当前位置:文档之家 › 无线局域网的安全性研究

无线局域网的安全性研究

  • 格式:pdf
  • 大小:167.02 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

无线局域网的安全分析

无线局域网的安全分析

无线局域网的安全分析在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。

无论是在家中、办公室还是公共场所,我们都依赖WLAN 来连接互联网,获取信息、进行沟通和完成各种任务。

然而,随着无线局域网的广泛应用,其安全问题也日益凸显。

无线局域网的工作原理是通过无线电波来传输数据,这使得它相较于有线网络更容易受到各种安全威胁。

首先,无线电波的传播范围较广,不像有线网络那样局限在物理线路中。

这意味着在信号覆盖范围内的任何人都有可能接收到这些信号,如果没有适当的加密和认证措施,数据就可能被非法获取和篡改。

无线局域网面临的一个主要安全威胁是未经授权的访问。

攻击者可以通过各种手段获取无线网络的访问权限,例如破解无线网络的密码。

一些用户为了方便,设置了过于简单的密码,或者甚至没有设置密码,这就给了攻击者可乘之机。

一旦攻击者成功接入无线网络,他们就能够窃取网络中的数据,包括个人隐私信息、商业机密等。

另一个常见的威胁是中间人攻击。

在这种攻击中,攻击者会在用户和合法的无线网络接入点之间插入自己的设备,从而截获和篡改用户与网络之间传输的数据。

用户可能以为自己正在与合法的网络进行通信,但实际上他们的数据已经被攻击者窃取或篡改。

除了外部攻击,无线局域网还可能受到内部威胁。

例如,内部员工可能故意或无意地泄露无线网络的密码,或者在未经授权的情况下将外部设备接入公司的无线网络,从而引入安全风险。

为了保障无线局域网的安全,我们可以采取多种措施。

首先,设置强密码是必不可少的。

一个强密码应该包含字母、数字和特殊字符,并且长度足够长。

此外,定期更改密码也是一个好习惯。

加密技术是保护无线局域网数据安全的重要手段。

目前,WPA2 和WPA3 是常用的加密协议。

WPA3 相对于WPA2 提供了更强的安全性,例如更强大的加密算法和更好的身份验证机制。

在设置无线网络时,应选择最新和最安全的加密协议。

访问控制也是无线局域网安全的重要组成部分。

无线局域网技术及安全性的探讨

无线局域网技术及安全性的探讨
无 线 局 域 网 技 术 及 安 全 性 的 探 讨
邹 德 良
( 内蒙 古 铁 通公 司通 辽 分 公 司 内 蒙古 中 图分 类 号 : P T 文 献标 识 码 : A
通辽

0 80 ) 2 0 0 文 章 编 号 :0 8 9 5 2 1 )0 0 3 — 2 1 0 — 2 X(0 11 — 1 8 0
P 来. 例如通过 wn o s P自带的扫描功能可以查看 当前区域 内的 清 除 非 法 接入 的 A id w X 二、 数据 传 输 的 安 全 性 SI 。出 于安 全 考 虑 . 禁 止 A SD 可 P广 播 其 SI 号 , 样 无线 工 作 站 SD 这 端 就 必须 主动 提 供 正 确 的 S I 号 才 能 与 A SD P进 行 关 联 1数据 加 密 .


非 法 接 入 无线 局 域 网
1 法 用 户 的 接 入 . 非
… 基 于服 务设 置 标 识 符 ( I) S D 防止 非 法 用 户 接入 S
A P会 危 害无 线 网 络 的宝 贵 资 源 . 此 必 须 对 A 因 P的合 法性 进行 验 证 P支 持 的 I E 821 术 提供 了一 个 客 户 机 和 网 络 相互 验 A E E 0. x技 证 的 方 法 . 此 验 证 过 程 中不 但 A 在 P需 要 确 认 无 线 用 户 的合 法 性 .
此可以认为 S I SD是一个简单的 口令. 从而提供 口令认证机制。 阻止 加 发 现 非 法 配 置站 点 的存 在 几率 。选 择 小 型 的手 持 式 检 测 设 备。 非法 用 户 的接 人 。 障无 线 局域 网的安 全 。SI 常 由 A 保 SD通 P广播 出 管 理 员 可 以通 过 手 持 扫 描 设 备 随 时到 网络 的任 何 位 置 进 行 检 测 .

