无线局域网的安全隐患
局域网安全隐患排查(3篇)
第1篇随着信息化技术的飞速发展,局域网在企事业单位、学校、家庭等场合得到了广泛应用。
局域网为用户提供了便捷的网络服务,但同时也带来了安全隐患。
为了确保局域网的安全稳定运行,本文将对局域网安全隐患进行排查,并提出相应的防范措施。
一、局域网安全隐患分析1. 访问控制不当局域网中,访问控制不当是常见的安全隐患之一。
主要包括以下几个方面:(1)用户权限设置不合理:部分用户可能拥有超出其工作职责的权限,导致其他用户的数据安全受到威胁。
(2)用户密码设置简单:部分用户为了方便记忆,设置简单易猜的密码,使得黑客轻易入侵。
(3)共享文件夹设置不严谨:部分用户将重要数据存放在共享文件夹中,未设置访问权限,导致数据泄露。
2. 网络设备安全局域网中的网络设备主要包括交换机、路由器、防火墙等。
以下是一些常见的网络设备安全隐患:(1)设备配置不当:部分网络设备配置不合理,如端口镜像、VLAN划分等,可能导致网络性能下降或安全隐患。
(2)设备漏洞:网络设备可能存在漏洞,黑客可利用这些漏洞进行攻击。
(3)设备过载:网络设备承载过多的流量,可能导致设备性能下降,甚至崩溃。
3. 网络病毒和恶意软件局域网中,病毒和恶意软件的传播可能导致以下安全隐患:(1)数据泄露:病毒和恶意软件可能窃取用户数据,导致信息泄露。
(2)系统瘫痪:病毒和恶意软件可能破坏系统文件,导致系统瘫痪。
(3)网络拥堵:病毒和恶意软件占用网络带宽,导致网络拥堵。
4. 内部人员违规操作内部人员违规操作也是局域网安全隐患的一个重要来源。
以下是一些常见的违规操作:(1)随意修改网络配置:部分内部人员可能出于个人目的,修改网络配置,导致网络不稳定。
(2)滥用权限:部分内部人员滥用权限,访问或修改其他用户数据。
(3)泄露敏感信息:内部人员可能因工作需要,接触到企业或机构的敏感信息,如财务数据、客户信息等,若泄露,将给企业或机构带来巨大损失。
二、局域网安全隐患排查方法1. 用户权限管理(1)定期审查用户权限:对局域网中所有用户的权限进行审查,确保用户权限设置合理。
家庭WiFi网络安全隐患需注意什么
家庭WiFi网络安全隐患需注意什么在当今数字化时代,家庭 WiFi 网络已经成为我们生活中不可或缺的一部分。
我们通过它工作、学习、娱乐,享受着便捷的互联网服务。
然而,很多人可能没有意识到,在这看似无形的网络世界中,隐藏着诸多安全隐患。
如果我们不加以注意和防范,可能会给自己和家人带来不必要的麻烦甚至损失。
那么,家庭WiFi 网络安全隐患到底有哪些,我们又需要注意些什么呢?首先,密码设置过于简单是一个常见的问题。
很多人为了图方便,将 WiFi 密码设置为诸如“12345678”、“88888888”或者自己的生日等容易被猜到的组合。
这样的密码对于黑客来说,简直是“小菜一碟”。
他们可以通过一些简单的破解软件,在短时间内获取您的 WiFi 密码,从而入侵您的网络。
为了避免这种情况,我们应该设置一个强密码。
强密码通常包含大小写字母、数字和特殊字符,并且长度不少于 8 位。
例如,“P@ssw0rd123”就是一个相对较强的密码。
此外,还应定期更改密码,比如每三个月更换一次,以增加网络的安全性。
其次,未启用网络加密也是一个容易被忽视的安全漏洞。
如果您的WiFi 网络没有进行加密,那么任何人在您的信号覆盖范围内都可以轻松连接上您的网络,免费使用您的网络资源。
这不仅会影响您的网络速度,还可能导致您的个人信息被窃取。
因此,一定要确保您的 WiFi 网络启用了 WPA2 或 WPA3 加密。
这些加密方式可以有效地保护您的网络连接,防止未经授权的用户接入。
另外,路由器的默认设置也是一个潜在的安全隐患。
很多路由器在出厂时都有默认的用户名和密码,例如“admin/admin”。
如果您在安装路由器后没有更改这些默认设置,黑客很容易通过这些已知的信息进入您的路由器管理界面,从而控制您的网络。
所以,在安装路由器后,务必第一时间更改路由器的默认用户名和密码,并将管理界面的登录地址修改为一个不常见的网址。
同时,关闭路由器的远程管理功能,以防止黑客从外部网络入侵您的路由器。
家庭wifi安全隐患
