无线局域网的安全问题和解决方案
无线通信网络中的安全问题及解决方案分析
无线通信网络中的安全问题及解决方案分析随着移动互联网的快速发展,无线通信网络在我们的日常生活中变得越来越重要。
然而,与其发展相伴生的是一系列的安全问题。
本文将讨论无线通信网络中的安全问题,并提出解决方案。
首先,我们将分析无线通信网络中存在的主要安全问题。
其中之一是信号窃听。
由于无线信号在传输过程中容易被截获,攻击者可能通过窃听无线信号来获取敏感信息。
这种问题尤其常见于无线局域网(WLAN)和蓝牙网络。
其次,无线通信网络也容易受到干扰和拒绝服务攻击。
干扰可能导致信号质量下降,影响通信的可靠性和速度。
而拒绝服务攻击则是通过发送大量无效数据包或占用网络带宽来使网络资源耗尽,从而导致其他合法用户无法正常使用网络。
此外,身份验证和数据保护也是无线通信网络中的关键问题。
在无线通信网络中,用户需要通过身份验证来访问网络资源。
然而,身份验证的缺陷可能导致未经授权的用户访问网络或恶意攻击。
同时,数据保护问题也非常重要。
由于数据在无线环境中的传输容易被截获,保护数据的完整性和机密性就变得至关重要。
针对上述问题,我们可以采取一系列的解决方案来提高无线通信网络的安全性。
首先,使用加密技术是保护无线通信网络的有效手段。
通过使用协议如Wi-Fi Protected Access(WPA)和WPA2,可以对数据进行加密,从而防止未经授权的用户窃听和篡改数据。
其次,网络管理员应部署有效的身份验证机制来限制网络访问。
例如,使用虚拟私人网络(VPN)可以为远程用户和移动用户提供安全的网络连接。
同时,管理员还要定期更新网络设备的默认凭据,以防止黑客利用默认密码来入侵网络。
除了加密和身份验证机制外,防火墙和入侵检测系统(IDS)是提高无线通信网络安全性的关键组件。
防火墙可以监控网络流量并阻止潜在的恶意流量进入网络。
IDS则可以检测异常活动和攻击行为,并采取相应措施来应对。
此外,频谱管理也是无线通信网络中解决干扰问题的重要手段。
通过对无线信号的频谱进行管理和分配,可以减轻干扰,并提高网络的可靠性和性能。
浅谈无线局域网安全解决方案
浅谈无线局域网安全解决方案在当今数字化时代,无线局域网(WLAN)已成为我们生活和工作中不可或缺的一部分。
无论是在家庭、办公室还是公共场所,人们都依赖无线局域网来实现便捷的网络连接。
然而,随着无线局域网的广泛应用,其安全问题也日益凸显。
本文将探讨无线局域网面临的安全威胁,并提出相应的解决方案,以保障用户的网络安全和隐私。
一、无线局域网的安全威胁(一)未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网,获取网络资源,甚至窃取敏感信息。
(二)无线信号的拦截和监听无线信号在空气中传播,容易被攻击者拦截和监听。
如果传输的数据未进行加密,攻击者可以轻易获取其中的内容。
(三)恶意软件和病毒传播通过无线局域网,恶意软件和病毒可以迅速传播到连接到网络的设备上,造成设备故障、数据丢失等问题。
(四)网络钓鱼攻击攻击者可以创建虚假的无线接入点,诱导用户连接,从而获取用户的个人信息和登录凭据。
(五)拒绝服务攻击(DoS)攻击者通过向无线局域网发送大量的无效请求,导致网络拥堵,使合法用户无法正常使用网络。
二、无线局域网安全解决方案(一)加密技术使用强加密协议,如 WPA2 或 WPA3,对无线信号进行加密,确保传输的数据只有授权用户能够解密和读取。
同时,定期更换密码,并使用复杂且难以猜测的密码组合。
(二)访问控制实施 MAC 地址过滤,只允许授权设备的 MAC 地址接入无线局域网。
此外,设置访问权限,将网络划分为不同的区域,为不同用户分配不同的访问级别。
(三)关闭 SSID 广播关闭无线接入点的 SSID 广播功能,使得无线局域网在不被主动搜索的情况下难以被发现,增加了网络的隐蔽性。
(四)更新固件和软件及时更新无线接入点和设备的固件及软件,修复可能存在的安全漏洞,提高系统的安全性。
(五)安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统,实时监测和阻止异常的网络活动,防范外部攻击。
(六)员工培训和安全意识教育对用户进行网络安全培训,提高他们对网络钓鱼、恶意软件等攻击手段的识别能力,培养良好的网络使用习惯,如不随意连接未知的无线网络。
网络教学中的无线局域网安全问题解决方法的讨论
第l 7 期
S C I E N C E &T E C H N O L O G Y I N F O R MA T I O N
o高校讲坛 0 科技信Fra bibliotek 网络教学中的无线局域网安全问题解决方法的讨论
张 天
( 河北联合大学( 建设路校区)自学考试办公室, 河北 唐 山 0 6 3 0 0 0 )
范措 施 .
