当前位置:文档之家 › 无线局域网安全性解决方案

无线局域网安全性解决方案

  • 格式:docx
  • 大小:30.23 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

无线局域网中的安全措施

无线局域网中的安全措施

无线局域网中的安全措施无线局域网中的安全措施1:介绍无线局域网(WLAN)提供了方便的网络连接方式,但也存在安全风险。

本文档旨在介绍无线局域网中的安全措施,帮助用户保护其网络和数据的安全。

2:网络准入控制2.1 密码保护强制要求所有无线网络用户设置安全密码,该密码应具备足够的强度,包括字母、数字和符号的组合,并应定期更换。

2.2 无线网络身份验证使用较好的身份验证机制,如Wi-Fi保护访问(WPA)或WPA2:这些协议提供了数据加密和用户身份验证功能,以防止未经授权的用户接入无线局域网。

2.3 禁止默认设置禁用无线路由器的默认设置,使用自定义的网络名称(SSID)和管理凭据。

这将防止攻击者使用默认的用户名和密码进入无线网络。

3:网络通信安全3.1 数据加密启用网络中的数据加密功能,如WPA或WPA2的加密选项。

这将确保通过无线局域网传输的数据没有被未经授权的用户截获和解密。

3.2 隔离网络流量将无线网络划分为多个虚拟局域网(VLANs),以隔离不同用户和设备之间的流量。

这将减少攻击者横向移动的风险,并提供更好的网络安全性。

3.3 客户端隔离配置无线路由器以使客户端之间相互隔离,防止彼此访问对方设备上的敏感信息。

这可以通过设置访问控制列表(ACL)或启用客户端隔离功能来实现。

4:管理和监控4.1 定期更新固件及时安装并定期更新无线路由器的固件。

这些更新通常包含修复已知安全漏洞的补丁,以提高设备的安全性。

4.2 访问控制使用强大的管理凭据,限制对无线路由器管理界面的访问。

只向授权人员提供访问权限,并定期检查和更新访问控制列表。

4.3 日志记录和审计启用无线路由器的日志记录功能,并定期审计这些日志,以检测潜在的安全事件或非法访问。

记录的信息应包括访问尝试、错误消息和异常活动。

法律名词及注释:1: Wi-Fi保护访问(WPA):一种无线网络身份验证和加密标准,旨在提供更强的安全性。

2: Wi-Fi保护访问2(WPA2):WPA的更新版本,提供更高级的加密和安全功能。

浅谈无线局域网安全解决方案

浅谈无线局域网安全解决方案

浅谈无线局域网安全解决方案在当今数字化时代,无线局域网(WLAN)已成为我们生活和工作中不可或缺的一部分。

无论是在家庭、办公室还是公共场所,人们都依赖无线局域网来实现便捷的网络连接。

然而,随着无线局域网的广泛应用,其安全问题也日益凸显。

本文将探讨无线局域网面临的安全威胁,并提出相应的解决方案,以保障用户的网络安全和隐私。

一、无线局域网的安全威胁(一)未经授权的访问未经授权的用户可能通过破解无线密码或利用漏洞接入无线局域网,获取网络资源,甚至窃取敏感信息。

(二)无线信号的拦截和监听无线信号在空气中传播,容易被攻击者拦截和监听。

如果传输的数据未进行加密,攻击者可以轻易获取其中的内容。

(三)恶意软件和病毒传播通过无线局域网,恶意软件和病毒可以迅速传播到连接到网络的设备上,造成设备故障、数据丢失等问题。

(四)网络钓鱼攻击攻击者可以创建虚假的无线接入点,诱导用户连接,从而获取用户的个人信息和登录凭据。

(五)拒绝服务攻击(DoS)攻击者通过向无线局域网发送大量的无效请求,导致网络拥堵,使合法用户无法正常使用网络。

二、无线局域网安全解决方案(一)加密技术使用强加密协议,如 WPA2 或 WPA3,对无线信号进行加密,确保传输的数据只有授权用户能够解密和读取。

同时,定期更换密码,并使用复杂且难以猜测的密码组合。

(二)访问控制实施 MAC 地址过滤,只允许授权设备的 MAC 地址接入无线局域网。

此外,设置访问权限,将网络划分为不同的区域,为不同用户分配不同的访问级别。

(三)关闭 SSID 广播关闭无线接入点的 SSID 广播功能,使得无线局域网在不被主动搜索的情况下难以被发现,增加了网络的隐蔽性。

(四)更新固件和软件及时更新无线接入点和设备的固件及软件,修复可能存在的安全漏洞,提高系统的安全性。

(五)安装防火墙和入侵检测系统在无线局域网中安装防火墙和入侵检测系统,实时监测和阻止异常的网络活动,防范外部攻击。

(六)员工培训和安全意识教育对用户进行网络安全培训,提高他们对网络钓鱼、恶意软件等攻击手段的识别能力,培养良好的网络使用习惯,如不随意连接未知的无线网络。

无线局域网安全性解决方案

无线局域网安全性解决方案

无线局域网安全性解决方案班级:08计本x班学好:1200xxxxxxx 姓名:xxx 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。