无线局域网安全分析与OPNET仿真

无线局域网安全分析与OPNET仿真

无线局域网安全分析与OPNET仿真无线局域网(Wireless Local Area Network,简称WLAN)是一种无线通信技术,可以实现无线设备之间的数据传输。

然而,由于其特殊的网络结构和无线传输特性,WLAN的安全性成为一个非常重要的问题。

本文将从分析WLAN的安全性问题入手,以及如何使用OPNET仿真软件进行WLAN安全性分析。

首先,WLAN的安全性问题主要包括以下几个方面。

1.无线信号的窃听:由于无线信号的传输特性,黑客可以利用无线侦听设备窃听无线网络中的数据包,从而获取敏感信息。

2. MAC地址伪造:黑客可以通过伪造设备的MAC地址,欺骗无线访问点(Wireless Access Point,简称WAP)或者其他设备,从而实施未经授权的访问。

3.中间人攻击:黑客可以伪装成无线访问点,诱使用户连接到其设备上,从而获取用户的敏感信息。

4.报文重放攻击:黑客可以窃取已经传输的数据包,并将其重新发送到目标设备,从而实施攻击或者伪造身份。

为了解决上述问题,我们可以采取以下一些安全措施:1.加密技术:使用安全加密协议(如WPA2-PSK或者WPA3)对数据包进行加密,使得黑客无法直接获取敏感信息。

2.MAC地址过滤:限制连接到WLAN的设备的MAC地址范围,防止未经授权设备的接入。

3.身份验证机制:使用强密码进行设备身份验证,确保只有经过身份验证的设备可以连接到WLAN。

4.信号加密:使用VPN等方式加密无线信号传输,防止信号窃听。

为了更好地了解WLAN的安全性,可以使用OPNET仿真软件进行模拟和分析。

OPNET是一种网络模拟软件,可以模拟各种网络环境和网络设备,并提供详细的性能分析和评估。

在OPNET中,可以搭建一个模拟的WLAN网络,设置不同的安全参数和网络拓扑,进行安全性分析。

可以对模拟网络中的数据包进行捕获和分析,评估不同安全策略对网络性能和安全性的影响。

通过OPNET的仿真工具,可以预测和评估WLAN的安全性,找出潜在的安全漏洞,并提出相应的修复措施。

无线局域网攻击方法及安全研究

无线局域网攻击方法及安全研究
可 以 提 高 无 线 网 络 的 清 晰 度 , 网 络 出 现 问 当 题 时 , 以 立 即 产 生 告 警 பைடு நூலகம் 号 通 知 网 络 管 理 可
员 , 样 网 络 管 理 员 就 能 迅 速 确 定 受 到 攻 击 这 的 接 入 点 的 位 置 一 定 程 度 上 降 低 了 接 人 点 受
失 或 者 被 盗 用 后 , 会 对 网 络 安 全 照 成 威 就 胁 用 户 必 需 及 时 通 知 管 理 员 , 然 会 产 生 不
到 攻击 和窃 听 的危 险 。 网络 管理 员可 以设置 个 网 络 行 为 的 门 限 , 样 这 个 门 限 在 很 大 这 程 度 上 减 小 了DOS 击 的 影 响 。 攻 44 VN . P 技术 在无 线 网络 中 的应用 这 个 过 程 中 , 法 用 户 可 以 截 取 2与 主 机 l 非 VP N技 术 可 以 为 无 线 网 络 的 安 全 性 能 之 间 的 数 据 通 信 , 而 实 现 ARP 骗 。 从 欺 ARP 提 供 保 障 。 别 是 对 于 高 安 全 要 求 或 大 型 的 特 欺 骗 的 目 的 就 是 为 了 实 现 垒 交 换 环 境 下 的 无 线 网 络 , VPN方 案 是 一 个 更 好 的 选 择 。 数 据 监 听 与 篡 改 。 就 是 说 欺 骗 者 必 须 同 VP 也 N技 术 通 过 用 户 认 证 、 密 和 数 据 认 证 这 加