【 关键词】 无线局 域网; 网络威胁 ; 安全技术 ; 防范措施 ; 安全级别
( 8 ) 欺骗和非授权访问 当连接 网络 时只需要把另 一节点重新 向 A P进行身份验 证就能 在信息时代的今天 . 无线 网络技术 的发展可谓 日 新月异 从早期 欺 骗 无 线 网身 份 验 证 由 于 T P C / ( T r a n s — m i s s i o n C o n t r o l P r o t o c o l / 利用 A X . 2 5阐述 网络资料 , 到如今的 8 0 2 . 1 1 、 8 0 2 . 1 5 、 8 0 2 . 1 6 / 2 0 等无线 I n t e m e t P r o t o c o 1 . 传输控制协议, 网际协议 ) 设计缺 陷 , 只要通过静态定 标准 , 无线技术总是不断地给人们带来惊喜。 大则跨广阔的地理 区域 , 义的 MA C地址 才能有效防止 M A C / I P 欺骗 。 但 由于负担过重 , 一般通 小则仅 限个人空间 ,无线网络已经渗透到 了人们生活 中的方方 面面。 过智 能事件记 录和监控对方 已出现过的欺骗 然而 , 伴随着无线局域网即使 的快速发展 。 应用 的 日 益广泛 , 无线 网络 ( 9 ) 网络接管与篡改 的安全也成 了计算机通信技术领域 中一个极为重要的课题。 对于有线 由于 T C P / I P设计缺 陷 . 如果入侵 者接管 了 A P . 那 么所 有信息都 网络 . 数 据通过电缆传输到特定 的 目的地 . 通 常在物流链路遭到破坏 会通 过无线 网上传到入侵者的计算机上 。 其 中包括使用密码和个人信 的情况 下 , 数据才有可能泄露 ; 而无线 局域 网中, 数 据是在空 中传播 , 息等。 只要在无线 接人点( A P ) 覆盖 的范 围内 , 终端都可 以接受的无线信号 , ( 1 O ) 窃取 网络资源 因为任何人都 可以购买 A P , 不经过授权 而连 因此无线局域 网的安全问题显得尤为突出 入网络。部 分用户从访问临近无线网络上 网 f l 1 ) 插 入攻击 插人攻击 以部署非授 权的设 备或创 建新 的无线网 1 无线局域 网存在的常见安全 问题 络为基础 . 由于往往没有经过安全过程或安全 检查。如果客户端接入 无线局域 网的传输介质的特殊性 . 使得信息在传输过 程中具 有更 时没有 口 令. 入侵者就可 以通过启用一个无线客户 端与人点通信 , 就 多的不确定性 . 更容易受到攻击 . 面临的主要安全 问题如下 : 能连接到内部网络 ( 1 ) WE P 存在 的漏洞 ( 1 2 ) 拒绝服务 攻击 D o S ( D e n i l a o f S e r v i c e 。 拒绝服务 ) 拒 绝服务 攻 I E E E为了防止无线 网络用 户偶然 窃听和提供 与有 线网络中功能 击指入侵者恶意占用 主机或 网络几乎所有的资源 . 使得合法用户无法 等效的安全措施 , 引人 了 WE P ( Wi m d E q u i v a l e n t P r i v a c y ) 算法 。然而 获得这些资源。这都是 由于传输特性和扩频技术造成 。 W E P 被人们发现了不少漏洞 : ( 1 3 ) 恶意软件攻击者通过特定 的应用程序可以直接到终端用户上 ① 整体设 计 : 无线网络不用保密措施会存在危 险. WE P只是 一个 查找访 问信息 。 以便获取 WE P 密钥并把它发回到攻击者 的机器上。 可选 项 : ( 1 4 ) 偷窃用户设 备由于 M A C地址是 唯一的 . 若攻击者 获得无 线 ② 加密算法 : wE P中的 I V ( I n i t i a l i z a t i o n V e c t o r , 初始化 向量 ) , 由 网网卡就拥 有合法 M A C地址 . 于位数 太短 和初始化复位设计 , 容易出现重 用现象 , 而被人破解密钥 。 而R C 4 算 法. 头2 5 6 个字节数据中的密钥存在弱点 。 另外 C R C ( C y c l i c 2 无线局域网安全 问题 的解决方法 R e d u n - d a n c v c h e c k , 循 环冗余校验) 只保证数据正确传输 . 并不保证其 无线网络存在许多安全 隐患 。 多数情况下是用户使用不 当而造成 数据未被修 改: 安全 隐患 . 除了用有效手段开 防止攻 击外 . 也要加强用 户的防范意识 ③密钥 管理: 大多数都使用缺省的 WE P密钥 。 从而容易被破解入 和强化安全技术手段 . 而且养成 良好 的使用习惯 . 使入侵者无机可乘 。 侵。WE P的密钥通过外部控制 可以减少 I v冲突. 但是过程 非常复杂 解决安全问题方法后很多 , 以下介绍一些常见方法。 而且需要手 工操作 . 而另外一些高级解决方案需要 额外资源造成费 昂 ( 1 ) 关闭非授权接人 贵: ( 2 ) 禁止动态主机配置协议 ④用户操作 : 大 多数用户不会设 置缺省选项 . 令黑客 容易猜 出密 手动设置 I P地址、 子网掩码 以及 T C P / I P参数等。 钥。 ( 3 ) 定期更换密钥 f 2 ) 执行搜 索 ( 4 ) 同时采用不同的加密方式 通过软件搜索 出无 线网络 . 然而 大多数无线 网络不加 密 . 容易被 不 同类型 的加密可以再 系统层 面上提高安全的可靠 性。 人获得 A P 广播信息 , 从而推断 WE P的密钥信息 。 ( 5 ) 不使用 情况下关闭无线 网络与网络接 口 , 关 闭无线 网络接 口 ( 3 ) 窃听 、 截取 和监听 使用户不会成为恶意攻击的 目 标 以被动方式入 侵无线 网络设备 . 一旦获取 明文信息就可 以进行入 ( 6 ) 提高用户 的防范意识 侵。 也可通过软件监听和分析通信 量。 劫持和监视通过无线 网络 的网 了解被入侵后 的迹象 , 及 时处理 。 养成 良好 的上 网习惯 , 安装 表的 络通信 . 通过分 析无 线数据包来获取 用户名和 口号 . 从 而 冒充合法用 杀毒软件与 防火墙 。 并及时更新 , 定期查杀 。 户, 劫持用户会话 和执行非授权命令 。还有广播包监视 . 监视于集线 ( 7 ) 禁用或修改 S N M P 设置 器。 S N M P ( S i m p l e N e t w o r k M a n a g e m e n t P r o t o C O 1 . 简单 网络管理协议 ) . 网络 ( 4 1 窃取网络资源 上一些设备行 S N M P 协议 . 