作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。

企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。

二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱——虽然有线网络也存在很多安全问题。

这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。

而有线网络具有比较密闭的载体——网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。

经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。

需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统与具体的应用。

因为对于具体的系统与应用来说,协议层的安全是基础,系统以及应用安全处于更上层。

对于任何载体来说都是一样的,与载体无关。

1. 无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。

这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。

随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。

WEP是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。

局域网组建中的无线网络安全设置

局域网组建中的无线网络安全设置

局域网组建中的无线网络安全设置随着科技的快速发展和网络的普及,无线网络已经成为了我们生活中不可或缺的一部分。

在局域网组建过程中,无线网络的安全设置显得非常重要。

本文将介绍局域网组建中的无线网络安全设置的方法和注意事项。

一、使用强密码为了保护无线网络的安全,我们应该使用强密码来设置无线网络的访问密码。

强密码应该包含大小写字母、数字和特殊字符,并且长度不应少于8位。

避免使用过于简单的密码,如生日、电话号码等容易猜测到的信息。

二、关闭广播SSID为了减少无线网络的暴露风险,我们可以关闭广播SSID的功能。

广播SSID是无线网络的名称,在默认情况下,无线设备会周期性地广播SSID,使得网络更容易被发现。

关闭广播SSID可以增加无线网络的隐蔽性,减少潜在的攻击风险。

三、启用网络加密启用网络加密是无线网络安全设置的核心部分。

我们可以选择使用WPA2加密方式来保护无线网络的安全。

WPA2是目前最安全的无线加密协议,相较于WEP和WPA,具有更高的安全性和加密强度。

在设置网络加密时,我们应选择一个复杂的加密密钥,以增加破解的难度。

四、MAC地址过滤MAC地址是设备的物理地址,所有网络设备都具有唯一的MAC地址。

通过MAC地址过滤,我们可以限制只有在允许列表中的设备才能连接到无线网络。

这样可以有效地降低未授权设备接入网络的风险。

五、定期更新设备固件为了保护无线网络的安全,我们应定期更新无线设备的固件。

固件更新通常包括修复已知的安全漏洞和提升设备的性能。

及时更新固件可以有效地减少网络被攻击的风险。

六、使用VPN加密通信为了增强无线网络的安全性,我们可以使用VPN(虚拟私人网络)来加密通信。

VPN可以在公共网络上建立一条私密的通信管道,使得网络数据的传输更加安全。

通过使用VPN,我们可以有效地防范未经授权的用户对网络数据的窃听和篡改。

七、设置访客网络当我们需要提供临时访问无线网络的权限时,可以设置一个独立的访客网络。

无线局域网中的安全措施

无线局域网中的安全措施

无线局域网中的安全措施无线局域网(Wireless Local Area Network,简称WLAN)是指通过无线技术连接到互联网的局域网。

由于无线网络的通信传输是通过无线电波进行的,相比有线网络,无线局域网存在更多的安全隐患。

因此,为了保护无线局域网的安全,需要采取一系列的安全措施。

下面将详细介绍无线局域网中的安全措施。

1. 加密技术:一种常见的加密技术是使用WPA/WPA2(Wi-Fi Protected Access)协议。

WPA/WPA2协议通过使用预共享密钥(Pre-Shared Key,简称PSK)来保护无线局域网的通信安全。

同时,通过使用AES(Advanced Encryption Standard,高级加密标准)算法对数据进行加密,确保数据的机密性。

2.认证方法:为了防止未经授权的用户接入无线局域网,可以采用认证方法。

常见的认证方法包括基于密码的认证、基于证书的认证和基于MAC地址的认证。

基于密码的认证需要用户提供正确的用户名和密码,才能接入无线局域网;基于证书的认证则是使用数字证书来验证用户的身份;基于MAC地址的认证是将用户的MAC地址添加到无线局域网的访问控制列表中,只有在列表中的MAC地址才能访问无线局域网。