2 无线局域 网的安全现状及 安全 性缺 陷
无 线 局 域 网 往 往 对 越 权 存 取 和 窃 听 的 行 为 不 容 易 防 备 。 为 无 线 局 域 网 通 常 采 因 用 公 共 的 电 磁 波 作 为 载 体 , 此 对 传 输 信 因 息 的 覆 盖 范 围 往 往 不 好 控 制 。以 卜是 常 见 的两种情况。 静 态密钥的缺 陷。 一 非 法 用 户 通 常 会 利 用 适 配 卡 进 行 非 法 访 问 网络 。 因 就 原 在 于 静 态 分 配 的 W EP密 钥 通 常 保 存 在 适 配 卡 的 非 易 失 性 存 储 器 中 。 以 当 适 配 卡 丢 所

无线局域网安全研究

无线局域网安全研究

科技资讯科技资讯S I N &T NOLOGY I NFORM TI ON 2008N O .23SC I ENC E &TEC HN OLO GY I NFO RM ATI O N 信息技术无线局城网(W i r e l e s s Loc a l Ar e a Ne t w or k.W L AN)就是在局部区城内以无线媒体或介质进行通信的无线网络。

无线局域网的砚盖范围通常是以无线接入点(Acc es s Poi nt ,A P)为中心,半径在l 0m ~100m 的区域。

经过20多年的发展,无线局域网己经成为种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补允。

W LA N 的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。

但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,因此无线局域网将而临着更严峻的安全问题。

1无线局域网面临的安全问题随着公司无线局域网的大范围推广普及使用,W LAN 网络信息系统所面临的安全问题也发生了很大的变化。

任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。

由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。

无线局域网必须考虑的安全威胁有以下几种:所有有线网络存在的安全威胁和隐患都存在;无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;无线局域网使用的是I SM 公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;无线网络易被拒绝服务攻击(DO S)和干扰;内部员工可以设置无线网卡为P2P 模式与外部员工连接[1]。

无线局域网WLAN的安全性分析与研究

无线局域网WLAN的安全性分析与研究
I= 4 4 4 4 4 4 4
F OR 1= 1 T O 5
PRINTTAB嫂级塑2三
FOR J=- I+ 1 TO I- 1
PRINTI- ABS(JNEXT J
END
第四题程序如下 :
FOR I= 1 TO 5
J=- 3
-2
一 1
0
1
2
3
要得到 1
2
3
4
3
2
1
PRINT TAB(30- I) ;
题和第 四题 的程序 。 第一题程序如下 :
13 0
( 图二)和( 图五) ; 图三)和( 图六) 与( 图一) 和( 图四) 的 ( 分析方法是一样的。分析出一个图, 其他的图形分析、 解决的 方法是一样的, 笔者在这里就不多述了。你看 , 此类的编程是
不是很轻松?
在学习中擅于总结题型规律、掌握编程技巧是非常重要 的,尤其对于单招三年级计算机专业的学生而言 ,效果会更 佳。以上就是笔者总结的不同编程题 目的编程 法和技巧之 一, 希望能与单招计算机专业的授课老师共同探讨, 填补教学 不足处。此外, 也期望对考生有所启示。
测传输噪音和普通错误的算法。CRC- 32是信息的线性函数, 这意味着攻击者可以篡改加密信息, 并很容易地修改ICVo RC4算法存在弱点。 在RC4算法中发现了弱密钥。 攻击者 收集到足够的使用弱密钥的包后, 就可以对它们进行分析, 只
须尝试很少的密钥就可以接人到网络中为SSID是一个简单的口令。 然而无 线接人点AP向外广播其SSID, 非常容易被非法人侵者窃取, 通 过AP入侵WLAN。 甚至非法人侵者亦可伪装为AP , 达到欺骗无 线终端的目的, 使其安全程度下降。 1.2 物理地址(MAC)过滤控制 物理地址过滤控制是采用硬件控制的机制来实现对接人 无线终端的识别。它要求预先在AP服务器中写人合法的M AC 地址列表,只有当客户机的MAC地址和合法MAC地址表中的 地址匹配时, AP才允许客户机与之通信, 实现物理地址过滤。