但 是很多是不必要 的 . 而 由于 S N M P 都 采 部分用户从访 问临近无线 网络上 网,造成 占用大量 网络宽带 . 影 用了默认 的通信字符 串, 安全机制比较脆弱 , 通信部加 密 , 容易被入侵 响 网络正常使用 者获取信息 ( 5 ) 欺诈性接人点 ( 8 ) MA C地 址过 滤 在未经过许可的情况下设置接入点 在A P内部建立 一张 M A C地址 控制表 ( A c c e s s C o n t r o 1 ) , 将无 线 ( 6 ) 双面恶魔攻击 网卡的 M A C地址输人 A P中 . 只有 在表中列出的 M A C才是合法 可以 也被称为“ 无线钓鱼 ” 。以临近 网络名隐藏的欺诈接人点 . 用户一 连接 的无线 网卡 , 否则将会被拒绝连接 。 通过 M A C地址限制可以确保 旦进入错误接入点 , 然后窃取数据或攻击计算机 . 中有 经过注册 的终端设备才可以接入无线 网络 . 使用 网络资源。以实 ( 7 ) 服务和性能的限制 现物理地址 的访 问过滤 无线局域网的传输带 宽有 限 若果攻击者快速用以太网发送 大量 f 9 ) S S I D匹配 的p i n g 流量 , 吞噬A P的宽带 。 如果发送广播流量 , 就会同时阻塞 多个 只有 S S I D与 A P的 S S I D相匹配时才能连接 。
校园无线网络安全及局域网认证解决方案
校园无线网络安全及局域网认证解决方案一.现状分析 (2)二.解决提案 (2)三.解决方案 (2)3.1不用安装客户端软件的Web认证具有以下优势: (2)3.2先进的无线整体解决方案特点 (3)四.无线网络技术 (3)如火如荼的IEEE802.11系列 (3)笑傲欧洲的HiperLAN (4)独树一帜的红外系统 (5)互为补充的蓝牙技术 (5)力不从心的HomeRF (5)一.现状分析无线信息时代的来临,校园无线信息化的教学也成为学校等级的一个评判标准。
而且随着带有无线上网功能笔记本的普及和Internet及内部局域网接入需求的增长,无论是教师还是学生都迫切要求移动性上网和进行网上教学互动活动。
使得有线网络无法灵活满足他们对网络的需求。
二.解决提案无线局域网(WLAN)因其具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点,与传统的有线接入方式相比,无线局域网还不仅可以实现许多新的应用,更可以克服线缆限制引起的不便性,成为各大城市大.中、小学最适合的组网方式之一。
三.解决方案由于无线网络采用的是公共电磁波,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。
无线认证管理安全网关系统是不用安装客户端软件的无线认证管理网络安全网关。
做到了无线网络从安全到管理的整个解决方案。
无线计费认证管理器可以提供全网的用户认证管理及计费等服务,并根据客户需要可实现对不同权限用户实现对上网流量、上网时间段、上网计费费用.上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入上网认证管理器上统一实现,扩展性以及安全保密的问题在这里得到了很好的解决。
方案选用的AirLive室内覆盖无线接入点,产品特点是Web管理口可让使用者设定在多个AP的会议室环境里.有着4个级别的TX 功率调节,可调低功率以防AP间的讯号重叠干扰.此外,有着重新苏醒功能,假如去PING 使用者定义的IP地址失败,这看门狗的功能将重新启动AP. 此系列产品针对无线网络专业设计的无线接入点系列,设计轻巧外形美观,安装使用简便。
WLAN网络安全问题及分析
WLAN网络安全问题及分析WLAN网络安全问题及分析现代通信技术中,随着无线技术的发展,使得无线网络成为市场热点,其中无线局域网(WLAN)正广泛应用于大学校园、车站、宾馆等众多场合。
但是,由于无线网络的特殊性,给了网络入侵者提供了便利,他们无须通过物理连线就可以对网络进行致命的攻击,这也使得WLAN的安全问题显得尤为突出。
在现网运行中的WLAN网络通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。
与此同时,由于WLAN国家标准WAPI还未出台,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,这也让WLAN 的安全状况不容乐观。
一、WLAN概述对于WLAN,可分为光WLAN和射频WLAN。
光WLAN采用红外线传输,不受其他通信信号的干扰,不会穿透墙壁,覆盖范围很小,仅适用于室内环境,最大传输速率只有4Mbit/s。
由于光WLAN传送距离和传送速率方面的局限,现网的WLAN都采用射频载波传送信号的射频WLAN。
射频WLAN采用IEEE802.11协议通过2.4GHz频段发送数据,通常采用直接序列扩频(DSSS)方式进行信号扩展。
最高带宽为11Mbit/s。
根据WLAN的布局设计,可以分为合接入点(AP)模式(基础结构模式)和无接入点模式(移动自组网模)两种。
二、WLAN中的安全问题在现网WLAN网络中,主要使用的是射频WLAN,由于传送的数据是利用电磁波在空中进行辐射传播的,可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的接收设备,所以数据安全也就成为最重要的问题。
因此,讨论和解决这些安全问题很有必要。
下面介绍一些常见的网络安全问题:1、针对IEEE802.11网络采用的有线等效保密协议(WEP)存在的漏洞,网络容易被入侵者侵入。
2、对于AP模式,入侵者只要接入非授权的假冒AP,也可以进行登录,欺骗网络该AP为合法。
3、未经授权擅自使用网络资源和相关网络服务。
校园无线局域网安全及故障处理
校园无线局域网安全及故障处理作者:麦杰来源:《人间》2016年第29期摘要:校园网络是一种特殊的网络,校园无线局域网以其便利性为学校提供了更加灵活的服务,但是无线网络的安全性应该引起足够的重视。
无线网络的故障率较小是無线网络能提供高质量服务的保证,文章就几个常见的无线网络故障提出了解决办法。
关键字:无线局域网;安全;故障;排除中图分类号:TN806;TN807 文献标识码:A 文章编号:1671-864X(2016)10-0192-01随着网络技术的不断发展,有线网络的规模越来越大也越来越复杂,但其固定结点给人们带来很多的不便,无线局域网以其便利性和灵活性的特点已经成为人们生活和工作的重要帮手,各大校园也逐渐布局无线网络。
