无线局域网的安全机制及安全措施

《无线局域网的安全机制及安全措施》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、无线局域网的安全机制及安全措施：无线局域X是指采用无线传输媒介的计算机局域X。但由于AC）过滤控制　　每个无线客户端X卡都有唯一的物理地址标识，因此可以在AP中手工维护一组答应访问的MAC地址列表，实现物理地址过滤。物理地址过滤属于硬件认证，而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新，目前都是手工操作；但其扩展能力很差，因此只适合于小型X络。另外，非法用户利用X络侦听手段很轻易窃取合法的MAC地址，而且MAC地址并不难修改，因此非法用户完全可以盗用合法的MAC地址进行非法接入。　　1.2有线对等保密机制（P，同时也兼容TKIP，AC地址过滤　　MAC地

2、址即硬件地址，是X络设备独一无二的标识，具有全球唯一性。因为无线路由器可追踪经过它们的所有数据包源MAC地址，所以通过开启无线路由器上的MAC地址过滤功能，以此来建立允许访问路由器的MAC地址列表，达到防止非法设备接入X络的目的。　　2.3使用静态IP地址　　一般无线路由器默认设置应用DHCP功能，也就是动态分配IP地址。这样如果入侵者找到了无线X络，就很方便的通过DHCP获得一个合法的IP地址，这对无线X络来说是有安全隐患的。因此我们在联X设备比较固定的环境中应关闭无线路由器的DHCP功能，然后按一定的规则为无线X络中的每一个设备设置一个固定的静态IP地址，并将这些静态

3、IP地址添加到在无线路由器上设定允许接入的IP地址列表中，从而大大缩小了可接入无线X络的IP地址范围。　　最好的方法是将静态IP地址与其相对应MAC地址同步绑定，这样即使入侵者得到了合法的IP地址，也还要验证绑定的MAC地址，相当于设置了两道关卡，大大提高X络安全性。　　2.4改变服务集标识符并且禁止SSID广播　　SSID是无线访问点使用的识别字符串，客户端利用它就能建立连接。该标识符由设备制造商设定，每种标识符使用默认短语。倘若黑客知道了这种口令短语，即使未经授权，也很容易使用无线服务。对于部署的每个无线访问而言，要选择独一无二并且很难猜中的SSID。如果可能的话，禁

4、止通过无线向外广播该标识符。这样X络仍可使用，但不会出现可用X络列表上。　　2.5IDS　　无线入侵检测系统(IDS)相比传统的入侵检测系统来说主要是增加了对无线局域X的检测和对破坏系统反应的特性。无线入侵检测系统是通过分析X络中的传输数据来判断是否是破坏系统和入侵事件。在无线局域X中，IDS主要功能是：监视分析用户的活动，检测非法的X络行为，判断入侵事件的类型，对异常的X络流量进行预警。IDS不但能找出大多数的黑客行为并准确定位黑客的详细地理位置，还能加强策略，大大提高无线局域X的安全性。同时它能检测到rogueAC地址欺骗，找出那些伪装WAP的无线上X用户。不过无线入

5、侵检测系统毕竟是一门新技术，它有很多优点的同时也存在一些缺陷，随着入侵检测系统的飞速发展，相信关于这些缺陷也会被逐一解决的。