家庭wifi安全隐患布置方有家庭、企业还有运营商,但是无论何种规模的无线网络,都面临着各种各样的安全隐患和威胁。
下面就是店铺为大家整理的关于家庭wifi方面的安全隐患,供大家参考。
常见的无线网安全威胁无线网的传输和接收数据是通过在空气中广播的射频信号。
由于无线局域网使用的广播性质,存在黑客可以访问或损坏数据的威胁。
安全隐患主要有以下几点:1、未经授权使用网络服务如果无线局域网设置为开放式访问方式,非法用户可以不经授权而擅自使用网络资源,不仅占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守相应的条款,甚至可能导致法律纠纷。
2、地址欺骗和会话拦截(中间人攻击)在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。
此外,非法用户很容易装扮成合法的无线接入点,诱导合法用户连接该接入点进入网络,从而进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。
由于无线网一般是有线网的延伸部分,一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。
而多数部署的无线网都在防火墙之后,这样无线网的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。
无线网的安全措施为了缓解上述的安全问题,所有的无线网都需要增加基本的安全认证、加密和加密功能,包括:●用户身份认证,防止未经授权访问网络资源。
●数据加密以保护数据完整性和数据传输私密性。
身份认证方式包括:一、开放式认证。
开放认证基本上是一个空认证算法,允许任何设备向接入点(AP)发送认证要求。
开放验证中客户端使用明文传输关联AP。
如果没有加密功能,任何知道无线局域网SSID的设备都可以进入该网络。
如果在AP上启用了有线对等加密协议(WEP),WEP密钥则成为一种访问控制的手段。
没有正确的WEP密钥的设备即使认证成功也不能通过AP传输数据,同时这样的设备也不能解密由AP发出的数据。
无线局域网(WLAN)的安全与隐私保护
无线局域网(WLAN)的安全与隐私保护随着互联网的快速发展和技术的进步,无线局域网(WLAN)在我们的日常生活中扮演着越来越重要的角色。
然而,正因为其便利性和易用性,WLAN也面临着安全和隐私保护的挑战。
本文将重点探讨WLAN的安全问题,并提供一些保护隐私的建议。
一、WLAN的安全挑战1. 信号干扰:WLAN信号容易受到干扰,从而导致网络连接不稳定甚至中断。
这为黑客提供了入侵网络的机会,因为当网络连接不稳定时,用户很可能会更加容易受到网络攻击。
2. 无线漫游:WLAN的无线漫游功能使得用户可以在不同的访问点之间自由切换,然而,这也增加了安全风险。
黑客可以通过伪装成合法的访问点来欺骗用户,并窃取用户的敏感信息。
3. 数据加密:WLAN使用加密协议来保护数据的传输,如WEP、WPA和WPA2。
然而,旧的加密协议如WEP存在漏洞,容易被攻击者破解。
而新的加密协议WPA2也不是绝对安全,黑客可以通过暴力破解或利用其他漏洞来获取网络的访问权限。
二、保护WLAN安全与隐私的措施1. 加强密码安全:设置一个强密码对于保护WLAN的安全至关重要。
密码应包含字母、数字和特殊字符,并且长度应足够长。
定期更改密码也是一种有效的安全措施。
2. 更新软件和固件:定期更新无线路由器的软件和固件,可以及时修补安全漏洞,并提高系统的稳定性。
同时,关闭无关的服务和功能,减小系统的攻击面。
3. 使用安全的加密协议:选择使用WPA2等安全的加密协议来保护数据的传输。
避免使用WEP等容易破解的协议,同时在配置网络时使用独特而非常复杂的预共享密钥(PSK)。
4. 网络分区和访客网络设置:将内部网络和访客网络隔离开来,可以限制未经授权的用户访问内部网络。
此外,设置访客网络的访问权限和使用时间限制,可以进一步加强安全性。
5. 使用虚拟专用网络(VPN):通过使用VPN,可以在公共网络上建立加密的通信通道,保护数据免受黑客的窃取和监听。
VPN是一种安全和隐私保护的有效工具。
局域网组建中的网络安全问题及防范措施
