浅析无线局域网的网络安全
无线局域网的安全分析
无线局域网的安全分析在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。
无论是在家中、办公室还是公共场所,我们都依赖WLAN 来连接互联网,获取信息、进行沟通和完成各种任务。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
无线局域网的工作原理是通过无线电波来传输数据,这使得它相较于有线网络更容易受到各种安全威胁。
首先,无线电波的传播范围较广,不像有线网络那样局限在物理线路中。
这意味着在信号覆盖范围内的任何人都有可能接收到这些信号,如果没有适当的加密和认证措施,数据就可能被非法获取和篡改。
无线局域网面临的一个主要安全威胁是未经授权的访问。
攻击者可以通过各种手段获取无线网络的访问权限,例如破解无线网络的密码。
一些用户为了方便,设置了过于简单的密码,或者甚至没有设置密码,这就给了攻击者可乘之机。
一旦攻击者成功接入无线网络,他们就能够窃取网络中的数据,包括个人隐私信息、商业机密等。
另一个常见的威胁是中间人攻击。
在这种攻击中,攻击者会在用户和合法的无线网络接入点之间插入自己的设备,从而截获和篡改用户与网络之间传输的数据。
用户可能以为自己正在与合法的网络进行通信,但实际上他们的数据已经被攻击者窃取或篡改。
除了外部攻击,无线局域网还可能受到内部威胁。
例如,内部员工可能故意或无意地泄露无线网络的密码,或者在未经授权的情况下将外部设备接入公司的无线网络,从而引入安全风险。
为了保障无线局域网的安全,我们可以采取多种措施。
首先,设置强密码是必不可少的。
一个强密码应该包含字母、数字和特殊字符,并且长度足够长。
此外,定期更改密码也是一个好习惯。
加密技术是保护无线局域网数据安全的重要手段。
目前,WPA2 和WPA3 是常用的加密协议。
WPA3 相对于WPA2 提供了更强的安全性,例如更强大的加密算法和更好的身份验证机制。
在设置无线网络时,应选择最新和最安全的加密协议。
访问控制也是无线局域网安全的重要组成部分。
无线局域网安全隐患与防范措施
无线局域网安全隐患分析及对策摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想.关键词:无线局域网;网络安全;对策近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性.1 无线局域网特点无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet.(2)易节约、易扩展缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量.(3)组建简单无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备.2 无线局域网安全隐患安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面:(1)信息易受窃听WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得授权用户获得错误信息.在网无线络中,最容易出现信息篡改的位置是网桥设备.网桥设备一般用在两段局域网之间传送数据.由于这两段局域网之间传输的数据都必须通过这个装置,当数据在这两段局域网之间流通时,就可以利用网桥对其进行修改,从而篡改了数据.(3)拒绝服务攻击DoS拒绝服务攻击是使用户无法访问网络服务,而不是窃听信息.黑客只需通过设置一个信号发生器,产生足够高的射频干扰信号,使合法业务流就不能到达接人点,客户端的用户不能找到信号源,使得无线网卡不能工作.另外,黑客可以利用无线局域网的带宽是有限的特点,在带宽上产生大批无用的数据包,网络的资源慢慢地被耗尽,直至无线局域网完全停止工作.(4)MAC地址欺骗一个或多个无线网络结点AP可以通过MAC地址来识别一个客户端用户.网络结点AP中有一个MAC地址列表,该地址列表中记录着可以访问本结点AP的客户端网卡MAC地址,不在本结点AP的MAC地址列表中的用户都不能访问该结点AP.但在结点AP覆盖范围内,一般无线设备都可以接收到该结点AP发射的无线网络信号.窃听者就可以通过网络工具软件获取结点AP中的MAC 地址列表,并把自己的网卡MAC地址写入结点AP的地址列表中,使自己客户端成为合法用户,从而自由地窃取网络资源.(5)WEP加解密的同步问题WEP即有线等价保密协议,是IEEE 802.1 1标准中用来保护无线传输过程中的链路级数据协议.其主要用处是防止非法用户访问网络,另外对传输的数据进行加密处理,阻止了窃听者窃听信息,也防止了窃听者恶意篡改或者伪造数据.WEP是一种数据流加密算法,该算法最大的不足点是在接收数据时丢失一位,则数据就不能被正确解密.另外,由于网络结点与客户端是共享密钥的,因此窃听者可以通过网络结点来获得密匙.3 无线局域网安全防范对策无线局域网安全防范对策须从无线局域网自身特点出发,从无线设备安装配置开始,一直到无线网络应用与管理,都应采取良好的安全对策.(1)部署VPN虚拟专用网不是真的专用网络,是依靠ISP在公用网络中建立专用的数据通信网络的技术,在虚拟专用网中,任意两个节点之间的连接都是利用公众网的资源动态构成的.也就是说,虚拟专用网是利用个公共IP网络,采用数据加解密技术、密钥管理、身份认证等技术来确保数据安全传输.目前,具有代表意义的VPN技术是IPSec VPN,其在网络层中运行,主要是保护站点之间传输数据的安全.而且虚拟专用网还要求远程客户端必须正确地安装和配置客户端的软硬件,将客户端的访问权限限定在某一特定环境,使得无线局域网的安全性大幅度提高.目前较为理想的WLAN安全防范对策是将VPN安全技术与其他无线安全技术结合起来.(2)网络入侵检测网络入侵检测就是通过对网络系统数据的分析,判断非授权的网络访问和攻击行为,然后采取报警、切断入侵线路等防范措施.其一般是先进行信息收集,对收集到的信息进行处理和分类,根据一定的安全策略来判断入侵行为的发生并采取相应的对策.随着网络体系结构的大型化,网络入侵行为不再是单一的行为,而是表现出相互协作入侵的特点.管理员可以采取基于代理的分布式入侵监测技术,将入侵检测系统的服务器接人中心交换机上,并将其余的代理分布于各区域的子网中,主机代理设置在需要保护的客户端上.人侵检测系统既能进行入侵检测,又能进行网络管理与监视,可以实时捕获内外网之间传输的所有数据信息,检测出网络上发生的入侵行为和异常现象.(3)部署防火墙无线局域网与有限局域网一样需要防火墙来保护网络的安全.