常见无线局域网设置安全的几种隐患
常见无线局域网设置安全的几种隐患,关注无线局域网设置安全吗?容易侵入吗?你的无线局域网设置安全是不是经常让你上网时掉线,看看下面的文章,一切问题都能解决。
有线网络一直以来都是家庭、企业用户经常使用的网络方式,但是随着无线网络的普及,有线网络也渐渐的暴露出其不可避免的弊端:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远。
的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。这时无线网络就显示其优越性:可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。以前电影中经常出现的在智能大厦里任意地方移动办公,随时随地下载资料、打印文件的片断,都出现在我们的现实生活当中。
但是在无线局域网的安全性更值得我们去注意。由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备,任何人都有条件窃听或干扰信息,数据安全也就成为最重要的问题。
因此,我们在一开始应用无线网络时,就应该充分考虑其安全性,了解足够多的防范措施,保护好我们自己的网络。下面,我们就向大家介绍一些无线局域网所面临的危险,知道了解危险如何存在,那么我们再去解决也就相对容易一些:
无线局域网设置安全:容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
无线局域网设置安全:非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
电脑知识https://www.doczj.com/doc/4512640381.html, 电脑技巧,绿色、破解实用软件下载
无线局域网设置安全:经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
无线局域网设置安全:服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping 流量,就会轻易地吞噬AP有限的带宽;
如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
无线局域网设置安全:地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC 地址,这些地址可以被用来恶意攻击时使用。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
无线局域网设置安全:流量分析与流量侦听
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。
早期,WEP非常容易被Airsnort、WEPcrack一类的工具解密,但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。
无线局域网设置安全:高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
看到这些危险的信号,你是不是在担心无线局域网还能否使用呢?其实,你不用太担心,
一切问题皆有解决的办法。只要我们按照正确的方法,进行正确的配置,我们的网络还是很安全的。
无线局域网设置安全:服务集标识符
(SSID)通过对多个无线接入点AP(AccessPoint)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。
由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持"任何(ANY)"SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。
无线局域网设置安全:物理地址过滤(MAC)
由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
无线局域网设置安全:连线对等保密(WEP)
在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷。
例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。
无线局域网设置安全:Wi-Fi保护接入(WPA)
WPA(Wi-FiProtectedAccess)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。
然后与WEP一样将此密钥用于RC4加密处理。通过这种处理,所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。无论收集到多少这样的数据,要想破解出原始的通用密钥几乎是不可能的。WPA还追加了防止数据中途被篡改的功能和认证功能。
由于具备这些功,WEP中此前倍受指责的缺点得以全部解决。WPA不仅是一种比WEP 更为强大的加密方法,而且有更为丰富的内涵。作为802.11i标准的子集,WPA包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
无线局域网设置安全:国家标准(W API)
W API(WLANAuthenticationandPrivacyInfrastructure),即无线局域网鉴别与保密基础结构,它是针对IEEE802.11中WEP协议安全问题,在中国无线局域网国家标准GB15629.11中提出的WLAN安全解决方案。同时本方案已由ISO/IEC授权的机构IEEE Registration Authority审查并获得认可。
它的主要特点是采用基于公钥密码体系的证书机制,真正实现了移动终端(MT)与无线接入点(AP)间双向鉴别。用户只要安装一张证书就可在覆盖WLAN的不同地区漫游,方便用户使用。
与现有计费技术兼容的服务,可实现按时计费、按流量计费、包月等多种计费方式。AP设置好证书后,无须再对后台的AAA服务器进行设置,安装、组网便捷,易于扩展,可满足家庭、企业、运营商等多种应用模式。
无线局域网设置安全:端口访问控制技术(802.1x)