无线局域网安全分析

无线局域网安全分析在当今数字化的时代,无线局域网(WLAN)已经成为我们生活和工作中不可或缺的一部分。

无论是在家庭、办公室还是公共场所,我们都依赖于 WLAN 来实现便捷的网络连接。

然而,随着无线局域网的广泛应用,其安全问题也日益凸显。

本文将对无线局域网的安全问题进行详细分析,并探讨相应的解决措施。

一、无线局域网的工作原理要理解无线局域网的安全问题,首先需要了解其工作原理。

无线局域网通过无线接入点(AP)将有线网络信号转换为无线信号,使得终端设备(如笔记本电脑、手机、平板电脑等)能够通过无线方式连接到网络。

在这个过程中,数据通过无线电波进行传输,这就为安全隐患的产生提供了可能。

二、无线局域网面临的安全威胁1、未经授权的访问未经授权的用户可以通过破解无线密码或者利用网络漏洞,接入到无线局域网中,获取网络资源,甚至窃取敏感信息。

2、无线信号的拦截与窃听由于无线信号在空气中传播,任何人在信号覆盖范围内都有可能拦截和窃听数据传输,导致信息泄露。

3、恶意软件和病毒的传播接入无线局域网的设备可能会受到恶意软件和病毒的攻击,从而影响整个网络的安全。

4、拒绝服务攻击(DoS)攻击者可以通过发送大量的无效请求,使无线接入点或网络设备瘫痪,导致正常用户无法使用网络服务。

5、网络钓鱼攻击者可以创建虚假的无线网络,诱导用户连接,从而获取用户的个人信息和密码。

三、无线局域网的安全技术1、加密技术目前常用的无线加密技术有 WEP(Wired Equivalent Privacy)、WPA(WiFi Protected Access)和 WPA2 等。

其中,WEP 加密安全性较低,容易被破解;WPA 和 WPA2 采用了更先进的加密算法,提供了更高的安全性。

2、访问控制通过设置 MAC 地址过滤、SSID 隐藏等方式,可以限制只有授权的设备能够接入无线局域网。

3、防火墙在无线接入点或网络中部署防火墙,可以防止外部的恶意攻击和非法访问。

无线局域网系统安全技术研究与应用


1、更高级别的加密技术:随着密码学技术的不断进步,未来可能会出现更 高级别的加密技术,提高无线局域网的安全性。
2、人工智能与机器学习在网络安全中的应用:人工智能和机器学习技术在 未来将更多地应用于网络安全领域,帮助网络管理员更有效地发现和应对网络安 全威胁。
3、零信任网络安全模型:零信任网络安全模型将逐渐成为无线局域网系统 安全的主流模型,通过对所有用户和设备进行身份验证和权限控制,确保只有授 权用户才域网是一种通过无线传输介质连接计算机和其他设备的网络,具有便 捷、灵活、可移动等优点。然而,随着无线局域网应用的普及,安全问题逐渐显 现出来。非法用户可以通过一些技术手段窃取网络资源,甚至进行恶意攻击,给 企业和个人带来严重损失。因此,加强无线局域网系统安全技术的研究与应用至 关重要。
二、研究现状
1、常见攻击方式
无线局域网面临的攻击主要包括以下几种:
(1)未经授权访问:攻击者通过非法接入点或破解密码等方式,未经授权 地访问网络资源。
(2)网络监听:攻击者利用无线传输的特性,监听、截获、分析网络中的 数据包,以获取敏感信息。
(3)拒绝服务攻击:攻击者通过发送大量无用的数据包,使网络拥堵,从 而导致合法用户无法正常访问网络资源。
无线局域网系统安全技术的基本 原理
无线局域网系统安全技术主要涉及到的基本原理包括加密技术和身份验证。 常见的加密技术有WEP、WPA、WPA2等,它们通过对传输数据进行加密处理,防止 未经授权的访问。而身份验证则通过用户名和密码等方式确认用户的合法性,防 止非法接入。在实际应用中,往往需要综合考虑多种安全机制,如MAC与IP的绑 定、访问控制列表(ACL)等,以提高整体安全性。
(4)定期更新网络设备和杀毒 软件,避免已知漏洞被利用。

