您的位置:360文档中心› 无线局域网安全防范措施

无线局域网安全防范措施

合集下载

无线局域网安全隐患与防范措施

无线局域网安全隐患与防范措施

无线局域网安全隐患分析及对策摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想.关键词:无线局域网;网络安全;对策近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性.1 无线局域网特点无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet.(2)易节约、易扩展缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量.(3)组建简单无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备.2 无线局域网安全隐患安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面:(1)信息易受窃听WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得授权用户获得错误信息.在网无线络中,最容易出现信息篡改的位置是网桥设备.网桥设备一般用在两段局域网之间传送数据.由于这两段局域网之间传输的数据都必须通过这个装置,当数据在这两段局域网之间流通时,就可以利用网桥对其进行修改,从而篡改了数据.(3)拒绝服务攻击DoS拒绝服务攻击是使用户无法访问网络服务,而不是窃听信息.黑客只需通过设置一个信号发生器,产生足够高的射频干扰信号,使合法业务流就不能到达接人点,客户端的用户不能找到信号源,使得无线网卡不能工作.另外,黑客可以利用无线局域网的带宽是有限的特点,在带宽上产生大批无用的数据包,网络的资源慢慢地被耗尽,直至无线局域网完全停止工作.(4)MAC地址欺骗一个或多个无线网络结点AP可以通过MAC地址来识别一个客户端用户.网络结点AP中有一个MAC地址列表,该地址列表中记录着可以访问本结点AP的客户端网卡MAC地址,不在本结点AP的MAC地址列表中的用户都不能访问该结点AP.但在结点AP覆盖范围内,一般无线设备都可以接收到该结点AP发射的无线网络信号.窃听者就可以通过网络工具软件获取结点AP中的MAC 地址列表,并把自己的网卡MAC地址写入结点AP的地址列表中,使自己客户端成为合法用户,从而自由地窃取网络资源.(5)WEP加解密的同步问题WEP即有线等价保密协议,是IEEE 802.1 1标准中用来保护无线传输过程中的链路级数据协议.其主要用处是防止非法用户访问网络,另外对传输的数据进行加密处理,阻止了窃听者窃听信息,也防止了窃听者恶意篡改或者伪造数据.WEP是一种数据流加密算法,该算法最大的不足点是在接收数据时丢失一位,则数据就不能被正确解密.另外,由于网络结点与客户端是共享密钥的,因此窃听者可以通过网络结点来获得密匙.3 无线局域网安全防范对策无线局域网安全防范对策须从无线局域网自身特点出发,从无线设备安装配置开始,一直到无线网络应用与管理,都应采取良好的安全对策.(1)部署VPN虚拟专用网不是真的专用网络,是依靠ISP在公用网络中建立专用的数据通信网络的技术,在虚拟专用网中,任意两个节点之间的连接都是利用公众网的资源动态构成的.也就是说,虚拟专用网是利用个公共IP网络,采用数据加解密技术、密钥管理、身份认证等技术来确保数据安全传输.目前,具有代表意义的VPN技术是IPSec VPN,其在网络层中运行,主要是保护站点之间传输数据的安全.而且虚拟专用网还要求远程客户端必须正确地安装和配置客户端的软硬件,将客户端的访问权限限定在某一特定环境,使得无线局域网的安全性大幅度提高.目前较为理想的WLAN安全防范对策是将VPN安全技术与其他无线安全技术结合起来.(2)网络入侵检测网络入侵检测就是通过对网络系统数据的分析,判断非授权的网络访问和攻击行为,然后采取报警、切断入侵线路等防范措施.其一般是先进行信息收集,对收集到的信息进行处理和分类,根据一定的安全策略来判断入侵行为的发生并采取相应的对策.随着网络体系结构的大型化,网络入侵行为不再是单一的行为,而是表现出相互协作入侵的特点.管理员可以采取基于代理的分布式入侵监测技术,将入侵检测系统的服务器接人中心交换机上,并将其余的代理分布于各区域的子网中,主机代理设置在需要保护的客户端上.人侵检测系统既能进行入侵检测,又能进行网络管理与监视,可以实时捕获内外网之间传输的所有数据信息,检测出网络上发生的入侵行为和异常现象.(3)部署防火墙无线局域网与有限局域网一样需要防火墙来保护网络的安全.防火墙技术是抵抗黑客人侵和防止未授权用户访问的有效手段之一,它是设置在被保护网络和外部网络之间的一道屏障,有效地保护网络安全.无线局域网防火墙可以在客户端系统中安装防火墙软件,配置相关访问条件,如配置用户访问权限、配置数据过滤的条件、设置相关认证服务等,以此来实现客户端的安全.(4)网络安全的管理安全管理是保证网络安全的基础.安装无线网络设备AP时要充分考虑安装的位置要适当,尽量避免超出管辖范围,给窃听者提供窃听空间.无线网管理员要认识到无线网安全性较弱的特点,要经常地更换WEP密钥,增加攻击的难度.定期利用无线网络管理软件对内部网络的所有访问节点做检测,确定是否有欺骗访问节点.制定无线网络管理相关规定,如安全管理等级和安全管理范围,不得泄露网络设置信息等.4 结语随着无线网络技术的发展和应用,产生出一系列的网络安全问题,无线网安全性研究仍然是学者研究重要课题之一.在构建一个无线网络安全系统时,要落实好安全管理措施,结合多种技术,灵活运用,才能提高应对无线网络安全的防范能力.[参考文献][1] 刘磊,徐秀军.局域网安全策略探析[J].黑龙江科技信息,2010(4):31—33.[2] 王志军.利用无线网络实现校园网络的动态覆盖[J].长春师范学院学报,2005(7):19—23.[3] 董智勇,张书钦.矿用无线传感器网络安全监测系统研究[J].河南工程学院学报:自然科学版,2010(4):101—1o5[4] 胡志勇,张国勇.浅析无线网络通信技术[J].山西气象,2006(2):89—93.[5] 李会军,杜德生,严小波.基于WLAN技术的复合型校园网研究[J].哈尔滨理工大学学报,2006(2):39—41.[6] 谭兵,吴宗文.网络入侵检测技术综述[J].电脑编程技巧与维护,2010(2):26—29.。

