无线局域网络的现状及安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全及 网络现状进行 了分析 , 并提 出了几项措施 可以对无线网络起到Байду номын сангаас好的保护。 关键词 : 无线局域 网络 ; 网络安全 ; 网络现状 所 以在 WL A N中容易成 为泄 密的 突破 口 ,因此如 果接 入点 支 持 1无线局域 网络的社会现状 N MP ,建议禁用或者改变公开 的共用字符 串。如果不采取这项措 无线 局域 网 ( Wi r e l e s s L o c a l A r e a N e t w o r k , 缩写 为“ WL A N ” ) , S 黑客就可能利用 S N MP获得有关网络 的重要信息。 就是采用无线通讯技术代替传统电缆 , 提供传统有线局域 网功能 的 施, 3 . 4启用 R A D I U S 认证服务 网络。无线局域网( wL A N) 技术的发展使人们摆脱了传统线缆 的束 个能够支持上千名用户 , 具有最先进加 密和认证技术 的大型 缚, 可 以更方便 、 灵活快捷 地访 问 网络 资源 , 这 对于 I T企业来说是 新的赢利点和发展 的契机 。然而 , 若 用户在没 有采 取适 当安全措施 系统通常需要一套 能够进行集 中化管理的安全性解决方案。 这些系 A D I U S 有 线对等保密协议 WE P( Wi r e d E q u i v l a e n t P r i v a — 的情况下使用无线局域 网, 入侵者就 能够轻 易地得 到无线 网络 的访 统通过 R y )来 实现认 证与数 据加 密 ,认 证模 式有 O p e n A u t h e n t i c a t i o n和 问 口令 , 登 录到服务 器上并窃取信息 、 控 制企业 的 We b站点 , 甚 至 c h a r e d K e y A u t h e n t i c a t i o n两种。WE P使用 R S A D a t a S e c u i r t y 公司 中断整个企业 网络的运行 。因此 , 无线局域网络安全毹 决方案在无 S 的R o n R i v e s t 发 明的 R C 4流密码进行 加密 。属于一种对称 的流密 线局域 网的建设 和运行 中显得格外重要。 支持可变长度 的密钥 。 随着无线局域网应用 的 日益广泛 , 其安全问题也越来越受到人 码 , 们 的关注 。 对于有线网络 , 数据通过电缆传输到特定的 目的地 , 通常 4无线局域网在 中国的发展前景 在物理链路遭到破坏的情况下 , 数据才有可能泄露; 而无线局域网 无线局域 网将在金融 、 旅游 、 医护 、 库管 、 会 展等领域 , 无线 网络 随着开放办公 的流行和手持设备 中, 数据是在空中传播 , 只要 在无线接人点覆盖 的范 围内 , 终端都可 有着 广阔的应用前景。可以预见 , 人们 对移动性访 问和存储信息 的需求愈来愈 多 , 因而无线 以接 收到无线信号 , 无线接入点不能将信号定向到一个特定的接收 的普 及 , 局域 网将会在办公 、 生产和家庭等领域不 断获得更广泛应用 。 设备 , 因此无线局域 网的安全问题显得尤为突 出。 2无线局域 网的应用范围 其次 , 与移动通信 网的结合 。 因为 WL A N覆盖范 围有限 , 而现有 因此 , 移 动运 营商可 以将移动 目前 , 无线局域 网( WL A N) 的典 型应用包括医 院 、 学校 、 金融服 的移动通信 网络可 以提供 广域 覆盖 , 务、 制 造业 、 服务业 、 公 司应用 、 公 共访 问等场所 , 可 以提供移 动办 通信网的漫游功能和 WL A N结 合 , 提 高用 户无 线上 网的覆盖 范围 。 G P R S +WL A N ” 无线数据业 务捆绑方案 公、 会议联 入网络环境 、 布线 困难 的场所 等应用 , 因此 在具体 部署 这也是 目前 中国移 动力推“ P R S和 WL A N网络中 自由 WL A N网络设 备时需要考虑建筑 物 内和建筑 物之间这两种 应用环 的初衷——用户 的笔记本 电脑 可以在 G A N 的环 境 下 实 现 1 1 M b p s的 高 速互 联 网接 人 ; 在 境。