无线局域网设置安全:该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户上网。
802.1x要求无线工作站安装802.1x客户端软件,无线访问点要内嵌802.1x认证代理,同时它还作为Radius客户端,将用户的认证信息转发给Radius服务器。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公共无线接入解决方案。
总结:以上只是我们针对无线局域网潜在危险给出的一些应对方法,并不能代表全部,就是给大家一个参考借鉴的作用,要是有不完整的地方,还希望广大读者能给予补充。网络的安全稳定,不能仅仅依靠设备的性能和个人技术,一些细节性的地方更值得大家去注意。我们经常说“细节决定成败”,那么只有在细节方面做的足够好,我们的网络就将大幅度提高可持续性,才会更安全
1.无线局域网通信方式主要有哪几种,具体内容是什么?(ppt1··5) ①红外线方式无线局域网 红外线在电磁波频谱中仅低于可见光的频率。 红外线的优势:易于设计;价格低廉;抗干扰能力强;带宽不受限;使用频率不受限。 ②基于射频方式的无线局域网 射频简称RF,射频就是射频电流,它是一种高频交流变化电磁波的简称。 每秒变化小于1000次的交流电称为低频电流,大于10000次的称为高频电流,而射频就是这样一种高频电流。有线电视系统就是采用射频传输方式的。 2.802.11MAC 报文可以分成几类,每种类型的用途是什么?(h3cppt··34) ①数据帧: 用户的数据报文 ②控制帧:协助发送数据帧的控制报文,例如:RTS、CTS、ACK等 ③管理帧: 负责STA和AP之间的能力级的交互,认证、关联等管理工作 例如:Beacon、Probe、Authentication及Association等 3.试述AP直连或通过二层网络连接时的注册流程。 ①AP通过DHCP server获取IP地址 ②AP发出二层广播的发现请求报文试图联系一个无线交换机 ③接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发 现响应 ④AP从无线交换机下载最新软件版本、配置 ⑤AP开始正常工作和无线交换机交换用户数据报文 4.干扰实际吞吐率的因素有哪些? 1不稳定是无线通讯的本性2无线环境不停的保持变化3物理建筑的构成4AP的位置 5共享介质:用户数数据量 5、什么叫虚拟载波侦听,它有什么效果?(ppt1··55) 虚拟载波监听(Virtual Carrier Sense)的机制是让源站将它要占用信道的时间(包括目的站发回确认帧所需的时间)通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。“虚拟载波监听”是表示其他站并没有监听信道,而是由于其他站收到了“源站的通知”才不发送数据。 这种效果好像是其他站都监听了信道。所谓“源站的通知”就是源站在其 MAC 帧首部中的第二个字段“持续时间”中填入了在本帧结束后还要占用信道多少时间(以微秒为单位),包括目的站发送确认帧所需的时间。 6.无线交换机+Fit AP系统构成特点是什么?(h3cppt··63) 1) 主要由无线交换机和Fit AP在有线网的基础上构成的。 2) AP零配置,硬件主要由CPU+内存+RF构成,配置和软件都要从无线交换机上下载。 所有AP和无线客户端的管理都在无线交换机上完成。 3) AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机 端口,而不会出现在AP的端口。 4) 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新 配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 7.试述AP通过三层网络连接时的注册流程_option 43方式。 1) AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息) 2) AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。 3) 接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。 4) AP从无线交换机下载最新软件版本、配置 5)AP开始正常工作和无线交换机交换用户数据报文
无线局域网 网络手册:无线局域网设置网络世界,气象万千,那么对于众多的网络设备,我们也要了解一些基本的网络设置。这里就为我们打开无线局域网的大门,介绍一下。对于局域网网络参数的设置,相信大家不会太陌生,那么对于现在流行 的无线局域网来说,其网络参数的设置是否与以前的设置方法一样呢?其实无线 局域网并不是十分神秘,它的参数设置在很大程度上与以前的设置方法相近;本 文下面的内容就为大家详细介绍一下如何在各种操作系统下,设置无线局域网的网络参数。无线局域网设置A.准备工作在设置网络参数之前,大家应该在各 台需要进行信息传输的计算机中正确安装好无线网卡,同时要调整好计算机与计算机之间的距离,以及摆放好计算机的位置,以免影响信号的正常传输。然后按照下面的方法,对网络参数进行合适的配置。无线局域网设置B.系统操作一一、在Windows 98、Windows Me以及Windows 2000系统下由于Windows 98、Windows Me以及Windows 2000系统本身没有相关的组件来支持无线网络的使用,所以大家在进行网络参数的设置工作之前,一定要借助一种专门的无线网络的管理和配置程序,来设置网络参数,目前许多无线网卡都会随机附带Client Manager这 个程序,按照常规方法正确将该程序安装在对应的操作系统中,再执行下面的设置步骤: 1、在Windows 98、Windows Me或者Windows 2000系统桌面上,用鼠标单击开始菜单,然后在其中依次执行“程序”/“Wireless”/“Client Manager”命令,打开一个标题为“Wireless客户机管理器”的设置界面; 2、 将鼠标移动到该设置界面的菜单栏上,单击其中的“操作”菜单项,从随后打开的下拉菜单中执行“添加”命令,再从随后出现的下级菜单中选中“编辑配置简介”选项,这样屏幕上就能显示一个“选择简介”设置对话框了; 3、在该设置 