数 据加 解 密 , 域 网 的 代 名 词 。 最 近 几 年 ,随 着 技 术 。 而 且具 有 校验 过程 来保 证数 据 完整 , 确 的 改 进 以 及 生 产 成 本 的 降 低 , 无 线 局 域 网已经逐渐 走进 了人 们的生 活 中 , 内 置 了无 线 网 卡 , 多数 人 都 能 享 受 到 无 线 网 络 带 来 的 便 捷 ,但 是 遗 憾 的 是 ,多数 人对 于 W i i 安 全意 识 仍 F 的
WP A仍然使用 RC 算法 , 所以支 4
2 1 年第 2 期 0 0 O
C I CE C N E H O O Y I O M T N O t 0 0 H A S I E A D T C N L G N R A I c . 1 N N F O 2
高 ,因此 W P A2 无法 利 用现 有设 备
保 数据 传播的安 全性 。
但 是 WE P的安 全性 却 受到 了不断
现在市面上在销售的笔记本几乎所有都 的 挑战 ,在 2 0 年 时 ,S otFu rr 01 c t lh e、 I i ni Ad S a r t k Ma t s n和 i h mi 就撰文指 出了WE P加密的缺陷性 ,只要搜集到
虑到数据 的安全问题 ,为了实现 与有 线网络等效的数据传输 ,在 l 9 年通 99 过的IE 0 .1 E E 8 2 1标准中推出了一种叫
使用 AE S算法 ,能把原来的问题
解决 得更 好 , 无线 局域 网 当前的 最高 是 安全 标 准 ,由于 AE S对 硬件 要 求 比较
工具 和符 合软 件需 求 的无 线 网卡 ,人人 都能 成 为 “ 无线 黑 客 ”
12 . WP 加 密 A
既 然 W i F 的数 据是 通 过 电磁 波 — i 传 播 ,暴 露 在 空 气 中的 ,就 一 定 要 考
考 虑到 WE 的 安全 问题 ,IE 在 P EE 2 0 年通 过 的 IE 0 . l标 准 中 , 04 E E 8 2 1i 推 出 了 W PA ( i Fi Pr t c e W — O e td Ac s ,W i F 安全 存 取 )加 密 方式 , es — i
1 1W E . P加 密
WE P与 WP A加密都被破解 ,这
样就 使 得 目前无 线通讯 只能 够通 过 自己 建 立 Ra i s 证服 务 器或 使用 WPA2 du 验 来 提 高通 讯 安全 了 。不过 W P A2并 不 是所 有设 备都支持 的。 13WP . A2加 密
的 基 础进 行 升 级 , 只能 用 于通 过 w i —
Fi 认证 的 W P A2 设备 。 表1 WE WP P A和 WP 2三种加密方式 A 的比较
睇B拣刊
恃 } 母舰 射日 钠埘姆 证J } } 醛 { 嫱
问 题 的 解 决 机 制 ,为 无 线 局 域 网 的 安 全 提 供 了理 想 的 建 议 。
无线 网络 是开 放 的 ,它不 像有 线 网一 样 - WE P密码 ,WE P的安 全 问题开 始逐 渐 拥 有 网线 提 供物理 保 护 ,我们 的所 有数 据都通过广播的形式暴露在空气中。
1 无线 网络的加密方式
D I1 .9 9 ji n10 - 92 2 1 .0 0 1 o 03 6 / . s .0 1 8 7 .0 0 2 .3 s
浅 谈无线 网络的安全 解决 方案
林锴 国家地质实验测试 中心 ;北方工业 大学
“ —Fi Wi ”是 W iee s d lt r ls Fi eiy
做 W E ( ie q iae t P i a y P W r d E u v ln rv c
持 WE P的 已有 无 线设 备可 以 在 只做软
的 缩 写 , 原 意 是 “ 线 保 真 ” 现 无 , 在被 大 多数人 看做是 美 国 电气与 电子 工
中文意思是有线等效加 密 )的加 密方 件 升 级 的情 况 下 就 支持 它 ,但 同时 式 。 这 种 方 法 在 当 时 看 来 比 较 成 熟 , WP A又考虑 了 WE P的不 足 , 用 了比 使
逆 向还 原 出明文 。根 据 Te / c ws Be k的
然停留在有线网络的时代,因为他们忽
略 了一 个有线 到无 线最 重要 的变化 ——