无线局域网的普及,也让人们认识到网络安全的重要性,安全问题成了制约其发展的重要因素。
和普通的网络安全一样,校园无线局域网也是通过数据加密和用户认证技术来实现的,但是无线网络的灵活性也恰恰给它带来安全隐患,同时给用户的安全认证带来了一定的难度。
在固定的有线校园网中,可以通过划分vlan、加强用户认证、过滤用户数据包等方安全措施加强网络管理。
但是校园无线局域网中,面临着更大的安全挑战,其一,无线信道面向所有人开放。
这就使得无线网络不可能象有线网络一样通过划分vlan来实现网络信息传输最小化,将整个网络广播区域扩大,大大增加了管理难度及安全风险。
其二,用户并不一定在校园内,就可以通过使用同一标准的产品进行连接或是截获网络信息流,使入侵者伪装合法用户更简单,也更容易产生攻击行为。
第三,无线网络的传输介质存在较大的不稳定性因素,信息在传输过程中会有信号衰减,会造成信息不稳定,这也是安全隐患的一个方面。
因此,校园无线局域网在安全方面较传统的有线网络存在更多的难以处理的问题。
校园网络由于其结点密集,网络传输时间段相对集中而显示出其突出的特点。
校园无线局域网可以在很大程度上解放由于结点不足而带来的问题,所以很多学校拥有自己的无线局域网。
无线局域网安全解决方案浅析
塞霎弘裂器一懿无线局域网安全解决方案浅析王☆宝(珏西大字聪韭技来学院汪嚣褒羁330200)【摘婺】安全问题戆一个系统概念。
系统中任何~个环节出现发全漏洞,都将造成系统全线崩溃.因此,袋保证802.11系剐W LA N的安垒。
安全意识必须贯穿于从安装配艘剑使用管理的整个过程,采墩积极有效的防范措施才是良策。
【美键词]无线局域嬲安全瓣次方案,牵鬻分类号:l&文献标谖鹂:轰文章编号;1671--7597(200e)0620084--01,安仝问题是一个粼统概念,系统中任何一个环节出现安众漏洞,都将造成麓绫全线崩溃。
因此,要保溅802.¨系列W LA N静安全,安全意识必须贯穿予簸安装配瓣蓟使蘑管谨的夔个过程,袋取积辍有效豹防范措施才是叛镱。
一、基本安全措麓(一)金理安装粼鲞无线蜀绣设餐W LA N豹电磁波穰藏范曝及A P的寝教位置委滔警,以免超爨携瑾管辖范围,给窃听者提供聪r‘阔的自由窃听空间;霹改缺省的SSI D使之不易被猜测到,关闭定期广播功能,这样虽然客户机必须发送探测帧询问S SI D毽窃龋者要获餐它就必须偌助一些无线数据龟搪获及分辑工其;裁蘑娃e迨醺逶过谤麓控镶鳓表霹戬黢筏臻授权入爨辩W L A N静谤瓣,经常壹看A P口虑,及时发现攻击者;激活W E P、改变缺省W E P密钥,经常改变W EP密钥溅使用动态密钥来避免密钥重用。
尽管W E P和W E P2均不能确保敏感数据的安会,对蓄意攻击者来说宠其量只能算~道小小的黪碍,毽对于太多数的偶尔闯入密来说茭}l蹩一道关卡:安装众盈缀蘸火臻,酉璐拦截许多非法用户的可疑数据包,隔辫通过I nt er ne t的攻击:如聚知道所有的合法用户的M A C地址和I P地址,使用入侵检测工县定期扫描搜索便可发琨非法嬲户;此於使捌静态I P趣址蕊不是由D H CP服务器配置的动态I P地墟,可敬戳盎遥遘I P跑皱簌骗霸克糍辫无线释豹臻法访霹。
探讨无线网络存在的安全问题与解决方案
1 Mb s以上 ,传 输 距 离 可 远 至 2 k 1 p 0 m以 上 。 WA L N是把 分 布在 数 公里 范 围 内 的不 同物 理 位 置 的计 算机 设 备 连在 一 起 , 在 网络 软件 的支持 下 可 以相 互通 讯 和 资源 共 享 的 网络 系统 。通 常 计 算机 组 网 的传 输 媒介 主 要依 赖 铜缆 或 光缆 ,构 成有 线 局域 网 。无线 联 网方 式 是对 有 线 联 网方 式 的一种 补 充 和扩 展 ,使 网上 的计 算 机具 有 可 移动 性 , 能快速 、方 便 的解 决 以有 线方 式 不 易实 现 的 网络 联通 问题 。与有 线 网络 相 比 ,W A 具 有 以 LN
从专 业 角度 讲 ,无线 局 域 网利 用 了 无线 多址 信 道 的一 种 有效 方 法来 支 持 计算 机 之 间的通 信 ,并为 通 信 的移 动 化 、 性化 和 多媒 体 应用 提 供 了可 能 。 个 通 俗地 说 ,无 线局 域 网就 是 在 不采 用 传统 缆 线 的 同时 ,提 供 以太 网 或者 令 牌 网络 的功 能 。W A L N利 用 电磁 波 在 空气 中发送 和 接 受数 据 ,而无 需 线缆 介 质 。 W A 的数据 传 输速 率 现在 已经 能够 达 到 LN
浅谈无线网络的安全解决方案
无线 网络 是开 放 的 ,它不 像有 线 网一 样 - WE P密码 ,WE P的安 全 问题开 始逐 渐 拥 有 网线 提 供物理 保 护 ,我们 的所 有数 据都通过广播的形式暴露在空气中。
1 无线 网络的加密方式
D I1 .9 9 ji n10 - 92 2 1 .0 0 1 o 03 6 / . s .0 1 8 7 .0 0 2 .3 s
浅 谈无线 网络的安全 解决 方案
林锴 国家地质实验测试 中心 ;北方工业 大学
“ —Fi Wi ”是 W iee s d lt r ls Fi eiy
做 W E ( ie q iae t P i a y P W r d E u v ln rv c
持 WE P的 已有 无 线设 备可 以 在 只做软
的 缩 写 , 原 意 是 “ 线 保 真 ” 现 无 , 在被 大 多数人 看做是 美 国 电气与 电子 工
中文意思是有线等效加 密 )的加 密方 件 升 级 的情 况 下 就 支持 它 ,但 同时 式 。 这 种 方 法 在 当 时 看 来 比 较 成 熟 , WP A又考虑 了 WE P的不 足 , 用 了比 使
逆 向还 原 出明文 。根 据 Te / c ws Be k的
然停留在有线网络的时代,因为他们忽
略 了一 个有线 到无 线最 重要 的变化 ——
的软件 , 该软件可以 自动截取并且计算 方法 , 击者 嗅 探数 据包 ,略 作修改 影 攻
响校 检 ,校 检的 结果 会寄 回接 入 点 ,允 显现 。国 内的大 多数 用 户开 始接 触破 解 许 攻 击者解 密 个 别的数 据包 。不过这 种 w 的 工 具 是 2004 年 发 布 的 攻 击 只对短 数据 包 有效 ,长 数据 包仍 然 EP “ icak ( W I D A rr c ” 在 N OWS下 的版 本 很 安 全 。