框中,大家可以用鼠标单击一下其中的“编辑”按钮,系统随后将打开一个标题为“编辑配置”的设置对话框;要是大家不想使用默认的配置名称的话,可以在“选择简介”设置对话框中单击“添加”按钮来重新创建一个无线网络配置名称; 4、要是大家希望计算机能使用在不同的局域网中的话,就可以利用这里的“添加”功能来创建多个不同的配置文件,到时大家只要选择与对应局域网相关的配置名称,就能快速设置与对应局域网相关的无线网络参数了; 5、接下来大 家可以在“编辑配置”设置对话框中,用鼠标单击“网络类型”下拉按钮,从弹出的下拉列表中选择“对等工作组”选项,继续用鼠标单击该界面中的“下一步”按钮; 6、随后在屏幕上将出现“标识网络”的设置界面,在这个界面中,大家 可以用鼠标单击其中的“扫描”按钮,这样Client Manager程序就能自动扫描 当前计算机系统中可以被使用的对等无线网络,同时将结果正确地显示出来; 7、在搜索结果页面中,用鼠标选中搜索到的无线网络,然后再单击一下搜索页面中的“确定”按钮,来退出搜索结果页面,返回大批“标识网络”设置界面中,并继续单击“下一步”按钮; 8、这样大家将会看到一个标题为“设置安全性”的 对话框,在这里大家可以选中“启用数据安全性”复选框,在数据传输时进行加密,确保无线网络的通讯安全。在“密钥”设置栏中输入要设置的密钥。不过,要是大家传输的不是重要文件信息的话,也可不选中这个复选框来对信息进行加密。要是不对信息进行加密传输的话,那么信息传输将会占用比较少的计算机系统资源; 9、设置安全参数后,单击该界面中的“下一步”按钮,打开一个“电 源管理”的设置对话框。倘若大家使用的是笔记本电脑的话,就可以用鼠标选择
无线局域网安全隐患分析及对策 摘要:随着无线网络的不断发展,其安全性正面临着严峻挑战,无线网络的安全已成为十分重要的研究课题.介绍无线局域网的特点,分析其安全隐患,并给出安全对策.经过实践验证,效果较为理想. 关键词:无线局域网;网络安全;对策 近年来,随着我国网络技术的发展与普及,无线网络也呈现出突飞猛进的态势.目前,虽然无线局域网还要依靠有线网络,但无线网产品也逐渐走向成熟,在实际网络应用中发挥其特有的灵活性和便捷性. 1 无线局域网特点 无线局域网是计算机网络技术和无线通信技术相结合的产物,是在有线局域网的基础之上,通过添加无线访问点、无线网桥等硬件设备实现对有线网络扩充.与传统的有线网相比,无线网最大的优势在于不受地理位置的限制,能到特定区域内随时随地上网.具体表现为:(1)移动性 在无线局域网中,无线网卡体积小且携带方便,利用它就可以很方便地组建网络.另外只要在天线信号覆盖区域内,可以使用户随时随地地接人Intemet.而对于有线网络,其限定了用户的使用范围,用户只能在固定的位置接人Intemet. (2)易节约、易扩展 缺乏灵活性是有线网络的不足点.在建设有线网络的规划中,考虑到以后网络扩展,往往在主干线路实施方面投入了大量的建设投资.而WLAN能够根据需要灵活选择配置方式,能够根据实际需要灵活选择网络覆盖的范围及相关容量. (3)组建简单 无线网是以空气为介质进行数据传输,因此就省去了有线网烦琐的网络布线与施工等工作.一艘隋况下,组建一个区域的无线网络,只需安装一个或多个无线接人点设备. 2 无线局域网安全隐患 安全一直是网络通信的重要问题,由于无线局域网自身的特点,安全问题就显得更为重要.与有线网络不同,无线网是在开放的环境下以空气为介质进行数据的传输,非法用户可以通过相关网络软件在接入点覆盖范围内轻易获取传输数据,因而信息容易被窃取.由于WLAN开放的传输介质使其很易遭到攻击,其安全隐患表现在以下几个方面: (1)信息易受窃听 WLAN采用2.4 GHz范围的无线电波进行通信,而且信道是开放的,窃听者只要有带无线网卡的客户机或无线扫描器,就可获取数据或对数据进行分析,获取有用信息,不能有效阻止窃听者的窃听.或者通过软件对无线网卡的标准NIC信息进行修改,也能获得相关有用信息.(2)篡改信息 在WLAN应用过程中,发射功率大的网络节点可以覆盖发射功率小网络节点,这样,窃听者在节点间传送的数据时进行篡改数据,进而产生错误信息.因此,窃听者可以通过增加天线发射功率,使较强的非法节点覆盖较弱的授权节点,在节点间传送的数据时进行篡改数据,使得
浅谈无线技术及其应用(一) 【摘要】文章阐述了无线局域网技术的基本概念,从各个角度全面探讨了无线技术与传统有线网络的区别,并通过无线技术在悉尼机场的具体实施来深入分析无线技术所带来的效益。【关键词】无线技术;优势;互联网;应用 在信息化时代,计算机和网络已成为人们生活中的不可缺少部分。但传统有线网络在某些应用场合受到一定程度的限制:布线、改线以及调试的工程量大;线路容易损坏;网中的各节点不可移动等。从而使迅速增加的网络需求形成了严重的技术瓶颈。因此,以高效快捷、组网灵活为优势的无线局域网应运而生。 一、无线技术与传统有线网络的区别 无线互联网是计算机网络与无线通信技术相结合的产物,它采用无线传送方式提供传统有线互联网的所有功能,但不会受到线缆的限制。网络系统的基础设备不再需要埋在地下或藏在墙里,它可以是移动性的,也可以随组织的成长发生变化。在无线网络中,终端不像在有线网络中那样,必须保持固定在网络中的某个节点上,而是可以在任意的时间做任意的移动,同时要求能自如的访问网络中的资料。大体来讲,无线网络和传统的有线互联网相比,具有如下不同点。 (一)组网灵活性差异 由安装上无线网卡的几台PC机互通信息就可以组成一个纯无线网络系统,当然也可以与原有的有线网络相结合,对原有网络进行扩展。因此,无线网络组网方便、快捷,安装和拆除都很简单,有很好的灵活性,特别适合展馆的临时组网。相对而言,有线网络的组建就需要考虑网络设备以及线缆的选择,铺设线缆的场地的选择。如果对原有网络进行扩展,还要进行网络兼容性等问题的考虑和解决。 (二)网络部署方式不同 有线网络的建立必须依赖于一定的线缆,并且网络节点是固定的,只有确定了目的地点,才能进行访问。而无线网络不受网线限制,可以随时建立和拆除,它允许用户在一定范围内任何时候都可以访问网络数据,不需要指定明确的访问地点,用户可在网络中漫游,这是无线网络与有线网络的本质区别。 (三)网络各层的功能不同 为了达到网络的透明,无线网络希望在逻辑链路层就能和别的网络相通,这就使得无线网络必须将处理移动工作站以及保持数据传送可靠性的能力全做在介质访问控制层。这和有线网络在介质访问控制层的功能是不同的。 (四)抗干扰性差异 有线网络有一个很明显但又难以避免的弱点,就是线路本身容易遭到破坏,因此抗毁性较差。无线网络采用直接序列技术和跳频技术,因此,无线系统具有很强的抗干扰能力。 (五)长期投资费用不同 有线网络的安装,需要高成本费用的线缆,租用线缆的费用也较高,尤其是那些网络覆盖面比较广的大型网络系统。从长远来看,无线网络从安装到日后维护,以及网络的扩展都有很大的经济优势。 二、悉尼机场的无线技术实施背景 悉尼机场是澳大利亚历史最悠久、持续经营最长的商业机场之一,同时也是澳大利亚乃至全球最繁忙、规模最大的国际机场之一,每年至少有将近2500万名来自世界各地的旅客经由悉尼机场而出入澳大利亚,因此悉尼机场所要承受的旅客对高质量服务要求的压力也是显而易见的。 随着全球经济的高速发展,不管是到国内外旅游的旅客,还是商务出差的从职人员不断地增加,显然这势必给悉尼机场的经营者带来了丰厚的利润,但同时也给悉尼机场的各方面基础