局域网组建中的网络安全问题及防范措施在当今信息化时代,局域网已经成为许多机构和企业中不可或缺的一部分。
然而,随着网络的普及和发展,局域网也面临着越来越多的安全威胁和风险。
本文将讨论局域网组建中的网络安全问题,并提出一些有效的防范措施。
一、局域网组建中的网络安全问题在局域网的组建过程中,存在着许多网络安全问题。
以下是一些常见的问题:1. 未经授权的访问:局域网中的计算机和设备数量众多,并且很多人都可以访问局域网。
如果没有进行适当的权限管理,就有可能出现未经授权的访问,导致机密信息泄露或操作被恶意干扰。
2. 网络攻击:黑客、病毒、木马等网络攻击手段层出不穷,可以对局域网造成严重的威胁。
一旦局域网受到攻击,可能会导致系统瘫痪、数据损失、信息泄露等后果。
3. 数据安全性:在局域网中传输的数据很可能包含机密信息或敏感数据。
如果数据在传输过程中没有进行加密或安全措施,则有可能被黑客窃取或篡改。
4. 不当使用网络资源:有些员工可能会在工作时间内滥用局域网资源,访问非法网站、下载非法内容,浪费网络带宽和时间资源。
5. 硬件设备安全:局域网不仅包括计算机设备,还包括路由器、交换机等硬件设备。
如果这些设备没有得到有效的保护,就有可能被攻击者利用进行入侵或拦截。
二、局域网组建中的网络安全防范措施为了保障局域网的安全,我们需要采取一系列的防范措施。
以下是一些常见的措施:1. 访问控制:建立严格的访问控制机制,对局域网的访问进行限制和监控。
只有经过授权的用户才能访问局域网内的资源,这可以通过密码、身份验证等方式来实现。
2. 防火墙设置:在局域网和外部网络之间设置防火墙,对网络流量进行控制和过滤。
防火墙可以识别和屏蔽传入的恶意流量,防止未经授权的访问和攻击。
3. 数据加密:对局域网中传输的敏感数据进行加密处理,确保数据在传输过程中不会被窃取或篡改。
可以使用SSL/TLS等加密技术来实现数据的安全传输。
4. 定期更新和维护:定期更新局域网中的操作系统、应用程序和安全补丁,以确保系统和软件的漏洞被及时修补。
无线局域网存在的安全问题及对策
1、无线局域网概述无线局域网是计算机网络与无线通信技术相结合的产物。
通俗点说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。
无线局域网技术具有传统局域网无法比拟的灵活性。
无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。
在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使采用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成为同一个局域网。
此外,无线局域网的抗干扰性强、网络保密性好。
对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。
而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
2、无线局域网的特点:①移动性:传统的有线上互联网因电话线限制只能在固定地点上网,而无线局域网则不需网线,即可随心所意地在无线局域网覆盖范围内移动地浏览互联网。
②高速上网:无线局域网使用的无线频率处于开放频段,为2.4GHz,最大带宽可达11M。
您可快速畅游互联网络。
③覆盖灵活:无线局域网不但可在办公场所,还可在饭店、茶楼、机场、游戏厅等公共场所和娱乐场所为不同用户提供高质量的上网服务。
3、无线局域网的传输媒体无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。
它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。
与有线网络一样,无线局域网同样也需要传送介质。
只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。
●红外线系统红外线局域网采用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。
无线网络安全隐患问题详解
机会。
2 不 设 防 闯 入 的 安 全 隐 患
.
