返回
无线局域网的安全性分析与对策探讨

无线局域网的安全性分析与对策探讨

ID:10609311

大小:53.50 KB

页数:4页

时间:2018-07-07

无线局域网的安全性分析与对策探讨 _第1页
无线局域网的安全性分析与对策探讨 _第2页
无线局域网的安全性分析与对策探讨 _第3页
无线局域网的安全性分析与对策探讨 _第4页
资源描述:

《无线局域网的安全性分析与对策探讨 》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线局域网的安全性分析与对策探讨  摘要:无线局域网bps)。利用射频无线正交频分复用(OFDM),借助直接序列扩频(DSSS)或跳频扩频(UWBT)技术,可实现固定的、半移动的以及移动的网络终端对英特网进行较远距离的高速连接访问。WLAN已广泛应用于各行各业中,受到人们的青睐,已成为无线通信与Inter技术相结合的新兴WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服有线限制引起的不便性。但因无线局域网应用具有很大的开放性,数据传播的范围较难控制,因此无线局域网将面临非常严峻的安全问题。    1 无线局域网安全发展概况  

2、  由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也不容易防备。现在,大多数厂商生产的无线局域网产品都基于802.11b标准,802.11b标准在公布之后就成为事实标准,但其安全协议WEP一直受到人们的质疑。如今,能够截获无线传输数据的硬件设备已经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在Inter上下载。无线局域网安全问题已越发引起人们的重视,新的增强的无线局域网安全标准正在不断研发中。  我国现已制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移

3、动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元3部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。了解无线局域网安全技术的发展,使我们能够更加清楚地认识到无线局域网安全标准的方方面面.有利于无线局域网安全技术的研究。    2 无线局域网安全技术研究的必要性    由于WLAN通过无线电波在空中传输数据,不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的

4、数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯无法起作用,任何人在视距范围之内都可以截获和插入数据。因此,无线网络给网络用户带来了自由,同时带来了新的挑战,这些挑战其中就包括安全性。  无线局域网必须考虑的安全要素有3个:信息保密、身份验证和访问控制。如果这3个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。    3 无线局域网面临的安全威胁分析    3.1 IEEE802.11标准本身的安全问题  无线局域网具有接人速率高、传输移动数据方便、

5、组网灵活等优点,因此发展迅速。但由于无线局域网是基于空间进行传播,因此传播方式具有开放性,这使无线局域网的安全设计方案与有线网络相比有很大不同。无线网络不但要受到基于传统TCP/IP架构的有线网络方式的攻击,而且因为无线局域网的主流标准为IEEE802.11,其本身设计方面也存在缺陷,安全漏洞很多,并且缺少密钥管理的方案,所以通过IEEE802.11标准本身的漏洞也能够对无线局域网进行攻击。    3.2 非法接入无线局域网导致的安全问题  公共的电磁波是无线局域网传播的载体,而电磁波能够穿越玻璃、墙、天花板等物体,因此在一个无线接入点(AccessPoint,简称AP)所覆

6、盖的区域中,包括未授权的客户端都可以接收到此AP的电磁波信号。所以必须在无线局域网引人全面的安全措施,才能够阻止这些非授权用户访问无线局域网络。    3.3 数据传输的安全性问题  由于公共的电磁波是无线局域网传播的载体,在传输信息的覆盖区域中,其覆盖范围并不确定,因此对窃听和干扰等行为很难控制。具体分析,无线局域网数据传输存在以下两种主要的安全性缺陷:一是静态AC地址,可以在AP中设置一组允许访问的MAC地址列表,这个过程可以通过手工的方式来实现物理地址过滤。加入RADIUS认证服务器可以解决网络中AP数量太多的问题,通过使用802.1x端口认证技术对所有接入无线网络的用

7、户进行严格的身份认证,防止未经授权用户接入网络,非法使用或者破坏数据。    4.2 防止非法AP接入的保障措施  上面的讨论只能防止非法用户接人无线局域网,但如果不限制非法AP,任何人都可以通过非法AP不经过授权而连人无线网络。防止非法AP的接入有以下一些措施:  一是通过入侵检测系统防止非法AP接入。可以分以下两步:查找非法AP和消除非法AP。查找非法AP的方法是完成数据包的捕获和解析,它是通过分布于网络各处的探测器来完成的。这些探测器能准确无误地记录所有无线设备的操作,并通知IDS系统或网络管理员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。