防火墙技术是抵抗黑客人侵和防止未授权用户访问的有效手段之一,它是设置在被保护网络和外部网络之间的一道屏障,有效地保护网络安全.无线局域网防火墙可以在客户端系统中安装防火墙软件,配置相关访问条件,如配置用户访问权限、配置数据过滤的条件、设置相关认证服务等,以此来实现客户端的安全.(4)网络安全的管理安全管理是保证网络安全的基础.安装无线网络设备AP时要充分考虑安装的位置要适当,尽量避免超出管辖范围,给窃听者提供窃听空间.无线网管理员要认识到无线网安全性较弱的特点,要经常地更换WEP密钥,增加攻击的难度.定期利用无线网络管理软件对内部网络的所有访问节点做检测,确定是否有欺骗访问节点.制定无线网络管理相关规定,如安全管理等级和安全管理范围,不得泄露网络设置信息等.4 结语随着无线网络技术的发展和应用,产生出一系列的网络安全问题,无线网安全性研究仍然是学者研究重要课题之一.在构建一个无线网络安全系统时,要落实好安全管理措施,结合多种技术,灵活运用,才能提高应对无线网络安全的防范能力.[参考文献][1] 刘磊,徐秀军.局域网安全策略探析[J].黑龙江科技信息,2010(4):31—33.[2] 王志军.利用无线网络实现校园网络的动态覆盖[J].长春师范学院学报,2005(7):19—23.[3] 董智勇,张书钦.矿用无线传感器网络安全监测系统研究[J].河南工程学院学报:自然科学版,2010(4):101—1o5[4] 胡志勇,张国勇.浅析无线网络通信技术[J].山西气象,2006(2):89—93.[5] 李会军,杜德生,严小波.基于WLAN技术的复合型校园网研究[J].哈尔滨理工大学学报,2006(2):39—41.[6] 谭兵,吴宗文.网络入侵检测技术综述[J].电脑编程技巧与维护,2010(2):26—29.。
浅谈无线局域网安全解决方案
浅谈无线局域网安全解决方案在当今数字化时代,无线局域网(WLAN)已成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,人们都依赖无线局域网来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将探讨无线局域网面临的安全威胁,并提出相应的解决方案,以保障用户的网络安全和隐私。
一、无线局域网的安全威胁(一)未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网,获取网络资源,甚至窃取敏感信息。
(二)无线信号的拦截和监听无线信号在空气中传播,容易被攻击者拦截和监听。
如果传输的数据未进行加密,攻击者可以轻易获取其中的内容。
(三)恶意软件和病毒传播通过无线局域网,恶意软件和病毒可以迅速传播到连接到网络的设备上,造成设备故障、数据丢失等问题。
(四)网络钓鱼攻击攻击者可以创建虚假的无线接入点,诱导用户连接,从而获取用户的个人信息和登录凭据。
(五)拒绝服务攻击(DoS)攻击者通过向无线局域网发送大量的无效请求,导致网络拥堵,使合法用户无法正常使用网络。
二、无线局域网安全解决方案(一)加密技术使用强加密协议,如 WPA2 或 WPA3,对无线信号进行加密,确保传输的数据只有授权用户能够解密和读取。
同时,定期更换密码,并使用复杂且难以猜测的密码组合。
(二)访问控制实施 MAC 地址过滤,只允许授权设备的 MAC 地址接入无线局域网。
此外,设置访问权限,将网络划分为不同的区域,为不同用户分配不同的访问级别。
(三)关闭 SSID 广播关闭无线接入点的 SSID 广播功能,使得无线局域网在不被主动搜索的情况下难以被发现,增加了网络的隐蔽性。
(四)更新固件和软件及时更新无线接入点和设备的固件及软件,修复可能存在的安全漏洞,提高系统的安全性。
(五)安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统,实时监测和阻止异常的网络活动,防范外部攻击。
(六)员工培训和安全意识教育对用户进行网络安全培训,提高他们对网络钓鱼、恶意软件等攻击手段的识别能力,培养良好的网络使用习惯,如不随意连接未知的无线网络。
浅析企业无线局域网的安全问题
个 波段 ,所 以给 无 线 网络 带 来 了潜 在 威 胁 。
2 .MA 地 址 欺 骗 。 由于 在 A J 务 范 围 内 的任 何 无 线 设 备 C PE ]
( 无线局域 网协议及安全 隐患 二)
无 线 局 域 网 协 议 标 准 有 IE E E的 821 、8 21b 0 . a 0 .1 0.l 、8 21 、 1
动性等特 点 ,在数据通信业务 中得到广泛使用 。但是 无线局域 8 21再 0 .1及最 新 标 准 821n 。8 21基 本 已被 淘 汰 。 0 .1等 0 .1 1 .拒 绝 服 务 攻 击 D s ( ei f e i ) o D nao r c 。在 这 种 方 式 下 , l S ve 网在给人们 带来方便快捷 的同时 ,也给人们带来 了新 的安全问
题 。和 有 线 网 络 一 样 ,病 毒 、黑 客 、 间谍 软 件 , 随 时 都 在 威 胁 黑客 的目的不是获取信息 ,而是试图使用户无法访 问网络服务。
着无线网络的安全 。并且无线网络 比有线网络更 容易遭到侵害 。
一
8 21b 0 .l 已成为 当前WL N A 的主流标 准 ,被多数厂商所采用 ,所 推 出的产品广泛应用于办公 室、家庭 、宾馆 、车站 、机场等众
、
企 业 无 线局 域 网 引入 的 安 全 问题
0 .l 使用的是24 . G的IM开放频段 ,没 有使用授 S 无 线 局 域 网 除 了具 有有 线 网 络 的 安 全 威 胁 外 ,还 具 有 无 线 多场合 。但 821b 权 的限 制 ,而 家 用 微 波 炉 、蓝 牙 芯 片 和 无 绳 电话 等 也 都 使 用 这 网 络 自身 引入 的安 全 问 题 ,在此 主 要 讨 论无 线 安 全 问题 。
对无线局域网安全问题的思考
性;共享密钥认证是一种请求 响应认证机制 , 本 原 理 而 又解 决 了 WE P缺 点 的 一 种 新 技 术 。 并 实 施 动 态 密 钥 (0 .) 821O或 定 期 配 置 密 钥 更 它能够提 供相对于 开放系统 认证方式 比较高 由于 加 强 了 生成 加 密密 钥 的算 法 , 此 即 便 收 新, 因 这样有助于最大限度 地减少非法接入网络
发送给接收方 。接收方接收 到消息后 , 利用共
