浅谈无线局域网在网络安全课中的安全问题及加强措施
浅析医院无线网络存在的安全问题及解决对策
浅析医院无线网络存在的安全问题及解决对策医院无线网络存在的安全问题之一是数据泄露。
医院中的无线网络往往涉及大量的病人信息、病历记录、医生诊断等隐私数据,一旦发生数据泄露,将会对医院和病人造成严重的损害。
为了解决这一问题,医院需要加强对无线网络的加密措施,例如使用WPA2加密协议来保护网络与数据的安全,以防止未经授权的人员访问和窃取敏感信息。
医院无线网络也容易受到黑客攻击。
黑客可能利用漏洞或弱密码等方式入侵医院的无线网络,从而获取到敏感信息、传播恶意软件或者破坏医院的正常运行。
为了防范黑客攻击,医院需要定期对无线网络进行安全检测和漏洞修复,更新网络设备的安全补丁,并设置强密码和访问控制策略,限制无线网络的访问权限。
医院无线网络的可靠性也是一个问题。
医院的无线网络需要保证24小时的稳定运行,以支持医生、护士和其他医务人员的工作需求。
一旦无线网络出现故障或者信号不稳定,将会对医院的正常运转产生影响。
为了确保无线网络的可靠性,医院需要建设良好的网络基础设施,并定期对无线设备进行维护,及时处理故障和问题。
医院无线网络也面临着物理安全问题。
医院的无线网络可能会受到非法干扰、信号窃听或者设备被盗等问题。
为了解决这些物理安全问题,医院需要采取一系列措施,比如在机房等重要区域设置门禁系统和监控设备,定期检查设备的完好情况,加密无线信号以减少窃听的风险。
医院无线网络存在着数据泄露、黑客攻击、可靠性和物理安全等问题。
为了解决这些问题,医院需要加强网络加密、定期进行安全检测和漏洞修复、建设稳定的网络基础设施以及采取物理安全措施等。
只有通过全面的安全措施,医院才能保障无线网络的安全性和稳定性,以更好地为医疗工作提供支持。
无线局域网存在的安全问题及对策
1、无线局域网概述无线局域网是计算机网络与无线通信技术相结合的产物。
通俗点说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统电缆线的同时,提供传统有线局域网的所有功能,网络所需的基础设施不需要再埋在地下或隐藏在墙里,网络却能够随着实际需要移动或变化。
无线局域网技术具有传统局域网无法比拟的灵活性。
无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。
在有线局域网中,两个站点的距离在使用铜缆时被限制在500米,即使采用单模光纤也只能达到3000米,而无线局域网中两个站点间的距离目前可达到50公里,距离数公里的建筑物中的网络可以集成为同一个局域网。
此外,无线局域网的抗干扰性强、网络保密性好。
对于有线局域网中的诸多安全问题,在无线局域网中基本上可以避免。
而且相对于有线网络,无线局域网的组建、配置和维护较为容易,一般计算机工作人员都可以胜任网络的管理工作。
2、无线局域网的特点:①移动性:传统的有线上互联网因电话线限制只能在固定地点上网,而无线局域网则不需网线,即可随心所意地在无线局域网覆盖范围内移动地浏览互联网。
②高速上网:无线局域网使用的无线频率处于开放频段,为2.4GHz,最大带宽可达11M。
您可快速畅游互联网络。
③覆盖灵活:无线局域网不但可在办公场所,还可在饭店、茶楼、机场、游戏厅等公共场所和娱乐场所为不同用户提供高质量的上网服务。
3、无线局域网的传输媒体无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。
它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。
与有线网络一样,无线局域网同样也需要传送介质。
只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。
