当前位置:文档之家 › 无线局域网中的信息安全保护和安全漫游

无线局域网中的信息安全保护和安全漫游

  • 格式:pdf
  • 大小:209.70 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

无线网络安全

无线网络安全

无线网络安全随着无线网络的普及和应用,无线网络安全也变得越来越重要。

在无线网络中,信息传输通过无线信号进行,这就意味着信息可能会被未经授权的人窃取或篡改。

为了确保无线网络的安全性,我们需要采取一系列的安全措施。

1. 加密加密是无线网络安全的基础。

无线网络通常使用的加密方式有两种:WEP(有线等效隐私)和WPA(Wi-Fi保护访问)。

WEP已经被证明是不安全的,因为它的加密算法容易被。

我们强烈建议使用更安全的WPA或WPA2加密方式来保护无线网络。

2. 密码设置强密码也是保护无线网络安全的重要措施。

密码应该包括字母、数字和特殊字符,并且长度应该足够长。

密码应该定期更换,以增加无线网络的安全性。

3. 隐藏网络名称(SSID)隐藏无线网络的名称(SSID)可以减少未经授权的人发现你的网络的机会。

这样,只有知道网络名称的人才能连接到你的无线网络。

但这并不是绝对安全的措施,因为熟练的黑客仍然可以通过其他方式找到隐藏的网络。

4. MAC地质过滤MAC地质过滤是一种限制连接到无线网络的设备的方法。

每个设备都有唯一的MAC地质,通过设置只允许已知设备连接到无线网络,可以增加网络的安全性。

5. 关闭远程管理远程管理功能可能容易受到攻击,我们建议禁用该功能,除非你确实需要远程管理设备。

6. 定期更新设备固件设备固件通常包含修复安全漏洞和增加新功能的更新。

定期更新设备固件可以确保无线网络的安全性。

7. 使用防火墙通过使用防火墙,可以监控和控制无线网络中的数据流量,阻止恶意攻击和未经授权的访问。

8. 避免使用公共无线网络公共无线网络往往是不安全的,因为它们通常没有加密和其他安全措施。

为了保护个人信息的安全,最好避免使用公共无线网络,或者使用VPN等工具来加密数据传输。

,无线网络安全是我们应该重视的问题。

通过采取适当的安全措施,我们可以保护我们的无线网络不受未经授权的访问和攻击。

网络信息安全与无线网络安全

网络信息安全与无线网络安全

网络信息安全与无线网络安全随着互联网的快速发展,网络信息安全和无线网络安全问题日益受到人们的重视。

网络信息安全是指保护网络中储存、传输和处理的信息免于遭到未经授权的访问、使用、修改、破坏、审查、复制、传输或泄露的技术和措施。

而无线网络安全则是指在无线通信网络中保护无线通信设备和通信内容不受未经授权的访问、使用、篡改或破坏的技术和措施。

一、网络信息安全1. 网络信息安全的重要性随着互联网的普及,人们在日常生活中越来越依赖于网络,同时也带来了诸多安全风险。

网络信息安全的重要性在于保护个人隐私、防止数据泄露、预防黑客攻击等。

只有确保网络信息安全,才能保障个人和组织的合法权益。

2. 网络信息安全的威胁网络信息安全面临各种威胁,如黑客攻击、病毒和恶意软件的传播、网络钓鱼、数据泄露等。

这些威胁可能导致个人隐私泄露、财产损失以及企业和政府机构的敏感信息受到泄露。

3. 网络信息安全的保护措施为了确保网络信息安全,人们可以采取一系列保护措施,如加密传输、使用强密码、定期更新软件、安装杀毒软件和防火墙等。

此外,教育用户提高安全意识也是重要的手段。

二、无线网络安全1. 无线网络安全的背景和需求随着移动设备的普及,无线网络已成为人们获取信息和进行交流的主要途径之一。

然而,由于无线信号的广播性质和传输方式的特殊性,无线网络安全问题变得尤为突出。

无线网络安全的需求在于保护无线通信设备和传输的数据不受未经授权的访问和使用。

2. 无线网络安全的挑战无线网络安全面临许多挑战,如数据窃听、网络入侵、身份伪装和服务拒绝等。

无线网络的广播性质使其容易受到黑客攻击,因此确保无线网络的安全性变得尤为重要。

3. 无线网络安全的解决方案为了保证无线网络的安全,需要采取一系列的解决方案。

例如,使用加密协议(如WEP、WPA、WPA2)来保护无线通信的机密性和完整性;配置网络访问控制以限制设备的接入;定期更新无线设备的固件和驱动程序;设置强密码和更改默认设置等。