实验04:无线局域网的配置 一、实验目的 ●掌握无线AP的配置要点 ●掌握无线宽带路由器的配置要点 ●掌握SSID的概念 二、实验原理 SSID/ESSID(Service Set Identifier)也就是“服务区标识符匹配”、“业务组标识符”的简称,最多可以有32个字符,通俗的说,它就好比有线局域网中的“工作组”标识一样,或好比是无线客户端与无线路由器之间的一道口令一样,只有在完全相同的前提下才能让无线网卡访问无线路由器,这也是保证无线网络安全的重要措施之一。 配备无线网卡的无线工作站必须填写正确的SSID,并与无线访问点(AP或无线路由器)的SSID相同,才能访问AP;如果出示的SSID与AP或无线路由器的SSID不同,那么AP将拒绝他通过木服务区/工作组上网。因此可以认为SSID 是一个简单的口令,从而提供口令认证机制,实现一定的安全。要更改无线网卡的SSID除了在无线网卡配置程序中更改外,还可再操作系统中直接更改。 三、实验拓扑 如图所示:
四、实验文档 IPDATA-CCNA 实验15.pkt 五、实验步骤 ?打开实验文档确保所有设备已经正确运行; 步骤:双击各个设备,检查电源是否全部开启。 ?配置路由器RTA: ?FastEthernet0/0的接口IP地址为210.10.10.1/24
FastEthernet0/1的接口IP地址为220.10.10.1/24 步骤: 1.单击路由器RT-A,选择“配置”选项卡 2.选择FastEthernet0/0项目,如图所示: 3.“端口状态”选择开启;“IP地址”填写“210.10.10.1”;“子网掩 码”需要经过计算,已知前24位是网络前缀,故应填写为 “255.255.255.0”,如图所示:
无线局域网的安全问题和解决方案.txt54就让昨日成流水,就让往事随风飞,今日的杯中别再盛着昨日的残痕;唯有珍惜现在,才能收获明天。科技资讯科技资讯 2007 NO.07SCIENCE & TECHNOLOGY INFORMATIONI T 技术 无线局域网的安全问题和解决方案 陈晓红1高永胜2李雪梅1刘杰3 (1.大连交通大学大连 116028; 2.中国人民解放军 65535; 3.山东大学威海分校 264209)摘要:随着无线技术的发展,无线局域网得到越来越多的认可,但是在其快速的发展过程中,无线局域网的安全问题也开始显露 起来,本文主要讨论了无线局域网的几种主要的安全解决策略。 关键字:无线局域网安全策略 中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02 随着无线技术和网络技术的发展,无线 局域网(WLAN)接入技术已经成为市场和 应用的热点。无线局域网具备众多有线局域 网不可比拟的优点,包括快捷方便的无线接 入、灵活多变的拓扑结构、易于维护管理、低 廉的建设成本等。然而,由于无线网络是基于 无线空间的通信技术,入侵者无需物理线路 连接就可以对其进行攻击;同时,由于WEP 协议本身的缺陷,使得.. WLAN的安全问题显 得尤为突出。本文主要针对.. WLAN的安全问 题提出了几种解决策略。 1 WLAN存在的安全问题 与传统的有线局域网相比,WLAN比较 灵活,而且它的投资少,扩展能力强。但是, 从另一方面来讲,正是因为.. WLAN的这种灵 活性,给它带来了有线局域网不存在的安全 隐患和安全漏洞。 1.1 WLAN的安全隐患 无线局域网以其高速的接入速度和便利 的安装、使用,可移动的接入方式等赢得了 越来越多的用户。但是,在无线局域网中, 是通过无线电波在空中的辐射来传送数据 的,无线电波可以覆盖的范围很广,就802.11b的网络设备来说,在没有任何阻碍的条 件下,无线信号一般的覆盖范围可以达到以 网络为中心、300-500米为半径的空间。所
wifi无线局域网技术的应用与研究 摘要:随着互联网的迅速发展及普及,Wi-Fi 无线覆盖网络区域的形成,如何在覆盖广、带宽高、低使用资费的Wi-Fi无线局域网络中,提高信息安全性及IP地址的有效分配,减少无效IP地址占用变成了一个很实际的问题。 关键词:无线局域网;WiFi;IP 中图分类号:TN925.93 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01 Wifi Wireless LAN Technology Application and Research Zhang Ning (China Telecom Group,Jilin Province Changchun Telecom Branch,Changchun130033,China) Abstract:With the rapid development and popularization of the Internet,Wi-Fi wireless network coverage area to form,how to cover a wide bandwidth,high and low use rates of Wi-Fi wireless local area network,to improve information security and the efficient allocation of IP addresses,reduce occupancy invalid IP address into a very practical problem.