3.隔离技术:为了防止未经授权的用户进行非法访问或攻击,可以采用隔离技术。

隔离技术可以将无线局域网的不同用户或设备隔离开,使它们互相之间无法访问或通信。

常见的隔离技术包括虚拟局域网(VLAN)和无线隔离。

VLAN可以将不同的用户或设备分配到不同的虚拟网络中,使它们互相之间无法访问;无线隔离则是将无线局域网中的设备隔离开,使它们只能访问到无线局域网的部分区域。

4.防火墙:防火墙是一种保护网络安全的设备或软件。

在无线局域网中,可以使用防火墙来监控和过滤无线局域网中的数据流量,防止未经授权的访问或攻击。

防火墙可以根据设置的规则来检测和拦截恶意的数据包,同时也可以对出入局域网的数据进行访问控制和限制。

如何保护局域网的数据安全

如何保护局域网的数据安全

如何保护局域网的数据安全在当今信息时代,数据安全成为了一个至关重要且不可忽视的问题。

特别是对于企业和组织来说,保护局域网的数据安全显得尤为重要。

本文将探讨如何有效地保护局域网的数据安全,并提供一些实用的建议和措施。

一、加强网络设备的安全性要保护局域网的数据安全,首先需要加强网络设备的安全性。

这包括但不限于以下几个方面:1.1 更新和升级网络设备的固件和软件版本,以确保设备具备最新的安全补丁和功能。

1.2 设置强密码和更改默认的用户名和密码,确保只有授权人员能够访问网络设备。

1.3 启用防火墙并配置适当的访问控制列表(ACL),限制对网络设备的访问。

1.4 定期备份网络设备的配置文件和日志,以防止数据丢失和恶意攻击。

二、加密局域网的通信在局域网中,通信的安全性同样重要。

以下是加密局域网通信的一些方法:2.1 使用虚拟专用网络(VPN)建立安全的远程访问隧道,以加密数据传输并保护敏感信息。

2.2 使用安全套接层(SSL)或传输层安全协议(TLS)加密网站和应用程序的通信。

2.3 配置Wi-Fi网络的加密方式,例如使用WPA2-PSK或WPA3-PSK来保护无线局域网的数据传输。

三、加强员工的安全意识和培训数据安全不仅仅依赖于技术手段,员工的安全意识和培训同样重要。

以下是加强员工安全意识和培训的建议:3.1 员工应定期接受数据安全培训,了解各种网络威胁和保护措施,提高他们的安全意识。

3.2 教育员工使用强密码,并定期更改密码,不要将密码泄露给他人。

3.3 员工应该知晓社会工程学攻击的风险,如钓鱼邮件、伪造网站等,避免泄露敏感信息。

3.4 员工应使用可信赖的安全软件和应用程序,并保持其及时更新。

四、建立访问控制和权限管理机制为了确保局域网的数据安全,建立有效的访问控制和权限管理机制非常重要。

以下是一些建议:4.1 分配不同的用户角色和权限,以保证每个用户只能访问其需要的数据和资源。

4.2 使用多因素身份验证(MFA)来增加登录的安全性,例如结合密码和令牌、手机验证码等。

如何保护企业无线局域网的安全

如何保护企业无线局域网的安全

如何保护企业无线局域网的安全在当今数字化的商业环境中,企业无线局域网已成为日常运营的重要组成部分。

它为员工提供了便捷的网络连接,使他们能够在办公室内自由移动并高效工作。

然而,这种便利性也带来了一系列的安全挑战。

如果不加以妥善保护,企业无线局域网可能会成为黑客和不法分子入侵企业网络、窃取敏感信息的通道。

因此,保护企业无线局域网的安全至关重要。

一、设置强密码为无线局域网设置一个强大且复杂的密码是保护网络安全的第一道防线。

密码应该包含字母(大小写)、数字和特殊字符,并且长度至少为 8 位。

避免使用常见的单词、生日、电话号码等容易被猜测的信息作为密码。

同时,定期更改密码也是一个良好的习惯,建议每隔几个月就更换一次。

二、启用加密WPA2 或 WPA3 加密是目前保护无线局域网数据传输安全的常用方法。

启用加密可以确保在无线网络中传输的数据被加密,即使被他人截获,也难以解读其中的内容。

在设置加密时,要确保所有连接到网络的设备都支持所选的加密标准。

三、隐藏无线网络名称(SSID)隐藏无线网络的 SSID 可以使网络不那么容易被发现。

虽然这并不能完全阻止攻击者找到网络,但可以增加一些难度。

对于合法用户,可以手动输入 SSID 来连接网络。

四、限制网络访问权限实施访问控制策略,只允许授权的设备和用户连接到企业无线局域网。

可以通过 MAC 地址过滤来实现这一点,即只允许预先注册的设备的 MAC 地址连接到网络。

此外,还可以设置用户认证,如用户名和密码,或者使用更高级的认证方法,如证书认证。

五、定期更新固件和软件无线路由器和接入点的固件以及连接到网络的设备的操作系统和应用程序都可能存在安全漏洞。

厂商会定期发布更新来修复这些漏洞。

因此,要确保及时更新无线路由器的固件,以及员工设备上的操作系统和相关软件,以降低被攻击的风险。

六、部署防火墙在企业网络中部署防火墙可以监控和控制网络流量,阻止未经授权的访问和恶意流量进入无线局域网。

校园无线网络安全及局域网认证解决方案

校园无线网络安全及局域网认证解决方案

校园无线网络安全及局域网认证解决方案一.现状分析 (2)二.解决提案 (2)三.解决方案 (2)3.1不用安装客户端软件的Web认证具有以下优势: (2)3.2先进的无线整体解决方案特点 (3)四.无线网络技术 (3)如火如荼的IEEE802.11系列 (3)笑傲欧洲的HiperLAN (4)独树一帜的红外系统 (5)互为补充的蓝牙技术 (5)力不从心的HomeRF (5)一.现状分析无线信息时代的来临,校园无线信息化的教学也成为学校等级的一个评判标准。

而且随着带有无线上网功能笔记本的普及和Internet及内部局域网接入需求的增长,无论是教师还是学生都迫切要求移动性上网和进行网上教学互动活动。

使得有线网络无法灵活满足他们对网络的需求。

二.解决提案无线局域网(WLAN)因其具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点,与传统的有线接入方式相比,无线局域网还不仅可以实现许多新的应用,更可以克服线缆限制引起的不便性,成为各大城市大.中、小学最适合的组网方式之一。

三.解决方案由于无线网络采用的是公共电磁波,任何人都有条件窃听或干扰信息,因此在无线局域网中,网络安全很重要。

无线认证管理安全网关系统是不用安装客户端软件的无线认证管理网络安全网关。

做到了无线网络从安全到管理的整个解决方案。

无线计费认证管理器可以提供全网的用户认证管理及计费等服务,并根据客户需要可实现对不同权限用户实现对上网流量、上网时间段、上网计费费用.上网范围、访问权限等等适合网络规划管理方面的要求,整个无线网络安全、管理策略可以在无线接入上网认证管理器上统一实现,扩展性以及安全保密的问题在这里得到了很好的解决。

方案选用的AirLive室内覆盖无线接入点,产品特点是Web管理口可让使用者设定在多个AP的会议室环境里.有着4个级别的TX 功率调节,可调低功率以防AP间的讯号重叠干扰.此外,有着重新苏醒功能,假如去PING 使用者定义的IP地址失败,这看门狗的功能将重新启动AP. 此系列产品针对无线网络专业设计的无线接入点系列,设计轻巧外形美观,安装使用简便。

办公楼无线局域网解决方案

办公楼无线局域网解决方案

办公楼无线局域网解决方案随着信息技术的不断发展,办公楼的网络需求也越来越高。

为了满足办公楼内员工和访客的无线网络需求,办公楼无线局域网解决方案变得尤其重要。

本文将从网络规划、设备选型、安全性、性能优化和管理维护五个方面探讨办公楼无线局域网的解决方案。

一、网络规划1.1 确定覆盖范围:根据办公楼的大小和布局确定无线网络的覆盖范围,包括楼层、房间和公共区域。

1.2 考虑用户密度:根据办公楼内的员工数量和访客流量,合理规划无线网络的容量和带宽。

1.3 考虑未来扩展:在网络规划时要考虑未来办公楼的扩建和人员增加,确保网络能够满足未来需求。

二、设备选型2.1 选用高性能设备:选择能够支持大量用户同时连接和高速传输的无路线由器和接入点。

2.2 考虑设备数量:根据网络规划确定需要的无线设备数量,确保覆盖范围和网络容量。

2.3 考虑设备部署:根据办公楼的布局和建造结构,合理部署无线设备,避免信号盲区和干扰。

三、安全性3.1 加密保护:使用WPA2加密技术保护无线网络的安全,设置强密码并定期更换。

3.2 访客网络隔离:为访客提供独立的网络访问权限,避免访客对内部网络的侵入。

3.3 安全审计:定期对无线网络进行安全审计,检测漏洞并及时修复,确保网络安全。

四、性能优化4.1 信道优化:避免无线信号干扰,合理设置无线信道,避免频段拥挤。

4.2 信号覆盖优化:调整无线设备的功率和天线方向,优化信号覆盖范围和强度。

4.3 服务质量优化:设置QoS(Quality of Service)策略,保障关键业务的网络优先级,提高用户体验。

五、管理维护5.1 远程监控:通过网络管理软件实现远程监控无线设备的状态和性能,及时发现和解决问题。

5.2 定期维护:定期对无线设备进行软件升级和维护,确保设备运行稳定和安全。

5.3 用户培训:对办公楼内员工进行无线网络使用培训,提高他们对网络安全和性能的意识。

综上所述,办公楼无线局域网解决方案需要综合考虑网络规划、设备选型、安全性、性能优化和管理维护等多个方面,才干建立一个稳定、高效和安全的无线网络环境,满足办公楼内用户的需求。

WLAN网络安全问题及分析

WLAN网络安全问题及分析

WLAN网络安全问题及分析WLAN网络安全问题及分析现代通信技术中,随着无线技术的发展,使得无线网络成为市场热点,其中无线局域网(WLAN)正广泛应用于大学校园、车站、宾馆等众多场合。