局域网组建中的无线网络安全设置

局域网组建中的无线网络安全设置

局域网组建中的无线网络安全设置随着科技的快速发展和网络的普及,无线网络已经成为了我们生活中不可或缺的一部分。

在局域网组建过程中,无线网络的安全设置显得非常重要。

本文将介绍局域网组建中的无线网络安全设置的方法和注意事项。

一、使用强密码为了保护无线网络的安全,我们应该使用强密码来设置无线网络的访问密码。

强密码应该包含大小写字母、数字和特殊字符,并且长度不应少于8位。

避免使用过于简单的密码,如生日、电话号码等容易猜测到的信息。

二、关闭广播SSID为了减少无线网络的暴露风险,我们可以关闭广播SSID的功能。

广播SSID是无线网络的名称,在默认情况下,无线设备会周期性地广播SSID,使得网络更容易被发现。

关闭广播SSID可以增加无线网络的隐蔽性,减少潜在的攻击风险。

三、启用网络加密启用网络加密是无线网络安全设置的核心部分。

我们可以选择使用WPA2加密方式来保护无线网络的安全。

WPA2是目前最安全的无线加密协议,相较于WEP和WPA,具有更高的安全性和加密强度。

在设置网络加密时,我们应选择一个复杂的加密密钥,以增加破解的难度。

四、MAC地址过滤MAC地址是设备的物理地址,所有网络设备都具有唯一的MAC地址。

通过MAC地址过滤,我们可以限制只有在允许列表中的设备才能连接到无线网络。

这样可以有效地降低未授权设备接入网络的风险。

五、定期更新设备固件为了保护无线网络的安全,我们应定期更新无线设备的固件。

固件更新通常包括修复已知的安全漏洞和提升设备的性能。

及时更新固件可以有效地减少网络被攻击的风险。

六、使用VPN加密通信为了增强无线网络的安全性,我们可以使用VPN(虚拟私人网络)来加密通信。

VPN可以在公共网络上建立一条私密的通信管道,使得网络数据的传输更加安全。

通过使用VPN,我们可以有效地防范未经授权的用户对网络数据的窃听和篡改。

七、设置访客网络当我们需要提供临时访问无线网络的权限时,可以设置一个独立的访客网络。

保障局域网安全的措施

保障局域网安全的措施

保障局域网安全的措施前言随着互联网的普及和应用范围不断扩大,网络攻击也越来越普遍。

网络安全已经成为当今时代最重要的问题之一。

局域网是企业和组织内部通信和数据传输的主要网络环境,安全保障局域网的安全至关重要。

本文将详细介绍保障局域网安全的措施。

网络设备安全企业的网络网关、防火墙等网络设备的安全至关重要。

这些设备不仅需要定期进行安全漏洞扫描,还需要对设备进行规范的管理和维护。

为了保障设备的安全,以下措施可以被执行:•密码强化:设备的登录密码应该无规律、无科技含量,并且定期更新,例如初始密码要及时变更;•访问控制:以授权方式进行访问控制,限制无权用户和服务的访问;•安全审计:记录设备的活动日志,追踪问题并对安全事件进行审计。

