资源描述:
《浅析企业无线局域网的安全问题》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。浅析企业无线局域网的安全问题 摘要:文章针对无线局域网的安全问题进行了探讨:首先对无线局域网的标准以及面临的问题做了简要分析,最后给出了解决无线局域网安全问题的防范措施。 关键词:无线局域网;网络安全;服务攻击;WEP加解密 无线局域网具有易安装、易扩展、易管理、易维护、高移动性等特点,在数据通信业务中得到广泛使用。但
2、是无线局域网在给人们带来方便快捷的同时,也给人们带来了新的安全问题。和有线网络一样,病毒、黑客、间谍软件,随时都在威胁着无线网络的安全。并且无线网络比有线网络更容易遭到侵害。 一、企业无线局域网引入的安全问题 无线局域网除了具有有线网络的安全威胁外,还具有无线网络自身引入的安全问题,在此主要讨论无线安全问题。 (一)无线通信带来的安全问题为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、
3、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。 1 信号更容易被截获和跟踪。无线网络的电磁辐射难以精确的控制在某个范围之内,攻击者只需架设一座天线即可获取信息。与有线网络相比,信息更易被截获和跟踪,而且难以发现。一个公司内部通常采用VLAN组网,为了方便管理,一般对无线路由器设置成自动获取IP地址。这样本来通过VLAN隔离的不同部门就会
4、失去保护功能,入侵者可以访问到本不能访问的信息。 2 中间人攻击MiM(Man-in-the-Middle)。无线窃听是一种常见的MiM攻击方式。借助分析器,黑客可以捕捉到连接会话数据,这部分数据往往包含用户名及口令。黑客在监听无线数据的同时,也可伪装成合法用户修改数据,例如修改目的IP地址等,即所谓的会话劫持。还有一种MiM攻击就是基站伪装。黑客将具有强信号且未授权的设备置于无线网中,伪装成合法的AP,用户与其之间的通信将不可避免的泄露用户的信息。 3 不同的DOS攻击。无线局域网的带宽是有限的,
5、这个有限的带宽被AP上所有的用户所共享,入侵者可以产生大量的数据包,从而耗尽网络资源,导致网络瘫痪,或者造成网络永久中断,使系统不能正常工作。此外,无线局域网比有线网络更易遭受IP重定向攻击、TCP响应攻击等。 (二)无线局域网协议及安全隐患 无线局域网协议标准有IEEE的、、、及最新标准等。基本已被淘汰。 1 拒绝服务攻击Dos(Denialof为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育
6、、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师培训同步进行。设备安装到位后,中心校组织各学点管理人员统一到县教师进修学校进行培训,熟悉系统的使用和维护。Service)。在这种方式下,黑客的目的不是获取信息,而是试图使用户无法访问网络服务。已成为当前WLAN的主流标准,被多数厂商所采用,所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合。但使用的是的ISM开放频段,没有使用授权的限制,而家用微波炉、蓝牙芯片和无绳电话等也都使用这
7、个波段,所以给无线网络带来了潜在威胁。 2 MAC地址欺骗。由于在AP服务范围内的任何无线设备都可以接收到无线局域网的信号,所以通过非常简单的方法,攻击者就可以轻易获得网络中合法站点的MAC地址。然后把自己的网卡MAC地址设置成网络中的合法MAC地址,攻击者从而绕过了访问控制列表,使用合法的身份窃取网络信息。修改MAC地址在无线网卡上要比在普通网卡上简单的多。 3 伪造认证攻击。在无线加密协议中,Challenge质询(128位随机数)为明文传输,质询响应使用WEP加密,RC4{Ⅳ,SK}=C+P,
8、攻击者可以得到使用特定N的密钥流RC4(IV,sK),攻击者拥有全部用于认证的必要信息,而无需知道WEP共享密钥SK。然后在某个时刻伪装成合法用户重放鉴权请求,从而欺骗AP通过身份认证。为了充分发挥“教学点数字教育资源全覆盖”项目设备的作用,我们不仅把资源运用于课堂教学,还利用系统的特色栏目开展课外活动,对学生进行安全教育、健康教育、反邪教教育等丰富学生的课余文化生活。为了确保“教学点数字教育资源全覆盖”项目设备正常使用,我校做到安装、教师