但是,由于无线网络的特殊性,给了网络入侵者提供了便利,他们无须通过物理连线就可以对网络进行致命的攻击,这也使得WLAN的安全问题显得尤为突出。

在现网运行中的WLAN网络通常置于防火墙后,黑客一旦攻破防火墙就能以此为跳板,攻击其他内部网络,使防火墙形同虚设。

与此同时,由于WLAN国家标准WAPI还未出台,IEEE802.11网络仍将为市场的主角,但因其安全认证机制存在极大安全隐患,这也让WLAN 的安全状况不容乐观。

一、WLAN概述对于WLAN,可分为光WLAN和射频WLAN。

光WLAN采用红外线传输,不受其他通信信号的干扰,不会穿透墙壁,覆盖范围很小,仅适用于室内环境,最大传输速率只有4Mbit/s。

由于光WLAN传送距离和传送速率方面的局限,现网的WLAN都采用射频载波传送信号的射频WLAN。

射频WLAN采用IEEE802.11协议通过2.4GHz频段发送数据,通常采用直接序列扩频(DSSS)方式进行信号扩展。

最高带宽为11Mbit/s。

根据WLAN的布局设计,可以分为合接入点(AP)模式(基础结构模式)和无接入点模式(移动自组网模)两种。

二、WLAN中的安全问题在现网WLAN网络中,主要使用的是射频WLAN,由于传送的数据是利用电磁波在空中进行辐射传播的,可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的接收设备,所以数据安全也就成为最重要的问题。

因此,讨论和解决这些安全问题很有必要。

下面介绍一些常见的网络安全问题:1、针对IEEE802.11网络采用的有线等效保密协议(WEP)存在的漏洞,网络容易被入侵者侵入。

2、对于AP模式,入侵者只要接入非授权的假冒AP,也可以进行登录,欺骗网络该AP为合法。

3、未经授权擅自使用网络资源和相关网络服务。

局域网组建无线网络的安全性和加密设置

局域网组建无线网络的安全性和加密设置

局域网组建无线网络的安全性和加密设置在当今信息时代,局域网组建无线网络已成为常态。

然而,随之而来的安全性问题也变得更加关键。

本文将探讨局域网组建无线网络的安全性,并提供一些加密设置的建议。

一、无线网络安全性问题无线网络的特点决定了它容易受到攻击。

以下是一些常见的无线网络安全性问题:1. 未经授权的访问:由于无线信号在室内和周围空间内广泛传播,未经授权的用户可能会侵入网络,并访问私人数据和敏感信息。

2. 数据窃听:无线信号在传输过程中可以被窃听,黑客可以获取到传输的数据包,从而窃取重要信息。

3. 拒绝服务(DoS)攻击:黑客可以通过向网络发送大量请求,使其超出负荷并导致网络崩溃,从而将网络无法正常使用。

二、无线网络加密设置为了解决上述安全性问题,我们必须采取适当的加密设置。

下面是一些常见的无线网络加密设置:1. WEP(有线等效隐私):WEP是最早的无线网络加密标准之一。

然而,由于其安全性较差,易受到破解,因此不再推荐使用。

2. WPA(Wi-Fi保护接入):WPA是WEP的替代方案,提供更强的安全性。

WPA使用临时密钥提供动态加密,使得窃听者无法破解。

然而,WPA也存在某些漏洞,不是最安全的选择。

3. WPA2(Wi-Fi保护接入第二代):WPA2是目前最常用和最安全的无线网络加密标准。

它使用高级加密标准(AES)算法,提供更强的数据保护。

4. MAC地址过滤:MAC地址是设备的唯一标识符。

通过在路由器上设置只允许特定MAC地址访问网络,可以增加安全性。

然而,黑客可以通过欺骗MAC地址来入侵网络,因此仅依靠MAC地址过滤可能不足以保护网络。

5. 隐藏网络名称(SSID):隐藏SSID可以防止一般用户在搜索网络时发现您的网络。

然而,熟练的黑客仍然可以通过其他手段发现隐藏的网络。

因此,隐藏SSID并不能完全保证安全性。

三、提高无线网络安全性的建议除了上述的加密设置外,以下是一些提高无线网络安全性的建议:1. 使用复杂的网络密码:设置一个强大且复杂的网络密码,将其包含字母、数字和特殊字符的组合,并定期更改密码。

浅析无线局域网安全性的改进

浅析无线局域网安全性的改进

描 述 了 WE P协 议 的 加 密 和认 证 机 制 , 后 总 结 了 WE 然 P协 议 的各 种 安 全 漏 洞 , 最后 重点 描 述 了两种 不 同条 件 下 弥 补 漏 洞 的 方案 。
【 关键词】 无线局域 网 认证安全
中图分类号 :N 2 文献标 识码 : 文章编号 :0 9— 0 7 2 1 )3—0 3 叭 T9 A 10 4 6 (0 0 0 0 8一 近几年 , 无线局 域 网( AN) WL 的应用 得到 了很大 的发展。但 因为 W A L N的传输介质——无线电波是共享 的。 用其发送或接 收的任何数据 都 可以很轻易地被窃听到 , 所以 WL N的安全性 问题受 到了极大 的关 A 注。IE 0 . 1标准和 82 1b标 准为 WL N定 义了 WE E E8 2 1 0 .1 A P协议——
够胜任的。WL N的发展也正需要不断地提 出新的措施 , A 弥补不足 。 参考文献 : [] 1 张尧学. 明计算 : 念 、 透 概 结构 和 示例 [ ] 电子学 报,04 3 J. 20 ,2
(2 :6 1A) 19—14 7.
四、 弥补漏洞的高级方案
随着计算机设备的计算能力的不断提高 , 传统采用 的『 临时办 法的抗 攻击能力将变得越来越弱 。所以 , 新架设的 WL N基础设施应该采用下 A 述的高级方案来 改善 WL N的安全 性。高级 方案 的核心是 用 82 1 A 0 .x 标准来进行加密和认证 , 与 8 2 1 和 8 2 1b 准所定 义的加密 和 它 0. 1 0.1 标 认证方式是不兼容的。所以该方案不是 针对 上述所描 述的各个漏洞 而 分别 提出的改进方案 , 而是 一个全 新的安 全方案 。82 I 用可扩展 0. X利 认证 协议 E P E t s l A t n c i r oo) A ( x ni e u et a o Po c1 代替 WE e b h itn t P协议的共享 密钥认证方式。E P协议 既可以用于无线 网也可以用于有线网 , A 而且提

