浅析企业无线局域网的安全问题

浅析企业无线局域网的安全问题

ID:28182247

大小:19.04 KB

页数:6页

时间:2018-12-08

浅析企业无线局域网的安全问题_第1页
浅析企业无线局域网的安全问题_第2页
浅析企业无线局域网的安全问题_第3页
浅析企业无线局域网的安全问题_第4页
浅析企业无线局域网的安全问题_第5页
资源描述:

《浅析企业无线局域网的安全问题》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。浅析企业无线局域网的安全问题  摘要:文章针对无线局域网的安全问题进行了探讨:首先对无线局域网的标准以及面临的问题做了简要分析,最后给出了解决无线局域网安全问题的防范措施。  关键词:无线局域网;网络安全;服务攻击;WEP加解密    无线局域网具有易安装、易扩展、易管理、易维护、高移动性等特点,在数据通信业务中得到广泛使用。但

2、是无线局域网在给人们带来方便快捷的同时,也给人们带来了新的安全问题。和有线网络一样,病毒、黑客、间谍软件,随时都在威胁着无线网络的安全。并且无线网络比有线网络更容易遭到侵害。    一、企业无线局域网引入的安全问题    无线局域网除了具有有线网络的安全威胁外,还具有无线网络自身引入的安全问题,在此主要讨论无线安全问题。    (一)无线通信带来的安全问题为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、

3、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。  1 信号更容易被截获和跟踪。无线网络的电磁辐射难以精确的控制在某个范围之内,攻击者只需架设一座天线即可获取信息。与有线网络相比,信息更易被截获和跟踪,而且难以发现。一个公司内部通常采用VLAN组网,为了方便管理,一般对无线路由器设置成自动获取IP地址。这样本来通过VLAN隔离的不同部门就会

4、失去保护功能,入侵者可以访问到本不能访问的信息。  2 中间人攻击MiM(Man-in-the-Middle)。无线窃听是一种常见的MiM攻击方式。借助分析器,黑客可以捕捉到连接会话数据,这部分数据往往包含用户名及口令。黑客在监听无线数据的同时,也可伪装成合法用户修改数据,例如修改目的IP地址等,即所谓的会话劫持。还有一种MiM攻击就是基站伪装。黑客将具有强信号且未授权的设备置于无线网中,伪装成合法的AP,用户与其之间的通信将不可避免的泄露用户的信息。  3 不同的DOS攻击。无线局域网的带宽是有限的,

5、这个有限的带宽被AP上所有的用户所共享,入侵者可以产生大量的数据包,从而耗尽网络资源,导致网络瘫痪,或者造成网络永久中断,使系统不能正常工作。此外,无线局域网比有线网络更易遭受IP重定向攻击、TCP响应攻击等。    (二)无线局域网协议及安全隐患  无线局域网协议标准有IEEE的、、、及最新标准等。基本已被淘汰。  1 拒绝服务攻击Dos(Denialof为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育

6、、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。Service)。在这种方式下,黑客的目的不是获取信息,而是试图使用户无法访问网络服务。已成为当前WLAN的主流标准,被多数厂商所采用,所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合。但使用的是的ISM开放频段,没有使用授权的限制,而家用微波炉、蓝牙芯片和无绳电话等也都使用这

7、个波段,所以给无线网络带来了潜在威胁。  2 MAC地址欺骗。由于在AP服务范围内的任何无线设备都可以接收到无线局域网的信号,所以通过非常简单的方法,攻击者就可以轻易获得网络中合法站点的MAC地址。然后把自己的网卡MAC地址设置成网络中的合法MAC地址,攻击者从而绕过了访问控制列表,使用合法的身份窃取网络信息。修改MAC地址在无线网卡上要比在普通网卡上简单的多。  3 伪造认证攻击。在无线加密协议中,Challenge质询(128位随机数)为明文传输,质询响应使用WEP加密,RC4{Ⅳ,SK}=C+P,

8、攻击者可以得到使用特定N的密钥流RC4(IV,sK),攻击者拥有全部用于认证的必要信息,而无需知道WEP共享密钥SK。然后在某个时刻伪装成合法用户重放鉴权请求,从而欺骗AP通过身份认证。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。