无线网络的安全在现代企业和组织中,无线网络的普及已经成为一种趋势。

虽然无线网络可以更加方便地连接设备,但它也带来了一定的安全隐患。

以下措施可以帮助保障无线网络的安全:•使用骨干和AP 的无线密码:在设置无线计算机网时,应该使用复杂、难猜测的密码。

每次使用时,都应该确保密码的安全。

•定期更新密码:更新无线密码能防范黑客攻击,一次性密码最好避免使用。

•限制访问和使用设备:访问无线网络的设备和用户必须经过授权,并显著提高内部设备的安全性,从而提高重要数据的保密性。

安全策略安全策略是局域网安全的根本。

组织和企业必须严格制定安全策略,并将其纳入日常运营中。

以下为企业和组织实施的安全策略:•分层访问: 仅给予特定的人员才能访问某些敏感数据和网络资源。

严格的访问控制能够帮助防止黑客攻击和内部数据窃取。

•数据备份:将敏感数据定期备份,并存储到另一个介质中,以确保在发生安全事故时不会丢失关键数据。

•员工安全意识培训:企业应该演示漏洞的利用方法,通过队员的实训让他们更加注意局域网和数据的重要性,让员工养成保密意识。

网络漏洞扫描安全扫描是一种检查网络和计算机中潜在安全漏洞的方法。

网络漏洞扫描器是为了让您更好地利用防病毒软件,防范黑客攻击和病毒感染的网络安全工具。

局域网网络的安全防范措施

局域网网络的安全防范措施

局域网网络的安全防范措施局域网网络的安全防范措施一、引言在当今信息时代,局域网网络的安全问题日益突出。

为了保护局域网内的敏感信息免受未经授权的访问和攻击,必须采取一系列的安全防范措施。

本文档将详细介绍局域网网络安全的各个方面,以匡助用户建立一个安全可靠的局域网环境。

二、物理安全措施1. 设备放置安全:将服务器、交换机等关键设备放置在安全的机房中,并加密门禁,限制物理访问。

2. 数据线缆安全:对数据线缆进行加密或者隐藏,防止未经授权的物理访问或者数据线缆剪断等攻击。

3. 监控摄像:安装监控摄像设备,对机房等关键区域进行监控,及时发现异常情况。

三、网络安全措施1. 防火墙设置:在局域网与外部网络之间设置防火墙,限制对内部网络的访问和攻击。

2. 无线网络安全:对局域网中的无线网络进行认证和加密,禁止未授权的设备连接。

3. 网络隔离:将局域网划分为多个子网,通过路由器和防火墙将子网隔离开,防止攻击蔓延。

4. 网络监控:使用网络安全监控工具对局域网进行实时监测,发现异常流量或者攻击行为。

5. 软件更新和漏洞修补:定期更新操作系统和网络设备的软件,及时修补已知漏洞,保持系统安全。

四、用户认证和访问控制1. 强密码策略:要求用户设置强密码,并定期更换密码,防止密码被破解。

2. 用户权限管理:为用户设置合适的权限,限制其对关键数据和系统的访问权限。

3. 双因素认证:采用双因素认证方式,如密码加指纹、密码加短信验证码等,提高认证安全性。

4. 访问控制列表:使用访问控制列表(ACL)限制局域网内外的访问权限,只允许授权用户访问。

五、敏感数据保护1. 数据加密:对敏感数据进行加密存储和传输,防止数据泄露或者被篡改。

2. 数据备份:定期对重要数据进行备份,并将备份数据存储在安全的地方,以防数据丢失。

3. 数据访问审计:记录敏感数据的访问日志,并进行审计,及时发现异常行为。

六、员工安全意识培训1. 安全政策宣传:向员工宣传公司的网络安全政策,提高员工对网络安全的重视程度。

无线局域网安全分析

无线局域网安全分析

无线局域网安全分析在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。

无论是在家庭、办公室还是公共场所,我们都依赖于 WLAN 来实现便捷的网络连接。

然而,随着无线局域网的广泛应用,其安全问题也日益凸显。

本文将对无线局域网的安全问题进行详细分析,并探讨相应的解决措施。

一、无线局域网的工作原理要理解无线局域网的安全问题,首先需要了解其工作原理。

无线局域网通过无线接入点(AP)将有线网络信号转换为无线信号,使得终端设备(如笔记本电脑、手机、平板电脑等)能够通过无线方式连接到网络。

在这个过程中,数据通过无线电波进行传输,这就为安全隐患的产生提供了可能。

二、无线局域网面临的安全威胁1、未经授权的访问未经授权的用户可以通过破解无线密码或者利用网络漏洞,接入到无线局域网中,获取网络资源,甚至窃取敏感信息。

2、无线信号的拦截与窃听由于无线信号在空气中传播,任何人在信号覆盖范围内都有可能拦截和窃听数据传输,导致信息泄露。

3、恶意软件和病毒的传播接入无线局域网的设备可能会受到恶意软件和病毒的攻击,从而影响整个网络的安全。

4、拒绝服务攻击(DoS)攻击者可以通过发送大量的无效请求,使无线接入点或网络设备瘫痪,导致正常用户无法使用网络服务。

5、网络钓鱼攻击者可以创建虚假的无线网络,诱导用户连接,从而获取用户的个人信息和密码。

三、无线局域网的安全技术1、加密技术目前常用的无线加密技术有 WEP(Wired Equivalent Privacy)、WPA(WiFi Protected Access)和 WPA2 等。