无线局域网(WLAN)的安全性和性能优化

无线局域网(WLAN)的安全性和性能优化

无线局域网(WLAN)的安全性和性能优化概述:无线局域网(WLAN)的普及使得人们可以随时随地享受高速无线网络。

然而,与此同时,无线网络的安全性和性能问题也日益凸显。

本文将探讨无线局域网的安全性挑战,并提供一些优化性能的解决方案。

第一部分:无线局域网的安全性挑战1. 无线网络的信号泄露- 无线信号可以穿透门窗和墙壁,易受到黑客的窃听和抓包攻击。

- 需要采取措施来限制信号范围,如使用合适的天线和信号覆盖区域。

2. 无线网络的身份认证问题- 无线网络容易受到身份伪装和重放攻击,使得黑客可以窃取用户的敏感信息。

- 使用强密码和加密协议,如WPA2(Wi-Fi Protected Access II),来加强身份认证和数据加密。

3. 无线网络的漏洞- 由于无线设备的复杂性和软件更新的滞后性,很容易出现系统漏洞导致网络被黑客入侵。

- 定期更新设备的固件和软件补丁,以及通过漏洞扫描来检测和修复潜在漏洞。

第二部分:无线局域网的性能优化1. 信号强度和覆盖范围优化- 使用适当的天线和无线路由器的定位,可以提高信号强度和覆盖范围。

- 合理规划无线设备的布局和间距,减少信号干扰和重叠。

2. 频率选择和信道优化- 在拥挤的无线网络环境中,选择合适的频率和信道可以减少干扰,提高网络性能。

- 使用无线扫描工具来检测其他无线网络的信道占用情况,避开拥挤的信道。

3. 带宽管理和优先级设置- 针对不同的应用程序和用户,可以设置带宽分配和优先级策略,保证重要数据的传输质量和用户体验。

- 使用流量管理工具来监控并控制网络带宽的使用情况,防止网络拥堵和饱和。

4. 信号质量监测和故障排除- 定期检测无线信号质量,如信号强度、信噪比和包丢失率等指标,及时发现并解决信号质量问题。

- 配备适当的网络故障排除工具和设备,以便在出现问题时进行快速定位和修复。

总结:无线局域网的安全性和性能优化是保障用户网络体验的关键因素。

通过加强身份认证、采取安全措施、更新设备固件、优化信号强度和覆盖范围、选择合适的频率和信道、设置带宽管理和优先级、定期监测信号质量和故障排除等方法,可以有效提升无线网络的安全性和性能,为用户提供更好的网络体验。