() 1 数据 加 密.IE 8 21 E E 0 .l中 的 wE 。有 最高安全保护措施。采用的安全措施越多, P 其 享密钥 的一份本地拷 贝和接 收到的 I v产 生一 线对等保 密协议 ( P 是由 I E 8 21 标准 网络相对就越 安全 , wE ) E E 0 .l 数据安全才能得到保障 。 个 与 K完 全 相 同的 密 钥 序列 , 密 文异 或 恢 复 定 义 的 , 用 于 在 无 线 局 域 网 中 保 护 链 路 层 数 与 () 2 用户安全教育.各级组织的网络技术 出明文 ; 同时, 计算明文校验 和 I V, C 通过 比较 据 。wE P使用 4 O位钥匙 ,采用 R A开发 的 人 员 可 以 让 办 公 室 中 的 每 位 网络 用 户 负 责 安 s I V 以判 定 接 收 到 的消 息 是 否 合 法 。数 据 加密 R 4对 称 加 密 算法 , 链 路 层 加 密数 据 。 C C 在 全性 , 将所有 网络用户作为“ 安全代理 ” 明确 , 带 来 的 问 题 是 R 4加 密 算 法 ( 于 密 钥 是静 C 由 WE P加密是存在固有缺陷的。 由于它 的 每位 员工都负有 安全责任 并分 担安全 破坏费 态 不 变 的 , 钥序 列 的 改 变 就 由 I 密 v来 决 定) 的 密 钥 固定 , 始 向量 仅 为 2 初 4位 , 法 强度 并 不 用 。 要 的 是 帮助 员 工 了解 不 采 取 安全 保 护 的 算 重 缺 陷 ;v 随 机 产 生 且 与 加 密 数 据 一 起 传 送 ,v 算高, I I 于是有了安全漏洞。现在 , 已经 出现了专 危险性 , 特别需要 向用户演示如何检查其 电脑 本 身并 未 加 密 ; 钥 序 列 重 复 使 用 ; RC 3 密 C 一 2带 门 的 破 解 wE P加 密 的 程 序 , 其 代 表 是 上的安全机制 , 并按需要激 活这些机制 , 这样 来 的 问题 等 。 WE C a k和 A rn  ̄。 P rc i o S 可以更轻松地管理和控制 网络 。 2 用 户 身份 认 证 安 全 隐 患 . 0 .1 准 规 、 8 21 标 () 3安全制度建设 。 制定安全制度, 进行定 ( ) EE 0. 1中的 W A 2 IE 82 1 P 。WiF 保护 接 —i 定 了两 种 认证 方 式 : 放 系 统 认 证 和 共 享 密 钥 入 ( A 是 由 IE 8 1 开 wP ) E E  ̄.1标准 定义 的, 来 期 安 全 检查 。wL N实 施 是 危 险 的 , 用 A 网络 技 术 认 证 。 前 者 是 默 认 的 认 证 方 法 , 何 移 动 站 点 改进 WE 任 P所 使用密 钥的 安全性 的协 议和 算 人员应该公 布关于无线 网络安全 的服务等级 都可加入 基本服务集 (S ) 并可 以与接 入点 法 。 它 改 变 了密 钥 生成 方 式 , 频 繁 地 变 换 密 协议或政策 , BS , 更 还应指定 政策负责人 , 积极定 期 ( P 通 信 , “ 到 ” 有 未 加 密 的数 据 。 见 , 钥 来 获得 安全 。它还 增 加 了消 息完 整 性 检 查 功 检 查 各 级 组 织 网络 上 的欺 骗 性 或 未 知接 入 点 。 A) 能 听 所 可 这 种 方 法 根 本 没 有 提 供 认 证 , 也 不 存 在 安 全 能 来 防 止数 据 包 伪 造 。WP 是继 承 了 wE A P基 此 外 , 改 接 入 点上 的 缺 省 管 理 密 码 和 S 1 更 SD,
无线局域网网络安全问题研究
( h o o Co ue Scn e e h oo y S Zh u U iest Ja g uS z o Sc o l f mp tr ic &T c n lg , u o nv ri y in s u h u21 0 6 5 0)
【 bt c aeya vl m n t ilsoaa a e oka eo e li lm teehog, c ailet se pl tn A sat】frerod e p eth wre clr t rhs cm ravy a rt nlyii r s g e i p i , r t s fe o ,e esl e nw b ae te u c o sn e n y x nv a i o a c
s lt n . ouo s i
【Ky od wres A ;eut I E0. ew r s】 il N scr ; E 82 e sL i E y 1 1
O 引言
无线局 域 网是在 有线 网络上 发展 起来 的 ,是 无线 传
输 技 术 在 局 域 网 技 术 上 的 运 用 , 而 其 大 部 分 应 用 也 是 有
实 现 带 来 了 很 大 的 问 题 。 目前 无 线 局 域 网 的 主 流 标 准 为
IE 8 21 , 其存在 设计缺 陷 , 少密钥管 理 , E E 0 .1但 缺 存在很 多
安 全 漏 洞 。本 文 针 对 I E 8 21 的 安 全 性 缺 陷 问 题 进 行 E E 0 .1 分 析 , 在 此 基 础 上 对 无 线 局 域 网 的 安 全 研 究 做 出分 析 。 并
o ue l n t r ni i e s b u p me tWi e c e n t r r i d v l m n a et e t n t r s c r h s s p t c mp tr b e oksa d p n a l s p l n. rl so l r e o p e e p e t t es m m ,h e ok e ui a l u a c e w i ns e e e sl aa w kad a o at h i e w t y ao
无线局域网安全与防范探析
无线局域网安全与防范探析摘要:无线局域网中的数据是通过微波进行信号传播的,由于它的广播性与开放性,无线网络安全问题变得尤其严峻。
介绍了无线局域网安全的基本原理;然后通过一次完整的无线局域网入侵案例,讲述无线局域网存在的安全问题;接着分析其安全隐患,最后给出防范措施。
关键词:无线局域网;网络安全;无线网络随着无线技术和网络技术的发展,无线局域网正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合,相反有线网络技术已经不能满足人们日益繁杂的工作活动了。
有线网络一直以来都是家庭、企业用户经常使用的网络方式,但是随着无线网络的普及,有线网络也渐渐地暴露出其不可避免的弊端:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。
这时无线网络就显示其优越性:可移动性、安装简单、高灵活性和扩展能力。
但是无线局域网的安全性更值得我们去注意。
由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,任何人都有条件窃听或干扰信息,数据安全也就成为最重要的问题。