其中,WEP 加密安全性较低,容易被破解;WPA 和 WPA2 采用了更先进的加密算法,提供了更高的安全性。

2、访问控制通过设置 MAC 地址过滤、SSID 隐藏等方式,可以限制只有授权的设备能够接入无线局域网。

3、防火墙在无线接入点或网络中部署防火墙,可以防止外部的恶意攻击和非法访问。

企业局域网的安全分析及防范措施

企业局域网的安全分析及防范措施

企业局域网的安全分析及防范措施在当今数字化的商业环境中,企业局域网对于企业的日常运营和发展起着至关重要的作用。

它承载着企业的关键数据、业务流程以及内部通信等重要信息。

然而,随着网络技术的不断发展和应用,企业局域网面临的安全威胁也日益复杂和多样化。

因此,对企业局域网的安全进行深入分析,并采取有效的防范措施,是保障企业信息安全和业务正常运转的关键。

一、企业局域网面临的安全威胁1、病毒和恶意软件病毒和恶意软件是企业局域网最常见的安全威胁之一。

它们可以通过网络下载、移动存储设备、电子邮件等途径进入局域网,并迅速传播,导致系统瘫痪、数据丢失或泄露等严重后果。

2、网络攻击网络攻击包括黑客攻击、DDoS 攻击等。

黑客可以通过扫描漏洞、利用弱密码等手段入侵企业局域网,窃取敏感信息、篡改数据或破坏系统。

DDoS 攻击则通过向网络发送大量的无效请求,导致网络拥塞,使正常的业务无法进行。

3、内部人员威胁内部人员由于熟悉企业的网络架构和业务流程,其对局域网的威胁往往更具隐蔽性和危害性。

例如,内部人员可能因疏忽大意或恶意行为,导致数据泄露、误操作或滥用权限等问题。

4、无线局域网安全问题随着无线局域网的广泛应用,其安全问题也日益凸显。

如未经授权的用户接入、无线信号被窃听、AP 配置不当等,都可能给企业局域网带来安全隐患。

5、设备和软件漏洞企业局域网中的各类设备和软件可能存在安全漏洞,如果不及时进行补丁更新和维护,就容易被攻击者利用。

二、企业局域网安全分析1、网络拓扑结构分析了解企业局域网的网络拓扑结构,包括服务器、客户端、交换机、路由器等设备的连接方式和分布情况。

评估网络结构的合理性,是否存在单点故障、冗余不足等问题。

2、访问控制分析审查企业局域网的访问控制策略,包括用户认证、授权和访问权限管理。

检查是否存在弱密码、权限滥用、访问控制策略不完善等情况。

3、数据备份和恢复分析评估企业的数据备份策略和恢复机制,包括备份频率、备份数据的完整性和可用性、恢复测试的执行情况等。

如何保护企业无线局域网的安全

如何保护企业无线局域网的安全

如何保护企业无线局域网的安全在当今数字化的商业环境中,企业无线局域网已成为日常运营的重要组成部分。

它为员工提供了便捷的网络连接,使他们能够在办公室内自由移动并高效工作。

然而,这种便利性也带来了一系列的安全挑战。

如果不加以妥善保护,企业无线局域网可能会成为黑客和不法分子入侵企业网络、窃取敏感信息的通道。

因此,保护企业无线局域网的安全至关重要。

一、设置强密码为无线局域网设置一个强大且复杂的密码是保护网络安全的第一道防线。

密码应该包含字母(大小写)、数字和特殊字符,并且长度至少为 8 位。

避免使用常见的单词、生日、电话号码等容易被猜测的信息作为密码。

同时,定期更改密码也是一个良好的习惯,建议每隔几个月就更换一次。

二、启用加密WPA2 或 WPA3 加密是目前保护无线局域网数据传输安全的常用方法。

启用加密可以确保在无线网络中传输的数据被加密,即使被他人截获,也难以解读其中的内容。

在设置加密时,要确保所有连接到网络的设备都支持所选的加密标准。

三、隐藏无线网络名称(SSID)隐藏无线网络的 SSID 可以使网络不那么容易被发现。

虽然这并不能完全阻止攻击者找到网络,但可以增加一些难度。

对于合法用户,可以手动输入 SSID 来连接网络。

四、限制网络访问权限实施访问控制策略,只允许授权的设备和用户连接到企业无线局域网。

可以通过 MAC 地址过滤来实现这一点,即只允许预先注册的设备的 MAC 地址连接到网络。

此外,还可以设置用户认证,如用户名和密码,或者使用更高级的认证方法,如证书认证。

五、定期更新固件和软件无线路由器和接入点的固件以及连接到网络的设备的操作系统和应用程序都可能存在安全漏洞。

厂商会定期发布更新来修复这些漏洞。

因此,要确保及时更新无线路由器的固件,以及员工设备上的操作系统和相关软件,以降低被攻击的风险。

六、部署防火墙在企业网络中部署防火墙可以监控和控制网络流量,阻止未经授权的访问和恶意流量进入无线局域网。

无线局域网的安全威胁分析及防范措施

无线局域网的安全威胁分析及防范措施

有线局域 网的数 据通 过双绞线或光纤传输到特定 的目的地址, 一般只有在物理链路遭到破坏的情况下,
数据才有 可能泄 露。 但是 在无 线A P 覆 盖 的范围内, 所 有的无 线终端都可以接收到无线信号, 无线A P 无法将 无 线信号定 向到一个 特定的接 收设备上, 因此无 线局
域网被窃听和干扰 的问题就显得尤为突出。
在一定的缺 陷, 安全漏洞较 多, 给无线局域网的安全带
来了威 胁 。比如 , 无 线局 域
网安全加密协议wE P 的加密 算法存在较 大的漏洞 , 攻击 者可以借助工具 软件轻易地
破解无线局域网的共享密钥
实现非法接入。
=. 无线局 域网安全 防范 的主要技术
( 一) 无线A P 静默
2 01 4 年 ・ 第3 期
栏 目编辑 -罗锦莉 E - ma i l : l u o l 0 2 5 0 0 @1 6 3 c o n r

无线局域网的安全威胁分析及防范措施
■ 中国人民银行重庆营业管理部 彭 州
无线局域 网 ( WL A N, Wi r e l e s s L o c a l A r e a N e t w o r k ) 本质上是 对有线局域 网的延伸 , 它采用无线 射频技 术 基于电磁 波进行辐射传播 , 实现无线终端在 较远距离 内的高速接人和访 问网络 。 无 线局域 网具有便捷 性 、 灵活性 、 移动性等优 点, 可以极大地提 高用户访 问网络 的及 时性和有效性, 因此受到越来越多用户的青睐。 但 是, 由于无线局域网具 有很大的开放性 , 用户接人和数 据传输 较难控 制, 使得无线局 域网面临非常严峻 的安
WP A 协议是 一种 替代WE P 协议 的无线安 全标 准

针对路由器攻击的防范措施

针对路由器攻击的防范措施

针对路由器攻击的防范措施
路由器是家庭网络的核心设备,承担着连接互联网、实现内外网
通信的重要任务。

为了保护自己的网络安全,需要采取以下防范措施:
1. 更改默认登陆账号及密码。

路由器初始的登录账号及密码都
是固定的,存在被攻击利用的风险。

建议在第一次使用路由器时,立
即更改默认账号及密码,并定期更换。

2. 升级路由器固件。

厂商会不断修复安全漏洞并发布新的固件,安装最新版的固件可以最大程度减少攻击者的攻击面。

3. 关闭Li-Fi,UPnP等功能。

这些功能可能被攻击者利用来入
侵路由器,并造成网络安全问题。

4. 启用网络加密。

启用WPA2、WPA3等协议,加强无线信号的加密,分离WiFi信号,避免黑客利用WiFi漏洞攻击路由器。

5. 配置网络访问控制。

设置过滤规则,限制局域网内各个终端
对外网的访问,可以实现对路由器的访问控制。

6. 关闭远程管理功能。

如果不需要远程管理路由器,建议将此
功能关闭,以避免被攻击者利用。

7. 安全设置路由器。

使用高强度密码,修改高级端口号等方式,可以提高路由器的安全性,减少被攻击的概率。

8. 及时更新杀毒软件及浏览器。

确保自己使用的杀毒软件和浏
览器最新版本可防范最新的攻击手段,及时处理安全漏洞。

无线局域网的安全防范措施

无线局域网的安全防范措施
工维护, 扩展能力差。目 前为了提高安 ( 下转第 1 1 9 页)














…ቤተ መጻሕፍቲ ባይዱ




叠… ~ 堡… … … 一 腌
骚UJl AN C0M PUTE鹣
无线局域 网的安全 防范措施
唐 云
( 本 溪 市机 电 工程 学校 辽 宁 本 溪 1 1 7 0 0 0 )
【 摘 要】 : 随着无线局域网的普遍应用,  ̄A- 4 a ' ] 带来了方便的 同时, 也带来 了一些问题。本文从分 析无线局域 网存在的安全问题 出发 , 提 出了若干加 强无线局域网安全的防范措施。 【 关键词 】 : 无线局域 网; 安全防范; 措施
阻止 非 法用 户 的接 入 , 保 障 无线 局 域 网 的 安全 。但 如 使 用 4 0位 或 1 2 8位 长度 的密 钥机 制 ,在链 路 层采 用 果配 置 A P向外 广 播 其 S S I D,那 么 安全 程 度 还 将 下 R C 4 对称加密技术 ,用户的加密密钥必须与 A P的密
网中信 息 的窃 听 和干 扰 , 对 局 域 网 的安 全造 成 了一 定 安装 8 0 2 . 1 x客 户 端 软 件 ,无 线 访 问点 要 内嵌 8 0 2 . 1 x
的威 胁 。 所 以为 了阻止 这些 非授 权用 户访 问无 线局 域 认 证 代 理 , 同 时它 还 作 为 R a d i u s 客户端, 将 用 户 的 认 网络 , 必须 对无 线 局域 网引 入全 面 的安 全措 施 。本 论 证 信息 转 发给 R a d i u s 服 务器 。 8 0 2 . 1 x除提 供 端 口访 问 文就 对 无线 局域 网的安全 防范做 相应 的论 述 。