信息安全的无线网络安全

信息安全的无线网络安全

信息安全的无线网络安全信息安全是指保护信息系统中的信息不受未授权用户的访问、使用、披露、破坏、修改、仿冒等行为的侵害。

在现代社会中,无线网络的普及和广泛应用给信息安全带来了新的挑战。

本文将从无线网络的特点、无线网络存在的安全问题以及保障无线网络安全的措施三个方面进行论述。

一、无线网络的特点无线网络的特点主要有以下几个方面。

首先,无线网络不需要物理连接,用户可以随时随地连接到网络,具有高度的便捷性和灵活性。

其次,无线网络具有广域覆盖的优势,可以在几十米乃至几公里的范围内提供网络服务。

第三,无线网络使用的是无线电波传输信号,容易受到窃听和干扰,安全性较差。

二、无线网络存在的安全问题1. 无线网络身份认证问题在无线网络中,用户连接网络时需要进行身份认证。

然而,无线网络的广域覆盖和易受干扰的特点,可能使得未经授权的用户冒充合法用户进行网络访问,从而导致信息泄露或入侵。

2. 无线网络数据加密问题无线网络传输的数据容易被窃听和篡改,因此需要对数据进行加密保护。

然而,无线网络的传输速率较低,传统的加密算法可能会带来较大的计算负担,影响网络性能。

3. 无线网络漏洞利用问题无线网络中存在着各种漏洞,黑客可以通过利用漏洞进行攻击,如拒绝服务攻击、中间人攻击等。

这些攻击可能导致网络瘫痪、用户信息泄露等严重后果。

三、保障无线网络安全的措施为了保障无线网络的安全,可以采取以下措施。

1. 强化身份认证使用更加安全的身份认证机制,如基于证书的认证、双因素认证等,加强对用户身份合法性的验证,避免未经授权用户的接入。

2. 加强数据加密保护采用更加安全的加密算法,如AES(高级加密标准)等,对无线网络传输的数据进行加密。

同时,可以采用流密码和分组密码相结合的方式,提高数据传输的安全性。

3. 及时修补漏洞针对无线网络中的漏洞,及时发布修补程序,防止黑客利用漏洞进行攻击。

同时,网络设备厂商和服务提供商应积极跟踪网络安全动态,为用户提供及时的安全升级服务。

无线通信网络安全:如何保护无线局域网免受入侵

无线通信网络安全:如何保护无线局域网免受入侵

无线通信网络安全:如何保护无线局域网免受入侵无线通信网络的使用已经成为现代生活的重要组成部分。

无线局域网(WLAN)作为一种常见的无线通信网络,被广泛应用于家庭、学校、办公室等各种环境中。

然而,随之而来的是对无线局域网安全的日益关注。

如何保护无线局域网免受入侵已经成为一个重要的问题。

本文将介绍一些步骤和方法来保护无线局域网的安全。

以下是保护无线局域网免受入侵的详细步骤:1. 更改默认设置* 每个无线路由器都会附带一个默认的管理员用户名和密码。

入侵者可以使用这些默认凭据轻松访问您的路由器。

因此,首先要做的就是更改这些默认的用户名和密码为强密码。

2. 开启加密* 开启无线局域网加密是保护您的网络安全的关键步骤。

有两种常用的加密协议:WPA(Wi-Fi Protected Access)和WPA2。

选择WPA2协议,因为它更安全。

3. 设置复杂的网络密码* 设置一个复杂的网络密码可以有效地防止入侵者猜测您的密码。

密码应该包含字母、数字和特殊字符,长度至少为8位。

4. 启用防火墙* 在无线路由器中启用防火墙可以过滤掉恶意的网络流量,并保护您的网络免受入侵。

确保检查并启用路由器的防火墙功能。

5. 关闭无线网络广播* 关闭无线网络广播可以防止其他人检测到您的无线网络。

通过将无线网络名称(SSID)隐藏,您可以增加保护您的网络免受入侵的安全性。

6. 限制无线网络访问* 通过设置访问控制列表(ACL),您可以限制可以连接到无线网络的设备。

仅允许您信任的设备连接到无线局域网,可以大大减少入侵的风险。

7. 定期更新固件* 固件是无线路由器的操作系统,定期更新固件可以确保您的路由器拥有最新的安全修补程序和功能。

请务必定期检查路由器制造商的网站以获取最新的固件更新。

8. 使用虚拟专用网络(VPN)* 使用VPN可以在您的设备和无线局域网之间建立一个加密的连接,以增加数据的安全性,并防止入侵者截取您的网络流量。

9. 不要使用公共无线网络* 公共无线网络通常是不安全的,因为它们可能容易受到入侵者的攻击。