无线局域网安全研究

2 2
信 息 科 学
20 1 科 第嗍 0 1 年
无线局域 网安全研究
吴圣才
( 中国井冈山干部学院 ,江西井冈 山 3 3 0 ) 460
摘 要 无线 网络应用越来越 广泛 ,但是 随之而来 的网络安全 问题 也越来越 突出。简要介绍无线 局域 网的相关 技术 ,分析无 限r ̄ 网面 临的 . - r 若干安全威胁 ,并 有针对性地提 出安全保障措施 。 关键 词 网络安全 ;无线 局域网 ;措施 中圈 分 类号 T 9 文 献标识 码 A 文 章编 号 17 —6 1( 1) 202 —1 N2 639 7一2 0 5 —0 20 0 0
法A 。 P
2 无 线局 域网面 瞄 的安全威 胁分 析
21 E E 8 21 标准本 身的安全 问题 . E 0 。1 I 无线局域 网具有 接人速率高 、传输移 动数 据方便 、组 网灵活 等优 点 ,因此发展迅速 。但 由于无线局域 网是基于空间进行传播 ,因此传播 方式具有开放性 ,这使无线局域网的安全设计方案与有线网络相 比有很
无 线 局 域 网 ( rls oa AraN tok Wi esL cl e ew r ,简 称 为 “ A e WL N” )本
质上是一种 网络互连技术 ,它是计算机网络与无线通信技术相结合 的 产物 。它利 用射频无线正交频 分复用 ( F M),借 助直接序列扩 频 OD ( S S 或跳频扩频 ( WB ) DS) U T 技术 ,可实现 固定的 、半移动 的以及移 动的网络终端对 e e t I m 进行较远距离的高速连接访 问。
上面的讨 论只能防止非法用户接 ^ 、 无线局域网 , 但如果不限制非法 A ,任何 人都可以通过非法A 不经过授权而连人无线网络。防止非法 P P

