欢迎来到天天文库
浏览记录
ID:10009500
大小:52.00 KB
页数:8页
时间:2018-05-20
《无线局域网中的安全问题探究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、无线局域网中的安全问题探究无线局域网中的安全问题探究7无线局域网中的安全问题探究目录一.无线局域网的特点和应用范围2二.无线局域网面临的主要安全问题22.1IEEE802.11标准本身的安全问题32.2非法接入点和非授权用户导致的安全问题32.3数据传输的安全性问题3三.无线局域网的安全防范措施33.1防止非法用户的接入43.2防止非法AP的接入53.2数据传输的安全性的实现6四.无线局域网安全技术的前景6五.参考文献67无线局域网中的安全问题探究无线局域网中的安全问题探究无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局
2、域网(WirelessLocalAreaNetwork,WLAN)利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大,线路容易损坏,网络中的节点不可移动等。无线局域网就是解决有线网络以上的问题而出现的。无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围
3、大大拓宽,最大传输范围可达到几十公里,距离数公里的建筑物中的网络可以集成为同一个局域网。一、无线局域网的特点和应用范围采用无线电波传输的无线局域网,具有高移动性、保密性强、抗干扰性好、架设与维护容易等特点,其中支持移动计算机是无线局域网区别有线网络的最大区别。利用无线局域网无线的特性可以在变动频繁、突发性、以及不方便铺设网络的情况下使网络顺利延伸。具体说,WLAN:1)支持在一些难以安装有线网路的场所进行通信,如老建筑,布线困难的露天区域或工厂。2)用于专门工程或高峰时间所需的暂时局域网,如商业展览、空运或航空公司高峰时间内所需的额外工作站。
4、3)为一些无法接入有线网路的用户提供无处不在的网路服务,如频繁更换工作地点和办公位置的生产商、零售商等移动办公人员。4)支持更简易的安装小型和家庭办公网路,主要是面向SOHO用户。其潜在的缺点是环境地形因素对信号的影响。信号间高山、很高的建筑物、树木等会阻碍射频信号;多变的天气,如暴雨,会影响信号和中断链路,而且,无线链路极易被干扰。二、无线局域网面临的主要安全问题无线网络有着有线网络无法比拟的优越性。无线网络组网灵活、适应性强。由于采用无线方式,不需要对用户精确定位。町以克服一螳地理环境的限制;网络规划难度不大,网络建设速度快,可以在很短的
5、时间内为用户开通服务。虽然无线网络和无线局域网的应用扩展了网络用户的自由,然而,这种自由也同时带来了新的挑战,这些挑战其中最重要的就是安全问题。2.1IEEE802.11标准本身的安全问题7无线局域网中的安全问题探究无线局域网具有接人速率高、传输移动数据方便、组网灵活等优点,因此发展迅速。但由于无线局域网是基于空间进行传播,因此传播方式具有开放性,这使无线局域网的安全设计方案与有线网络相比有很大不同。无线网络不但要受到基于传统TCP/IP架构的有线网络方式的攻击,而且因为无线局域网的主流标准为IEEE802.11,其本身设计方面也存在缺陷,安
6、全漏洞很多,并且缺少密钥管理的方案,所以通过IEEE802.11标准本身的漏洞也能够对无线局域网进行攻击。2.2非法接入点和非授权用户导致的安全问题公共的电磁波是无线局域网传播的载体,而电磁波能够穿越玻璃、墙、天花板等物体,因此在一个无线接入点(AccessPoint,简称AP)所覆盖的区域中,包括未授权的客户端都可以接收到此AP的电磁波信号。未授权用户非法获取SSID,设置iF确的SSm,就可以接入无线局域网;如果AP实现了MAC地址过滤方式的访问控制方式,入侵者也可以首先通过窃听获取授权用户的MAC地址.然后篡改自己计算机的MAC地址而冒
7、充合法终端,所以必须在无线局域网引人全面的安全措施,才能够阻止这些非授权用户访问无线局域网络。2.3 数据传输的安全性问题由于公共的电磁波是无线局域网传播的载体,在传输信息的覆盖区域中,其覆盖范围并不确定,因此对窃听和干扰等行为很难控制。具体分析,无线局域网数据传输存在以下两种主要的安全性缺陷:一是静态WEP密钥的安全缺陷。适配卡中的非易失性存储器是静态分配的WEP密钥一般保存场所,因此非法用户可以通过盗取适配卡,然后利用此卡非法访问网络。如果用户丢失适配卡后没有及时告知管理员,将产生严重的安全问题。二是访问控制机制的安全缺陷。无线局域网的管
8、理消息中都包含网络名称或服务设置标志号(SSID),这些消息被接人点和用户在网络中不受到任何阻碍地广播。结果是网络名称很容易被攻击者嗅探和获取,从而得到共享密钥。非
此文档下载收益归作者所有