无线局域网的安全机制、漏洞破解以及解决方案——安全的无线局域网网络

无线局域网的安全机制、漏洞破解以及解决方案——安全的无线局域网网络
21 0 0年
第2 7期
S IN E&T C N OG F MA I N CE C E H OL YI OR T O N
O I T论坛 0
科技信息
无线局域网的安全机制、 漏洞破解以及解决方案
安 全 的 无 线 局域 网 网络
颜 炳 风 ( 上海 交通大 学信 息安全 学院 中 国 上海
决方法。 ‘
【 键 词 】 线局 域 网 ; 线 破 解 ; E ; P 关 无 无 W PW A E E 8 21 E 0 .1协议 的 列表
协 议
I EE 8 2 1 E o .l
O 引言
课 题 目标
发 行 日期
19 97
频 率
24 GHz .
最 大 带 宽
I E 0 .l E E 821 a
I E 821b EE 0 . 1 I E 821g EE 0 . l I E 0 .1 E E 8 21i
19 99
19 99 20 03 2O 04
5GHz
24 GHz . 24 GH2 . 24 GHz .
5 Mb s 4 v
1 1Mb s p 5 Mb s 4 p 5 Mb s 4 p
1 无线 局 域 网 综述
11 背景 . 无 线 局 域 网在 很 多 个 重 要 的领 域 中 ,一 直 被 认 为 是 一 种
IEE8 21n E 0 .I
2o o7
24GHz或 5G . Hz

2 WiF rt t ces A ) — i oe e A cs( P cd WP ) 3WP 安 全 协 议( A ) ) A wP 2
个基 本 的无 线 局 域 网 网 络 , 括 访 问 点 、 线 客 户 端 、 本 服 务 包 无 基

无线网络安全问题及解决方案

无线网络安全问题及解决方案

无线网络安全问题及解决方案无线网络技术的普及和快速发展,为人们的生活带来了便利,同时也引发了一系列安全问题。

本文将探讨无线网络的安全隐患,并提供相应的解决方案。

一、无线网络安全问题1.1 信号窃听:无线网络传输的数据容易被黑客进行窃听和截取,导致个人隐私泄露。

1.2 未经授权接入:黑客利用弱密码或漏洞接入无线网络,进而篡改、冒用他人账号,进行违法活动。

1.3 钓鱼攻击:黑客伪造合法无线网络,引诱用户连接后获取账号密码等敏感信息。

1.4 无线网络干扰:干扰源可能会对无线网络信号进行恶意干扰,导致网络通信质量下降或中断。

1.5 无线网络漏洞利用:无线设备、路由器等存在安全漏洞,黑客可以利用这些漏洞进行攻击。

二、无线网络安全解决方案2.1 加密通信:通过采用强大的加密算法,确保无线网络传输的数据无法被窃听和截取。

常见的加密方式包括WPA2(Wi-Fi Protected Access 2)和AES(Advanced Encryption Standard)等。

2.2 强密码设置:使用强密码来保护无线网络,避免黑客通过猜测密码或使用暴力破解工具获取访问权限。

密码应包含字母、数字和特殊字符,避免使用简单的个人信息作为密码。

2.3 网络隔离:将无线网络和有线网络进行隔离,以防止无线网络攻击对整个网络的影响。

使用虚拟局域网(VLAN)技术可以实现对不同网络的隔离。

2.4 定期更新固件:定期检查和更新无线设备和路由器的固件,以修复已知的安全漏洞,并提高系统的稳定性和安全性。

2.5 网络监控和入侵检测:安装和配置网络监控软件和入侵检测系统,实时监测无线网络的活动,并及时发现和阻止可疑的行为。

2.6 设置访问控制:通过MAC地址过滤和访问白名单等措施,限制无线网络的接入范围,只允许可信设备连接网络。

2.7 客户端安全防护:保持无线设备的安全性,安装防病毒软件和防火墙,防止恶意软件的侵入。

三、注意事项3.1 关闭不必要的无线功能:不使用时,应及时关闭无线网络以减少安全风险。

无线局域网的安全问题和解决方案

无线局域网的安全问题和解决方案

无线局域网的安全问题和解决方案随着无线技术的快速发展,无线局域网(Wireless Local Area Network,简称WLAN)已经成为我们日常生活中不可或缺的一部分。

然而,与其便利性相伴而来的是一系列的安全问题。

本文将探讨无线局域网的安全问题,并提供一些解决方案。

一、无线局域网的安全问题1. 无线网络信号的窃听和干扰:无线网络信号可以被窃听,黑客可以通过监听无线信号来获取用户的敏感信息。

此外,无线信号还容易受到干扰,例如,邻近的无线网络或其他电子设备可能会干扰你的网络连接。

2. 无线网络的身份认证问题:在无线局域网中,身份认证是确保网络安全的重要环节。

然而,一些网络管理员可能没有正确配置身份认证机制,或者用户可能使用弱密码,这使得黑客能够轻松地破解密码并进入网络。

3. 无线网络的漏洞利用:无线网络存在一些漏洞,黑客可以利用这些漏洞来入侵网络。

例如,无线接入点可能会存在未修补的软件漏洞,黑客可以利用这些漏洞来获取网络控制权。

二、无线局域网的解决方案1. 使用加密协议:为了保护无线网络信号的机密性,我们可以使用加密协议来加密数据传输。

目前最常用的加密协议是WPA2(Wi-Fi Protected Access 2),它提供了更高级别的安全性,比之前的WEP(Wired Equivalent Privacy)更为可靠。

2. 配置强密码和定期更改密码:为了防止黑客破解密码,我们应该使用强密码,并定期更改密码。

强密码应该包含字母、数字和特殊字符,并且长度应该足够长。

3. 启用MAC地址过滤:MAC地址是设备的唯一标识符,我们可以通过启用MAC地址过滤来限制网络中允许连接的设备。

只有事先授权的设备才能连接到网络,这样可以防止未经授权的设备接入网络。

4. 更新和维护无线接入点:定期更新和维护无线接入点的固件和软件是确保网络安全的重要步骤。

网络管理员应该及时修补已知的漏洞,并确保无线接入点的安全设置得到正确配置。

无线网络安全解决方案

无线网络安全解决方案

无线网络安全解决方案1.WLAN的应用近况1.1 Wi-Fi在全球范畴灵敏成长的趋势无线局域网(WLAN)作为一种能够或许赞助移动人群保持收集连接的技巧,在全球范畴内受到来自多个范畴用户的支撑,今朝差不多获得迅猛成长。