的软件 , 该软件可以 自动截取并且计算 方法 , 击者 嗅 探数 据包 ,略 作修改 影 攻
响校 检 ,校 检的 结果 会寄 回接 入 点 ,允 显现 。国 内的大 多数 用 户开 始接 触破 解 许 攻 击者解 密 个 别的数 据包 。不过这 种 w 的 工 具 是 2004 年 发 布 的 攻 击 只对短 数据 包 有效 ,长 数据 包仍 然 EP “ icak ( W I D A rr c ” 在 N OWS下 的版 本 很 安 全 。
足 够 多的数 据包 就 可以 计算 出密码 。在 同一年 就 出现 了一个 名ຫໍສະໝຸດ 为 “ rn r” Ais o t
不 过 在 2 年 l1月 ,研 究 员 0 0 9 EiT ws r e 在东 京 的 P c e 大 会上 展示 k aS c 了如 何将 WP 加密 方式 中 T P算 法 A KI
WE P长 的 I V、密钥 和动态 变化 的 密钥 机制 , 以 WP 所 A的安 全性 较之 W e 加 p 密 大大 提高 。加 上 Wi F — i联 盟 的影响
力 ,使 得 WPA 在推 出之 后得 到 了广泛 的应 用 。
程 师学会 I E 0 . la b n 无线 局 收 发两 端通 过 R 4 E E 82 1 / / C 算法 将数 据加 解 密 , 域 网 的 代 名 词 。 最 近 几 年 ,随 着 技 术 。 而 且具 有 校验 过程 来保 证数 据 完整 , 确 的 改 进 以 及 生 产 成 本 的 降 低 , 无 线 局 域 网已经逐渐 走进 了人 们的生 活 中 , 内 置 了无 线 网 卡 , 多数 人 都 能 享 受 到 无 线 网 络 带 来 的 便 捷 ,但 是 遗 憾 的 是 ,多数 人对 于 W i i 安 全意 识 仍 F 的
WP A仍然使用 RC 算法 , 所以支 4
2 1 年第 2 期 0 0 O
C I CE C N E H O O Y I O M T N O t 0 0 H A S I E A D T C N L G N R A I c . 1 N N F O 2
高 ,因此 W P A2 无法 利 用现 有设 备
保 数据 传播的安 全性 。
但 是 WE P的安 全性 却 受到 了不断
现在市面上在销售的笔记本几乎所有都 的 挑战 ,在 2 0 年 时 ,S otFu rr 01 c t lh e、 I i ni Ad S a r t k Ma t s n和 i h mi 就撰文指 出了WE P加密的缺陷性 ,只要搜集到
虑到数据 的安全问题 ,为了实现 与有 线网络等效的数据传输 ,在 l 9 年通 99 过的IE 0 .1 E E 8 2 1标准中推出了一种叫
使用 AE S算法 ,能把原来的问题
解决 得更 好 , 无线 局域 网 当前的 最高 是 安全 标 准 ,由于 AE S对 硬件 要 求 比较
工具 和符 合软 件需 求 的无 线 网卡 ,人人 都能 成 为 “ 无线 黑 客 ”
12 . WP 加 密 A
既 然 W i F 的数 据是 通 过 电磁 波 — i 传 播 ,暴 露 在 空 气 中的 ,就 一 定 要 考
考 虑到 WE 的 安全 问题 ,IE 在 P EE 2 0 年通 过 的 IE 0 . l标 准 中 , 04 E E 8 2 1i 推 出 了 W PA ( i Fi Pr t c e W — O e td Ac s ,W i F 安全 存 取 )加 密 方式 , es — i
1 1W E . P加 密
WE P与 WP A加密都被破解 ,这
样就 使 得 目前无 线通讯 只能 够通 过 自己 建 立 Ra i s 证服 务 器或 使用 WPA2 du 验 来 提 高通 讯 安全 了 。不过 W P A2并 不 是所 有设 备都支持 的。 13WP . A2加 密
的 基 础进 行 升 级 , 只能 用 于通 过 w i —
Fi 认证 的 W P A2 设备 。 表1 WE WP P A和 WP 2三种加密方式 A 的比较
睇B拣刊
恃 } 母舰 射日 钠埘姆 证J } } 醛 { 嫱
问 题 的 解 决 机 制 ,为 无 线 局 域 网 的 安 全 提 供 了理 想 的 建 议 。