无线局域网的安全机制、漏洞破解以及解决方案——安全的无线局域网网络
第2 7期
S IN E&T C N OG F MA I N CE C E H OL YI OR T O N
O I T论坛 0
科技信息
无线局域网的安全机制、 漏洞破解以及解决方案
安 全 的 无 线 局域 网 网络
颜 炳 风 ( 上海 交通大 学信 息安全 学院 中 国 上海
决方法。 ‘
【 键 词 】 线局 域 网 ; 线 破 解 ; E ; P 关 无 无 W PW A E E 8 21 E 0 .1协议 的 列表
协 议
I EE 8 2 1 E o .l
O 引言
课 题 目标
发 行 日期
19 97
频 率
24 GHz .
最 大 带 宽
I E 0 .l E E 821 a
I E 821b EE 0 . 1 I E 821g EE 0 . l I E 0 .1 E E 8 21i
19 99
19 99 20 03 2O 04
5GHz
24 GHz . 24 GH2 . 24 GHz .
5 Mb s 4 v
1 1Mb s p 5 Mb s 4 p 5 Mb s 4 p
1 无线 局 域 网 综述
11 背景 . 无 线 局 域 网在 很 多 个 重 要 的领 域 中 ,一 直 被 认 为 是 一 种
IEE8 21n E 0 .I
2o o7
24GHz或 5G . Hz
一
2 WiF rt t ces A ) — i oe e A cs( P cd WP ) 3WP 安 全 协 议( A ) ) A wP 2
个基 本 的无 线 局 域 网 网 络 , 括 访 问 点 、 线 客 户 端 、 本 服 务 包 无 基
无线局域网络的现状及安全
无线网络安全问题及解决方案
无线网络安全问题及解决方案无线网络技术的普及和快速发展,为人们的生活带来了便利,同时也引发了一系列安全问题。
本文将探讨无线网络的安全隐患,并提供相应的解决方案。
一、无线网络安全问题1.1 信号窃听:无线网络传输的数据容易被黑客进行窃听和截取,导致个人隐私泄露。
1.2 未经授权接入:黑客利用弱密码或漏洞接入无线网络,进而篡改、冒用他人账号,进行违法活动。
1.3 钓鱼攻击:黑客伪造合法无线网络,引诱用户连接后获取账号密码等敏感信息。
1.4 无线网络干扰:干扰源可能会对无线网络信号进行恶意干扰,导致网络通信质量下降或中断。
1.5 无线网络漏洞利用:无线设备、路由器等存在安全漏洞,黑客可以利用这些漏洞进行攻击。
二、无线网络安全解决方案2.1 加密通信:通过采用强大的加密算法,确保无线网络传输的数据无法被窃听和截取。
常见的加密方式包括WPA2(Wi-Fi Protected Access 2)和AES(Advanced Encryption Standard)等。
2.2 强密码设置:使用强密码来保护无线网络,避免黑客通过猜测密码或使用暴力破解工具获取访问权限。
密码应包含字母、数字和特殊字符,避免使用简单的个人信息作为密码。
2.3 网络隔离:将无线网络和有线网络进行隔离,以防止无线网络攻击对整个网络的影响。
使用虚拟局域网(VLAN)技术可以实现对不同网络的隔离。
2.4 定期更新固件:定期检查和更新无线设备和路由器的固件,以修复已知的安全漏洞,并提高系统的稳定性和安全性。
2.5 网络监控和入侵检测:安装和配置网络监控软件和入侵检测系统,实时监测无线网络的活动,并及时发现和阻止可疑的行为。
2.6 设置访问控制:通过MAC地址过滤和访问白名单等措施,限制无线网络的接入范围,只允许可信设备连接网络。
2.7 客户端安全防护:保持无线设备的安全性,安装防病毒软件和防火墙,防止恶意软件的侵入。
三、注意事项3.1 关闭不必要的无线功能:不使用时,应及时关闭无线网络以减少安全风险。
无线局域网的安全问题和解决方案
无线局域网的安全问题和解决方案随着无线技术的快速发展,无线局域网(Wireless Local Area Network,简称WLAN)已经成为我们日常生活中不可或缺的一部分。
然而,与其便利性相伴而来的是一系列的安全问题。
本文将探讨无线局域网的安全问题,并提供一些解决方案。
一、无线局域网的安全问题1. 无线网络信号的窃听和干扰:无线网络信号可以被窃听,黑客可以通过监听无线信号来获取用户的敏感信息。
此外,无线信号还容易受到干扰,例如,邻近的无线网络或其他电子设备可能会干扰你的网络连接。
2. 无线网络的身份认证问题:在无线局域网中,身份认证是确保网络安全的重要环节。
然而,一些网络管理员可能没有正确配置身份认证机制,或者用户可能使用弱密码,这使得黑客能够轻松地破解密码并进入网络。
3. 无线网络的漏洞利用:无线网络存在一些漏洞,黑客可以利用这些漏洞来入侵网络。
例如,无线接入点可能会存在未修补的软件漏洞,黑客可以利用这些漏洞来获取网络控制权。
二、无线局域网的解决方案1. 使用加密协议:为了保护无线网络信号的机密性,我们可以使用加密协议来加密数据传输。
目前最常用的加密协议是WPA2(Wi-Fi Protected Access 2),它提供了更高级别的安全性,比之前的WEP(Wired Equivalent Privacy)更为可靠。
2. 配置强密码和定期更改密码:为了防止黑客破解密码,我们应该使用强密码,并定期更改密码。
强密码应该包含字母、数字和特殊字符,并且长度应该足够长。
3. 启用MAC地址过滤:MAC地址是设备的唯一标识符,我们可以通过启用MAC地址过滤来限制网络中允许连接的设备。
只有事先授权的设备才能连接到网络,这样可以防止未经授权的设备接入网络。
4. 更新和维护无线接入点:定期更新和维护无线接入点的固件和软件是确保网络安全的重要步骤。
网络管理员应该及时修补已知的漏洞,并确保无线接入点的安全设置得到正确配置。
公司内部,无线局域网,安全,私自接入无线,解决方案
公司内部,无线局域网,安全,私自接入无线,解决方案篇一:WIFI无线网络访问安全强化解决方案WIFI无线网络访问安全强化解决方案背景介绍:WLAN作为一种无线技术,被越来越多的商业用户所采用。
在局域网组网方式下,最主流的选择就是通过各种交换机、路由器等构建有线的局域网,但是在实际特定的环境下却无法实现有线部署,就算有些环境采用有线部署也将带来更大的空间占用,比如学校中的图书馆、数字医疗、物流仓管系统等,为了更好的提升服务和效率,提出了WLAN的解决方案。
WLAN的解决方案确实为众多的商业用户提供了方便,在认证方面,一般都是采用WPE和WPA的方式进行认证,这种方便的认证方式使得在有线无法涉及的地方实现了更加快速便捷的接入。
