返回
WIFI安全隐患有哪些?怎样防范?

WIFI安全隐患有哪些?怎样防范?

ID:43985278

大小:153.00 KB

页数:5页

时间:2019-10-17

WIFI安全隐患有哪些?怎样防范?_第1页
WIFI安全隐患有哪些?怎样防范?_第2页
WIFI安全隐患有哪些?怎样防范?_第3页
WIFI安全隐患有哪些?怎样防范?_第4页
WIFI安全隐患有哪些?怎样防范?_第5页
资源描述:

《WIFI安全隐患有哪些?怎样防范?》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WIFI安全隐患有哪些?怎样防范?近年来,随着无线网络技术的成熟,越来越多的人们通过无线设备连接到互联网。最早Wi・Fi只用于对IEEE802.11b系列的产品进行认证的描述,全称为Wireless-Fidelity,但现在正在逐步扩展到802.11系列的各类标准,用户也开始使用Wi-Fi或者WIFI指代所有的无线网产品标准,当前无线网的用户对于随时随地访问自己关心的网络数据耍求越来越高,为此,各类场所对无线网的部署也日益流行。布置方有家庭、企业还有运营商,但是无论何种规模的无线网络,都面临着各种各样的安全隐患和威胁。【首先是

2、常见的无线网安全威胁】无线网的传输和接收数据是通过在空气中广播的射频信号。rti于无线同域网使用的广播性质,存在黑客可以访问或损坏数据的威胁。安全隐患主耍有以下几占・八、、•1、未经授权使用网络服务如果无线局域网设置为开放式访问方式,非法用户可以不经授权而擅自使用网络资源,不仅占用宝贵的无线信道资源,增加带宽费用,降低合法用户的服务质量,而冃未经授权的用户没有遵守相应的条款,其至可能导致法律纠纷。2、地址欺骗和会话拦截(中间人攻击)在无线环境屮,非法用户通过侦听等手段获得网络中合法站点的MAC地址比有线环境屮要容易得多,这些合

3、法的MAC地址可以被用来进行恶意攻击。此外,非法用户很容易装扮成合法的无线接入点,诱导合法用户连接该接入点进入网络,从而进一步获取合法用户的鉴别身份信息,通过会话拦截实现网络入侵。由于无线网一般是有线网的延伸部分,一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。而多数部署的无线网都在防火墙之后,这样无线网的安全隐患就会成为整个安全系统的漏洞,只要攻破无线网络,就会使整个网络暴露在非法用户面前。【其次介绍无线网的安全措施】为了缓解上述的安全问题,所有的无线网都需要增加基本的安全认证、加密和加密功能,包括:•用户身份认证

4、,防止未经授权访问网络资源。•数据加密以保护数据完整性和数据传输私密性。身份认证方式包括:一、开放式认证。开放认证基本上是一个空认证算法,允许任何设备向接入点(AP)发送认证要求。开放验证屮客户端使用明文传输关联AP。如果没有加密功能,任何知道无线局域网SSID的设备都可以进入该网络。如果在AP上启用了有线对等加密协议(WEP),WEP密钥则成为一种访问控制的手段。没有正确的WEP密钥的设备即使认证成功也不能通过AP传输数据,同时这样的设备也不能解密由AP发出的数据。开放认证是一个基本的验证机制,可以使用不支持复杂的认证算法无

5、线设备。802.11规范屮认证的是面向连接的。对于需要验证允许设备得以快速进入网络的设计,在这种情况下,您可以使用开放式身份验证。而开放认证没办法检验是否客户端是一个有效的客户端,不管你是不是黑客或是恶意攻击者的客户端。如果你使用不带WEP加密的开放验证,任何知道无线局域网SSID的用户都可以访问网络。二、共享密钥认证。该方式与开放验证类似而有一个主要的区别。当你使用带WEP加密密钥的开放认证时,WEP密钥是用来加密和解密数据,但在认证的步骤屮却不使用。在共享密钥认证屮,WEP加密被用于验证。和开放验证类似,共享密钥认证需要客

6、户端和AP具有相同的WEP密钥。AP使用共享密钥认证发出一个挑战文本包到客户端,客户端使用本地配置的WEP密钥来加密挑战文本并且回复随后而来的身份验证请求。如果AP可以解密认证要求,并恢复原始的挑战文本,AP将回复一个准许访问的认证响应给该客户端。在共享密钥认证屮,客户端和AP的交换挑战文本(明文)并且加密的该挑战文本。因此,这种认证方式易受到中间人攻击。黑客可以收到未加密的挑战文本和已加密的挑战文本,并从这些信息中提取WEP密钥(共享密钥)。当黑客知道WEP密钥时,整个认证机制将受到威害并且黑客可以H由访问该WLAN网络。这

7、是共享密钥认证的主要缺点。除了WEPZ外,现在述有WPA和WPA2机制。WPA是一种基于Wi・Fi联盟的标准安全解决方案,以解决本地无线局域网漏洞。WPA为WLAN系统提供了增强的数据保护和访问控制。WPA在原来的IEEE802.11标准的执行基础上解决了所有已知的有线等效保密(WEP)的漏洞,给WLAN网络带来了直接的安全解决方案,包括企业和小型办公室,家庭办公室(SOHO)这样的WLAN网络环境。WPA2是新一代的Wi・Fi安全协议。WPA2是Wi-Fi联盟共同实施批准的IEEE802.1li标准。WPA2执行国家标准和技

8、术局(NIS)建议基于高级加密标准(AES)加密算法的计数器模式及密码区块链信息认证码协议(CCMP)。AES计数器模式是一种分组密码,该模式每次用一个128位密钥加密128位的数据块。WPA2比WPA提供了更高级别的安全性。此外,述有其他两个常用的机制用于无线网安全:•基于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。