八大类常见安全隐患 一、设备设施隐患 1.反应釜、反应器 1) 减速机噪声异常 2) 减速机或机架上油污多 3) 减速机塑料风叶热融变形 4) 机封、减速机缺油 5) 垫圈泄漏 6) 防静电接地线损坏、未安装 7) 安全阀未年检、泄漏、未建立台帐 8) 温度计未年检、损坏 9) 压力表超期未年检、损坏或物料堵塞 10) 重点反应釜未采用双套温度、压力显示、记录报警 11) 爆破片到期未更换、泄漏、未建立台帐 12) 爆破片下装阀门未开 13) 存在爆炸危险反应釜未装爆破片 14) 温度偏高、搅拌中断等存在异常升压或冲料 15) 放料时底阀易堵塞 16) 不锈钢或碳钢釜存在酸性腐蚀 17) 装料量超过规定限度等超负荷运转 18) 搪瓷釜内搪瓷破损仍使用于腐蚀、易燃易爆场所 19) 反应釜内胆于夹套蒸汽进口处冲蚀破损 20) 压力容器超过使用年限、制造质量差,多次修理后仍泄漏 21) 压力容器没有铭牌 22) 缺位号标识或不清 23) 对有爆炸敏感性的反应釜未能有效隔离 24) 重要设备未制订安全检查表 25) 重要设备缺备件或备机 2.贮槽、罐区、槽车 1) 液位计模糊或损坏、堵塞 2) 静电接地线松动或未连接 3) 法兰垫片处泄漏
4) 小平台等高位贮槽未能有效固定 5) 安全液封液位未达到要求 6) 常压贮槽带压使用 7) 装料量超过规定限度 8) 非常温贮槽未装温度计 9) 容器出现裂缝,仍在使用 10) 频繁受真空、氮气交变载荷使贮罐破损 11) 低沸点溶剂或液化气贮槽受阳光直射 12) 室外贮罐等存在运输车辆等撞击危险 13) 危险品罐区围堰孔洞未封堵 14) 危化品罐区防护堤封堵不严密,任意开设排雨水孔 15) 通向排水管的截止阀处于常开等不安全状态 16) 危化品罐区的可燃或腐蚀性物料出口管线,其支架未设置吊式压式弹簧补偿措施,或直接采用挠性连接短管 17) 危化品罐区未设禁打手机、禁带火源、限高限速等各种警示牌 18) 危险品罐区无泄漏、送料操作记录及日常巡查 19) 拖拉机随意进入危险品罐区 20) 危险品罐区周边有明火或山林火灾 21) 危险品罐区操作室使用电炉、电茶壶、电热板等违章用电 22) 槽车在装卸地点没有接地装置 23) 没有防止操作人员从罐车上坠落的措施 24) 未装配有效的阻火器和车况不合格(照明灯损坏或刹车失灵)槽车进入罐区 25) 槽车贮罐的安全附件(压力表、温度计、安全阀)无检验日期或存在失效 26) 槽车罐体未标明压力容器下次检验日期 27) 罐体上无静电拖链、防毒器材或阀门泄漏 28) 卸料前和卸料后接地未静置10分钟以上 29) 槽车卸料时,司机、押运员离开卸料现场,没有现场监护人员 30) 采用敞开式和喷溅式卸料 31) 卸料时使贮罐超标准液位或满料溢出 32) 氯乙烯槽车卸料时,软管或法兰处泄漏 33) 氯乙烯运输送料时,满槽 34) 槽车装量不满时多次在厂内运输和卸料
无线局域网安全设置 上一文章中,我们介绍了如何设置无线局域网,无线局域网(路由器)详细安装设置过程,但其只是如何设置使用无线网络,由于无线网络,没有网线的束缚,任何在无线网络范围之中的无线设备,都可搜索到无线网络,并共享联接无线网络;这就对我们自己的网络和数据造成了安全问题,如何解决这种不安全因素呢;这就需要对我们的无线网络进行安全设置,详细过程及步骤如下: 无络网络安全设置,只要从路由器中设置即可,现在路由器多是使用WEB设置,因此从浏览器地址栏中输入路由器的IP地址,进入路由器设置;对于如何进入路由器设置,请参考上一文章介绍. 对路由器无线安全设置,可通过取消SSID广播(无线网络服务用于身份验证的ID号,只有SSID号相同的无线主机才可以访问本无线网络)或采用无线数据加密的方法.下面耗子将一一详细介绍. 一、设置取消SSID广播 SSID,(Service Set Identifier)也可以写为ESSID,用来区分不同的网络,最多可以有32个字符,无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。出于安全考虑可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。 禁用SSID广播 通俗地说,SSID便是你给自己的无线网络所取的名字。需要注意的是,同一生产商推出的无线路由器或AP都使用了相同的SSID,一旦那些企图非法连接的攻击者利用通用的初始化字符串来连接无线网络,就极易建立起一条非法的连接,从而给我们的无线网络带来威胁。因此,笔者建议你最好能够将SSID命名为一些较有个性的名字。 无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到,那么最好“禁止SSID广播”。你的无线网络仍然可以使用,只是不会出现在其他人所搜索到的可用网络列表中。 注意:通过禁止SSID广播设置后,无线网络的效率会受到一定的影响,但以此换取安全性的提高,耗子认为还是值得的。而且由于没有进行SSID广播,该无线网络被无线网卡忽略了,尤其是在使用Windows XP管理无线网络时,达到了“掩人耳目”的目的。 首先我们进入路由器设置,选择无线参数,取消允许SSID广播,一般路由器设置的SSID,厂家都会默认使用厂家的标识或机型,因此,如果不想别人猜出无线网络的SSID,我们可手动修改SSID,可指定任意个性化的,但也可不指定,采用默认的SSID。 但是我们禁用SSID广播,虽然达到了防范别人检测无线网络,但也会使我们自己无法检测和管理网络,因此我们需要在自己机器无线网络配置中手动指定SSID;选择控制面板--网络联接--鼠标单击无线网络联接,右键点属性,进入无线网络联接属性;选择无线网络配置,点击添加,输入与路由器一样的SSID确定即可。