因此,我们在一开始应用无线网络时,就应该充分考虑其安全性,了解足够多的防范措施,保护好我们自己的网络。
下面,我们就向大家介绍一些无线局域网所面临的危险,知道了危险如何存在,那么我们再去解决也就相对容易一些。
1无线局域网破解1.1无线局域网概述无线局域网(也称WLAN)一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是802.11a /b/g/n系列。
WLAN利用无线技术在空中传输数据、话音和视频信号,作为传统布线网络的一种替代方案或延伸。
无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。
只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。
无线局域网的安全防护
27C H I N AV E N T U R EC A P I T A LTECHNOLOGY APPLICATION |科技技术应用随着智能电网的全面建设,无线局域网以其移动性、灵活性、IP 化、宽带化等特点,将成为智能电网通信平台的重要组成部分,承载移动办公系统、无线巡检系统、电子围栏系统、抗灾指挥和应急抢修等多项业务,具有广阔的应用前景。
无线局域网技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地方提供强大的网络支持。
但是,由于无线局域网应用具有很大的开放性,数据传播范围很难控制,因此无线局域网将面临着非常严峻的安全问题。
一、安全防护技术研究(一)网络与基础设施防御网络和基础设施是无线局域网信息传输的中枢,它的安全是整个信息系统安全的基础。
网络和基础设施防御需要保护网络服务的正常提供,保证在网络上进行信息交互的保密性、完整性和可用性。
对无线局域网的安全防护从无线局域网安全标准提供的安全性、无线站点保护以及远程信息传输保护三方面分别阐述。
1.无线安全标准 WPAIEEE 802.11 是 IEEE 制定的无线局域网标准,WPA(Wi-Fi Protected Access)。
作为代替WEP(有线等效加密)的无线安全标准协议,继承了 WEP 基本原理同时解决了 WEP 原有缺点。
WPA 包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
(1)身份认证WPA 采用 802.1x 实现无线身份认证,并使用可扩展身份认证协议(EAP)子协议来增加终端和无线 AP 之间身份认证信息交换的安全性。
802.1x 使用外部身份认证服务器对终端进行身份认证。
当终端需要与无线 AP 关联后,是否可以使用 AP 的服务要取决于 802.1x 的认证结果。
如果认证通过,则 AP 为用户打开这个逻辑端口,否则不允许用户接入网络。
(2)无线加密和完整性校验WPA 使用临时密钥完整性协议(TKIP :Temporal Key In-tegrity Protocol)实现无线局域网的数据加密。
浅谈无线局域网安全解决方案
浅谈 无 线局 域 网安全 解 决方案
陈 亚 科
( 炭科 学 研 究 总 院 经 济 与 信 息 分 院 北 京 10 1 ) 煤 0 0 3
【 摘 要 】 在无线通信技术的不断发展的新时代, 无线局域网已经变成计算机互联网行业的一个热点话题。但是, 无线
中。所 以 , 须将 DHC 必 P服 务关 闭 , 对无 线局域 网中的 并
所 有 计 算 机 分 配 固定 的 静 态 I 址 ,并 且 ,要 将 分 配 的 P地 I 址 和 对 应 的 计 算 机 网卡 的 MAC地 址 进 行 绑 定 , 而 P地 从 使 无 线 局 域 网 的 安 全 性 得 到 大 幅 度 的增 强 。
se g e e il cl r to fya a ns ,n c e xlet i l cl r to cn li , u nu e i h t wes o aa e ka t t n t n h re l e nw r s e w r es adat lep r h wre l a a anw r su l s uo t st e sr t ' a e i y o e e s o e e k e y o tn h o v eh
般来说 .无线 路 由器或 AP在进 行 I P地址 的分 配
的过程 中 . 默认 使用 DHC ( 态主机 配置 协议 , y a c P动 D n mi h s cn g rt npooo) 进行 I 址 的分配 , ot o f uai rtc 1来 i o P地 这对 无 线 局域 网而言是 存在着 巨 大的安 全 隐患 的 ,一旦 非法 使 用者 搜索到无 线局域 网 , 他们 就能非 常方便地 通过 DH P C
无线局域网(WLAN)的安全性和性能优化
无线局域网(WLAN)的安全性和性能优化概述:无线局域网(WLAN)的普及使得人们可以随时随地享受高速无线网络。
然而,与此同时,无线网络的安全性和性能问题也日益凸显。
本文将探讨无线局域网的安全性挑战,并提供一些优化性能的解决方案。
第一部分:无线局域网的安全性挑战1. 无线网络的信号泄露- 无线信号可以穿透门窗和墙壁,易受到黑客的窃听和抓包攻击。
- 需要采取措施来限制信号范围,如使用合适的天线和信号覆盖区域。
2. 无线网络的身份认证问题- 无线网络容易受到身份伪装和重放攻击,使得黑客可以窃取用户的敏感信息。
- 使用强密码和加密协议,如WPA2(Wi-Fi Protected Access II),来加强身份认证和数据加密。
3. 无线网络的漏洞- 由于无线设备的复杂性和软件更新的滞后性,很容易出现系统漏洞导致网络被黑客入侵。
- 定期更新设备的固件和软件补丁,以及通过漏洞扫描来检测和修复潜在漏洞。
第二部分:无线局域网的性能优化1. 信号强度和覆盖范围优化- 使用适当的天线和无线路由器的定位,可以提高信号强度和覆盖范围。
- 合理规划无线设备的布局和间距,减少信号干扰和重叠。
2. 频率选择和信道优化- 在拥挤的无线网络环境中,选择合适的频率和信道可以减少干扰,提高网络性能。
- 使用无线扫描工具来检测其他无线网络的信道占用情况,避开拥挤的信道。
3. 带宽管理和优先级设置- 针对不同的应用程序和用户,可以设置带宽分配和优先级策略,保证重要数据的传输质量和用户体验。
- 使用流量管理工具来监控并控制网络带宽的使用情况,防止网络拥堵和饱和。
4. 信号质量监测和故障排除- 定期检测无线信号质量,如信号强度、信噪比和包丢失率等指标,及时发现并解决信号质量问题。