备 身份 ” 冒用 。 被 在 这 里 我 们 要 明 白 被 冒 用 的 是
设备 的身份 , 非用 户( ) 身份 , 而 人 的
这 种 情 况 多 发 生 在 没 有 经 验 的
住 除 非 访 问 者 及 设 备 的 身 份 验 证
趔 ^
很 多 有 经 验 的 无 线 网 用 户 会 给 自 己
的 无 线 网 设 置 各 种 各 样 的 安 全 设 置 ,本 以 为 这 些 设 置 可 以 抵 挡 住 非 法 攻 击 , 殊 不 知 无 线 安 全 技 术 在 进
工具 进 行 抓包
,
样 可 以 破 解 隐 藏 的
sI sD
、
的 频 步破 的情 的情 测 出 频 段
网 络 。 只 要 能 破 解 无 线 局 域 网 的 不 安 全 的 相 关 安 全 机 制 就 能 彻 底 攻 陷 公 司 机 构 的 局 域 网 络 。 所 以 说 无 线 局域 网 由 于 通 过 无 线 信 号 来 传 送 数 据 而 天 生 固有 不 确定 的安 全隐 患 。
使 用 网 络 的 便 捷 性 和 移 动 性 , 但 也 会 给 你 的 网 络 带 来 安 全 风 险 。 无 线 局 域 网 络 由 于 是 通 过 无 线 信 号 来 传
天 线增 益 较 大 的 无线 A P,在 对 安 全 方 面 全 局 考 虑 的 情 况 下 。现 在 我 们
,
从 中 就 可 以
《 计算机与网络 》2 1 年第 2 期 01 4
络
2 1 年第2 01 4期 (-  ̄ 算机与网络 》 / -
无线局域网面临的安全问题及防范措施
、
组4 0位 或 1 2 8位 的密 钥 作 为 认 证 口令 , 当 W E P功 能 启 动 时 , 每 台工作站都使用这个 密钥, 将准备传输 的资料加密运 算形成新 的资 料 ,并 透 过 无 线 电波 传 送 ,另 一 工 作站 在接 收 到 资料 时 ,也 利 用 同 一 组 密 钥 来 确 认 资 料 并 做 解 码 动 作 , 以获 得 原 始 资 料 。 WE P 目的是 向无线 局域 网提供 与有 线 网络 相 同级别 的安全 保 护 ,它用于保 障无线通信 信号的安全 ,即保密性和完整性。 ( 三 )采用 基于 I E E E 8 0 2 . 1 x端 口的协议 端 口访 问控 制 技 术 ( 8 0 2 . I x )是 由 I E E E 定 义 的 , 用 于 以 太 网和 无 线 局 域 网 中 的 端 口访 问与 控 制 , 属 于 增 强 型 网络 安全 解 决 方 案 。当无 线 工 作 站 S T A与无 线访问点 A P 关 联 后 ,是 否 可 以使
无 线局 域 网 面 临 的安 全 问题 及 防 范措施
赵 菲 陈瑞瑞
河南 郑 州 4 5 1 1 0 0) ( 郑州 i 工业应用技术 学院
摘 要 :无线局域 网具有 易安装 、易扩展 、易管理 、易维护 、 高移动性等特点 ,在数据 通信业务 中得到广泛应用 。但是 无线局 域 网在 给人们 带来 方便快捷 的同时 ,也给人们带来 了新 的安全 问题 。 本 文 将 对 无 线 局 域 网所 面 临 的安 全 威 胁 进 行 分 析 ,并提 出技 术 防 范
一
用 AP 的服 务 要 取 决于 8 0 2 . 1 x 的 认 证 结 果 。 如 果 认 证 通 过 , 则 A P为 S T A 打 开 这 个 逻 辑 端 口 ,否 则不 允许 用户 上 网 。8 0 2 . 1 x要
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
“无线与移动网技术”课程论文题目:无线局域网的安全漏洞姓名:XXX学号:XXX班级:XXX(隐私)无线局域网的安全隐患摘要:计算机通信网络随着互联网技术的飞速发展而发展,从传统的有线网络发展到今天的无线网络,无线局域网WLAN作为无线网络的主要网络,简洁了用户办公环境,节省了综合布线的开支,使用户真正体验到移动办公的便利,但同时也为黑客提供了新的攻击渠道,其安全问题一直是制约行业发展的因素之一,也是业内人士争论的焦点。
另外由于无线路由器的成本大幅下降,在有线网络中私接无线路由器也成为了有线网络的最大隐患之一。
任意设置无线存取设备(Access Point,AP)以及计算机间直接互通的Ad Hoc网络都是企业信息安全的缺口。
只有跟上技术发展的步伐,才能有效地保护我们的网络。
本文简述无线局域网的几个潜在的安全隐患,并针对这些隐患提出具体的防范策略。