威胁无线局域网的因素 首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。 其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。 因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示:“谈到无线网络,企业的IT经理人最担心两件事:首先,市面上的标准与安全解决方案太多,使得用户无所适从;第二,如何避免网络遭到入侵或攻击?无线媒体是一个共享的媒介,不会受限于建筑物实体界线,因此有人要入侵网络可以说十分容易。” 因此WLAN的安全措施还是任重而道远。 3、无线局域网的安全措施 3.1采用无线加密协议防止未授权用户 保护无线网络安全的最基本手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。无线加密协议(WEP是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品,交付设备时关闭了WEP功能。但一旦采用这种做法,黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换,有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID,在部署无线网络的时候
无线网络技术的原理及应用浅析网络的发展可谓是日新月异,随着无线网络技术的飞速发展为我们组建局域网提供了一个新的手段,我们再也不会因为没有事先做好布线工作而苦恼了,而今我们可以利用无线WLAN技术来搭建内部无线网络。无线网络设备的价格越来越低,组建无线局域网的家庭已经不在少数。但无线网络的传输原理及如何能够增加无线信号的覆盖范围,很多人可能不太了解,还是让我们先来了解一下无线网络的原理吧。 无线网络是计算机网络与无线通信技术相结合的结晶,它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了潜在的手段。一般而言,凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是无线网络的应用典范。它不采用传统电缆线提供传统有线局域网的所有功能,网络所需的基础设施不需要埋在地下或隐藏在墙里,网络能够随着实际需要移动或变化。说得通俗点,就是局域网的无线连接形式,也就是无线局域网(Wireless Local-area Network),我们经常看到的WLAN就是指无线网络。 无线局域网的传输原理和普通有线网络一样,也是采用了ISO/RM七层网络模型,只是在模型的最低两层“物理层”和“数据链路层”中,使用了无线的传输方式。尽管目前各类无线网络的标准和规范并不统一,但是就其传输方式来看肯定是以下两种之一:无线
电波方式和红外线方式。采用无线电波进行传输,不仅覆盖范围大、发射功率强,而且还具有隐蔽性、保密性等特点,不会干扰同频的系统,具有很高的可用性。所以现在的计算机无线网络基本都是采用此种方式。 很多采用无线局域网的用户可能会遇到信号不稳定、掉线、信号死角等问题。目家庭常用的54M无线路由的信号覆盖范围足以遍布普通家庭。但是信号会受到环境等一些客观因素的影响而出现衰减,障碍太多,玻璃、墙等等都会对无线信号造成衰减。还有电器,如微波炉、冰箱、空调、电视都会阻碍信号的传播。阻隔信号最厉害的就是金属,如果你家的承重墙中的金属多,那墙另一面信号就会弱很多。所以AP或者无线路由的摆放位置一定要做好。 无线路由摆放位置合理,解决了信号穿透性的问题,但信号传输还是不理想,出现这个问题其实就是频道冲突,无线信号串扰所造成的。54M无线信号频道有11个,如果附近有邻居使用的信道跟我们的一样,那么,我们双方的无线信号都会受到影响。还有就是,一个频道的信号会同时干扰与其相邻的两个频道,即频道6的信号也会影响到频道5和频道7,所以我们在设置无线信道的时候,应该尽量使自己的信道离其他信号频道两个以上。但要如何来确定邻居用了哪个频道呢?可以用Network Stumbler扫描一下,看看附近都有哪些无线信号,都使用了哪个频道。即使无线信号不广播SSID号和进行WEP 与WPA加密也可以通过Network Stumbler扫描出来。 还有一些是对天线的改进,更改增益,增强信号的覆盖范围和强
无线局域网安全技术WPA简介 WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。 在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料,请查阅IETF的RFC2284)。 对于加密,WPA使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)的加密是必选项。TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点,它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前,RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。
认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构,802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。 在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而,客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素,那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。 密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。 数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性:TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC),来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP),客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个