●红外线系统红外线局域网采用小于1微米波长的红外线作为传输媒体,有较强的方向性,由于它采用低于可见光的部分频谱作为传输介质,使用不受无线电管理部门的限制。
加强对无线网络的安全管理
加强对无线网络的安全管理无线网络的普及与发展,为人们的生活和工作带来了便利,然而,同时也给网络安全带来了许多挑战。
为了保护个人隐私和敏感信息的安全,加强对无线网络的安全管理变得尤为重要。
本文将从以下几个方面探讨如何加强对无线网络的安全管理。
一、加强无线网络的密码设置无线网络的安全性主要依赖于密码的设置。
因此,在构建无线网络时,必须采取一系列措施设置强密码。
首先,避免使用过于简单的密码,如“123456”或“abcdef”。
其次,密码应该包含数字、字母和特殊字符的组合,长度不少于8位。
并定期更换密码,避免长时间使用同一密码。
二、设置无线网络的访问控制为了进一步加强无线网络的安全,可以设置访问控制,限制无线网络的访问权。
一种常见的措施是使用访问控制列表(ACL)来限制只有具有特定MAC地址的设备才能访问无线网络。
此外,还可以通过设置无线网络隐藏SSID来防止未经授权的人员获取网络信息。
三、加密无线网络数据传输加密无线网络数据传输是保护网络安全的重要手段。
采用加密技术可以有效防止网络数据被黑客窃取或篡改。
常见的加密方式有WEP、WPA和WPA2等。
建议选择WPA2加密方式,因为它具有更高的安全性,能够提供更可靠的数据保护。
四、不使用公共无线网络传输敏感信息在使用无线网络时,应避免在公共场所传输敏感信息。
公共无线网络容易被黑客利用,窃取用户的个人信息。
如果需要进行敏感信息的传输,建议使用经过加密的虚拟专用网络(VPN)。
VPN能够在公共网络上创建一个安全隧道,加密用户数据的传输,提高数据的安全性。
五、定期更新网络设备和软件黑客常常利用网络设备和软件的漏洞来入侵网络系统。
为了防范此类攻击,应定期更新网络设备和软件。
网络设备制造商和软件开发商通常会发布更新版本,修复已知漏洞和增强安全性。
定期检查并更新网络设备和软件,可以提升网络的安全性。
六、加强对员工的网络安全教育除了对网络设备和软件进行管理外,加强对员工的网络安全教育也是保护无线网络安全的重要环节。
校园无线网络的安全问题及应对策略
校园无线网络的安全问题及应对策略近些年来,随着无线网络技术的迅猛发展,越来越多的学校开始提供校园无线网络服务,为学生、教师和其他工作人员提供更为方便的互联网服务。
然而,随之而来的安全问题也不容忽视。
在这篇文章中,我们将探讨校园无线网络中存在的安全问题,以及应对策略。
首先,我们需要认识到,校园无线网络的开放性是存在安全漏洞的根源。
由于校园无线网络的覆盖范围广,开放性强,自然吸引了大量未授权用户的接入。
这些未授权用户可能会对网络进行攻击,导致网络性能降低,数据泄露等安全问题。
其次,一般来说,校园无线网络密码通常被众多用户共享,这也是安全漏洞的一个重要来源。
例如,一些用户可能将校园无线网络密码泄露给他人,这些人会利用密码进入网络。
他们可能会在网络中进行恶意活动,威胁校园网络的安全。
针对这些安全问题,校园无线网络管理部门需要采取一些措施来保证网络安全,其中一些措施包括以下几点:1. 部署网络安全设备:这包括防火墙、入侵检测设备、反病毒软件等,这些设备能有效地抵御网络攻击和恶意行为。
2. 限制网络访问权限:通过授权访问,可以限制用户的网络访问范围,降低未授权访问的可能性,同时也能避免病毒等不安全信息的传输。
3. 降低网络风险意识:校园无线网络管理部门在提供网络服务的同时,也需要向用户宣传网络安全意识,避免用户接受不安全链接和信息。
4. 密码管理策略:校园无线网络管理部门可以通过定期更改网络密码、限制访问次数、加强密码复杂度等方案,降低密码泄露的风险。
最后,需要提醒的是,校园无线网络的安全措施需要与时俱进,随着网络技术的不断提升,安全威胁也会随之不断增多。
要保护校园无线网络,我们需要持续关注网络安全动向,并采取针对性的措施应对。