关键字:计算机,无线网络,安全隐患Wireless LAN security risksAbstract :Computer communication network with the rapid development of Internet technology and development, from the traditional wired network to the development of today's wireless network, wireless LAN WLAN as a wireless network to the main network, simple user office environment, save the integrated wiring costs, allows users to experience the real mobile office facilities, but also for the hacker provides new avenues of attack, its security problem is one of the factors restricting the development of the industry, but also the personage inside course of study the focus of debate. As the wireless router cost decreased substantially, in a wired network, to connect the wireless router has become one of the biggest hidden trouble of CATV network. Set wireless access device ( Access Point, AP ) and computer room for direct communication between Ad Hoc network is the enterprise information security gap. Only keep up with the pace of technological development, can effectively protect our network. This paper briefly describes the wireless local area network of several potential safety hazard, and in the light of these problems puts forward specific prevention strategies.Keywords: computer, wireless network, security第一部分无线局域网概念及应用1.无线局域网的概念通常而言,凡使用无线传输的计算机网络都可称为无线网。
从无线局域网(WLAN)到蓝牙、从红外线到移动通信,所有的这一切都属于无线网络的范畴。
就我们今天所讲的WLAN 而言,从其定义上可以看到,它是一种能让计算机在无线基站覆盖范围内的任何地点发送、接收数据的局域网形式,简单点讲就是无线接入形式。
无线局域网拓扑结构概述:基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。
它们应用广泛,从家庭到企业再到Internet接入热点。
2.无线局域网的优点灵活性和移动性在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。
无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
安装便捷无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
易于网络规划和调整布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
故障定位容易有线网络一旦出现物理故障,比如线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。
无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
易于扩展无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间"漫游"等有线网络无法实现的特性。
3.无线局域网的不足之处无线局域网在能够给网络用户带来便捷和实用的同时,也存在着一些缺陷。
无线局域网的不足之处体现在以下几个方面:性能无线网络是依靠无线电波进行传输,而这些电波会受到建筑物、树木和其它障碍物的阻碍,从而影响网络的性能。
速率目前,无线局域网的最大传输速率为54Mbit/s,只适合于小规模网络应用。
安全性无线电波不要求建立物理的连接,无线信号是发散的。
所以很容易监听到无线电波广播范围内的任何信号,造成数据信息泄漏。