无线局域网的安全 无线局域网(WLAN)具有安装便捷、使用灵活、经济节约、易于扩展等有线网络无法比拟的优点,因此无线局域网得到越来越广泛的使用。但是由于无线局域网信道开放的特点,使得攻击者能够很容易的进行窃听,恶意修改并转发,因此安全性成为阻碍无线局域网发展的最重要因素。虽然一方面对无线局域网需求不断增长,但同时也让许多潜在的用户对不能够得到可靠的安全保护而对最终是否采用无线局域网系统犹豫不决。 就目前而言,有很多种无线局域网的安全技术,包括物理地址(MAC )过滤、服务区标识符(SSID)匹配、有线对等保密(WEP)、端口访问控制技术(IEEE802.1x)、WPA (Wi-Fi Protected Access)、IEEE 802.11i等。面对如此多的安全技术,应该选择哪些技术来解决无线局域网的安全问题,才能满足用户对安全性的要求。 1、无线局域网的安全威胁 利用WLAN进行通信必须具有较高的通信保密能力。对于现有的WLAN产品,它的安全隐患主要有以下几点: 未经授权使用网络服务 由于无线局域网的开放式访问方式,非法用户可以未经授权而擅自使用网络资源,不仅会占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而且未经授权的用户没有遵守运营商提出的服务条款,甚至可能导致法律纠纷。 地址欺骗和会话拦截(中间人攻击) 在无线环境中,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境中要容易得多,这些合法的MAC地址可以被用来进行恶意攻击。 另外,由于IEEE802.11没有对AP身份进行认证,非法用户很容易装扮成AP进入网络,并进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。 高级入侵(企业网) 一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。多数企业部署的WLAN都在防火墙之后,这样WLAN的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。 2、基本的无线局域网安全技术 通常网络的安全性主要体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发送的数据只能被所期望的用户所接收和理解。 下面对在无线局域网中常用的安全技术进行简介。 物理地址(MAC )过滤 每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中手工维护一组
第26卷 第8期2010年4月 甘肃科技 Gansu Science and Technol ogy V ol.26 N o.8 A pr. 2010无线局域网及安全技术 魏宗旺 (甘肃省秦安县生产力促进中心,甘肃秦安741600) 摘 要:近年来,随着有线局域网的基本普及和科技的飞速发展,无线局域网也得到了迅速的发展,它是采用电磁波作为载体进行信号传输,既给用户提供了方便,又节约了传输线路的成本,但仍存在着信息泄露及被窃听的安全隐患。本文着重分析了降低无线网络安全隐患的几种主流技术。 关键词:无线局域网;安全;蓝牙;HomeRF;自适应;智能天线 中图分类号:TP393.17 无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。但是无线网络的数据传输是利用微波在空气中辐射传播,因此,只要在AP覆盖的范围里,所有无线终端都可以接收到无线信号,因此WLAN的安全问题就显得尤为突出目。 1 无线局域网的特点及含义 1.1 无线局域网的特点 WLAN的主要特点是具有可移动性,不受布线接点位置的限制;数据传输速率高,大于1mbp s;抗干扰性强,能实现很低的误码率;安装便捷,一般只需安装一个或多个接入点(AP)就可以建立局域网;保密性较强,数据提取,又不至于泄密;高可靠性,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免可使用户进行有效的数据提取,又不至于泄密;可靠性高,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免或减少以上情况的发生;易于扩展,无线局域网有多种配置方式,能够根据需要灵活选择。由于无线局域网具有多方面的优点,所以得到了广泛的应用[1]。 1.2 无线局域网的应用范围 (1)电子邮件、文件传输和终端仿真;(2)老建筑、布线困难或昂贵的露天区域、城市建筑群、校园、工厂等;(3)频繁更换工作地点或改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等;(4)在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等;(5)学校、商业展览、建设地点等人员流动较强的地方;零售商、空运和航运公司高峰时间所需的额外工作站等;(6)办公室和家庭办公室(S0H0)用户,以及需要方便快捷地安装小型网络的用户。 2 无线局域网的关键技术 目前,实现无线局域网的关键技术主要有4种:蓝牙无线接入技术、家庭网络的Home RF、自适应技术以及智能天线技术[2]。 2.1 蓝牙技术 B luet ooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在10m的距离内彼此相通,传输速度可以达到10m/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的困难也可以免除了。 2.2 Hom eR F技术 HomeRF技术是由HomeRF工作组开发的,是