综上所述,校园无线网络的安全问题需要引起我们的高度警惕。
除了以上提出的措施,如果用户在使用网上服务时遇到可疑的邮件、短信、电话、在线广告等,应当提高警惕并及时举报,以避免被骗或导致不良后果。
无线局域网安全问题研究
无线局域网安全问题研究近年来,无线局域网(Wireless Local Area Network,WLAN)的普及率迅猛增长。
然而,随之而来的是无线局域网安全问题的日益突出。
本文将重点研究无线局域网所面临的安全威胁,并提出一些防范措施。
一、无线局域网安全威胁分析1. 无线信号窃听无线局域网通过无线信号进行数据传输,然而,这也为黑客提供了一个窃听的机会。
黑客可以使用专门的设备截获无线信号,进而获得用户发送和接收的敏感信息。
2. 无线信号干扰无线局域网的信号容易受到干扰,干扰源可以是其他无线设备、电磁波干扰等。
这些干扰可能导致无线信号质量下降,甚至中断网络连接。
3. 无线网络钓鱼无线网络钓鱼是一种常见的网络欺诈手段。
黑客通过伪造无线局域网热点,引诱用户连接并输入个人敏感信息,然后获取用户的账号密码等重要信息。
4. 无线网络病毒和恶意软件无线网络也面临着与有线网络相似的病毒和恶意软件的威胁。
黑客可以利用漏洞攻击无线路由器,植入病毒或者恶意软件,进而获取用户的隐私信息。
二、无线局域网安全防范措施1. 加密无线信号为了防止无线信号被窃听,采用加密技术是一种有效的防范措施。
无线局域网的加密方式主要有WEP、WPA和WPA2等。
用户应选择WPA2加密方式,并设置强密码,定期更换密码,以提高网络安全性。
2. 禁用广播SSID广播SSID是标识无线局域网的名称,黑客可以通过获取广播SSID来发起攻击。
禁用广播SSID可以减少被黑客发现的风险,提高无线局域网的安全性。
3. 设置访问控制列表(ACL)访问控制列表可以限制无线局域网允许连接的设备。
通过将无线路由器的MAC地址添加到ACL中,可以禁止未授权设备接入无线网络,从而保护网络安全。
4. 定期更新固件无线路由器的固件是保障网络安全的重要组成部分。
厂家通常会定期发布固件更新,修复已知漏洞和提升网络安全性能。
用户应及时更新无线路由器的固件,以避免被已知的安全漏洞攻击。
无线网络安全管理措施
无线网络安全管理措施无线网络的广泛应用给我们带来了很大的便利,但与此同时也带来了一系列的安全问题。
为了确保无线网络的安全性和稳定性,我们需要采取一系列的管理措施。
一、物理层安全措施为了保护无线网络免受物理攻击,我们可以采取以下措施:1. 硬件设备的安全:确保所有无线网络设备(如路由器、无线接入点等)都安装在安全的地方,以防止被盗或破坏。
2. 信号覆盖控制:通过合理设置无线信号的发射范围,限制信号的覆盖范围,避免信号越界被未授权人员访问。
3. 物理访问控制:为无线网络设备设置物理访问控制,如设置设备密码,限制只有经过授权的人员才能接触设备。
二、网络层安全措施在网络层,我们可以采取以下措施来增强无线网络的安全性:1. WPA/WPA2加密:对于无线网络加密方式,建议使用WPA (Wi-Fi Protected Access)或WPA2来保护网络数据的安全性。
通过这种加密方式,只有拥有正确密码的用户才能访问网络。
2. MAC地址过滤:为了进一步控制无线网络的访问权限,我们可以配置无线路由器,只允许预先授权的设备(通过设备的MAC地址)访问无线网络。
3. 路由器防火墙:配置路由器的防火墙功能,可以防止恶意攻击和未经授权的访问尝试。
三、用户层安全措施用户也应加强对无线网络的安全管理,采取以下措施来保护自己的网络安全:1. 强密码设定:设置一个强密码是保护无线网络的基本措施。
密码应该是复杂的、包含字符、数字和特殊符号,并且定期更换以提高安全性。
2. 定期更新软件:及时更新无线网络设备的固件和驱动程序,以修补已知漏洞和安全问题,确保网络设备的最新安全性。
3. 禁用无线网络的自动连接功能:不要让设备自动连接到任意的无线网络,以免连接到不安全的网络或受到中间人攻击。