- 配备适当的网络故障排除工具和设备,以便在出现问题时进行快速定位和修复。
总结:无线局域网的安全性和性能优化是保障用户网络体验的关键因素。
通过加强身份认证、采取安全措施、更新设备固件、优化信号强度和覆盖范围、选择合适的频率和信道、设置带宽管理和优先级、定期监测信号质量和故障排除等方法,可以有效提升无线网络的安全性和性能,为用户提供更好的网络体验。
无线局域网(WLAN)的安全性与性能优化
无线局域网(WLAN)的安全性与性能优化无线局域网(WLAN)是指通过无线通信技术实现的局域网,它已经成为人们日常生活中随处可见的一种网络连接方式。
然而,随着无线互联网的普及和使用规模的扩大,WLAN的安全性问题和网络性能优化成为人们关注的焦点。
本文将探讨WLAN的安全性和性能优化问题,并提出一些有效的解决办法。
一、WLAN的安全性问题1.1 无线信号窃听WLAN的无线信号可以穿墙传输,在信号覆盖范围外,他人也可以窃听到无线网络传输的数据。
这种无线信号窃听行为可能导致个人隐私泄露,甚至造成重要信息的泄露。
针对无线信号窃听问题,我们可以采取以下措施:- 使用加密技术:将WLAN的数据流进行加密,如WEP、WPA或WPA2等加密协议,以保护数据的安全性。
- 增加信号覆盖范围:通过合理布置无线路由器和增加信号增益,可以将WLAN的信号范围限定在需要的区域内,防止他人窃听。
1.2 无线网络入侵WLAN的无线网络对外界是开放的,不像有线网络那样需要物理接触才能进行攻击。
黑客可以通过一些手段入侵WLAN,并获取敏感信息或者进行恶意攻击。
针对无线网络入侵问题,我们可以采取以下措施:- 使用强密码:为WLAN设置一个强密码,密码越复杂越难破解,可以提高无线网络的安全性。
- 使用防火墙:在WLAN中配置防火墙,可以过滤掉一些潜在的入侵行为,减少黑客攻击的风险。
二、WLAN的性能优化2.1 信号强度优化WLAN信号强度直接影响着网络性能的稳定性和传输速度。
如果信号过弱,网络连接不稳定,可能会导致无法正常访问互联网,或者传输速度缓慢。
针对信号强度不足的问题,我们可以采取以下措施:- 优化无线路由器的位置:将路由器放置在合适的位置,避免遮挡和干扰,以提供更好的信号强度。
- 使用信号扩展器:在WLAN中添加信号扩展器,可以增加信号的传输范围和信号强度,提高网络性能。
2.2 频率选择优化WLAN使用的频率选择对网络性能也有一定的影响。
无线局域网的安全概述
工作站向AP发出认证请求AP收到初始认证帧之后,回应一个认证帧,其中包含128字节的挑战码工作站将挑战码植入认证帧,并用共享密钥对其加密,然后发送给APAP解密,并检查返回的挑战码是否相同,以次判断验证是否通过
RC4加密随机数
解密收到的相应结果,并与原发送的随机数进行比较,如果相同则认为成功
重放攻击。攻击者截取网络通信信息,例如口令,稍后用这些信息可以未经授权地接入网络。广播监测。在一个配置欠佳的网络中,如果接入点连接到集线器而不是交换机,那么集线器将会广播数据包到那些并不想接收这些数据包的无线站点,它们可能会被攻击者截取。ARP欺骗(或ARP缓存中毒)。攻击者通过接入并破坏存有MAC和IP地址映射的ARP的高速缓冲,来欺骗网络使其引导敏感数据到攻击者的无线站点。会话劫持(或中间人攻击)。是ARP欺骗攻击的一种,攻击者伪装成站点并自动解决链接来断开站点和接入点的连接,然后再伪装成接入点使站点和攻击者相连接。
2.WLAN安全
无线局域网安全措施
802.11涉及的安全技术
开放式认证系统
共享密钥认证系统
完整性校验(ICV)
RC4加密
认证技术
接入控制
完整性检验技术
加密技术
初始化向量(IV)
WEP:有线等效保密算法
WEP
3. 802.11的加密技术——有线等效加密WEP
WEP提供了有限的接入控制和采用密钥的数据加密:接入控制(认证):一般将密码短语输入到接入点,任何试图与接入点链接的站点都必须知道这个短语。如果不知道密码短语,站点可以感知数据流量但不能进行链接或解密数据。
802.11的——完整性检验(ICV)
802.11使用(CRC-32) 校验和算法计算报文的ICV,附加在MSDU后,ICV和MSDU一起被加密保护。CRC-32本身很弱,可以通过bit-flipping attack篡改报文。
WLAN网络安全问题及分析
WLAN网络安全问题及分析WLAN网络安全问题及分析现代通信技术中,随着无线技术的发展,使得无线网络成为市场热点,其中无线局域网(WLAN)正广泛应用于大学校园、车站、宾馆等众多场合。
但是,由于无线网络的特殊性,给了网络入侵者提供了便利,他们无须通过物理连线就可以对网络进行致命的攻击,这也使得WLAN的安全问题显得尤为突出。
在现网运行中的WLAN网络通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。
与此同时,由于WLAN国家标准WAPI还未出台,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,这也让WLAN 的安全状况不容乐观。
一、WLAN概述对于WLAN,可分为光WLAN和射频WLAN。
光WLAN采用红外线传输,不受其他通信信号的干扰,不会穿透墙壁,覆盖范围很小,仅适用于室内环境,最大传输速率只有4Mbit/s。
由于光WLAN传送距离和传送速率方面的局限,现网的WLAN都采用射频载波传送信号的射频WLAN。
射频WLAN采用IEEE802.11协议通过2.4GHz频段发送数据,通常采用直接序列扩频(DSSS)方式进行信号扩展。
最高带宽为11Mbit/s。
根据WLAN的布局设计,可以分为合接入点(AP)模式(基础结构模式)和无接入点模式(移动自组网模)两种。
二、WLAN中的安全问题在现网WLAN网络中,主要使用的是射频WLAN,由于传送的数据是利用电磁波在空中进行辐射传播的,可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的接收设备,所以数据安全也就成为最重要的问题。
因此,讨论和解决这些安全问题很有必要。
下面介绍一些常见的网络安全问题:1、针对IEEE802.11网络采用的有线等效保密协议(WEP)存在的漏洞,网络容易被入侵者侵入。
2、对于AP模式,入侵者只要接入非授权的假冒AP,也可以进行登录,欺骗网络该AP为合法。
3、未经授权擅自使用网络资源和相关网络服务。
浅析无线局域网的安全技术
2 无 线安全 技术