无线局域网的安全机制及安全措施 无线局域网是指采用无线传输媒介的计算机局域网。但由于WLAN采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防范。WLAN 的安全问题严重的束缚了WLAN的高速和健康发展。本文通过研究当前无线局域网使用的各种安全机制的特点及其缺陷,提出了一些相应的安全措施手段,以此来提高无线局域网的安全性。 标签:无线局域网安全机制安全措施 0 引言 通常网络的安全性主要体现在两个方面:一是访问控制,另一个是数据加密。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号。虽然目前局域网建网的地域变得越来越复杂,利用无线技术来建设局域网也变得越来越普遍,但无线网络的这种电磁辐射的传输方式是无线网络安全保密问题尤为突出的主要原因,也成为制约WLAN快速发展的主要问题。 1 现有安全机制特点及其缺陷 1.1 物理地址(MAC)过滤控制 每个无线客户端网卡都有唯一的物理地址标识,因此可以在AP中手工维护一组答应访问的MAC地址列表,实现物理地址过滤。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;但其扩展能力很差,因此只适合于小型网络。另外,非法用户利用网络侦听手段很轻易窃取合法的MAC地址,而且MAC地址并不难修改,因此非法用户完全可以盗用合法的MAC地址进行非法接入。 1.2 有线对等保密机制(WEP) WEP认证采用共享密钥认证,通过客户和接入点之间命令和回应信息的交换,命令文本明码发送到客户,在客户端使用共享密钥加密,并发送回接入点。WEP使用RC4流密码进行加密。RC4加密算法是一种对称的流密码,支持长度可变的密钥。但WEP也存在缺少密钥治理、完整性校验值算法不合适、RC4算法存在弱点等严重安全缺陷。 1.3 无线保护访问(WPA) 无线保护访问(WPA)是WiFi 联盟推出的一个过渡性标准,主要是考虑当前无线局域网发展的现状,为了兼容有线对等保密机制,故采用TKIP和AES两种措施进行加密。而随后的WPA2是WiFi联盟在此基础上再次推出的第二代标
化工人必知:化工装置常见安全隐患300项 一、设备设施 1. 反应釜、反应器 1) 减速机噪声异常 2) 减速机或机架上油污多 3) 减速机塑料风叶热融变形 4) 机封、减速机缺油 5) 垫圈泄漏 6) 防静电接地线损坏、未安装 7) 安全阀未年检、泄漏、未建立台帐 8) 温度计未年检、损坏 9) 压力表超期未年检、损坏或物料堵塞 10) 重点反应釜未采用双套温度、压力显示、记录报警 11) 爆破片到期未更换、泄漏、未建立台帐 12) 爆破片下装阀门未开 13) 存在爆炸危险反应釜未装爆破片 14) 温度偏高、搅拌中断等存在异常升压或冲料 15) 放料时底阀易堵塞 16) 不锈钢或碳钢釜存在酸性腐蚀 17) 装料量超过规定限度等超负荷运转 18) 搪瓷釜内搪瓷破损仍使用于腐蚀、易燃易爆场所
19) 反应釜内胆于夹套蒸汽进口处冲蚀破损 20) 压力容器超过使用年限、制造质量差,多次修理后仍泄漏 21) 压力容器没有铭牌 22) 缺位号标识或不清 23) 对有爆炸敏感性的反应釜未能有效隔离 24) 重要设备未制订安全检查表 25) 重要设备缺备件或备机 2. 贮槽、罐区、槽车 1) 液位计模糊或损坏、堵塞 2) 静电接地线松动或未连接 3) 法兰垫片处泄漏 4) 小平台等高位贮槽未能有效固定 5) 安全液封液位未达到要求 6) 常压贮槽带压使用 7) 装料量超过规定限度 8) 非常温贮槽未装温度计 9) 容器出现裂缝,仍在使用 10) 频繁受真空、氮气交变载荷使贮罐破损 11) 低沸点溶剂或液化气贮槽受阳光直射 12) 室外贮罐等存在运输车辆等撞击危险 13) 危险品罐区围堰孔洞未封堵
无线局域网安全防范措施 无线局域网(Wireless Local Area Network,WLAN)具有可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。随着无线数据网络解决方案的不断推出,“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。 由于无线局域网采用公共的电磁波作为载体,任何人都有条件窃听或干扰信息,因此对越权存取和窃听的行为也更不容易防备。在2001年拉斯维加斯的黑客会议上,安全专家就指出,无线网络将成为黑客攻击的另一块热土。一般黑客的工具盒包括一个带有无线网卡的微机和一片无线网络探测卡软件,被称为Netstumbler(下载)。因此,我们在一开始应用无线网络时,就应该充分考虑其安全性。常见的无线网络安全技术有以下几种: 服务集标识符(SSID) 通过对多个无线接入点AP(Access Point)设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。因此可以认为SSID是一个简单的口令,从而提供一定的安全,但如果配置AP向外广播其SSID,那么安全程度还将下降。由于一般情况下,用户自己配置客户端系统,所以很多人都知道该SSID,很容易共享给非法用户。目前有的厂家支持"任何(ANY)"SSID方式,只要无线工作站在任何AP范围内,客户端都会自动连接到AP,这将跳过SSID安全功能。 物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作;如果用户增加,则扩展能力很差,因此只适合于小型网络规模。 连线对等保密(WEP) 在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了40位(有时也称为64位)和128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失钥匙将使整个网络不安全。而且40位的钥匙在今天很容易被破解;钥匙是静态的,要手工维护,扩展能力差。目前为了提高安全性,建议采用128位加密钥匙。 Wi-Fi保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技