4. 使用VPN访问:对于需要通过无线网络访问敏感信息的情况,建议使用VPN(虚拟专用网络)来加密通信,提供更高的安全性。
通过采取以上物理层、网络层和用户层的安全措施,我们可以有效地管理和保护无线网络的安全,并减少潜在的安全风险。
浅谈无线局域网中的安全措施
3.3
静态 IP 与 MAC 地址绑定 无线路由器或 AP 在分配 IP 地址时, 通常是默
STA 与 AP 共享同一个 WEP 密钥时使用这一机制 . STA 向 AP 发送申请, 然后 AP 发回口令. 接着, STA 利用口令和加密的响应进行回复. 这种方法的漏洞 在于口令是通过明文传输给 STA 的,因此如果有 人能够同时截取口令和响应, 那么他们就可能找到 用于加密的密钥 .采用其他的身份验证/授权机制 . 使用 802.1x, VPN 或证书对无线网络用户进行身份 验证和授权. 使用客户端证书可以使攻击者几乎无 法获得访问权限 . 3.6 其他安全措施 除了以上叙述的安全措施手段以外我们还要 可以采取一些其他的技术, 例如设置附加的第三方 数据加密方案, 即使信号被盗听也难以理解其中的 内容; 加强企业内部管理等等的方法来加强 WLAN 的安全性. �
要:现在局域网建网的地域越来越复杂, 很多地方应用了无线技术来建设局域网, 但是由于无线
网络应用电磁波作为传输媒介, 因此安全问题就显得尤为突出. 本文通过对危害无线局域网的一些因素的 叙述, 给出了一些应对的安全措施, 以保证无线局域网能够安全, 正常的运行 . 关键词 :无线局 域网 (WLAN ) ; 无线加密 协议 (WEP) ; 服务区 标识 ; 安全措施 中图分类号: TN925.93 �
引言
文献标识码: A
文章编号: 1673- 260X (2008 ) 06A- 0038- 02 计算机网络, 所以计算机病毒一类的网络威胁因素 同样也威胁着所有 WLAN 内的计算机,甚至会产 生比普通网络更加严重的后果 . � 3.1
无线 局域 网的 安全 措施
WLAN 是 Wireless LAN 的简称, 即无线局域 网 . 所谓无线网络, 顾名思义就是利用无线电波作 为传输媒介而构成的信息网络,由于 WLAN 产品 不需要铺设通信电缆, 可以灵活机动地应付各种网 络环境的设置变化.WIAN 技术为用户提供更好的 移动性, 灵活性和扩展性, 在难以重新布线的区域 提供快速而经济有效的局域网接入, 无线网桥可用 于为远程站点和用户提供局域网接入. 安全问题始 终是无线局域网的软肋, 一直制约着无线局域网技 术的进一步推广. 从无线局域网技术的发展来看, 人们一直都致力于解决无线局域网的安全问题 . 了 解无线网络的安全进程, 有助于用户采取有效的安 全措施 . �
无线网络安全的风险与保护措施
无线网络安全的风险与保护措施随着科技的发展,无线网络已经成为我们日常生活中不可或缺的一部分。
我们可以通过无线网络与朋友交流、获取信息、在线购物等。
然而,无线网络的使用也带来了一系列的安全风险。
本文将探讨无线网络安全的风险,并提出一些保护措施。
一、无线网络安全的风险1.1 无线网络窃听无线网络的传输信号可以被窃听者截获和解码,从而获取用户的敏感信息,如账号密码、银行卡信息等。
这些信息一旦落入不法分子手中,将对用户的财产和隐私造成严重威胁。
1.2 无线网络劫持无线网络劫持是指黑客通过攻击无线路由器,控制用户访问的网站,并篡改网页内容。
用户在不知情的情况下,可能会泄露个人信息或进行不安全的交易。
1.3 无线网络钓鱼无线网络钓鱼是指黑客通过伪装成合法无线网络的方式,引诱用户连接并输入个人信息。
用户一旦连接到这种网络,黑客就能够窃取用户的敏感信息。
1.4 无线网络病毒和恶意软件无线网络中的病毒和恶意软件可以通过网络传播,感染用户的设备。
这些病毒和恶意软件可能会导致设备崩溃、数据丢失或被黑客远程控制。