无线局域网面临的安全问题及防范措施

无线局域网面临的安全问题及防范措施


组4 0位 或 1 2 8位 的密 钥 作 为 认 证 口令 , 当 W E P功 能 启 动 时 , 每 台工作站都使用这个 密钥, 将准备传输 的资料加密运 算形成新 的资 料 ,并 透 过 无 线 电波 传 送 ,另 一 工 作站 在接 收 到 资料 时 ,也 利 用 同 一 组 密 钥 来 确 认 资 料 并 做 解 码 动 作 , 以获 得 原 始 资 料 。 WE P 目的是 向无线 局域 网提供 与有 线 网络 相 同级别 的安全 保 护 ,它用于保 障无线通信 信号的安全 ,即保密性和完整性。 ( 三 )采用 基于 I E E E 8 0 2 . 1 x端 口的协议 端 口访 问控 制 技 术 ( 8 0 2 . I x )是 由 I E E E 定 义 的 , 用 于 以 太 网和 无 线 局 域 网 中 的 端 口访 问与 控 制 , 属 于 增 强 型 网络 安全 解 决 方 案 。当无 线 工 作 站 S T A与无 线访问点 A P 关 联 后 ,是 否 可 以使
无 线局 域 网 面 临 的安 全 问题 及 防 范措施
赵 菲 陈瑞瑞
河南 郑 州 4 5 1 1 0 0) ( 郑州 i 工业应用技术 学院
摘 要 :无线局域 网具有 易安装 、易扩展 、易管理 、易维护 、 高移动性等特点 ,在数据 通信业务 中得到广泛应用 。但是 无线局 域 网在 给人们 带来 方便快捷 的同时 ,也给人们带来 了新 的安全 问题 。 本 文 将 对 无 线 局 域 网所 面 临 的安 全 威 胁 进 行 分 析 ,并提 出技 术 防 范

用 AP 的服 务 要 取 决于 8 0 2 . 1 x 的 认 证 结 果 。 如 果 认 证 通 过 , 则 A P为 S T A 打 开 这 个 逻 辑 端 口 ,否 则不 允许 用户 上 网 。8 0 2 . 1 x要

无线局域网安全问题分析及对策

无线局域网安全问题分析及对策

无线局域网安全问题分析及对策摘要:本文重点分析了目前几种典型的局域网安全问题及原因,从网络安全技术角度,就确保网络安全与防范网络攻击提出了解决措施。

关键词:无线局域网安全无线随着信息技术的进步,无线网络技术逐渐成熟,个人数据通信业务得到不断发展,功能强大、种类繁多的便携式数据终端得到了广泛的应用。

无线局域网(WLAN)技术快速发展的同时,用户面临的网络安全问题越发突出。

本文着重讨论了目前无线局域网技术的攻击手段,提出了具体的安全对策。

1 无线局域网技术概述无线局域网广泛应用于无线终端较为密集的场所。

目前采用的技术主要是?依据802.11系列标准。

无线局域网具有不受地理位置约束的灵活性,在无线信号覆盖区域内的任何一个位置都可以接入网络。

无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。

无线局域网可以在相当大程度上减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络,易于进行网络规划和调整。

无线局域网易于扩展,可进行多种配置。

IEEE802.11是在1997年通过的标准,规定了无线局域网在2.4GHz波段工作,这一波段被全球无线电法规实体定义为扩频使用波段。

1999年,802.11标准得到了进一步的完善和修订,主要增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s-54Mb/s。

另一种是802.11b标准,在2.4GHz 频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式,该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换。

它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域。

目前,大多数无线局域网产品都是基于802.11b标准。

2 无线局域网安全隐患问题(1)WEP破解。

无线网安全防范知识

无线网安全防范知识

如今,基于IEEE 802.11a/b/g的无线局域网(WLAN)和CDMA/GPRS/WAP的无线电话网络已被广泛应用。

不过,在无线网络发展的同时,它的安全问题也慢慢显现出来。

本文将分析无线网络中存在的安全问题,并提出相应的防范措施,最大程度保证无线网络的使用安全。

一、无线网络的安全机制虽然无线网络存在众多的安全隐患、安全漏洞,但其本身还是采取了众多安全机制,例如,WLAN使用的WEP加密、WPA加密、IEEE 802.1x验证等,以及未来将要应用和可能应用的IEEE 802.11i标准、WPAI等。

下面,我们将着重介绍基于无线局域网的安全机制。

1.传统安全机制——SSID、MAC传统意义上,无线局域网使用的安全机制主要包括SSID和MAC两种:(1)SSID机制SSID(Service Set Identifier)即服务设置标识,也称ESSID,表示的是无线AP(Access Point)或无线路由器的标识字符,无线客户端只有输入正确的SSID 值(一般最多有32个字符组成,例如,wireless)才能访问该无线AP或无线路由器。

通过SSID技术可以区分不同的无线局域网。

它相当于一个简单的口令,保证无线局域网的安全。

(2)MAC机制MAC(Media Access Control)即媒体访问控制,一般称为物理地址过滤。

因为每一个无线网卡都有唯一的物理地址,通过MAC技术可以在无线局域网中为无线AP或无线路由器设置一个许可接入的用户的MAC地址列表,如果接入的无线网卡的MAC地址不在该列表中,无线AP或无线路由器将拒绝其接入,以实现物理地址过滤,并保证无线局域网的安全。