譬 如在部署建筑物 内的 WL A N时 , 与有线 L A N非常相似 , 建筑 切 换 ,在 WL 物 内 WL A N设备 由 P C卡 、 个人计 算机 接 口( P C I ) 、 产 业 标准结 构 WL A N覆盖不到的地区则可以通过 G P R S上网。 不仅 接人 方式 灵活 , 移动运营商 的收 费方式也 相对简单 。用 户 ( I S A ) 、 客户机 适配器 以及接人点 ( A P ) 组成 。其 中接人点的功能与 即便是通过 有线 网络 中的集线器类 似 , 可作为星型拓扑 的中心 , 还 可作 为与 以 可 以选择将 网卡号和 自己的手机号码捆绑收费的方 式。 太网连接的桥接设备。而在部署建筑物 到建筑物 的 WL A N网络技 G P R S上 网, 中国移动也提供了四种 “ 套餐 ” , 费用 可以直接打人用 户 术时 , 则是通过无线桥接设备将相距数英里 的建筑物 中的网络集成 的手机费用中。 而且 , 该 网卡也很便于使用 , 用户无需注册或者去买 为一个单一的局域 网, 一个无线 网桥安装方便 且费用合算 。 预付卡 , 只要根据提示进行简单 的安装即可。 还有 , 与 固网的结合 。在机场 、 酒店、 办公 楼和咖啡厅等商务 密 3无线局域 网安全措施 保障 WL A N的安全只是 整个企业 安全框架 的一个 组成部分 , 集地区 , 采 用 WL A N提供公共移 动服务的成本很低 , 可满足大量 用 WL A N可快速 地为用户提供数据 服务 。对于中 所 以应在网络中部署多层防御措施 , 以减轻 黑客攻击 的威胁 。其他 户 的移动上网需求 , 国铁通而言 , 可将 WL A N与 A D S L业务互 为补 充 , 打破 宽带接人 的 的安全组件包括 防火墙 、 入侵检测系统和分段 网络 。 3 . 1 部署入侵检测系统 ( I D S ) 瓶颈 , 提高用户 的开通率 。 5结 论 考虑添加人侵 检测系统 ( I D S ) , 这样 可以发现无线 局域网 中即 将发生的攻击 活动 。 入侵检测系统可以放置在接入点所在的非信任 无线局域 网目前正处于蓬勃发展时期 , 而无线局域 网的安 全问 只有在现有 的无线局域 网安全框 网段 , 这样有助于提醒管理员可能发生的潜 在威胁 。如果攻击者获 题也是业界尤为关 注的焦点之一 。 运用相关 的关 键技术搭建一个增强 的 、 有 足够安全 性的 得 了访 问权 限 , 并试 图扫描其他用户或者 防火墙 , 管理 员就会得 到 架基础上 , 才能推动无线局 域网的实际应 用 , 尤其是在企业 、 机关 有人滥用网络的警告 。 一旦这种行为发 生, 就意味着 WE P 密钥 已经 无线局域网 , 被破解 , 此 时应该立 即修改 WE P 。 要正确维护 I D S , 就必须经常阅读 等重要部门 中的使 用。也 只有这样 , 无 线局域网才能安全顺利地与 警告 日志 , 还需要 经常查看防火墙 日 志和 系统 日志 , 以及其他一些 其他有线网络 、 无线网络中实现互联互通 , 并发挥其 巨大的潜力。 参 考 文 献 应用程序的 日志。 【 1 ] 姜楠 , 王健. 移动 网络安 全技 术与应 用【 M 】 . 北京 : 北京 电子_ z - 3 , k出 3 . 2 使 用访 问控制列表 A C L
・
8 6・
信 息产 业
无线 局域 网络 的现状及安全
李 鹏
f 黑龙 江省 中国铁通 集团有限公 司齐齐哈 尔分公 司, 黑龙 江 齐齐哈 尔 1 6 1 0 0 0 ) 摘 要: 随着信息技术的飞速发展 , 人们对 网络通信 的需求不 断提 高, 对I n t e ac r t 访问的持 续性 、 移动性和 适应性等方 面取得很 大进 展, 近年来无线局域网络 已经成为一种较为普及的 网络访 问方式 , 并且在一些领域 已经 占据 了主流的地位 。本文对现阶段 的无线 网络安
・
8 6・
信 息产 业
无线 局域 网络 的现状及安全
李 鹏
f 黑龙 江省 中国铁通 集团有限公 司齐齐哈 尔分公 司, 黑龙 江 齐齐哈 尔 1 6 1 0 0 0 ) 摘 要: 随着信息技术的飞速发展 , 人们对 网络通信 的需求不 断提 高, 对I n t e ac r t 访问的持 续性 、 移动性和 适应性等方 面取得很 大进 展, 近年来无线局域网络 已经成为一种较为普及的 网络访 问方式 , 并且在一些领域 已经 占据 了主流的地位 。本文对现阶段 的无线 网络安