但是在众多商业用户使用WLAN解决方案的过程中,也面临着众多的安全问题。
那么在WLAN的使用过程中我们到底面临哪些问题呢?目前面临的问题:正是由于WLAN本身所固有的安全机制WEP和WPA无法保证WLAN的接入安全,因此迫切需要一种更加安全的访问控制解决方案,防止非法用户通过WLAN为突破口而进入到商业用户内部局域网,从而造成内部信息的泄漏。
(1)在实际的访问过程中,无论采用WEP或者WPA 都需要设定对应的密钥,密钥过于简单,网上流行的破解WEP 和WPA密码的方式非常多,因此单一的认证方式很容易造成密码泄漏,出现冒名登录,造成内部资源信息的泄漏(2)在WLAN的组网方案中,往往无线AP点众多,任意一点都可以作为接入点,如何对于众多的无线AP做统一的集中管理控制,防止非法用户接入访问。
(3)通过WLAN接入的电脑除了访问Internet外还需要访问内部众多的应用资源,因此对于接入访问内部资源的人员需要做接入访问控制(4)通过WLAN接入的电脑一旦感染了木马、病毒,那么当用户通过WLAN接入内部网络的时候,这些木马、病毒等危险信息极有可能扩散的内部深信服解决方案:针对WLAN遇到的种种问题,为了有效的解决WLAN的非法接入问题,深信服提供SSL VPN的解决方案。
无线网络安全解决方案
无线网络安全解决方案1.WLAN的应用近况1.1 Wi-Fi在全球范畴灵敏成长的趋势无线局域网(WLAN)作为一种能够或许赞助移动人群保持收集连接的技巧,在全球范畴内受到来自多个范畴用户的支撑,今朝差不多获得迅猛成长。
无线局域网(WLAN)的成长重要从公共热点(在公共场合安排的无线局域网情形)和企业组织机构内部架设两个偏向铺开。
世界范畴内的公共无线局域网(WLAN)热点数量三年增长近60倍。
估量将从2002年的14717个增长到2006年的30多万个,用户数量增长四倍。
据IDC推测,到2004年全球的WLAN用户将达到2460万,比2002年增长近十倍;2002年发卖的全部笔记本电脑中只有10%支撑WLAN,今朝是31%,估量到2005年,售出的笔记本电脑中将有80%具备无线支撑才能。
在亚太区,这一成长势头同样强劲。
市场查询拜望公司Gartner Dataquest 指出,公共无线局域网(WLAN)办事在亚太地区将保持强劲的成长势头。
至少在澳大年夜利亚、喷鼻港、日本、新加坡、韩国和台湾这六大年夜市场,热点的数量在灵敏增长。
2002年亚太地区只有1,625个热点,估量到2007年,热点的数量将接近3.8万。
1.2 在企业、黉舍等组织机构内部,笔记本电脑的普及也带动了无线局域网(WLAN)的普及。
以英特尔公司为例,全球79,000名职员中有65%以上的人应用笔记本电脑,个中80%以上的办公室都安排了无线局域网(WLAN),英特尔围绕具备无线才能的笔记本电脑若何改变其职员的生活适应和工作效力进行了查询拜望,成果注解,职员的工作效力平均每周进步了两小时以上,远远跨过了所花费的进级成本,同时完成一样办公室义务的速度进步了37%。
此外,无线移动性还灵敏改变了职员的工作方法,使其能够或许加倍灵活自立地安排本身的工作。
2. WLAN面对的安稳问题因为无线局域网采取公共的电磁波作为载体,电磁波能够或许穿过天花板、玻璃、楼层、砖、墙等物体,是以在一个无线局域网接入点(Access Point)所办事的区域中,任何一个无线客户端都能够接收到此接入点的电磁波旌旗灯号,如许就可能包含一些恶意用户也能接收到其他无线数据旌旗灯号。
无线局域网的安全风险分析和解决方案
无线局域网的安全风险分析和解决方案随着无线局域网技术的广泛应用和推广,无线网络的安全问题也日益受到了广大用户的关注。
本文将对无线局域网的安全风险进行分析,并提供有效的解决方案,以帮助用户更有效地保护自己的无线网络安全。
一、无线局域网的安全风险无线局域网的安全风险主要分为以下几种:1.无线网络的漏洞:无线网络的漏洞包括可利用的操作系统漏洞、协议软件漏洞和无线设备硬件漏洞。
这些漏洞可能会被黑客利用,并导致恶意软件和网络入侵的产生。
2.无线网络的提供商漏洞:无线网络的提供商也可能会有安全漏洞,这些漏洞可能会导致恶意网站的出现,或者黑客诱骗用户访问伪造的无线网络提供商页面,以获取用户的个人信息和密码。
3.无线网络密码的弱点:许多用户喜欢使用简单的密码来保护他们的网络,这使得黑客更容易猜测和破解密码,并访问用户的无线网络。
此外,使用相同的密码和用户名登录不同的网站和服务,也会进一步增加无线网络密码被破解的风险。
4.无线网络的干扰:无线网络的干扰可能来自电视、电话和其他周围无线网络设备。
这些干扰不仅会影响网络速度和连接质量,也会影响网络的安全性。
二、无线局域网的安全解决方案为了增强无线局域网的安全性,以下是一些无线网络安全解决方案。
1.增强密码复杂性:将密码设为至少8个字符,包括数字、大小写字母和符号混合,可以增加密码的复杂性,使其更难破解。
此外,重复使用相同的密码和用户名不是明智的选择,因为它会增加泄露密码的风险。
2.使用WPA2安全协议:将无线网络设置为WPA2安全协议可以提高网络的安全性。
WPA2是当前最安全的无线安全协议之一,它采用了加密算法来保护用户的数据传输。
3.更新无线网络设备:将无线发射器和路由器更新到最新的固件版本,可以修复设备中的安全漏洞,提高网络的安全性。
4.禁用无线网络广播:禁用无线网络广播可以防止黑客发现你的无线网络,并保护你的网络不受未经授权的访问。
要连接网络,用户需要手动输入网络名称和密码,从而更加安全。
无线局域网安全困惑解决方案
无线 局 域 网安 全 困 惑 解 决 方 案
无 线 局 域 网 被 认 为 是 一 种 不 新 的 帧 的 类 型 , 助 于 企 业 网 已 经 借 没 有 遵 守 服 务 提 供 商 提 出 的 服 务
可 靠 的 网 络 , 除 了 加 强 网 络 管 理
以外 , 需要 测试 设 备的构 建 、 更 实
速 的 接 入 速 度 , 可 移 动 的 接 入 方
到 后 端 基 于 有 线 网 络 的 R SUS . I A
认证 。 问题二 : 法的 A 非 P
无 线 局 域 网 易 于 访 问 和 配 置
的 防 御 方 法 就 是 阻 止 未 被 认 证 的
用 户 进 入 网 络 , 于 访 问 特 权 是 基 由 于 用 户 身 份 的 , 以 通 过 加 密 办 法 所
对 认 证 过 程 进 行 加 密 是 进 行 认 证
式 赢 得 了 众 多 公 司 、 府 、 人 以 政 个 及 电 信 运 营 商 的 青 睐 。 但 W L N A