在无线局域网中,MAC地址过滤属于硬件认证,而不是用户认证。

2.老当益壮——IEEE 802.11中的安全技术随着无线局域网IEEE 802.11b/g标准的风行,IEEE 802.11系列标准采用的安全技术也慢慢被大家所熟知,其中主要包括用户认证、加密等几种技术。

无线局域网的安全机制及安全措施

无线局域网的安全机制及安全措施

无线局域网的安全机制及安全措施无线局域网是指采用无线传输媒介的计算机局域网。

但由于WLAN采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防范。

WLAN 的安全问题严重的束缚了WLAN的高速和健康发展。

本文通过研究当前无线局域网使用的各种安全机制的特点及其缺陷,提出了一些相应的安全措施手段,以此来提高无线局域网的安全性。

标签:无线局域网安全机制安全措施0 引言通常网络的安全性主要体现在两个方面:一是访问控制,另一个是数据加密。

无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号。

虽然目前局域网建网的地域变得越来越复杂,利用无线技术来建设局域网也变得越来越普遍,但无线网络的这种电磁辐射的传输方式是无线网络安全保密问题尤为突出的主要原因,也成为制约WLAN快速发展的主要问题。

1 现有安全机制特点及其缺陷1.1 物理地址(MAC)过滤控制每个无线客户端网卡都有唯一的物理地址标识,因此可以在AP中手工维护一组答应访问的MAC地址列表,实现物理地址过滤。

物理地址过滤属于硬件认证,而不是用户认证。

这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;但其扩展能力很差,因此只适合于小型网络。

另外,非法用户利用网络侦听手段很轻易窃取合法的MAC地址,而且MAC地址并不难修改,因此非法用户完全可以盗用合法的MAC地址进行非法接入。

1.2 有线对等保密机制(WEP)WEP认证采用共享密钥认证,通过客户和接入点之间命令和回应信息的交换,命令文本明码发送到客户,在客户端使用共享密钥加密,并发送回接入点。

WEP使用RC4流密码进行加密。

RC4加密算法是一种对称的流密码,支持长度可变的密钥。

但WEP也存在缺少密钥治理、完整性校验值算法不合适、RC4算法存在弱点等严重安全缺陷。

1.3 无线保护访问(WPA)无线保护访问(WPA)是WiFi 联盟推出的一个过渡性标准,主要是考虑当前无线局域网发展的现状,为了兼容有线对等保密机制,故采用TKIP和AES两种措施进行加密。

如何保障企业无线局域网安全

如何保障企业无线局域网安全

如何保障企业无线局域网安全随着网络技术的发展,企业办公网络化已经普及,而且很多企业都使用局域网无线网办公,这样既减少了网络故障发生,又能节约成本。

但是无线局域网该如何做好安全管理呢?小草上网行为管理软路由与你一起探讨。

我们知道与有线局域网网络明显不同的是,无线局域网网络是通过微波进行传播信号的,这个东西看不见、摸不着,所以无线局域网的信号传输安全性让很多无线上网用户有点担心,其实我们只要熟悉了无线网络的信号传输机制,并能够有的放矢地使用一些安全防护办法,我们就一定能够让无线局域网安全工作到底。

禁止使用点对点工作模式一般来说,无线局域网中的普通工作站常常有两种基本的工作传输模式,一种模式就是基础架构模式,另外一种就是点对点工作模式。

当无线局域网网络采用基础架构模式工作时,那么局域网中的所有无线工作站都需要通过一个无线路由器设备来进行信号处理;换句话说,无论我们是上网浏览网页内容,还是与相同局域网中的其他工作站进行共享传输交流,无线工作站的所有数据信号都需要经过无线路由器设备。

大多数单位的无线局域网网络都属于这种类型的网络。

如果无线局域网网络采用点对点模式工作时,那么无线局域网中工作站与工作站之间的相互通信能够直接进行,而不需借助一个无线路由器设备或其他无线节点设备。

在一些特定的场合下,这种工作模式比较有利于工作站的快速网络访问,比方说要是我们想与局域网中其他工作站进行共享传输文件时,就可以选用点对点工作模式。

不过比较麻烦的是,只要我们启用了点对点这种模式,那么本地无线网络附近的非法用户也能够在我们毫无知情的情况下偷偷访问本地网络中的重要隐私信息,这么一来本地无线局域网的工作安全性就会大大下降。

无线节点的管理密码我们知道,一旦无线局域网网络附近的非法用户搜索到本地无线节点后,他们常常会尝试登录到无线节点的后台管理界面中,去修改它的无线网络参数,要是它们猜中了密码后,那么本地的无线上网参数可能会被非法用户随意修改,从而导致本地无线局域网网络不能正常工作;更为严重的是,这些非法用户一旦更换了无线节点的后台管理密码时,连本地的网络管理员可能都无法进入到无线节点的后台界面,去管理维护无线上网设备了。

浅谈无线网络安全防范措施.docx

浅谈无线网络安全防范措施.docx

浅谈无线网络安全防范措施无线局域网的基本原理就是在企业或者组织内部通过无线通讯技术来连接单个的计算机终端,以此来组成町以相互连接和通讯的资源共享系统。

无线局域网区别于有线局域网的特点就是通过李间电磁波来取代传统的有限电缆来实施信息传输和联系。

对比传统的有线局域网,无线网络的构建增强r电脑终端的移动能力,同时它安装简单,不受地理位置和空间的限制大大提高了信息传输的效率。

同时,也正是由于无线局域网的特性,使得其很难采取和有线局域网一样的网络安全机制来保护信息传输的安全,换句话无线网络的安全保护措施难度原因大于有线网络。

IT技术人员在规划和建设无线网络中面临两大问题:首先,市面上的标与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。

由于无线网络具有接人方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。

无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代办公的应用更是大势所需,对我技侦而言,尤其是在近些年办案过程中,无线网络传输的应用尤为重要,无线网络的安全性成为应用中的一大难题。