无线网络安全管理中的网络漫游控制

无线网络安全管理中的网络漫游控制

无线网络安全管理中的网络漫游控制随着无线网络的普及和发展,人们可以在不同的地点随时随地使用互联网。

然而,无线网络漫游也给网络安全管理带来了一系列的挑战。

本文将探讨无线网络安全管理中的网络漫游控制问题,并提出一些解决方案。

网络漫游是指用户在不同的无线网络之间移动时,能够无缝地切换到其他网络,从而保持网络连接的连续性。

然而,这种方便性也带来了一些安全隐患。

不同的无线网络可能由不同的提供商管理,它们可能使用不同的安全协议和加密方法。

因此,当用户从一个网络漫游到另一个网络时,他们的连接可能会暴露在不安全的环境中,使他们的个人信息和敏感数据容易受到攻击。

为了解决这个问题,网络管理员需要采取一些措施来有效地管理网络漫游。

首先,他们应该确保所有无线网络都采用最新的安全协议和加密方法。

例如,使用WPA2-PSK代替WEP来加密网络流量。

此外,他们还可以使用虚拟专用网络(VPN)来为漫游用户提供更高的安全性。

通过在用户设备和网络之间创建一个加密隧道,VPN可以防止中间人攻击和窃听等安全威胁。

其次,网络管理员还可以利用无线接入点(AP)的认证和授权功能来控制网络漫游。

例如,他们可以使用基于MAC地址的访问控制列表(ACL)来限制只有授权设备才能连接到网络。

此外,他们还可以使用认证和RADIUS服务器来验证用户的身份,并为他们分配权限和限制访问。

此外,网络管理员还可以使用漫游控制器来集中管理网络漫游。

漫游控制器可以监控网络中的漫游流量,并根据网络负载和安全策略来优化漫游体验。

例如,当一个用户从一个区域移动到另一个区域时,漫游控制器可以自动调整AP的信道和功率设置,以确保用户的连接质量不受影响。

此外,网络管理员还应该对漫游用户的行为进行有效监控和管理。

他们可以使用入侵检测系统(IDS)和入侵防御系统(IPS)来检测和阻止恶意行为。

此外,他们还可以使用日志记录和审计工具来跟踪用户的活动并进行安全审查。

最后,教育和培训也是网络漫游控制的重要方面。

无线网络安全保护

无线网络安全保护随着无线网络的普及和应用范围的不断扩大,保护无线网络安全变得尤为重要。

无线网络安全保护旨在保障用户信息安全、网络通信安全和网络服务的稳定性。

本文将介绍几种常见的无线网络安全保护措施,并分析其有效性和应用场景。

一、加密技术加密技术是保护无线网络安全的首要手段,它能够对无线传输的数据进行加密处理,防止未经授权的用户窃取或篡改数据。

常见的加密技术包括WEP(有线等效隐私)、WPA(Wi-Fi保护访问)和WPA2等。

WEP 是一种较早期的加密技术,其原理是利用固定的密钥对数据进行加密,但它的加密算法较为简单,易受到破解手段的攻击。

因此,目前更常用的是WPA和WPA2加密技术。

WPA采用TKIP(临时密钥完整性协议)算法对数据进行加密,而WPA2则进一步采用更安全的AES(高级加密标准)算法进行加密。

这些加密技术能够有效地保护无线网络的安全性。

二、访问控制访问控制是无线网络安全保护的另一个重要手段。

通过对无线网络访问进行控制,可以限制只有授权的设备才能连接到无线网络,避免未经授权的用户入侵。

在无线网络中,常见的访问控制技术包括MAC地址过滤和设置访问密码。

MAC地址过滤是指根据设备的唯一MAC地址进行访问控制,只有设备的MAC地址在访问控制列表中的才能连接到无线网络。

通过这种方式,可以有效地阻止未经授权设备的连接,增加网络安全性。

同时,设置访问密码也是保护无线网络安全的重要手段,只有知道密码的用户才能连接到无线网络。

三、防火墙防火墙是一种用于监控和控制网络通信的设备或软件,能够阻止未经授权的访问和保护网络免受恶意攻击。

在无线网络中,防火墙可以设置在路由器或接入点上,对数据包进行监控和过滤。

防火墙可以根据设定的规则识别和阻止潜在的入侵行为,例如阻止未经授权的IP地址访问网络、限制某些协议或端口的访问等。

通过使用防火墙,可以加强无线网络的安全性,减少潜在的网络风险。

四、更新和升级及时更新和升级无线网络设备的固件或软件也是保护无线网络安全的一个重要方面。