二、无线网络安全的保护措施2.1 加密无线网络使用加密技术是保护无线网络安全的重要措施之一。
无线路由器提供了多种加密协议,如WEP、WPA和WPA2。
用户应该选择最高级别的加密协议,并设置强密码来保护无线网络。
2.2 更新路由器固件路由器固件的更新通常包含了安全补丁和修复漏洞的功能。
用户应该定期检查路由器厂商的官方网站,下载并安装最新的固件。
2.3 使用防火墙和安全软件安装防火墙和安全软件可以有效阻止黑客入侵和恶意软件感染。
用户可以选择综合性的安全软件,包括防病毒、防间谍软件和防火墙功能。
2.4 谨慎使用公共无线网络公共无线网络通常是黑客攻击的目标之一。
用户在使用公共无线网络时,应该避免登录银行账户、进行在线购物等涉及敏感信息的操作。
同时,可以使用虚拟专用网络(VPN)来加密网络连接,保护个人隐私。
2.5 定期更改密码用户应该定期更改无线网络的密码,并使用复杂的密码组合,包括字母、数字和特殊字符。
无线网络安全威胁与解决措施
无线网络安全威胁与解决措施无线网络技术因为具有成本低和适用于移动设备的优势,逐渐深入到日常生活和办公之中,成为现代社会基础设施之一。
然而因为无线网络开放性的特点,也使其在安全方面引发挑战。
本文就无线网络的安全问题和威胁进行讨论,并提出了合理的解决措施。
标签:无线网络;安全技术;安全威胁一、无线网络的特点在现代计算机科技发展得日新月异的情况下,从以前的固定设备转变到大量移动设备的使用,使得无线网络的应用异军突起,甩开了传统的有线网络[1]。
无线网络的优势就是使用便捷,只要拥有一台无线设备,加上用于信号覆盖的仪器,无线信号就能传输或接收。
另外,由于省去了线路的铺设,使用成本大为降低,也节省了大量的维护人员和需求,普通使用人员即可对其进行管理[2]。
无线局域网之间传递消息不依赖于物理布线,这无疑给用户带来了极大的方便,但同时也使得无线局域网比传统局域网面临更多的安全威胁。
二、无线网络安全威胁问题人们在享受无线网络带来无尽便利的同时,也不得不挑战无处不在的网络安全威胁问题。
在使用无线网络时,一般会有多种管理方式,其中含有大量数据信息,有的甚至是个人身份信息。
有些非法用户会通过各种方法进入无线网络以达到窃取使用者个人信息的目的。
这样会增加网络使用者的风险。
2.1非法用户接入威胁现在每台计算机都带有自动查找无线网络的功能,只要对无线网络有一定的了解,都能通过辅助性的工具接入。
对于安全措施不足的无线网络来说,非法分子可通过软件登录后,进入使用者合法的界面攻击正在使用的网络用户,更严重的是,有些非法入侵者会通过这种方式来窃取使用者的信息从事不当交易。
另外,无线网络非法接入者还能对正在使用该无线网络的合法用户进行攻击,如发送木马病毒、传输各种网络病毒等。
无线网络拥有开放性强的特征,很多用户的无线网络数据都是非加密的模式,这便为攻击者提供了大量的便利来监听和窃取用户的通信数据。
对于非法入侵者来说,不需要使用专业的设备就可以接入网络当中,就可以进入信号的覆盖区域之内,可以随意的开展恶意修改等活动。
加强无线网络安全管理
加强无线网络安全管理随着无线网络的普及和发展,越来越多的人们开始依赖无线网络进行各种活动,包括办公、学习、娱乐等。
然而,无线网络的安全隐患也逐渐凸显出来。
为了保障个人和组织的网络安全,加强无线网络安全管理变得至关重要。
本文将探讨加强无线网络安全管理的重要性以及一些有效的管理方法和措施。
一、加强无线网络安全管理的重要性随着无线网络的技术日新月异,黑客和恶意攻击者也不断涌现,他们利用种种手段窃取用户的个人信息、密码和敏感数据。
因此,加强无线网络安全管理具有以下重要性:1. 保护个人隐私:无线网络安全管理可以防止黑客和攻击者窃取个人隐私信息,如银行账户信息、个人身份信息等。
加强网络安全管理,能更好地保护个人隐私不受侵犯。
2. 防止数据泄露:无线网络中的数据传输往往涉及到敏感的商业机密和重要数据,一旦这些数据泄露,将给个人和组织带来巨大的经济损失和声誉损害。
