返回
无线网络安全问题的研

无线网络安全问题的研

ID:43538007

大小:609.06 KB

页数:30页

时间:2019-10-10

无线网络安全问题的研_第1页
无线网络安全问题的研_第2页
无线网络安全问题的研_第3页
无线网络安全问题的研_第4页
无线网络安全问题的研_第5页
资源描述:

《无线网络安全问题的研》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线网络安全技术的研究欢迎你CONTENTS_U1无线网络的发展历史u本课题研究目的肿无线网络的原理J无线网络的特点丄无线网络安全问题总结韶常见的无线网络安全技术丄基于PKI系统的双向身分认证安全方案—-1^~二~—=-一r=~-—-——«J本方案的工作流程本方案的优点及不足无线局域网的历史及发展无线局域网的历史起源可以追溯到半个多世纪前的第二次世界大战期间,当时美国陆军采用无线电信号用作资料传输•他们研发出一套无线电传输技术•并且采用了相当高强度的加密技术,美军和盟军都广泛使用这项技术。1971年,夏威夷大学的研究人员从美军在二战时期应

2、用的这项技术中得到灵感,创造了第一个基于封包式技术的无线电通讯网络。这个被称作ALOHNET的网络•包括7台计算机,它们采用双向星型拓扑,网络横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。它可以称作无线局域网的鼻祖。本课题研究意近年来,计算机及通信科学发展突飞猛进,随着有线网络的快速发展和普及,无线网络也在一定程度上得到了发展,其在技术上变得的越来越成熟,越来越便捷,在信息化变革中扮演了相当重要的角色,同时在国防中也得到了应用。尤其以无线局域网(wlan)为代表的无线网络技术得到了高速发展和应用。无线网络作为有线网络的补充和延仲,其安全

3、问题不仅影响到用户的自身,而且也随之影响到与之相联的有线网络用户。因此怎样有效而又安全地使用无线网络又将成为人们关注的又一热点问题,无线网络的安全问题必须引起足够重视。这也是本课题究研的tB发点所在无线局域网,是通过发射和接收装置(无线设备)连接上交换机,工作站就通过无线网卡和无线设备进行通信,无线设备接收到信号就传送给交换机再用交换机连接到路由器,路由器接AINTERNET,实现上网.■、扩展频谱方式八窄带调制方式•无线网络的出现,许多有线网络解决不了的问题迎刃而解。可以在不像传统网络布线的同时,提供有线网络的所有功能,并能够随着用户的

4、需要随意的更改扩展网络,实现移动应用。无线网络具有传统有线网络无法比拟的优点:•灵活性,不受线缆的限制,可以随意增加和配置工作站。•低成木,无线网络不需要大量的工程布线,同时节省了线路维护的费用。•移动性,不受时间、空间的限制,随时随地可以上网。•易安装,和有线相比,无线网络的组建、配置、维护都更容易。•更加的美观,传统的有线网络很多情况下都影响到了家庭的美观,而无线网络则没有这个问题。•但是,一切事物有利亦有弊。无线网络也同时有着许多的缺陷:•(1)无线网络的速度并不是非常的稳定,和有线相比,还有着很大的差距。•(2)安全性也是一个很大

5、的问题,无线网络是通过特定的无线电波传送所1、网络窃听Y»一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。这类攻击是企业管理员面临的最大安全问题。如果没有基于加密的强有力的安全服务,数据就很容易在空气中传输时被他人读取并利用。2、中间人欺骗一S3在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。解决这种攻击的通常做法是米用双向认证方法(即网络认证用户,同时用户也认证网络)和基于应用层的加密认证(如HTTPS+WEB)o3、WEP破

6、解现在互联网上存在一些程序,能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,以及由于802.11帧冲突引起的IV重发数量,最快可以在两个小时内攻破WEP密钥o4、MCA地址欺骗<最即使AP起用了MAC地址过滤,使未授权的黑客的无线网卡不能连接AP,Y这并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据,能够获得AP允许通信的STAYMAC地址,这样黑客就能利用MAC地址伪装等手段入侵网络了。5、地址欺骗一仁二由

7、于802.11无线局域网对数据帧与会话拦截不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络屮站点的MAC地址,这些地址可以被用来恶意攻击时使用O6、高级监听―一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳保护的网■络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网■络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从

8、而遭到攻击。常用无线网络女至孜木•一、服务集标识符(SSID)•二、物理地址过滤(MAC)・三、连线对等保密(WEP)・四、Wi-Fi保护接入(WPA)・五、国家标准(WAPI)•六、端口访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。