无线网络安全保障无线网络的安全性

无线网络安全保障无线网络的安全性随着无线技术的迅速发展和广泛应用,无线网络已经成为了我们生活中不可或缺的一部分。

然而,由于其无线传输的特点,无线网络也面临着一系列的安全威胁和风险。

为了保障无线网络的安全性,需要采取一系列的措施和策略。

一、加密保护为了保障无线网络的安全,加密是非常重要的一种手段。

通过加密,可以将无线网络传输的数据进行加密处理,避免被未经授权的第三方窃取或篡改。

在无线网络中,常用的加密方式有WEP、WPA和WPA2等。

WEP(Wired Equivalent Privacy)是最早的无线加密标准,但其安全性不高,容易被破解。

WPA(Wi-Fi Protected Access)是后续发展起来的加密协议,提供了更强的安全性。

而WPA2则是目前最安全的无线网络加密方式,使用更复杂的加密算法和更强大的密钥管理机制。

二、访问控制除了加密保护,访问控制也是保障无线网络安全的重要手段之一。

通过设置访问控制策略,可以限制无线网络的接入范围,只允许经过身份验证的用户连接网络。

常见的访问控制策略包括MAC地址过滤、无线网络名称隐藏和访问密码设置等。

MAC地址过滤是一种基于网络设备唯一标识MAC地址的访问控制方式,只允许预先设定的MAC地址的设备连接无线网络。

无线网络名称隐藏则是将无线网络的名称隐藏起来,只有知道网络名称的用户才能连接。

访问密码设置是通过设置无线网络的访问密码,要求用户在连接网络时输入正确的密码才能接入。

三、防火墙保护防火墙是保障无线网络安全的重要组成部分。

通过设置防火墙,可以监控和过滤无线网络中的数据流量,防止恶意攻击和未经授权的访问。

防火墙可以限制特定端口的访问、检测和拦截病毒和恶意软件等。

使用防火墙可以有效提高无线网络的安全性。

四、定期更新和维护保障无线网络安全还需要定期更新和维护。

无线网络设备的制造商会不断对设备进行安全性漏洞的修复和功能的优化,用户应及时更新设备的固件和驱动程序,以防止黑客利用已知的安全漏洞进行攻击。

无线网络安全保护你的无线网络连接

无线网络安全保护你的无线网络连接如今,无线网络已经成为我们生活中不可或缺的一部分。

无论是在家庭中使用智能手机、平板电脑还是在办公室使用笔记本电脑,我们都需要依赖无线网络来实现互联互通。

然而,随着无线网络的普及,网络安全问题也日益凸显。

本文将介绍一些有效的无线网络安全措施,帮助保护您的无线网络连接。

1. 使用强密码密码是保护无线网络安全的第一道防线。

强密码应具备一定的复杂度,包括大小写字母、数字和特殊字符的组合。

避免使用常用密码,如生日、电话号码等。

此外,定期更换密码也是必要的,以防止密码被猜测或被入侵者获取。

2. 启用网络加密网络加密是保护无线网络连接免受未授权访问的重要手段。

Wi-Fi Protected Access 2(WPA2)是目前最安全的加密协议。

在无线路由器的设置中,选择WPA2加密,并为其选择较长且随机的加密密钥。

这样可以确保无线网络通信的机密性和安全性。

3. 关闭无线网络名称广播隐藏无线网络名称(SSID)广播是保护无线网络连接的有效方法。

关闭SSID广播后,无线网络的名称将不会在可用网络列表中显示,只有用户知道网络的名称和密码才能连接。

这样可以防止未授权人员试图入侵您的网络。

4. 设置访问控制列表(ACL)ACL是一项进一步增强无线网络安全的技术措施。

通过设置MAC 地址过滤,只允许已被授权的设备连接到无线网络。

这样可以防止陌生设备入侵您的网络,并提高网络的安全性。

5. 开启防火墙防火墙是对抗网络入侵和恶意软件攻击的关键工具。

在无线路由器中启用防火墙功能,可以对进出网络的数据进行检查和过滤,确保只有合法的数据包能够通过。

防火墙能够防止网络攻击和信息泄露,维护您的无线网络安全。

6. 及时更新设备和软件保持设备和软件的最新状态是保护无线网络安全的重要方面。

由于网络安全漏洞的不断出现,设备和软件的更新补丁可以修复已知的漏洞,提升网络的安全性。

因此,及时更新设备和软件是确保您的无线网络连接安全的必要措施。

无线网络安全管理中的网络漫游控制(五)