3. 阻止网络攻击:透过无线网络可进行各种恶意攻击,例如黑客入侵、病毒传播、拦截信息等,这些攻击行为可能导致系统瘫痪、信息泄露甚至设备损坏。
二、加强无线网络安全管理的方法和措施为了加强无线网络的安全管理,我们可以采取以下方法和措施:1. 设立强密码:为了防止黑客破解密码,我们应该设置使用强密码并定期修改。
密码应包括大小写字母、数字和特殊字符,并避免使用常用的密码组合。
2. 加密网络连接:启用无线网络的加密功能是保障网络安全的基本步骤。
采用WPA2或更高级别的加密协议,确保无线网络传输数据的安全性。
3. 使用虚拟专用网络(VPN):VPN是一种安全的远程连接方式,可以加密用户与无线网络之间的通信流量,提供更高层次的数据安全保障。
4. 更新和升级设备固件:及时更新和升级无线网络设备的固件可以修复已知漏洞和提供更强大的安全性。
5. 强化网络访问控制:采取网络访问控制(NAC)技术,限制只有授权用户能够访问无线网络,防止未经授权的用户入侵。
6. 监控网络流量:通过安装监控系统,对无线网络进行实时监控,及时发现可疑活动和异常流量,并采取相应的措施应对。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈无线局域网在网络安全课中的安全问题及加强措施摘要:网络工程实验班是为创新创业目标而设立的一个特色班级,课程教授方面与普通班级有一定区别,对无线局域网络,采用了创建实验场景的方式,分步骤地让学生找出网络被盗用、被监听、被拒绝服务式攻击三种无线局域网络面临的安全问题,并根据这些问题按照实际需求从基本安全、增强安全、专业安全三个级别提出相应的安全措施,通过这种学习方式,锻炼学生能力,加强了教学效果。
所以必须重视无线局域网的安全问题,加强相应的安全措施,才能够保证信息安全。
关键词:无线局域网; 安全问题; 网络安全;The Security Problems and Preventive Measures of WLAN in the Course of Network SecurityHAO Pingping SUN DegangCollege of Electronic Information Engineering,Shandong Huayu University of TechnologyAbstract:The network engineering experimental class is a special class set up for the purpose of innovation and entrepreneurship. In terms of course teaching,it is different from ordinary classes. For wireless local area network,the way of creating experimental scenes is adopted. Students are asked to find out the security problems faced by three types of wireless local area network,namely,network embezzlement,monitoring and denial of service attack step by step. According to theseproblems,the according to the actual needs,the corresponding safety measures are put forward from three levels of basic safety,enhanced safety and professional