4.无线局域网的应用:第二部分无线局域网的认证及加密2.1无线网络认证和加密分类:Open System WEP WPA WPA2 MAC ACL Web Redirection认证:就是确定无线上网者的身份,确认连接上无线接入点的人是否是合法的无线网络使用者,其方式可以通过使用者的帐号/密码、数字凭证或无线网卡的物理地址。
加密:就是在无线网络传输的数据中加上密锁码保护,这样的话,即使被非法用户截听到数据包也没有办法解释出封包里面的内容。
以防止合法使用者的内容在传输过程中被别人偷听,从而造成信息的泄漏。
2.2无线网络的各种认证加密方式:Open System: 完全不认证也不加密,任何人都可以连到无线接入点。
WEP (Wired Equivalent Privacy): 有线等效保护协议,对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
WEP可以用在认证或是加密,例如认证使用Open System,而加密使用WEP;或者认证和加密都使用WEP。
WEP加密现在已经可以用软件进行强力破解,因此在一定程度上来说不是很安全。
WPA (Wi-Fi Protected Access):WPA 超越 WEP 的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定”加上更长的初向量,另外WPA 对于所载资料的完整性也提供了巨大的改进。
WPA的认证分为两种:第一种采用802.1x+EAP的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器(一般是RADIUS服务器)来实现。
在大型企业网络中,通常采用这种方式。
第二种模式叫做WPA预共享密钥(WPA-PSK),要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥就可实现。
只要密钥吻合,使用者就可以获得WLAN的访问权。
由于这个密钥仅用于认证过程,而不用于加密过程,因此不会造成例如使用WEP密钥来进行802.11共享认证那样严重的安全问题。
第三种WPA采用TKIP,临时密钥完整性协议(Temporal Key Integrity Protocal)为加密引入了新的机制,它使用一种密钥构架和管理方法,通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。
而且,TKIP利用了802.1x/EAP构架。
认证服务器在接受了用户身份后,使用802.1x产生一个唯一的主密钥。
然后,TKIP把这个密钥通过安全通道分发到无线接入点和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的加密密钥。
TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。
虽然WPA采用的还是和WEP一样的RC4加密算法,但因其动态密钥的特性所以很难被攻破。
WPA2: 就是WPA的加强版,也就是IEEE 802.11i的最终方案。
同样有个人的PSK版本与企业的IEEE 802.1x版本。
WPA2与WPA的差別主要在于,它使用更安全的加密技术AES (Advanced Encryption Standard),因此比WPA更难被破解、更安全。
MAC ACL (Access Control List): MAC ACL只是一种认证方式。
在无线接入点处允许被连入的无线网卡MAC位址,不在此列表中的无线网卡将无法连入无线网络。
第三部分无线局域网安全漏洞及接入1.IEEE 802.11标准本身的安全问题WLAN具有接人速率高、传输移动数据方便、组网灵活等优点,因此发展迅速。
但由于WLAN 是基于空间进行传播,因此具有开放性,这使得WLAN的安全设计方案与有线网络相比有很大不同。
无线网络不但要受到基于传统TCP/IP架构的有线网络方式的攻击,而且其本身设计方面也存在缺陷,安全漏洞很多,很容易遭受攻击,并且缺少密钥管理的方案,所以通过IEEE 802.11标准本身的漏洞也能够对无线局域网进行攻击。
2.IPSec的安全脆弱性IPSec是基于IP 的安全协议( IP Security) , 其目标是通过适当的安全机制提供数据机密性、数据完整性、访问控制和身份认证等安全服务,保证了端到端IP数据传输的安全。
但IPSec并不是专门为WLAN应用而设计的,它保护的仅仅是网络层和更高层的协议,不顾及数据链路层的安全。
3.WEP密钥安全3.1 WEP用户身份认证方法的缺陷802.11标准规定了两种认证方式:开放系统认证和共享密钥认证。
前者是默认的认证方法,任何移动站点都可加入BSS(Basic Service Set,基本服务集),并可以跟AP(Access Point,接入点)通信,能“听到”所有未加密的数据,可见,这种方法根本没有提供认证,当然,也就不存在安全性。