在现代社会中,无线网络已经成为人们生活中不可或缺的一部分。

无论是在家中、办公室还是公共场所,我们都可以轻松地连接到网络,获取所需的信息。

然而,这种便利也伴随着一些安全隐患。

网络漫游控制是无线网络安全管理中重要的一环,它旨在保护用户的隐私和网络安全。

一、无线网络漫游控制的概述在传统的有线网络中,用户只能通过连接到特定网络访问互联网。

然而,对于无线网络来说,用户可以随时随地连接到任何可用的无线网络,这种特性被称为漫游。

网络漫游的方便性与用户隐私和网络安全之间的平衡成为了无线网络管理的重要议题。

无线网络漫游控制可以通过限制用户的网络漫游行为,确保网络的安全性。

例如,限制用户连接的无线热点数量、要求用户进行身份验证等。

二、无线网络漫游控制的挑战尽管无线网络漫游控制可以提高无线网络的安全性,但也面临着一些挑战。

首先,用户的网络漫游行为难以完全控制。

当用户处于漫游状态时,他们可能会连接到不受管理的开放网络,从而增加了网络攻击的风险。

其次,网络漫游可能会导致身份验证的问题。

当用户从一个网络漫游到另一个网络时,如何确保用户的身份验证信息的合法性和准确性是一个挑战。

再次,不同的网络设备和无线接入技术可能会导致网络漫游控制的复杂性。

不同设备和技术的差异可能需要额外的配置和管理工作。

三、网络漫游控制策略为了有效地管理无线网络的漫游行为,可以采取一些策略。

首先,网络管理员可以选择禁止或限制用户的网络漫游行为。

通过限制用户连接的无线热点数量或规定用户只能连接到特定的网络,可以减少网络攻击的可能性。

其次,采用强制身份验证的方式可以确保用户身份的合法性和准确性。

例如,要求用户在漫游到其他网络时重新输入身份验证信息。

此外,网络管理员还可以使用虚拟专用网络(VPN)技术来增强网络的安全性。

通过建立安全的隧道,VPN可以为用户提供加密的通信通道,保护他们的数据免受窃听和篡改。

四、新技术在网络漫游控制中的应用随着技术的不断进步,新的解决方案正在被开发和应用于网络漫游的控制中。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
的效 果 , 有 一定 的抗 攻 击 性 。 具
的 集 中 体 系结 构通 过提 供 与 网络 登 录 集成 的动 态 用 户级 验 证 ,
使 管 理 压 力 得 以缓 解 。 当用 户 登 录 网 络 时 , 话 路 、 用 户 密 钥 单 单
自动 生 成 。 C r 利 用 基 于 第 3层 隧道 、 查 和加 密 的安 全 隧 道 3o n 核
计 算 机 工程 与应 用 2 o . 1 7 o 36 8
( ) 用 户 所 发送 的数 据 进 行 加 密 , 样 即使 信 号 被 盗 , 4对 这 也
难 以 破解 其 中 的内 容 。 线 局 域 网最 关 键 最 独 特 的 保 密 措施 是 无 在 网 络 的 媒体 访 问控 制 层 使 用 8 21b定 义 的 WE 0 .1 P提 供 了 可 选的 R A 4 S 0位 长 的 共 享 密 钥 R 4 P N 加 密 算 法 对 数 据 进 C R G 行 加 密 , P能 提 供 与 有 线 网 所 固 有 的物 理 安 全 属 性 相 等 同 WE
号无能为力。 () 2 采取 网络 隔 离 和设 置 网络 认 证 措施 可 以 防止 不 同局 域
技 术 的 飞 速 发 展 , 们 对 网络 通 信 的需 求 不 断 提 高 , 望 不 论 人 希
在 何 时 、 地 、 何 人 都 能 够进 行 包 括 数 据 、 音 、 何 与 话 图像 等 任 何 内 容 的通 信 , 希望 能 实 现 主 机 在 网络 中漫 游 。 无 线 局 域 网 是 并 实 现 移 动计 算 机 网络 的关 键 技 术 之 一 , 它是 实 现 移 动 计 算 机 网 络 中 移 动站 的物 理 层 与链 路 层 功 能 , 为移 动 计 算 机 网 络 提 供 必
I f r a i n S c rt r t c i n a d S c r a n o m to e u iy P o e to n e u e Ro m n W LAN i
Hu Zhy a Gu J n h n iu n u zo g
( e t o o p t , atC ia N r a U iesy S a ga 2 0 6 ) D p. fC m ue E s hn om l nvri ,hn h i 0 0 2 r t
间 干扰 而进 行设 置 , 过 网 络 认 证 , 属 于 本 网 络 的 信 号 不 会 通 不 得 到认 证 , 而 也 不会 对 本 网 络 构 成 干 扰 。如 , 务 集 标 识 符 从 服 (SD,ev e StI , 称 为服 务 区标 识 符 , 是 最 直 观 的认 S I Sri e D)又 c 这
游 时 不 中断 业 务 。 关键 词 漫 游 信 息安 全 WEP Mo i I RAD US bh P I
文章 编 号 1 0 — 3 1 ( 0 3 0 — 1 7 0 文 献标 识码 A 0 2 8 3 - 2 0 )6 0 8 - 3 中 图 分类 号 T 3 3 8 P9. 0