safety. Through this way of learning,students' ability is trained and teaching effect is strengthened. So we must pay attention to the security of WLAN and strengthen the corresponding security measures to ensure the information security.0 引言随着信息安全技术的发展,网络安全课程已成为本校网络工程专业、软件工程专业的专业必修课。
网络安全课程以计算机系统本身安全和整个计算机网络安全为中心,内容主要涉及到基础原理、攻防技术、安全部署三个方面。
无线局域网络作为网络的一种组成方式,突破了传统有线网络的限制,实现了网络的灵动性和移动性,使得人们在网络的连接和使用上获得了解放,在社会的发展中得到了广泛的应用。
但是因其传输方式和特点,无线网络相比有线网络系统更容易遭受非法攻击和入侵。
因此,文章以本校的网络工程实验班的网络安全授课过程为例,运用实例教学的方式,针对无线局域网络这一部分,通过场景设置,让学生参与其中,对WEP协议安全机制、IEEE802.11b协议安全机制以及无线局域网络存在的缺陷和漏洞进行了分析,列举出了一些针对这些安全机制常见的攻击方法,并就这些攻击方法给出了有针对性的无线局域网络安全解决方案,旨在帮助广大无线局域网络的使用者构建起有效的网络安全体系,以有力地抵御各种恶意网络攻击,提高无线局域网络领域的安全性。
1 教学场景设置无线局域网是计算机网络与无线通信技术相结合的产物,常用的组网方式有点对点模式、基础结构模式、多AP模式、无线网桥模式、无线中继器模式和AP客户端模式等,本实验室采用的是无线路由器+无线网卡建立连接的模式。
无线局域网的协议包含IEEE802.11协议族、蓝牙协议、HiperLAN、HomeRF等,常用的是IEEE802.11协议,我们的教学研究也是以IEEE802.11协议为主。
在无线局域网络安全的授课过程中,我们为了培养学生的动手能力和思考意识,在前期对实验室进行了场景设置。
第一步:将实验室的无线局域网络接入设备复位,恢复到出厂默认值,然后让学生连接可以搜索到的本实验室的无线网络连接上网。
第二步:打开实验室的无线收发器,调至与无线局域网络接入设备同频率,进行信号干扰。
第三步:关闭无线收发器干扰,分别用MDK3、Charon(MDK3图形界面)、Aireplay-ng软件对实验室的无线局域网络进行DoS攻击。
第四步:恢复无线局域网络接入设备的正常使用,让学生利用无线网络相互进行通信,然后在教师机开启Ettercap抓包软件,使其监听目标主机,然后开启driftnet软件,开始分析目标主机的数据,向同学发展示截取到的信息。
2 无线局域网安全问题的提出2.1 无线网络被盗用问题:场景第一步同学们进入实验室后,无需身份验证就可以连接到实验室的无线网络。
结论:实验室的无线网络存在被盗用问题,也就是俗称的“蹭网”。
如果是为了流量而蹭网,至多会引起网速的下降,但如果无线局域网是单位所有,有不法者蹭网就会有可能泄露单位的文件,造成不可预估的损失。
2.2 无线网络被拒绝服务式攻击问题:在场景设置的第二步和第三步,同学们本来可以访问的网络出现了网络无法服务的情况。
结论:实验室的网络被拒绝服务式攻击,攻击的方式分为两种:一种是基于无线通信过程及协议的,IEEE 802.11定义了一种客户端状态机制,用于跟踪工作站身份验证和关联状态,如第三步使用无线DoS 工具:MDK3、Charon(MDK3图形界面)、AIreplay-ng进行DoS 攻击,攻击方式有Auth Dos身份验证洪水攻击、Deauth Flood取消验证洪水攻击、Disassociate关联洪水攻击、Disassociation Flood取消关联洪水攻击等;另一种是射频干扰攻击,如第二步中使用无线收发器进行频率干扰。