局域网组建无线网络的安全性和加密设置

局域网组建无线网络的安全性和加密设置在当今信息时代,局域网组建无线网络已成为常态。

然而,随之而来的安全性问题也变得更加关键。

本文将探讨局域网组建无线网络的安全性,并提供一些加密设置的建议。

一、无线网络安全性问题无线网络的特点决定了它容易受到攻击。

以下是一些常见的无线网络安全性问题:1. 未经授权的访问:由于无线信号在室内和周围空间内广泛传播,未经授权的用户可能会侵入网络,并访问私人数据和敏感信息。

2. 数据窃听:无线信号在传输过程中可以被窃听,黑客可以获取到传输的数据包,从而窃取重要信息。

3. 拒绝服务(DoS)攻击:黑客可以通过向网络发送大量请求,使其超出负荷并导致网络崩溃,从而将网络无法正常使用。

二、无线网络加密设置为了解决上述安全性问题,我们必须采取适当的加密设置。

下面是一些常见的无线网络加密设置:1. WEP(有线等效隐私):WEP是最早的无线网络加密标准之一。

然而,由于其安全性较差,易受到破解,因此不再推荐使用。

2. WPA(Wi-Fi保护接入):WPA是WEP的替代方案,提供更强的安全性。

WPA使用临时密钥提供动态加密,使得窃听者无法破解。

然而,WPA也存在某些漏洞,不是最安全的选择。

3. WPA2(Wi-Fi保护接入第二代):WPA2是目前最常用和最安全的无线网络加密标准。

它使用高级加密标准(AES)算法,提供更强的数据保护。

4. MAC地址过滤:MAC地址是设备的唯一标识符。

通过在路由器上设置只允许特定MAC地址访问网络,可以增加安全性。

然而,黑客可以通过欺骗MAC地址来入侵网络,因此仅依靠MAC地址过滤可能不足以保护网络。

5. 隐藏网络名称(SSID):隐藏SSID可以防止一般用户在搜索网络时发现您的网络。

然而,熟练的黑客仍然可以通过其他手段发现隐藏的网络。

因此,隐藏SSID并不能完全保证安全性。

三、提高无线网络安全性的建议除了上述的加密设置外,以下是一些提高无线网络安全性的建议:1. 使用复杂的网络密码:设置一个强大且复杂的网络密码,将其包含字母、数字和特殊字符的组合,并定期更改密码。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
面:
1搜 索 攻 击 : 法 用 户 利 用 扫 描 仪 或 利 用 N ttm lr 软 、 非 eS be 等 u 件 来 查 找那 些 开 放 式 的没 有 加 密 功 能 的无 线 局 域 网 的接 人 点 . 通 过 它 非 法 访 问 互联 网 . 攻 击 第 三方 : 并 2 窃 听 、 取 与 监 听 : 用 一 些 如 Eh ra 和 T P u p等 、 截 利 tee l CD m 网络 工 具 来 监 听 和截 取 空 中信 号 . 行 分 析 , 取 相 关 用户 信 息 进 获 并 给 合 法 用 户造 成 损 失 : 3 MA / 、 CI 址 欺 骗 和 未 授 权 信 息 服 务 : P地 非法 用 户通 过 让 另 个 节 点 重 新 向 接人 点 提 交 身 份 验 证 请 求 就 可 以很 容 易地 欺 骗 无 线 网身 份 认证 . 而 在 未 经 授权 的情 况下 享 用 网络 信 息 资源 : 从 4 拒 绝 服 务 攻 击 : 击 者 恶 意 占 用 网 络 或 主 机几 乎 所 有 的 、 攻 资 源 . 而 使 合 法 用 户 无 法使 用这 些 资 源 : 从 5A 、 P欺 诈 : 非法 用 户控 制 了某 个 A P后 . 伪造 一 个 假 A , P 欺 骗 合 法 用 户 与伪 造 A P建立 连接 , 而 盗 取用 户 的相 关 资 料 : 从 6 WE 、 P攻 击 : 用 WE 利 P的 缺 陷对 网络 进 行 攻 击 。 4 无 线 局域 网 的安 全 措 施 . 绝 对 安 全 的 网络 是 不 可 能 存 在 的 .无 线 局域 网 的安 全 问 题 也 不 可 能 完 全解 决 。 只 能 依 靠 技 术 、 理 和 使 用 上 的改 进 来 减 而 管 颈。 少 由于 安全 问 题带 来 的损 失 3 无 线 局 域 网 的 安全 问题 . 在技 术 上 .主 要 可 以 从 以 下 三个 方 面实 施 无 线 局 域 网 的安 相对 于有 线 网络 .无 线 局域 网更 容 易受 到 外 界 的干 扰 或 攻 全 措 施 : 击 .主 要 体 现 在 两 个方 面 :一 是 由 于无 线 介 质 本 身 的特 性 决 定 1 、使 用 无 线 局 域 网 的 基 本 安 全 技 术 :利 用 服 务 集 标 识 符 的. 主要 体 现在 基 于 无 线 通 信 网 络设 计 、 署 和 维 护 的独 特 方 式 (SD)和 MA 部 SI C地址 过 滤 技术 来 加 强 访 问控 制 . 同 时通 过 使 用 而 进 行 的攻 击 ; 二是 面 临 的 与 有 线 网 络 一 样 的安 全 问 题 . 即对 网 WE P数据 加 密 技 术 来 加 强 数 据 保 密 性 络 访 问 控 制 、 数据 机密 性 保 护 和 数 据 完 整 性保 护 等 方 面 进 行 的 ( ) 务 集 标 识 符 (SD : 个 无 线 接人 点 A 1服 SI)每 P都 设 置 一 个 攻击 。 服务区域认证 I D.无 线 终 端 设 备 只 有 出示 与 A P的 I 致 的 D一 从无 线 介 质本 身 的特 性 来分 析 .无线 局 域 网主 要 面 临 以下 S I 能 访 问 该 无 线 接 人 点 A 。 用 S I 可 以对 用 户 群体 进 SD才 P 利 SD, 几 个 安 全 问题 : 行 分组 . 避免 任 意 漫 游 带 来 的 安 全 和访 问性 能 问题 首先 , 线 局 域 网 的移 动 性 带 来 了新 的 安 全 管 理 问题 。 于 无 由 () A 2 M C地 址 过 滤 技 术 :在 A P内部 建 立 一 张 MA C地 址 列 无线局域 网的终端摆脱了线缆 的束缚 .不仅可 以在较大 的范围 表 .这 样 使 得 无 线 客 户 端 网 卡 的 唯 一 的 物 理 地 址 标 识 。利 用 C地 址 过 滤 技 术 可 以 防 止 未 经 授 权 的用 户 非 法 侵 入 无 线 网 内 自由移 动 . 且 还 可 以跨 区 域 漫 游 . 而 因此 大 大 增 加 了无 线 局 域 MA
2 无 线 局 域 网 简 介 .
息 服 务 等 新 的信 息安 全 问题 。 再 次 .无 线 信 道 的不 稳定 性也 引起 无 线 局 域 网 的鲁 棒 性 问 题 。与 有 线 网 络 相 比 , 线 局 域 网 的通 信 信 道 是 不 稳 定 的 、 化 无 变 的 , 着 用 户 的移 动 , 信 道 特 性 也 会 随之 发 生 变 化 , 容 易 受 随 其 极 到外 部 环 境 的 干 扰 , 成 信 号 质 量 波 动 较 大 , 至会 造 成通 信 的 造 甚
维普资讯
20 0 7年第 7期