无线局域网(WLAN)的成长重要从公共热点(在公共场合安排的无线局域网情形)和企业组织机构内部架设两个偏向铺开。

世界范畴内的公共无线局域网(WLAN)热点数量三年增长近60倍。

估量将从2002年的14717个增长到2006年的30多万个,用户数量增长四倍。

据IDC推测,到2004年全球的WLAN用户将达到2460万,比2002年增长近十倍;2002年发卖的全部笔记本电脑中只有10%支撑WLAN,今朝是31%,估量到2005年,售出的笔记本电脑中将有80%具备无线支撑才能。

在亚太区,这一成长势头同样强劲。

市场查询拜望公司Gartner Dataquest 指出,公共无线局域网(WLAN)办事在亚太地区将保持强劲的成长势头。

至少在澳大年夜利亚、喷鼻港、日本、新加坡、韩国和台湾这六大年夜市场,热点的数量在灵敏增长。

2002年亚太地区只有1,625个热点,估量到2007年,热点的数量将接近3.8万。

1.2 在企业、黉舍等组织机构内部,笔记本电脑的普及也带动了无线局域网(WLAN)的普及。

以英特尔公司为例,全球79,000名职员中有65%以上的人应用笔记本电脑,个中80%以上的办公室都安排了无线局域网(WLAN),英特尔围绕具备无线才能的笔记本电脑若何改变其职员的生活适应和工作效力进行了查询拜望,成果注解,职员的工作效力平均每周进步了两小时以上,远远跨过了所花费的进级成本,同时完成一样办公室义务的速度进步了37%。

此外,无线移动性还灵敏改变了职员的工作方法,使其能够或许加倍灵活自立地安排本身的工作。

2. WLAN面对的安稳问题因为无线局域网采取公共的电磁波作为载体,电磁波能够或许穿过天花板、玻璃、楼层、砖、墙等物体,是以在一个无线局域网接入点(Access Point)所办事的区域中,任何一个无线客户端都能够接收到此接入点的电磁波旌旗灯号,如许就可能包含一些恶意用户也能接收到其他无线数据旌旗灯号。

无线局域网的安全风险分析和解决方案

无线局域网的安全风险分析和解决方案

无线局域网的安全风险分析和解决方案随着无线局域网技术的广泛应用和推广,无线网络的安全问题也日益受到了广大用户的关注。

本文将对无线局域网的安全风险进行分析,并提供有效的解决方案,以帮助用户更有效地保护自己的无线网络安全。

一、无线局域网的安全风险无线局域网的安全风险主要分为以下几种:1.无线网络的漏洞:无线网络的漏洞包括可利用的操作系统漏洞、协议软件漏洞和无线设备硬件漏洞。

这些漏洞可能会被黑客利用,并导致恶意软件和网络入侵的产生。

2.无线网络的提供商漏洞:无线网络的提供商也可能会有安全漏洞,这些漏洞可能会导致恶意网站的出现,或者黑客诱骗用户访问伪造的无线网络提供商页面,以获取用户的个人信息和密码。

3.无线网络密码的弱点:许多用户喜欢使用简单的密码来保护他们的网络,这使得黑客更容易猜测和破解密码,并访问用户的无线网络。

此外,使用相同的密码和用户名登录不同的网站和服务,也会进一步增加无线网络密码被破解的风险。

4.无线网络的干扰:无线网络的干扰可能来自电视、电话和其他周围无线网络设备。

这些干扰不仅会影响网络速度和连接质量,也会影响网络的安全性。

二、无线局域网的安全解决方案为了增强无线局域网的安全性,以下是一些无线网络安全解决方案。

1.增强密码复杂性:将密码设为至少8个字符,包括数字、大小写字母和符号混合,可以增加密码的复杂性,使其更难破解。

此外,重复使用相同的密码和用户名不是明智的选择,因为它会增加泄露密码的风险。

2.使用WPA2安全协议:将无线网络设置为WPA2安全协议可以提高网络的安全性。

WPA2是当前最安全的无线安全协议之一,它采用了加密算法来保护用户的数据传输。

3.更新无线网络设备:将无线发射器和路由器更新到最新的固件版本,可以修复设备中的安全漏洞,提高网络的安全性。

4.禁用无线网络广播:禁用无线网络广播可以防止黑客发现你的无线网络,并保护你的网络不受未经授权的访问。

要连接网络,用户需要手动输入网络名称和密码,从而更加安全。

无线局域网安全困惑解决方案

无线局域网安全困惑解决方案
安 全 咖 பைடு நூலகம் 屋
无线 局 域 网安 全 困 惑 解 决 方 案
无 线 局 域 网 被 认 为 是 一 种 不 新 的 帧 的 类 型 , 助 于 企 业 网 已 经 借 没 有 遵 守 服 务 提 供 商 提 出 的 服 务
可 靠 的 网 络 , 除 了 加 强 网 络 管 理
以外 , 需要 测试 设 备的构 建 、 更 实
速 的 接 入 速 度 , 可 移 动 的 接 入 方
到 后 端 基 于 有 线 网 络 的 R SUS . I A
认证 。 问题二 : 法的 A 非 P
无 线 局 域 网 易 于 访 问 和 配 置
的 防 御 方 法 就 是 阻 止 未 被 认 证 的
用 户 进 入 网 络 , 于 访 问 特 权 是 基 由 于 用 户 身 份 的 , 以 通 过 加 密 办 法 所
对 认 证 过 程 进 行 加 密 是 进 行 认 证
式 赢 得 了 众 多 公 司 、 府 、 人 以 政 个 及 电 信 运 营 商 的 青 睐 。 但 W L N A
中 , 由 于 传 送 的 数 据 是 利 用 无 线
简 单 的 特 性 , 网 络 管 理 员 和 安 全 使 官 员 非 常 头 痛 。 因 为 任 何 人 的 计
查 像 其 他 许 多 网 络 一 样 , 线 网 无
全 认 证 机 制 , 确 保 网 络 设 备 的 配 并
置正 常。
像 其 他 许 多 网 络 一 样 , 线 网 无 络 在 安 全 管 理 方 面 也 有 相 应 的 要
无线局 域 网非常容 易被 发现 , 为 了 能 够 使 用 户 发 现 无 线 网 络 的 存 在 . 网 络 必 须 发 送 有 特 定 参 数 的 信 标 帧 , 这 样 就 给 攻 击 者 提 供 了 必 要 的 网 络 信 息 。 入 侵 者 可 以