2.3 无线网络被监听问题:第四步中,学生在无线局域网中传输的数据被监听截获。
结论:在这一步骤中利用了ARP欺骗原理中一个应用,那就是教师机通过启动Ettercap软件,将自己伪装成了无线局域网络内的网关,这样被欺骗的学生机就会将数据传输到伪装为网关的教师机端,使数据包被教师机截取,然后将截取的数据包用driftnet软件进行分析,就可以得到学生相互之间发送的信息。
无线网络数据信号在空气中传播,只要在无线网络覆盖的范围内,信号都可以被接收到,这是无法控制的,这些信号可以被不法者进行拦截监听从而造成信息泄露。
3 相对应的安全防范措施无线局域网的组建标准,我们应该从实际使用需求出发,根据网络数据的保密级别,确保组建好的网络能够达到我们前期规划的安全级别,同时还要保证延展性,为日后扩容留够空间。
除了借助系统防火墙与入侵监测系统等软件确保无线局域网上网安全外,我们可以利用无线局域网络本身的技术性进行安全防范。
3.1 基本安全的防范措施基本的安全防范措施是指一些对于数据安全要求不是很高甚至不做要求的无线局域网络采取的措施,如家庭、小的餐馆、店铺等,这些场景只需要提供一个网络支撑,而不用过多地对网内数据进行保护。
在我们实验场景的第一步时将接入设备恢复到了出厂设置,这样设备的SSID、WEP和DHCP功能均处于默认状态,很容易被不法者侵入,我们可以采用以下措施进行安全防范,防止蹭网:(1)组建无线局域网络时,新使用的网络接入设备多保留了出厂的默认值,一般都是设备的品牌加序列号,在这里,我们需要对设备的SSID值进行自定义,并且关闭掉设备的SSID广播功能,因为SSID广播能够使得无线网络很容易被人扫描到。
另外建议将SSID设置成中文,因为一些非法者可以通过无线网络扫描工具扫描到我们的无线网络,从而实施入侵,这些工具多为国外软件,在扫到中文名字的无线网络后,会显示乱码,这样就可以避免被无线网络被盗用。
(2)新买到的很多无线设备在出厂时为了安装方便都关闭了WEP 功能,也就是说登录我们的无线网络不需要密码,相当于网络处于有门无锁的状态,这样非法者就能利用无线嗅探器直接读取数据,获取我们的网络连接,直接盗用我们的无线网络。
所以必须启用WEP加密,设置足够强度的WEP密钥,最好是多类字符的长组合,并经常对WEP 密钥进行更换。
(3)关闭DHCP即动态IP地址分配功能,新启用的无线接入设备DHCP功能也处于开启状态,无线局域网络内终端设备就可以通过DHCP自动获得一个IP地址,如果此时非法者通过扫描工具扫描到我们的无线网络,其设备也可以获得一个由DHCP自动分配的合法IP,也就成为了网内的合法一员,这样是存在安全隐患的。
所以必须关闭接入设备的DHCP功能,给每个网络终端设备设置一个专属的固定IP地址,并将该设备的MAC地址跟这个固定IP进行绑定,可以有效地防止非法入侵以及无线网络被盗用。
3.2 增强安全的防范措施增强安全的防范是指:对于数据安全要求做防护,但是本身数据没有达到机密程度的企业或者单位采取的防范措施,比如一些中小企业和单位。
除了以上基本的防护措施外,我们还可以通过以下措施提高安全防护级别,避免无线网络被盗用和监听的危险。
除了上面基本的防护措施外,IEEE802.11标准还推出了诸如直线序列扩频技术、有线等价保密协议、扩展服务集标识符、共享密钥认证、访问控制表等安全技术,我们在实际应用中,可以灵活地应用这些安全技术,补充无线局域网络本身的技术缺点,使得无线局域网的安全等级可与有线局域网相同。
在无线局域网络中采用802.1x标准,通过增设验证服务器的方式来实现无线网络客户端的合法认证,在802.1x认证过程中,无线局域网络内的终端设备需要通过接入点向验证服务器发起认证请求,验证服务器判定的用户合法身份后,会将一个动态的WEP密钥通过接入点返回给无线客户端,同时接入点会向通过验证的合法用户开放接入网络的端口。