下面就无线网络的安全隐患,提出了相应的防范措施。

1、常见的无线网络安全措施无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障无线网络的安全性。

1.1 MAC地址过滤MAC地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡MAC地址下发至每个AP中,或者在AP交换机端实行设置,或者直接存储于无线控制器中。

1.2 隐藏SSID所谓SSID,即指用来区分不同网络的标识符,其类似于网络中的VLAN,计算机仅可和一个SSID网络连接并通信,因此SSID就被定为区别不同网络服务的标识。

无线网络所面临的安全问题及防范措施

无线网络所面临的安全问题及防范措施

态性 、稳定性 四个方面进行介 绍。
2 ・ 1 无 线 网络 的 开 放 性 问题 黑 窖入侵 有 线 网络 的前提 是 突破 一 系 列 的 硬 件 防 护 措 施 , 然 而 , 侄 无 线 网 络 中 , 入 侵
互 联 网技术 的快 速发 展改变 了人们 的生
活 方 式 ,并 已经 成 为 人 们 工 作 、 生 活 、 学 习 中 不 可 缺 少 的工 具 ,无 线 网 络 技 术 的 推 广 、普 及 , 使 互 联 网技 术 突破 了 空 间 、 地 域 的 限制 ,推 动 了互 联 网技 术 的进 步 。 然 而 , 由于 高 度 的开 放 作 为 第 一 代 GS M 移动通信 技术 的延续,
的一种 ,其特 点是频谱利用率较 高,双 向通 话 性能 良好,安全性高,地址容量大 ,信 号覆 盖 范 围广 ,具 备 较 高 的 商 业 化 潜 力 。
1 . 2 G P R s 无 线 网络 技 术
在 无 线 网 络 使 用 安 全 方 面 , 可 以 与 仃 线 网 络 进 行 对 比 ,从 网络 的 开 放 性 、 移 动 性 、 动
者所面对 的防御体 系较为脆弱 ,无线 网络 的开 放性使黑客 能够 轻松进入,并极 易遭 到黑客的
控制与监听 。
2 . 2 无线 网络 的 移 动 性 问 题
< <上 接 2 0 7页
AE S算 法 采 用 的 是 对 称 的 多 为 密 匙 ,在
字 节 和 4的倍 数 个 字 节 上 , 在 不 同行 ,倍 数 的
该 技 术 最 早 由美 国 高 通 公 司 提 出 , 其 中 , C DMA 是 码 分 多 址 ( Co d e . Di v i s i o n Mu l t i p l e 2 无线网络与有线网络的 安全性对 比 Ac c e s s )技 术 的 简 写 , 属 于 无 线 扩 频 通 信 技 术 【 关 键 词 】无 线 网络 安 全 防 范