浅谈校园无线局域网安全性分析与解决方案

浅谈校园无线局域网安全性分析与解决方案
网中的位置 分散的信息点在连续空间的 要求。由于A S E 对硬件要求 比较高 , 因此 C MP C 无法通过在现有设备的基础上进行 升级实现。 0.i 8 1 协议结构如图所示。 2 1 比有线 网络更容 易受到攻击 和入 侵。因 此无 线局域 网的安全 认证 、 入控 制、 接 数据加密显得非常重要 。 0 . 是针对以 821 x 制的安全性标准草案。 0 . 体系结构包 821 x
步扩充市场的主要障碍。
● 无线安全基本技术
1有线等价保密协议 ( P . WE ) 无线网络 安全 的一个重要方面是数 据加密可通过有线等效保密来进行。 P WE 是I E 8 21b E E 0 . 协议中最基本 的无线安全 l 加密措施。 目的之一是访问控制 : 其 阻止
(P 不做任何安全设置, A) 任何符合无线
括三个主要 的组件: 请求方 、 认证方 、 认
证服务器 。 在采用8 21的无线L N中, 0. x A
区域中, 任何一个无线客户端都可以接受
到此接入点的电磁波信号 , 导致数据被窃
取。 安全问题已
无线用户端 安装8 21客户端 软件作为 0. x
请求方 , 无线 访问点A 内嵌82 x 证 P 0.认 1
无线局域网( A ) WL N ̄计算机网络与 线 网扩 展到整个 三维空间中, 实现有线 全 程度大大提 高, 实现R N 是 S 的强制性
无线通信技术相结合的产物, 由于无线网
业界研究的重 点。 通常网络的安全 陛主要
络所特 有的开放性 , 安全问题一直是 延 续。因此一 个没有控制 的无线局 域网 其
的保密性, 如果没有破解密钥, 就很难把 报文解 密; ③wE 操作简单 , P 容易实现; ④wE 为w【 N P . 应用程序提供了非常基本 A

无线局域网安全保障措施

无线局域网安全保障措施

无线局域网安全保障措施无线局域网(Wireless LAN,WLAN)是指通过无线通信技术实现的局域网。

相比有线局域网,无线局域网在安全保障方面面临着更多的挑战,因为无线信号可以容易地被窃听、插入和干扰。

为了保障无线局域网的安全,需要采取一系列措施。

首先,对于无线局域网的访问控制需要进行认证和授权。

无线终端设备需要进行身份认证才能连接到无线局域网。

常用的认证方法包括使用密码、证书和电子标识等。

而授权则是指对用户进行权限管理,即控制用户在局域网内的访问权限和行为。

其次,加密是保障无线局域网安全的重要手段。

通过加密无线信号,可以防止被窃听和干扰。

目前常用的无线局域网加密方法有WEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)和WPA2等。

WPA2是目前最安全的加密方法,使用AES(Advanced Encryption Standard)算法进行数据加密。

此外,采用虚拟专用网络(VPN)可以进一步增强无线局域网的安全性。

VPN通过建立加密隧道来保护无线通信的数据。

用户可以在连接到无线局域网之后,通过VPN连接到企业内部网络,实现对数据的加密和隔离。

另外,对于无线局域网的管理和监控也是保障安全的重要环节。

管理员需要对无线设备进行定期更新和维护,及时修补软件漏洞,更新安全补丁。

同时,需要监控无线局域网的运行状态,及时发现和处理异常行为。

除了上述措施,还可以采用无线入侵检测系统(Wireless Intrusion Detection System,WIDS)来监测和防御无线攻击。

WIDS可以通过检测无线网络中的异常行为和攻击行为,及时报警和采取相应防御措施。

最后,对于用户来说,也需要采取一些措施来增强无线局域网的安全。

比如,避免在公共无线网络上进行敏感信息的传输;使用强密码,并定期更换密码;定期清理终端设备上的恶意软件和病毒等。

总之,无线局域网的安全保障需要综合考虑技术和管理两个方面。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

无线局域网安全性解决方案班级:08 计本x 班学好:1200xxxxxxx 姓名:xxx一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。

作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。

企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。

无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱——虽然有线网络也存在很多安全问题。

这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。

而有线网络具有比较密闭的载体——网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。

经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。

需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。

因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。

对于任何载体来说都是一样的,与载体无关。

1. 无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。

这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。

随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE 开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。

WEP是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol ,是所有经过Wi-Fi 认证的无线局域网所支持的一项标准功能。

WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。

现在也支持128位的静态密钥,对传输加密的强度进行了增强。

WEF也提供基本的认证功能,当加密机制功能启用后,客户端尝试连接上AP 时,AP会发出一个Challenge Packet给客户端,客户端再利用预先保存的共享密钥将此值加密后送回AP以进行认证比对,如果与AP自己进行加密后的数据一致,则该终端获准联入网络,存取网络资源。

WE助、议存在非常多的缺陷,主要表现在密钥管理,传输安全等方面。

首先,终端密钥必须和AP密钥相同,并且需要在多台终端上部署,用来进行基本的认证和加密。

密钥没有统一管理部署的能力,更换密钥时需要手动更新AP和所有的终端,成本极大。

倘若一个用户丢失密钥,就会殃及到整个网络的安全性。

其次,在数据传输方面,RC4加密算法存在很多缺陷,攻击者收集到足够多的密文数据包后,就可以对它们进行分析,只须很少的尝试就可以计算出密钥,接入到网络之中。

常见的网络嗅探工具,比如WireShark 就具有捕获无线网络数据的能力,破解WEP算法的工具也非常常见,比较著名的就是Aircrack,包含在Auditor Security Collection LIVE CD工具盘中。

