返回
无线局域网_网络安全组建_浅析

无线局域网_网络安全组建_浅析

ID:30850472

大小:324.07 KB

页数:26页

时间:2019-01-03

无线局域网_网络安全组建_浅析_第1页
无线局域网_网络安全组建_浅析_第2页
无线局域网_网络安全组建_浅析_第3页
无线局域网_网络安全组建_浅析_第4页
无线局域网_网络安全组建_浅析_第5页
资源描述:

《无线局域网_网络安全组建_浅析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线局域网—网络安全组建—浅析1.WLAN的应用现状1.1Wi-Fi在全球范围迅速发展的趋势无线局域网(WLAN)作为一种能够帮助移动人群保持网络连接的技术,在全球范围内受到来口多个领域用户的支持,冃前已经获得迅猛发展。无线局域网(WLAN)的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。世界范围内的公共无线局域网(WLAN)热点数量三年增加近60倍。预计将从2002年的14717个增长到2006年的30多万个,用户数量增加四倍。据IDC预测,到2004年全球的WLAN用户将达

2、到2460万,比2002年增长近十倍;2002年销售的全部笔记本电脑中只有10%支持WLAN,冃前是31%,预计到2005年,售出的笔记本电脑中将有80%具备无线支持能力。在亚太区,这一发展势头同样强劲。市场调查公司GartnerDataquest指出,公共无线局域网(WLAN)服务在亚太地区将保持强劲的发展势头。至少在澳大利亚、香港、日本、新加坡、韩国和台湾这六大市场,热点的数量在迅速增加。2002年亚太地区只有1,625个热点,预计到2007年,热点的数量将接近3.8万。1.2在企业、学校等组织机构内部,笔记本电脑

3、的普及也带动了无线局域网(WLAN)的普及。以英特尔公司为例,全球79,000名员工中有65%以上的人使用笔记本电脑,其中80%以上的办公室都部署了无线局域网(WLAN),英特尔围绕具备无线能力的笔记本电脑如何改变其员工的生活习惯和工作效率进行了调查,结果表明,员工的工作效率平均每周提高了两小时以上,远远超过了所花费的升级成本,而且完成一般办公室任务的速度提高了37%。此外,无线移动性还迅速改变了员工的工作方式,使其能够更加灵活自主地安排自己的工作。1.WLAN面临的安全问题由于无线局域网采用公共的电磁波作为载休,电磁

4、波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个无线局域网接入点(AccessPoint)所服务的区域中,任何一个无线客户端都可以接受到此接入点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网屮和对于在有线局域网当屮,去窃听或干扰信息就来得容易得多。WLAN所面临的安全威胁主要有以下几类:2.1网络窃听一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。这类攻击是企业管理员面临的最大安全问题。如

5、果没有基于加密的强有力的安全服务,数据就很容易在空气中传输时被他人读取并利用。1.2AP中间人欺骗在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法(11卩网络认证用户,同时用户也认证网络)和基于应用层的加密认证(如IITTPS+WEB)。2.3WEP破解现在互联网上存在一些程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,以及市于

6、802.11帧冲突引起的IV重发数量,最快可以在两个小时内攻破WEP密钥。2.4MAC地址欺骗即使AP起用了MAC地址过滤,使未授权的黑客的无线网卡不能连接AP,这并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据,能够获得AP允许通信的STAMAC地址,这样黑客就能利用MAC地址伪装等手段入侵网络了。3・WLAN业界的安全技术早期的无线网络标准安全性并不完善,技术上存在一些安全漏洞。但是另一方面,由于WLAN标准是公开的,随着使用的推广,更多的专家参与了无线标准的制定,使其安全技术迅速成熟起來。现在不只

7、是在家庭,学校,中小企业里边WLAN得到广泛的应用,在安全最敏感的大企业,大银行户头(例如全球财富500强),政府机构,WLAN的安全可靠性也得到了认可,并大量地推广使用。具体地讲,为了有效保障无线局域网(WLAN)的安全性,就必须实现以下儿个安全目标:1•提供接入控制:验证用户,授权他们接入特定的资源,同吋拒绝为未经授权的用户提供接入;2•确保连接的保密与完好:利用强有力的加密和校验技术,防止未经授权的用户窃听、插入或修改通过无线网络传输的数据;3•防止拒绝服务(DoS)攻击:确保不会有用户占用某个接入点的所有可用带

8、宽,从而影响其他用户的正常接入。无线局域网的安全技术这几年得到了快速的发展和应用。下面是业界常见的无线网络安全技术:•服务区标识符(SSID)匹配;•无线网卡物理地址(MAC)过滤;•有线等效保密(WEP);•端口访问控制技术(IEEE802.1X)和可扩展认证协议(EAP);•WPA(Wi-Fi保护访问)技术;•高级的无线局域网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。