21 关 闭 S I 广播 . SD S I S ri e e tir也 可 以 写 为 E SD, 来 区 SD( evc S tI ni ) e d f e SI 用 分 不同 的 网络 , 多 可 以 有 3 最 2个 字符 , 线 网 卡 设置 了不 同 的 无 S I 就 可 以 进 入 不 同 的 网络 。 S I 参 数 在 缺 省 设定 中 是 被 SD SD A P无 线 接入 点 广播 出去 的 ,客 户 端 只 有 收 到这 个参 数 或 者 手 动 设定 与 AP相 同 的 S I 才 能连 接 到 无 线 网 络 。 如 果 我 们 把 SD 这 个 广 播 禁 止 , 们 的无 线 网 络 就 不 会 出现 在 其 他 人 所 搜 索到 我 的可 用 网 络列 表 中 ,在 无 法找 到 S I 的 情 况下 是 不 能连 接 到 SD
25 8 21 i WP 2 . 0 .1 与Байду номын сангаас A IE E E标 准委 员会 在 2 0 0 4年 6月 批准 了 8 21 i 为 新 一 0 .1 成
代 的 无 线 规 范 ,0 .1 标 准 致 力 于 彻 底 解 决 无 线 网络 的 安 全 8 21 i 问题 , 含 高 级加 密 技 术 AE (d a c dE cy t nSa d r) 包 SA v n e n rpi tn ad o
与 T I 以及 认 证协 议 IE 8 2 1 KP, E E 0 .X
需 要注 意 的是 ,如 果 黑 客 利 用其 他 手 段 获 取 相 应 参 数 , 仍 可 接 入 目标 网络 , 此 , 止 S I 广 播 适 用 于 一 般 S O 环 因 禁 SD OH 境 当作 简 单 口令 安 全 方 式。
家庭无线局域网的组建及网络安全分析
家庭无线局域网的组建及网络安全分析当前无线局域网成为人们生活的一部分,人们随时随地都在享受无线局域网带来的好处,文章就家庭使用无线局域网的组建和网络安全的配置进行说明。
标签:无线局域网;无线路由;组网方案;拓扑结构;网络安全1 无线局域网络的基本介绍1.1 家庭网络的普及随着家庭办公现象的越来越普及,现在很多家庭都拥有两台或两台以上的电脑,加上手机上网,使得分散在不同房间的两台及两台以上的电脑和手机能联网,以及共享文件、打印机等资源,这样在家庭里组件一个无线局域网,已经成为每个现代化家庭的必备要求。
1.2 WLAN设备价格亲民,无线让办公变得自由当前越来越多的厂商开始投身到无线局域网领域,例如中兴、华为、大唐等各种无线局域网设备如内置无线网卡、外接无线网卡等各种新产品层出不穷,价格迅速下降。
当前只要在无线覆盖的范围内即可以实现自由的商务,如在客厅、厨房、阳台,楼上楼下、甚至是厕所,你也可以通过笔记本电脑通过你的家庭无线局域网随时随地的查询资料,即时办公、获取信息或者娱乐休闲。
2 到底如何组建家庭无线局域网2.1 用户需求在这里就以家庭网络用户为例来组建家庭无线局域网络。
2.2 所需设备的选择所需设备主要为调制解调器、USB接口的无线网卡、无线路由器。
2.3 组网方案目前许多小区都通过光纤接入Internet,接入小区时就为每个用户都配备IP 地址,用户只需要设置好小区所固定的IP地址、网关和DNS就可以连接到互联网。
2.4 网络拓扑结构每台电脑都有固定的MAC地址,我们只要对它进行绑定,然后再通过无线路由器的DHCP功能及自动分配IP地址获得。
2.5 无线路由的配置无线路由器可以动态分配内部IP地址,它可以共享给其他PC客户端、手机端用户上网的功能,学会配置无线路由器是每个现代家庭要学会的基本常识。
(1)TP-LINK Wireless N Router用户名和密码验证,一般默认用户和密码都为“admin”。
浅析无线局域网安全技术及在企业网中的应用.pdf
布7 E .1 I E 211 I 8211 E 8 .1标准中 要包含加密技术: 四是防止无线电波 " E 0 E , 0 E 主 泄漏"到站点之外 ,用户可以利用各用措
与移动设备之间的动态协商认证和加密算法.8 2 1 i 0 .1的认证
方案是基于821 0 .x和 E P 加密算法是 A S A, E .动态协商认证和
王大新
中国联通牡丹江分公司 黑龙江
170 50 0
摘 要:简单分析了目前无线局域网中采用的主要几种安全技术,应用范围,技术特点及不足之处, 介绍了在企业无线 局域网建设中,针对不同的网络情况采用的几种安全技术和方案, 并从当前技术发展的实际情况出发分析了需要解决的
问题 等 .
功能, 从而简化了日 益扩展的 !资源的管理负担.与 18 T 2 位共
享密钥加密技术相比,动态密钥管理的功能更强劲,因为经常 改变密钥进一步增加了黑客侵入系统的难度. 具体来说 .用户只需采取以下措施 ,就可以将无线网络
() A WP 考虑到不同的用户和不同的应用安全需 3WP 规范: A
13 . 高级无线局域网安全标准 一 E8 2 1 i E E0 .1
为了进一步加强无线网络的安全性和保证不同厂家之间 无线安全技术的兼容性,2 0 年 6 04 月,8 2 1 工作组正式发 0 .1 T I 和 AS KP E ,以及认证协议 I E 21, 211 E 8 .x 8 .1标准包括 E 0 0 WP RN A和 S 两部分.WP A在文章前面已经提过.RN S 是接入点
度.
的其他服务器.同时, 企业用户需要在 A 和客户机之间建立 P 多层次保护的无线连接 ,以加强安全性.
为了增加无线网络的安全机制,企业可以使用 " 基于用 户" ,而不是 " 基于设备 M C A 地址"的验证机制.这样 ,即使 用户的笔记本电脑被盗 ,盗贼如果没有笔记本电脑用户的用
无线局域网的安全
无线局域网的安全在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。
无论是在家中享受休闲时光,还是在办公室里高效办公,我们都依赖于无线局域网来连接互联网,获取信息和进行交流。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
如果不加以重视,可能会导致个人隐私泄露、企业数据丢失甚至国家安全受到威胁。
因此,了解无线局域网的安全问题并采取有效的防范措施至关重要。
首先,让我们来了解一下无线局域网的工作原理。
无线局域网是通过无线电波来传输数据的,这就意味着信号可以在一定范围内被任何具有接收能力的设备捕获。
当我们的设备连接到无线局域网时,会与无线路由器进行通信,交换数据。
如果这个通信过程没有得到妥善的保护,那么黑客就有可能截取这些数据,获取我们的敏感信息,比如密码、银行账号等。
那么,无线局域网面临哪些安全威胁呢?其中一个常见的威胁是未经授权的访问。
如果我们的无线网络没有设置密码或者密码过于简单,那么任何人都有可能连接到我们的网络,使用我们的网络资源,甚至窥探我们的网络活动。