此工具盘中包含有Kismet、Airodump、Void11、Aireplay 和Aircrack 等多个工具,是一套完整的攻击工具。

最后,WE冲的数据完整性检验算法也不够强壮,WEPCV是一种基于CRC-32 的用于检测传输噪音和普通错误的算法。

CRC-3是信息的线性函数,攻击者篡改加密信息后,可以很容易地修改ICV,通过解密端的检验。

WEP只是一种基本的认证和传输加密协议,不适合在企业级环境中使用,现在一般使用在不注重安全性,且终端数目少的家庭网络中。

2. 无线网络所面临的安全威胁安全威胁是指某个人、物或事件对某一资源的保密性、完整性、可用性或合法使用所造成的危险。

安全威胁可以分为故意的和偶然的,故意的威胁又可以进一步分为主动的和被动的。

被动威胁包括只对信息进行监听,而不对其进行修改。

主动威胁包括对信息进行故意的篡改。

无线网络与有线网络相比只是在传输方式上有所不同,所有常规有线网络存在的安全威胁在无线网络中也存在,因此要继续加强常规的网络安全措施,但无线网络与有线网络相比还存在一些特有的安全威胁,因为无线网络是采用射频技术进行网络连接及传输的开放式物理系统。

总体来说,无线网络所面临的威胁主要表现下在以下几个方面。

(1) 信息重放:在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。

对于这种攻击行为,即使采用了VPN等保护措施也难以避免。

中间人攻击则对授权客户端和AP 进行双重欺骗,进而对信息进行窃取和篡改。

(2) W E P 破解:现在互联网上已经很普遍的存在着一些非法程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复W E P 密钥。

根据监听无线通信的机器速度、W L A N 内发射信号的无线主机数量,最快可以在两个小时内攻破W E P 密钥。

(3) 网络窃听:一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解( 读取) 通信。

由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的最大问题之一。

(4) 假冒攻击:某个实体假装成另外一个实体访问无线网络,即所谓的假冒攻击。

这是侵入某个安全防线的最为通用的方法。

在无线网络中,移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接,移动站必须通过无线信道传输其身份信息,身份信息在无线信道中传输时可能被窃听,当攻击者截获一合法用户的身份信息时,可利用该用户的身份侵入网络,这就是所谓的身份假冒攻击。

(5) M A C 地址欺骗:通过网络窃听工具获取数据,从而进一步获得AP 允许通信的静态地址池,这样不法之徒就能利用M A C 地址伪装等手段合理接入网络。

(6) 拒绝服务:攻击者可能对A P 进行泛洪攻击,使AP 拒绝服务,这是一种后果最为严重的攻击方式。

此外,对移动模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常也称为能源消耗攻击。

(7) 服务后抵赖:服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。

这种威胁在电子商务中常见。

3. WPA 保护WPA(Wi-Fi Protected Access )技术是IEEE 在2003年正式提出并推行的一项无线局域网安全技术,其目的是代替WE助、议,成为一个可提供企业级安全的无线网络认证传输协议。

WPA是IEEE802.11i的子集,是在802.11i实施之前的一个临时过渡协议,其核心就是IEEE 802.1X和TKIP。

其中802.1x是基于端口的认证协议,TKIP 则提供高安全级别的传输加密和完整性检测功能,组成一个完整的解决方案。

1) 802.1x 认证控制技术802.1X协议是由IEEE定义的,用于以太网和无线局域网中的端口访问与控制。

该协议定义了认证和授权,引入了PPP协议定义的扩展认证协议EAP EAP (扩展认证协议)本身不提供认证功能,而是提供一个可扩展的基本认证框架,各公司可以在此框架的基础之上发展出各种各样的认证协议。

比如EAP-TLS,PEAP TTLS LEAP EAP-MD等各种认证协议,这些协议主要由微软,思科,3com 等公司提出并实现。

在使用802.1x 端口控制技术的无线网络中,当无线工作站与无线访问点AP 关联后,是否可以使用AP的服务要取决于802.1X的认证结果。

认证通过上述的各种扩展认证协议进行,如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。

802.1X 提供一种灵活可信的认证控制技术,可以使用各种扩展认证协议,包括证书和动态口令在内,因此是一种可以信赖的认证方法。

2) TKIP 加密协议WPA采用TKIP(Temporal Key Integrity Protocol )为加密引入了新的机制,在用户连接到AP,认证服务器接受了用户身份之后,使用802.1X产生一个唯一的主密钥处理会话。

然后,TKIP把这个密钥通过安全通道分发到AP和此用户的客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。

TKIP 的密钥构架使WEP静态单一的密钥变成了500万亿个可用密钥。

由于使用了动态密钥来进行传输加密,且密钥长度有了增强,因此TKIP加密传输几乎不可能被破解。

在消息完整性检测方面,TKIP除了和WEP-样继续保留对每个数据分段进行CRC校验外,还为每个数据分组都增加了一个8个字节的消息完整性校验值。

这和WEP寸每个数据分段进行ICV校验的目的不同:ICV的目的是为了保证数据在传输途中不会因为噪声等物理因素导致报文出错,因此采用相对简单高效的CRC 算法,但是攻击者可以通过修改ICV值来使之和被篡改过的报文相吻合,可以说没有任何安全的功能。

而TKIP 则是为了防止黑客的篡改而定制的,它采用Michael算法,具有很高的安全特性。

当MIC发生错误的时候,WPA 会采取一系列的对策,比如立刻更换密钥、暂停活动等,来阻止攻击。

WAP协议在认证和传输,以及完整性检测方面,达到了很高的安全级别,满足了普通企业的需求。

同时,802.1X 认证技术,认证数据可以方便的统一管理,降低了部署难度。

因此WPAS合于一般的企业级应用。

4. IEEE 802.11i 保护以及WAPI802.11i是IEEE最新的无线网络安全协议,包含802.1X认证技术,TKIP和AES( Advaneed Encryption Standard )加密技术。

而WAP则由中国提出,采用公开密钥密码体制,利用证书来对无线局域网中的终端和AP进行认证。

对这两种最新的协议我并没有完全理解,就不多说了,可以参考《解析新一代安全技术IEEE 802.11i、WPA和WAP》一文。

5. 其他安全技术这里的其他安全技术主要是指SSID, MAC地址过滤等技术,这些技术由于不适合企业级应用,并且安全性不高,理解容易,这里就不多提了。

三、无线网络安全性解决方案不同规模的无线网络对安全性的要求也不相同。

对小型企业和一般的家庭用户来说,因为其使用网络的范围相对较小且终端用户数量有限,因此只需要使用传统的加密技术就可以解决了。