无线局域网的安全

无线局域网的安全

无线局域网的安全在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。

无论是在家中享受休闲时光,还是在办公室里高效办公,我们都依赖于无线局域网来连接互联网,获取信息和进行交流。

然而,随着无线局域网的广泛应用,其安全问题也日益凸显。

如果不加以重视,可能会导致个人隐私泄露、企业数据丢失甚至国家安全受到威胁。

因此,了解无线局域网的安全问题并采取有效的防范措施至关重要。

首先,让我们来了解一下无线局域网的工作原理。

无线局域网是通过无线电波来传输数据的,这就意味着信号可以在一定范围内被任何具有接收能力的设备捕获。

当我们的设备连接到无线局域网时,会与无线路由器进行通信,交换数据。

如果这个通信过程没有得到妥善的保护,那么黑客就有可能截取这些数据,获取我们的敏感信息,比如密码、银行账号等。

那么,无线局域网面临哪些安全威胁呢?其中一个常见的威胁是未经授权的访问。

如果我们的无线网络没有设置密码或者密码过于简单,那么任何人都有可能连接到我们的网络,使用我们的网络资源,甚至窥探我们的网络活动。

此外,还有一种叫做“蹭网”的行为,即一些人故意寻找未加密的无线网络来免费使用,这不仅会影响我们的网络速度,还可能带来安全隐患。

另一个威胁是无线窃听。

由于无线信号的开放性,黑客可以在无线网络覆盖的范围内使用特殊设备来监听我们的通信内容。

他们可以获取我们发送和接收的数据包,通过分析这些数据包来获取有用的信息。

此外,恶意软件也是无线局域网面临的一大威胁。

当我们连接到不安全的无线网络时,可能会不小心下载到带有恶意软件的文件或程序。

这些恶意软件可以窃取我们的个人信息、控制我们的设备,甚至对我们的设备造成损坏。

为了保障无线局域网的安全,我们可以采取以下措施:第一,设置强密码。

密码应该包含字母、数字和特殊字符,并且长度不少于 8 位。

同时,定期更改密码也是一个好习惯。

第二,启用加密技术。

目前,常见的无线加密技术有 WEP、WPA和 WPA2 等。

无线局域网安全问题与防范技术

无线局域网安全问题与防范技术

无线局域网安全问题与防范技术随着科技的不断发展,无线局域网(WLAN)已经成为我们日常工作和生活中必不可少的一部分。

然而,越来越多的人们对WLAN的安全性提出了质疑,因为WLAN通常是通过无线信号进行传输的,这意味着它可能会受到恶意攻击或者侵犯。

为了保障WLAN的安全性,我们需要深入了解WLAN安全问题,以及如何使用防范技术来保障WLAN的安全性。

无线局域网的安全问题:1. 无线信号泄露:WLAN 的数据传输是通过无线信号来实现的。

但是,这种无线信号会在一定的范围内传播,这就给攻击者留下了机会。

攻击者可以使用无线嗅探设备来窃取WLAN的无线信号,然后通过对信号的解密,获取需要的信息。

2. 弱密码:很多WLAN的用户使用的密码过于简单和容易猜测,这给攻击者提供了入侵的机会。

使用弱密码或者默认密码会使WLAN用户面临黑客攻击和其他安全威胁的风险。

3. 未设置加密:WLAN网络必须被加密才能保证数据的安全传输。

没有加密的网络易受到黑客攻击,攻击者可以很容易地访问网络上的所有数据。

4. 假冒访问点(AP):黑客可以设置假冒的AP来欺骗用户去连接,因为这些假冒的AP通常会以正常AP的标识出现并给用户提供无线连接。

用户连接到假冒的AP后,黑客就能够监视该用户的所有活动。

无线局域网的防范技术:1.使用安全协议:加密是WLAN安全的核心。

WPA(Wi-Fi Protected Access),WPA2和WEP(Wired Equivalent Privacy)是加密WLAN的三种协议。

WPA2是目前最安全的协议,使用WPA2协议,可为WLAN设置更多的安全选项,如主动身份验证和802.1x,以提高网络的安全性。

2.更新无线路由器的密码:更新无线路由器密码的重要性在于保障数据的安全性。

密码不应该简单地选用出生日期、个人信息等等。

3.采用MAC地址过滤:把WLAN路由器的MAC地址过滤选项打开,可以避免未授权的设备访问你的无线网络。

无线局域网的应用与安全

无线局域网的应用与安全

无线局域网的应用与安全在当今数字化的时代,无线局域网(Wireless Local Area Network,简称 WLAN)已经成为我们生活和工作中不可或缺的一部分。

它为我们带来了极大的便利,让我们能够随时随地连接到网络,获取信息、进行交流和完成工作。

然而,随着无线局域网的广泛应用,其安全问题也日益凸显。

本文将探讨无线局域网的应用场景以及所面临的安全挑战,并提出相应的解决方案。

一、无线局域网的应用1、家庭网络在家庭中,无线局域网使我们能够摆脱网线的束缚,在家中的任何角落都能轻松上网。

无论是在客厅看电视时浏览网页,还是在卧室里抱着平板电脑看电影,无线局域网都能满足我们的需求。

家庭成员可以同时连接到网络,各自进行不同的活动,如在线学习、玩游戏、观看视频等。

2、企业办公对于企业来说,无线局域网极大地提高了工作效率。

员工们不再被固定在办公桌前,可以在会议室、休息室甚至是走廊上使用笔记本电脑或移动设备访问公司的内部网络,查阅资料、处理邮件和参加视频会议。

这不仅方便了员工的工作,也促进了团队之间的协作和沟通。

3、公共场所无线局域网在公共场所的覆盖也越来越广泛,如机场、火车站、咖啡馆、图书馆等。

人们在等待航班或火车时,可以利用免费的无线局域网打发时间;在咖啡馆里,可以一边享受咖啡一边上网工作或与朋友聊天;在图书馆里,可以通过无线网络查阅电子书籍和资料。

4、教育领域在学校和教育机构中,无线局域网为教学和学习带来了新的方式。

教师可以使用移动设备进行教学演示,学生可以通过无线网络访问在线课程和教育资源。

此外,学校还可以利用无线局域网实现校园一卡通、智能考勤等管理功能。

5、医疗行业在医疗领域,无线局域网有助于实现医疗信息化。

医生可以通过移动设备随时随地查看患者的病历和检查报告,提高诊断效率。

同时,无线局域网还可以支持医疗设备的联网,实现远程监控和数据传输,为患者提供更及时的医疗服务。

二、无线局域网的安全问题尽管无线局域网带来了诸多便利,但由于其无线传输的特性,也面临着一系列的安全威胁。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

无线局域网安全防范措施
无线局域网(Wireless Local Area Network,WLAN)具有可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。

随着无线数据网络解决方案的不断推出,“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。

由于无线局域网采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因此对越权存取和窃听的行为也更不容易防备。

在2001年拉斯维加斯的黑客会议上,安全专家就指出,无线网络将成为黑客攻击的另一块热土。

一般黑客的工具盒包括一个带有无线网卡的微机和一片无线网络探测卡软件,被称为Netstumbler(下载)。

因此,我们在一开始应用无线网络时,就应该充分考虑其安全性。

常见的无线网络安全技术有以下几种:
服务集标识符(SSID)
通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。

因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。

由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。

目前有的厂家支持"任何(ANY)"SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。

物理地址过滤(MAC)
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。

这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。

物理地址过滤属于硬件认证,而不是用户认证。

这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。

连线对等保密(WEP)
在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。

WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。

而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。

目前为了提高安全性,建议采用128位加密钥匙。

Wi-Fi保护接入(WPA)
WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技
术。

由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。

其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。

然后与WEP一样将此密钥用于RC4加密处理。

通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。

无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。

WPA还追加了防止数据中途被篡改的功能和认证功能。

由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。

WPA不仅是一种比WEP更为强大的加密方法,而且有更为丰富的内涵。

作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。

国家标准(WAPI)
W API(WLAN Authenticationand Privacy Infrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。

同时本方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。

它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。

用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。

与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。

AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。

端口访问控制技术(802.1x)
该技术也是用于无线局域网的一种增强性网络安全解决方案。

当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。

如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。

802.1x要求无线工作站安装802.1x 客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。

802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。

无线局域网安全防范措施
1、采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问。

2、采用128位WEP加密技术,并不使用产商自带的WEP密钥。

3、对于密度等级高的网络采用VPN进行连接。

4、对AP和网卡设置复杂的SSID,并根据需求确定是否需要漫游来确定是否需要MAC 绑定。

5、禁止AP向外广播其SSID。

6、修改缺省的AP密码,Intel的AP的默认密码是Intel。

7、布置AP的时候要在公司办公区域以外进行检查,防止AP的覆盖范围超出办公区域(难度比较大),同时要让保安人员在公司附近进行巡查,防止外部人员在公司附近接入网络。

8、禁止员工私自安装AP,通过便携机配置无线网卡和无线扫描软件可以进行扫描。

9、如果网卡支持修改属性需要密码功能,要开启该功能,防止网卡属性被修改。

10、配置设备检查非法进入公司的2.4G电磁波发生器,防止被干扰和DOS
11、制定无线网络管理规定,规定员工不得把网络设置信息告诉公司外部人员,禁止设置P2P的Ad hoc网络结构
12、跟踪无线网络技术,特别是安全技术(如802.11i对密钥管理进行了规定),对网络管理人员进行知识培训。

相关文档
最新文档