此外,还有一种叫做“蹭网”的行为,即一些人故意寻找未加密的无线网络来免费使用,这不仅会影响我们的网络速度,还可能带来安全隐患。
另一个威胁是无线窃听。
由于无线信号的开放性,黑客可以在无线网络覆盖的范围内使用特殊设备来监听我们的通信内容。
他们可以获取我们发送和接收的数据包,通过分析这些数据包来获取有用的信息。
此外,恶意软件也是无线局域网面临的一大威胁。
当我们连接到不安全的无线网络时,可能会不小心下载到带有恶意软件的文件或程序。
这些恶意软件可以窃取我们的个人信息、控制我们的设备,甚至对我们的设备造成损坏。
为了保障无线局域网的安全,我们可以采取以下措施:第一,设置强密码。
密码应该包含字母、数字和特殊字符,并且长度不少于 8 位。
同时,定期更改密码也是一个好习惯。
第二,启用加密技术。
目前,常见的无线加密技术有 WEP、WPA和 WPA2 等。
无线局域网的应用与安全
无线局域网的应用与安全在当今数字化的时代,无线局域网(Wireless Local Area Network,简称 WLAN)已经成为我们生活和工作中不可或缺的一部分。
它为我们带来了极大的便利,让我们能够随时随地连接到网络,获取信息、进行交流和完成工作。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将探讨无线局域网的应用场景以及所面临的安全挑战,并提出相应的解决方案。
一、无线局域网的应用1、家庭网络在家庭中,无线局域网使我们能够摆脱网线的束缚,在家中的任何角落都能轻松上网。
无论是在客厅看电视时浏览网页,还是在卧室里抱着平板电脑看电影,无线局域网都能满足我们的需求。
家庭成员可以同时连接到网络,各自进行不同的活动,如在线学习、玩游戏、观看视频等。
2、企业办公对于企业来说,无线局域网极大地提高了工作效率。
员工们不再被固定在办公桌前,可以在会议室、休息室甚至是走廊上使用笔记本电脑或移动设备访问公司的内部网络,查阅资料、处理邮件和参加视频会议。
这不仅方便了员工的工作,也促进了团队之间的协作和沟通。
3、公共场所无线局域网在公共场所的覆盖也越来越广泛,如机场、火车站、咖啡馆、图书馆等。
人们在等待航班或火车时,可以利用免费的无线局域网打发时间;在咖啡馆里,可以一边享受咖啡一边上网工作或与朋友聊天;在图书馆里,可以通过无线网络查阅电子书籍和资料。
4、教育领域在学校和教育机构中,无线局域网为教学和学习带来了新的方式。
教师可以使用移动设备进行教学演示,学生可以通过无线网络访问在线课程和教育资源。
此外,学校还可以利用无线局域网实现校园一卡通、智能考勤等管理功能。
5、医疗行业在医疗领域,无线局域网有助于实现医疗信息化。
医生可以通过移动设备随时随地查看患者的病历和检查报告,提高诊断效率。
同时,无线局域网还可以支持医疗设备的联网,实现远程监控和数据传输,为患者提供更及时的医疗服务。
二、无线局域网的安全问题尽管无线局域网带来了诸多便利,但由于其无线传输的特性,也面临着一系列的安全威胁。
无线局域网的安全技术分析
1无线局域网的内涵和技术特点
1 1 无线局域网的 内涵 .
无 线局域 网( i e e s o a Ar a W r l s L c l e Newo k,缩 写为 “ LAN”是 计算机 网 t r w ) 络 与无线 通信技 术相 结合 的产物 。从 专业 角 度讲 ,无 线局域 网利 用 了无线多址 信道 的一 种有效 方法 来支持 计算机 之 间的 通信 ,并 为 通信 的移动 化 .个 性 化和 多媒体 应用 提供 了 可能 。通俗 地说 ,无 线局域 网就 是在 不采 用 传统缆 线 的同时 ,提 供以 太网或 者令 牌 网络 的功能 。l 7 年 ,夏威夷大 学( i est 91 Unv riy o Ha ai f w i 的研究 员创造 了第一个基于封包式 ) 技 术 的 无 线 电 通 讯 网 络 , 这 被 称 作 A 0 L HNE T的网络 ,也 就是早期 的无线局 域 网络( L W AN) 。 12 无线局域 网的技术及 其特点 . 无线 局域 网是 指以 无线信 道 作传输 媒介
用率 。 () 3报表统 计分析部 分 ,针 对高性 能计算 部分 的作 业信 息 ,报 表统 计部 分应 支持大 型 的数 据分 析和 数据挖 掘 。 网格 使 用过程 中的 资源 使 用信息 、作 业信 息 、记 账信 息存 储到 数据库 中,数 据分析 系统 根据 这些 信息提 供 出校 园网格 I T系统 全面的负 载和运行状况 分 析报 表 。利用 这些报 表 , 网格 管理 人 员可以
4 0 ) 2 5 1 0
摘 要 :无线 局域 网虽 然具有 很 多优 点 ,但无 线技 术也 存在 很 多安全 问题 ,容易 遭受 众多 的 网络 安全 攻 击 ,而且 不容 易检测 。 笔 者 根据 我 国无线 局域 网的 现状 和现 存 问题 ,对其 安 全性 的需 求进 行分 析 ,总 结解 决 问题 的措 施和 对策 。 关键 词 :无线局域 网 安全性 技术分析 中图分类号 : TP3 3 1 9 . 文 献 标 识 码 :A 文章编号 :1 7 — 5 42 0 ) 4c 一 0 0 0 6 3 0 3 ( 0 70 ( ) 0 1 — 2
企业级无线局域网的网络安全防范措施
企业级无线局域网的网络安全防范措施摘要:随着企业对数字化转型的需求越来越高,无线局域网的应用逐渐普及。
然而,无线局域网的开放性和易受攻击的特性使其在网络安全方面面临着较大的风险。
本文结合目前普遍的安全隐患,提出了一系列企业级无线局域网的网络安全防范措施,旨在提高企业无线网络的安全性和稳定性。
关键词:企业级无线局域网;网络安全;防范措施;风险正文:一、加密技术企业级无线局域网的加密技术是网络安全的第一道防线。
现阶段主要采用基于WPA2协议的AES加密,通过对数据流进行加密处理,确保信息在传输过程中不被窃取和篡改。
此外,企业也可以对无线局域网进行访问控制,只允许授权设备和用户接入网络。
二、虚拟专网虚拟专网(VPN)是企业级无线局域网的另一个重要安全措施。
通过采用端到端的加密隧道,在公共互联网上建立一个安全的通信信道,用于远程接入企业内部私有网络。
VPN可以有效避免黑客攻击、数据泄露等安全风险。
三、漏洞管理漏洞是企业级无线局域网安全的主要隐患之一。
为了避免黑客利用漏洞攻击,企业需要保持漏洞库的更新,并及时修补已知漏洞。
此外,企业还可以通过漏洞扫描工具对无线局域网进行全面的漏洞检测。
四、入侵检测和防御入侵检测和防御是企业级无线局域网的又一个重要安全措施。
通过部署入侵检测和防御系统,对无线网络的行为进行实时监控和分析,及时发现并防范入侵行为。
部署入侵防御系统还有助于加强网络审计、防止内部员工恶意攻击等。