中 , 由 于 传 送 的 数 据 是 利 用 无 线
简 单 的 特 性 , 网 络 管 理 员 和 安 全 使 官 员 非 常 头 痛 。 因 为 任 何 人 的 计
查 像 其 他 许 多 网 络 一 样 , 线 网 无
全 认 证 机 制 , 确 保 网 络 设 备 的 配 并
置正 常。
像 其 他 许 多 网 络 一 样 , 线 网 无 络 在 安 全 管 理 方 面 也 有 相 应 的 要
无线局 域 网非常容 易被 发现 , 为 了 能 够 使 用 户 发 现 无 线 网 络 的 存 在 . 网 络 必 须 发 送 有 特 定 参 数 的 信 标 帧 , 这 样 就 给 攻 击 者 提 供 了 必 要 的 网 络 信 息 。 入 侵 者 可 以
无线局域网安全漏洞的分析与对策研究
无线局域网安全漏洞的分析与对策研究随着现代网络技术的日新月异,越来越多的人们开始使用无线局域网来实现网络互联。
然而,随之而来的也是无线网络安全问题的日益严峻。
无线局域网的广泛应用,也使得网络攻击者很容易渗透和攻击网络系统,给个人和组织带来严重损失和威胁。
本文旨在通过对无线局域网安全漏洞的分析和对策的研究,帮助读者更好的了解和解决无线安全问题。
一、无线局域网安全漏洞的来源无线局域网其工作方式是通过将接入点连接到路由器,然后使用射频信号无线覆盖范围广达200英尺(约60米)的区域内的计算机和设备。
然而,这个无线涵盖区域的范围也使得互联网系统和个人信息都处于不安全状态。
攻击者可以通过无线网络通道直接进入计算机系统或拦截和解密发送或接收的数据,从而获取用户信息和机密企业信息。
因此,无线局域网安全漏洞的来源主要有以下几点:1. 外部网路攻击:外部攻击包括网络黑客,病毒,蠕虫,间谍软件,攻击傻瓜路由器等形式,有意或无意进行的攻击会影响在线安全。
2. 内部用户安全问题:内部问题非常普遍,比如弱密码防范,您不得不接受普遍性问题的挑战,因为某些用户不识别网络漏洞的威胁。
3. 无线访问点(WAP)漏洞:攻击者可以利用针对WAP的进一步有意的行为来获取或危害受害者的资产。
二、无线局域网安全漏洞的类型在上面的内容中,我们讲了无线网络安全漏洞的来源。
接下来,我们就来看看无线局域网安全漏洞的具体类型,以便更加深入地了解其特征和操作方法。
1. 未加密的信道:未加密的信道意味着用户所输入和检索的信息都是明文的,任何人都可以轻松地截获、查看和使用这些信息。
未加密的无线局域网容易受到黑客攻击,因为攻击者可以在特定网络上嗅探所有数据包。
2. 弱密码:往往有人采用复杂密码来防范黑客攻击。
但他们很可能使用自己的名字、生日或其他容易猜测的弱密码。
这让黑客很容易进入网络,因为他们只需要使用特定的工具或技巧来解密密码。
3. 误用值:许多用户在管理无线网络时往往会忽视配置安全选项,如MAC地址过滤和WPA2加密。
无线局域网三大安全问题
无线局域网三大安全问题无线局域网三大安全问题无线局域网七大安全困惑 :问题一:容易侵入无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。
入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制容易访问不等于容易受到攻击。
一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。
如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。
IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
问题二:非法的AP无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。
因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。
很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP 接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查像其他许多网络一样,无线网络在安全管理方面也有相应的要求。
在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。
一种折衷的办法是选择小型的手持式检测设备。
管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
问题三:经授权使用服务一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。
几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。
由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。
无线局域网(WLAN)巡检报告信号干扰与加密弱点
无线局域网(WLAN)巡检报告信号干扰与加密弱点一、引言无线局域网(Wireless Local Area Network, WLAN)作为一种无线通信技术,已经在现代生活中得到广泛应用。
然而,尽管WLAN具有便利、高效的特点,但其信号干扰与加密弱点问题却一直存在。
二、信号干扰问题1. 信号干扰的原因信号干扰主要源自以下几个方面:(1) 邻近频道干扰:若相邻的WLAN采用了相似的信道,会导致信号之间的相互干扰。
(2) 电磁干扰:如微波炉、手机、蓝牙设备等会产生电磁波,与WLAN信号相互干扰。
(3) 墙壁衰减:建筑物的墙壁、天花板等会使信号弱化,导致传输中的信号干扰。
2. 信号干扰的影响信号干扰给WLAN的传输效果带来以下负面影响:(1) 速度下降:信号干扰会导致传输速率的下降,从而影响用户的上网体验。
(2) 连接不稳定:干扰会造成WLAN的不稳定连接,频繁断开和重连,给用户带来困扰。
(3) 数据丢失:强干扰会导致数据包的丢失,从而影响数据的传输完整性。
三、加密弱点问题1. 加密的重要性在网络安全意识逐渐增强的今天,加密已成为保障无线网络安全的重要手段。
然而,WLAN中的加密机制存在一些弱点,导致网络安全存在隐患。
2. 弱加密算法(1)WEP加密算法:WEP(Wired Equivalent Privacy)是较早采用的加密算法,但其易受到破解,安全性较低。