Ab ta t I t i a e , n w sr c : n hs p p r a e me h d o n o ma in e u t r t ci n a d e u e o m s r p s d a e o e t o f if r t s c r y p o e t n s c r r a i o i o p o o e b s d n t h e it g s c r y me h n s xsi e u t c a im i L n i n W AN. o d r o p tc t e no ma in r a y f u e s s me I n r e t r e t h if r t p v c o s r ,o me h ns s c a o o i c a ims u h s A R DI S U Au e t ai n ES I t e t a in, h i t n c t , S D Au h n i t o c o MAC d r s l rn d W E ec , r s d T e p tc l f Mo i P A d e s f ti g a i e n P, t .a e u e . h r o o s o bl I o e n R a d A DI r u e t p v d c ni u u s r ie i o t n e r p i n f r u e s h n t e mo e fo US a e s d o r ie o t o s  ̄ gc w t u i tru t o s r w e h y o n h o v r m o e P o n A t
种 认 证 方 案 的安 全 系 数 不 太 高 , 可 以 配合 共 享 密钥 认 证 来 增 但 强 网络 的安 全 性 。 共 享 密 钥 认 证 只 有 在 使 用 WE ( r . P Wi d E e
q i l tP v c ,它 提 供 了 M C层 的访 问控 制 和 加 密 机 制 , uv e r a y an i A
案 , 户 只需 使 用 网 络所 分 配 的 口令 就 可 以进 入 网络 。不 过 这 用
2 目前 已有的 无线局域 网安全机 制研 究现状 21 通 用的 无线局域 网保 密措 施 .
无 线 局 域 网 在 不 同层 次 采 取 相 应 措 施 来 保 证 通 信 的安 全 性 。具 体 做 法 有 如 下几 种 【 。 I : ( ) 物 理 层 采 用 适 当 的 传输 措施 , 采 用 直 接 序 列 扩 频 1在 如 D S 、 跳频 扩 频 F S 、直 接 序 列 跳 频 扩 频 F / S等 扩 频 技 SS HS HD
证方式 , 过对多 个 A 通 P设 置 不 同 的 S I 并 强 迫 客 户 端 接 入 SD。 时 提 供 S I 就 可 以允 许 不 同群 组 的用 户 接 入 。 对 资 源 访 问 SD, 并 的权 限 进 行 区别 限制 。
融 机构 、 造仓 储 业 、 场码 头 、 研 院校 等 不 同 领 域 。 无 线 技 制 机 科 术 正在 改变 着 他 们 传 统 的工 作 学 习 方 式 ,相信 在 不 远 的将 来 , 就像 目前 的手 机 那 样 , 将 全 面进 入 和改 变 人 们 的 生活 方 式 。 它 由 于无 线 局 域 网 的 传输 媒 体 是 辐 射 到 空 中 的 电磁 波 , 无 它 所 不 在 并 且 没 有 固定 的路 由 , 因此 在 一 定 的 范 围 内 , 它所 传 由 送 的信 息 可 被 任 何 人所 截 获 。这 样 , 用 无 线 局 域 网 进 行 通 信 利 更需 要 其 有 较 高 的 通信 保 密 能 力 。
术 。 频 技 术 具有 很 强 的抗 干 扰性 。 截 获 、 听或 侦 察 经 过扩 扩 要 窃 频 技 术 处 理 的信 号非 常 困 难 , 非 采 用 与 发 送端 所 用 的扩 频 码 除 相 同 的伪 随 机 序列 且 与 之 同步 后进 行 相 关 检 测 , 否则 对扩 频 信
n t e AP. a oh r
Ke wo d :Ro mi g If r t n S c r , E Mo i P, DI S y rs a n ,n o ma i e u t W P, b l I R o i y e A U
1 引 言
不 知 不 觉 间 , 线 网 络 已经 充 斥 在 人 们 的 生 活 中 , 们 逐 有 他 渐 开 始 相 信 网络 的连 接 就 是要 将 墙 头 的 一 根 网络 连 接 线 插 入 电 脑 中 。 后 开 始 网络 生 活 。 但 是 随着 手 提 电脑 的 普 及 和 信 息 随
要 的物 理 接 口的 网络 。 目前 无 线 局 域 网 广 间 的 干 扰 与数 据 泄 漏 。 因为 某 些 电 磁波 的辐 射 频 率 不擅 长 穿透物 体 , 因此 采 取 网 络 隔 离 可 以 有 效 地 屏 蔽 辐 射 。 之 不 能 使
到 达 某 一 限 定 的 、 望 保 密 的 区域 。网 络认 证则 主要 是针 对 网 希
无线局域 网中的信息安全保护和安全漫游
胡 志远 顾 君 忠
( 东师 范大学计 算机 系系统所 , 华 上海 2 0 6 ) 0 0 2
u omal o . E ma lz i u n h @h t i c m - i: h y a