五、人员培训在保证技术措施的基础上,企业还应加强员工的安全意识教育和培训。
员工应当了解企业的安全策略和操作规程,遵守网络安全规定,并定期接受安全意识培训。
结论:企业级无线局域网是现代企业数字化转型的必要手段,但也面临着较大的网络安全风险。
本文提出的网络安全防范措施,可帮助企业加强对无线局域网的安全性和稳定性控制。
但是,也建议企业跟进网络安全技术的变化和发展,及时更新安全措施,以保护企业网络的安全。
六、定期安全检测企业级无线局域网在日常使用过程中需要定期进行安全检测,以确保网络的安全性和可靠性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析无线局域网的网络安全
作者:郑欣
来源:《无线互联科技》2013年第07期
摘要:本文通过对无线局域网以及WLAN所面临的网络威胁做了简单的介绍,从
IEEE802.11i协议标准和扩展无线信号频谱以及服务集标识符等方面着重阐述了无线局域网的网络安全策略,进而为创建安全可靠的无线局域网奠定坚实的理论基础。
关键词:无线局域网;网络攻击;IEEE802.11i;802.1x用户认证;CCMP
1 概述
随着社会经济的快速发展,人们的生活节奏变得越来越快,有线传输网络已经不能满足人们的日益严峻的上网需求。
由于计算机信息的共享技术以及无线网络特有的开放性,在人们轻松使用无线网络的同时,不断增加的信息安全威胁也随之而来,窃听、身份假冒和信息篡改等对无线网络的攻击已经严重阻碍了无线网络大面积推广和应用,完善地解决无线网络的网络安全问题已经显得尤为严峻。
2 无线局域网以及面临的威胁
无线局域网属于开放式的物理系统,主要采用射频技术对数据进行网络传输,与有线局域网相比,其最大不同表现在数据传输的媒介,所以无线局域网特有的安全威胁主要表现在物理层、链路层和网络层,主要的破坏方式是破坏、攻击或者干扰物理层通路,窃取数据链路层传送数据,阻碍或者非法占用网络层通路、拦截或者监听网络信号。
根据不同的破坏方式来对无线局域网的通信协议层进行恶意破坏或监听,从而引起不同的安全问题。
无线局域网的扫描攻击,是非法用户利用扫描仪获取任何人都可接入的开放式AP,而后通过开放式AP来获取互联网使用权去非法攻击第三方个人电脑或掌上移动设备;或者非法接入开放式AP加重其负载,导致合法用户的服务和性能被严重限制,严重会导致网络瘫痪。
WEP攻击是非法用户利用抓包软件获取传输数据链,进而解密获取用户发送信息。
MAC地址嗅探是从获取的传输数据链中获取发送数据用户的MAC地址,通过编程伪装成该用户有效MAC地址进行地址欺骗和会话拦截。
AP电子欺骗是通过设一个非授权的假冒AP,当受欺骗用户接入该AP时,盗取用户接入口令,利用其权限进行非法操作。
3 无线局域网的网络安全策略
⑴扩展无线通信频谱和服务器标识号。
通过扩展无线网络通信信号频谱,或者采用跳频技术,使得非法用户难以捕捉到有用的数据。
一般常用的扩展无线信号频谱的方式有直接序列扩展频谱,跳频或跳时,线性调频,通过这种方式是非法用户无法得到固定监听频率,从而很难得到监听信号。
通过多个网络桥接器设置不同的服务集标识符(SSID),并且设置要求无线
网卡出示正确的服务集标识符才能访问网络桥接器。
这样就可以允许合法的群组用户正常接入,并对网络资源权限进行区别和限制,防止非法用户接入AP,破坏正常的无线网络服务。
⑵增加WLAN网络安全机制。
使用基于IEEE802.11i的标准来制定WLAN的网络安全机制,来客服WEP本身漏洞给WLAN带来的影响。
802.11i协议标准包括使用802.1x的用户认证、动态密钥管理、多种数据加密机制。
802.1x用户认证提供了比WEP更好的认证和机密性,在发送的认证数据包中包括了三个实体:请求者、认证者和认证服务器。
IEEE802.1x用户认证过程其实是三个实体之间的互相认证,通过认证者转发认证数据包,请求者和认证服务器之间互相认证并生成一个主会话密钥MSK,随后认证服务器将MSK安全传输给认证者,认证者转发给请求者,进而请求者和和认证者利用MSK生成PMK,用于生成随后临时会话密钥PTK,这个认证过程结束。
在请求者和认证者中,PTK相互独立,没有互相通信,是PTK的保密得到良好的保证。
802.11i协议常用的数据加密机制有TKIP和CCMP。
其中TKIP是在WEP的基础上改进的加密系统,其安全性能更高。
TKIP在WEP的基础上扩展了加密帧格式,增加了EIV和MIV域,可以使用MIC 进行报文完整性校验,防止重放攻击。
TKIP只是对WEP算法的缺陷做了相应的弥补,属于一个过渡性算法,CCMP是较于TKIP更高级的数据加密机制。
CCMP为无线局域网络提供了加密、认证、完整性和重放保护等机制,扩展了原来MPDU的容量,来处理一个128比特的密钥和一个128比特的数据快。
CCMP处理用16B,扩展了原来MPDU的容量,其中8B为CCMP帧头,8B为MIC校验码。
CCMP帧头由PN、ExtIV(扩展初始向量)和Key ID域组成。
PN是一个48bit的数字,是一个6B的数组。
ExtIV域表示CCMP扩展了帧头8B,如果使用CCMP加密,则ExtIV的值总为1。
CCMP基于AES加密算法,将CTR加密算法和验证信息完整性运算的CBC-MAC算法结合在一起共同对无线局域网传输数据进行加密。
当数据信息通过无线信号发送时,CCMP会从MPDU报文头中提出AAD和Nonce两部分,以Nonce+AAD的方式得到MIC。
然后将MIC加到数据域中,和数据域原文组成了MIC+数据域原文的序列。
然后以16字节为单位,将该序列分为若干个16字节数据块(最后剩余字符可以不是16字节的数据块),一般的,第一个16字节数据块是由Nonce组成的MIC IV,第二、三个数据块是由AAD组成的MIC HEADER1和2,从第四个数据库开始为数据域原文。
此后开始用AES加密算法对MIC和数据域原文进行数据加密,而对原明文MPDU的MAC Header与生成的8字节CCMP Header组成加密帧的验证部分,最后和AES加密的MIC和数据域原文加上FCS校验生成加密帧,从完成CCMP数据加密过程。
CCMP对帧头的配置以及加密过程更加确保了无线传输数据的真实性和安全性,使得CCMP具有很高的安全性,已经逐渐成为无线局域网产品中主流的数据加密机制。
我们在搭建WLAN的时候,要从各个方面入手来提高无线局域网的安全性能,创建一个安全可靠的无线网络环境,为合法用户提供一个稳定舒适的上网环境。
[参考文献]
[1]王磊,梁华庆.浅谈无线局域网安全技术的发展[J].微型机与应用. 2011(06).
[2]陈晓华.校园无线局域网的安全策略研究[J].电脑编程技巧与维护. 2010(22).。