(2)WPA加密算法:WPA(Wi-Fi Protected Access)是对WEP加密的改进,提高了数据的安全性,但仍存在一些漏洞。
3. 密码弱点弱密码的使用是加密中的一个主要问题,例如使用短密码、常见字典中的单词或数字等,容易被破解。
此外,密码的定期更新和复杂度要求也是加密弱点问题的关键。
四、解决方案1. 信号干扰问题的解决为了解决WLAN信号干扰问题,可以采取以下措施:(1) 合理选择信道:确保相邻的WLAN使用不同信道,避免干扰。
(2) 优化信号覆盖范围:通过增加WLAN设备的数量和合理布置,提高信号覆盖范围,减少信号由于墙壁衰减所带来的干扰。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网的安全问题和解决方案.txt54就让昨日成流水,就让往事随风飞,今日的杯中别再盛着昨日的残痕;唯有珍惜现在,才能收获明天。
科技资讯科技资讯
2007 NO.07SCIENCE & TECHNOLOGY INFORMATIONI T 技术
无线局域网的安全问题和解决方案
陈晓红1高永胜2李雪梅1刘杰3
(1.大连交通大学大连 116028; 2.中国人民解放军 65535; 3.山东大学威海分校 264209)摘要:随着无线技术的发展,无线局域网得到越来越多的认可,但是在其快速的发展过程中,无线局域网的安全问题也开始显露
起来,本文主要讨论了无线局域网的几种主要的安全解决策略。
关键字:无线局域网安全策略
中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02
随着无线技术和网络技术的发展,无线
局域网(WLAN)接入技术已经成为市场和
应用的热点。
无线局域网具备众多有线局域
网不可比拟的优点,包括快捷方便的无线接
入、灵活多变的拓扑结构、易于维护管理、低
廉的建设成本等。
然而,由于无线网络是基于
无线空间的通信技术,入侵者无需物理线路
连接就可以对其进行攻击;同时,由于WEP
协议本身的缺陷,使得.. WLAN的安全问题显
得尤为突出。
本文主要针对.. WLAN的安全问
题提出了几种解决策略。
1 WLAN存在的安全问题
与传统的有线局域网相比,WLAN比较
灵活,而且它的投资少,扩展能力强。
但是,
从另一方面来讲,正是因为.. WLAN的这种灵
活性,给它带来了有线局域网不存在的安全
隐患和安全漏洞。
1.1 WLAN的安全隐患
无线局域网以其高速的接入速度和便利
的安装、使用,可移动的接入方式等赢得了
越来越多的用户。
但是,在无线局域网中,
是通过无线电波在空中的辐射来传送数据
的,无线电波可以覆盖的范围很广,就802.11b的网络设备来说,在没有任何阻碍的条
件下,无线信号一般的覆盖范围可以达到以
网络为中心、300-500米为半径的空间。
所
以,在这种情况下,无线电波有可能发射到
其他未知的接收设备上,因此,无线局域网
的数据安全就成为了最重要的问题。
1.2 WLAN的安全漏洞
WEP协议的重大安全漏洞。
WEP
(Wired Equivalent Privacy,有线对等协议)此项协议时无线局域网的保密协议。
它的主要作用是防止窃听,同时也防止别人非法
进入无线局域网。
WEP一般情况下可以提供
40位长度的密钥,对于一般的黑客足以防范。
但是,对于专业的网络黑客,却有些无能为力。
40位的长度可以排列出的2的40次幂的密钥,而现今RSA破解的速度,可每秒尝试
破解10的9次幂的密钥,也就是说40位长度的加密资料,在5分钟之内就可以被破解出来。
2 WLAN的安全策略
针对无线局域网的安全问题,现在已经
有了针对性的解决方案,包括管理策略、操作策略和技术策略等方式。
(1)管理策略用以加强无线网络安全性的
管双策略应该从一个全面的安全策略来考虑。
安全的管理策略是规范和实现操作策略和技
术策略等其他安全策略的基础。
一个.. WLAN 安全策略应该做到以下几个方面。
在企业中确定可能使用WLAN的用户;
确定是否有必要访问Internet;记录可能安装按入点AP和其他无线设备的人;对无线接入点AP位置和物理安全加以限制;描述无线连接上可能传输的信息类列:描述允许无线设
备工作的条件;为接入点AP确定标准的安全配置;描述无线设各位用上的一些限制,如位置等:描述任何接入设备的软硬件配置;制定报告无线设备丢失及其他安全事件的制度;
制定使用加密及其他安全软件的制度;确定
安全评估的范围和次数。
另外一条管理策略
是确保所有核心雇员在无线技术使用方面,
都接受良好的培训,网络管理员要充分认识
到WLAN和无线设备所引起的安全风险,要
确保安全策略的确实施,清楚对攻击事件应
该采取的措施。
最周,最为重要的策略是培训
用户。
企业WLAN系统模型如图1所示:
(2)操作策略加强物理安全,确保只有
授权的用户可以访问无线设备。
支持无线网
络的设备需要物理访问控制,例如照片识别、
读卡机或生物特征识别等,这些方法能够将
非法入侵设备的风险降到最低。
在WLAN中,
决定接入点AP的放置位置时,必须考察AP
的工作范围。
如果AP的工作范围超过了办公
大楼,那么这种范围的超出将产生一个安全
威胁。
位置勘测工具可以测量和增强AP覆盖
范围的安全性。
虽然给信号覆盖范围可以为WLAN提供一些有利条件,但这并不能视为
一种安全的网络解决方案。
攻击者使用高性
能天线仍有可能在无线网络上窃听传输的数
据。
但是只要使用较强的加密方法,用户完全
可以防止攻击者进行窃听。
(3)技术策略技术策略包括使用硬件和
软件解决方案来增强无线网络的安全性。
软
件解决方案包括正确配置接入点AP、软件补
丁与升级、身份认证、入侵检测系统(IDS)以及加密等措施。
硬件解决方案包括智能卡、虚
拟专用网(VPN)、公钥基础设施(PKI)和
生物特征识别等。
参考文献
[1] JGeier,王群,李馥娟,叶清扬译.无线局
域网[M].北京:人民邮电出版社,2001.
[2] Douglas.R.Stinson,冯登国.密码学原理
与实践[M].(第二版).北京:电子工业出版
社,2003.
[3] 黄玉划,胡爱群,宋宇波.网络安全中密钥
更新算法研究与实现[J].计算机工程与应
用,2003,35(1)27-29.
[4] 沈敦厚,等.IEEE802.11i无线局域网安全
标准分析[J].计算技术与自动化,2004,23 (4):107-108.
图1 企业WLAN系统模型
科技资讯 SCIENCE & TECHNOLOGY INFORMATION。