摘 要 在 描 述 无 线局 域 网 中现 有 安 全机 制 的基 础 上 , 出 了一 个 比较 全 面的 信 息 安 全保 护 和 安 全 漫 游 解 决 方案 。 用 提 采 R DU A I S和 E SD 认 证 、 C地 址 过 滤 、 P加 密并 动 态 生成 WE 密钥 (2 SI MA WE P 18位加 密 密 钥 ) 机 制 , 保 护 用 户数 据 的 等 来 私 密性 ; 用基 于 Moi P和 R I S协 议 的漫 游 机 制 来 支持 用 户 在 多个 接 入 点之 间 的 漫 游 , 证 用 户 在进 行 安 全 漫 采 b eI l ADU 保
( ) 同一 网 中 , 置 严 密 的用 户 口令 及 认 证 措 施 。 防止 3在 设 可
非 法 用 户 入 网 。8 2 1b定 义 了两 种类 型 的认 证 服 务 :开 放 系 0 .l : 统 认 证 和 共享 密 钥 认 证 。 放 系 统认 证 是 一 种 最 简 单 的认 证 方 开
2 已有的 无线局 域 网安全 机 制 中存 在的 问题 . 2
( ) 于 服 务 集 标 识 符 (S D, e i e I 或 E S D, 1对 S I S r c S t D) v e S I 这
L N卡 的 M A AC地 址 进 行 访 问 的 无 线 终 端 的 “ C地址 过 滤 功 MA 能 ” 英特 尔⑩ 采 用 18位 联 网 等 效 保 密 技 术 ( P 。Se d 。 2 WE ) p e N t 司在 20 e公 0 1年 6月 开 始 的 移 动 因 特 网 服 务 ( S 其 一 全 MI) 对 策 是 通 过 用 户 名 及 口令 每 次 生 成 不 同 的 密 钥 进 行 认 证 和 加 密 ,并 使 用 了 移动 I P的技 术 , S服 务 在 IP处 设 置 了平 台 代 MI S 理 (om A e t的服 务 器 , 台 代 理 可 以保 持 用 户 的 I 址 , F r gn) 平 P地 通 过 接 入 点把 平 台代 理 作 为 门 户 接驳 到 因特 网 , 使 接 入 点 的 即 I 址 发 生 了变 化 , P地 从平 台代 理 处 开 始 的 I 址 仍 然 相 同 , P地 能 保 证 接 入 点在 移 动 中也 不 中 断通 信 。