建 电

4 7
无线局 域 网的安全性研 究市 消 防 支 队 安 徽 淮 南 2 20 2 中 国矿 业 大 学信 电 学 院 江 苏 徐 州 2 10 1安 30 1 . 208
【 关键词】 无线局域 网 安 全 攻击 :
1 言 .引
随 着 信 息技 术 日新 月 异 的 发展 . 线 数 据 网络 因其 移 动性 、 无 投 资 少 、 扩展 性 好 等 优 点 而 成 为 计 算 机 网 络 的新 宠 . 在 全 球 可 并 的 范 围 内呈 飞 速 发展 之 态势 但是 . 由于 无 线 局域 网通 过 无 线 电波 在 空 中传 输 数据 , 使 这 得 所 有 在 数 据 发 射 机 的覆 盖 区域 内 的 任何 一 个 无 线 局 域 网用 户 ( 管 其 是 合 法 用 户 还 是 非 法 用 户 ) 能 接 触 到 这 些 数 据 , 且 不 都 而 要 将 无 线 局 域 网发 射 的数 据 仅 传 给 特 定 目标 是 不 可 能 的 .在 这 些情况下 . 攻击 者对 无 线 局 域 网 进 行 攻 击 就 更 加 容 易 。 因 此 . 无 线 局 域 网 的安 全 性 问题 就 显 得 更 为 突 出和 重 要 。 于 此 . 文 对 基 本 无 线 局 域 网 的安 全 性进 行 研 究 , 给 出相 应 的 解决 方 案 。 并
中断 。
除 此之 外 .无 线 局 域 网 无 法 避 免有 线 网 络本 身存 在 的安 全 问题 . 主要 涉及 到 访 问 控 制 和 数 据 加 密 两 个 方 面 . 以计 算 机 病 毒 与黑 客 人 侵 的方 式来 体 现 具 体 来 说 .无 线 局 域 网 面 临 的安 全 威 胁 表 现 在 以下 几 个 方
3 ,中国矿业 大学计算机 学院 江苏 徐 州 2 10 ) 2 0 8 【 摘 要】 无线局域 网因为其 移动性、 资少、 : 投 可扩展性好等优点而得到 了广泛的使 用. 但是 由于其本 身的特性 , 无线局 域 网 比有 线 网络 更 容 易受 到 攻 击 , 安 全 问题 更加 突 出。 基 于 此 , 文 主 要 对 无 线 局 域 网 的安 全 性 进 行 研 究 : 先 简 单介 绍 其 本 首 了无 线 局 域 网的 特 点 , 然后 对 无 线 局 域 网 面 临 的 安 全 威 胁 进 行 了深 入 分 析 , 结 了其 面 临 的 两 个 方 面 的安 全 问题 , 总 最后 对相 应 的 安 全 措 施 进 行 了分 析 与 研 究 。