返回
无线局域网网络安全策略

无线局域网网络安全策略

ID:46722360

大小:62.50 KB

页数:5页

时间:2019-11-27

无线局域网网络安全策略_第1页
无线局域网网络安全策略_第2页
无线局域网网络安全策略_第3页
无线局域网网络安全策略_第4页
无线局域网网络安全策略_第5页
资源描述:

《无线局域网网络安全策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、无线局域网网络安全策暁摘要:无线局域网可以说实现了计算机网络技术与无线通讯技术的有机结合,其在一定范围内实现了无线网络通讯服务,因此近年得到了广泛推广应用。针对无线局域网而言,确保其安全是首要任务。本文分析了无线局域网及其网络安全的现状,在此基础上提出了无线局域网的网络安全策略。关键词:无线局域网;网络安全;策略中图分类号:TP393.17文献标识码:A文章编号:1674-7712(2014)02-0000-01无线局域网能够实现无缝覆盖以及可移动通信等优势特点,从而实现对冇线网络的补充作用,因此应用领

2、域较广,其应用对于人们获取信息及进行交流提供了极人的方便。因此,确保无线局域网的网络安全是一项重要的研究课题。面对无线局域网现存的各种安全隐患问题,我们必须认真对待,提出切实可行的措施,加强技术保障,从而保证无线局域网的安全稳定运行。一、无线局域网的网络安全现状无线局域网现存的网络安全隐患主耍是因网络为开放式易于接入引起的。因为WLAN是通过无线电波在空中传输数据的,因此不能对通信线路进行保护,WLAN的数据会在发射机所在的最大区域内进行传递,该区域内凡是能收到WLAN信号的用户,都能接触到该数据。如果

3、该系统漏洞被不法分子利用,他们就会对数据进行中途截取,从而造成严重的网络攻击。总体来说,无线网络所面临的威胁主要表现在以下几个方面:1・传输数据攻击。非法用户通过扫描软件查找那些开放式的没冇加密功能的无线局域网的接入点,通过它非法访问互联网,进行攻击;或利用一些网络工具来监听和截取无线信号,分析获取相关用户信息,恶意修改或延迟数据通信,合法用户造成损失。2.安全协议攻击。有线等效保密(WiredEquivalentPrivacy)简称WEP,但是它的初始化向量由于自身的原因容易被人破解密匙,如:位数A短

4、、初始化的复位设计等。一些网络的部署者在选择上更偏向与缺省的WEP密匙,而且不改变他的配置选项,这就导致了黑客在破解密匙的时候,只需要收集足够的WEP弱密匙加密包就可以了,从而使整个网络缺乏安全性,给整个网络带来危害。3•地址欺骗攻击。802.11无线局域网对数据帧是不进行认证操作的,所以一些非法用户可以通过简单的方法获取网络中的站点地址,通过ARP的变动进行身份认证,在未经授权的情况下使用网络资源。二、无线局域网的网络安全策略网络安全问题是整个信息化发展必须要解决和考虑的问题,但是网络的绝对安全性是不

5、可以实现,只能说在原有的基础上加强对网络各个方面的管理,依靠现有的技术改善网络环境,进一步保障网络的安全性。具有可以实现以下几点:1•应用专业技术。利用服务集标识符(SSID)和MAC地址过滤技术来加强访问控制确定无线客户端网卡的唯一物理地址的标示,使用户在满足客户机地址与合法地址相匹配的前提下满足用户的使用,这样就在一定程度上有利于维护无线网络的安全,防止其它用户在未经授权的条件下非法使用网络资源。2.加强身份验证尽量不要使用产商自带的WEP秘钥。通常WEP身份确认有两种方法,一是默认的认证方式,二是

6、使用共享秘钥。共享秘钥在对用户进行身份确认时,要向工作站点发送请求信号,工作站点在接收到后,会向用户发送一个询问信息,用户在对询问信息进行确认后,也就完成了相应的身份确认。但是在这个过程中,如果网络攻击者对截取了这两则信息,就会对无线局域网造成威胁。针对这方面所采取的具体措施是,不使用产商自带的秘钥,自己运用计算机采用手工方法选择合适的加密秘钥,比如数字和英文字母的混合组合等。其具体的操作流程是,打开浏览器输入无线节点设备默认的后台管理地址,打开该地址后,选择“无线网络”和“安全方式”的选项,然后找岀W

7、EP加密协议。在这里,用户就可以自己选择和设置“共享秘钥”的验证方式和密码。这样就完成了用户对自己的安全密钥的设置。3.采用TKIP协议TKIP算法相比较WEP的一个最大优点就在于,增强了校对的完整性。这一目标的实现,主要在于TKIP中拥有包序列计数器,它能做到每一个MAC层的协议数据单元都有唯一的数据加密秘钥与之相対应,这就实现了完整性校对的过程。TKIP在对无线局域网实现校对时采用的包序列计数器能实现对身份校对的防垂放攻击。也就是说,TKIP接受包序列计数器的条件就是计数器必须耍人于重放窗口的计数值

8、。如果该包序列计数器是经过改动的,那么,TKIP就会口动检测出不正确的解密秘钥,就会显示包序列计数器出错。所以,TKIP防重放攻击的采用,极大地减少了网络攻击者对验证信息进行截取的几率。4•避免点点模式该对策的提出主耍是基于无线局域网工作站的两种基本传输模式所存在的缺陷,其传输模式主要包括,基础架构模式和点对点工作模式。前者的工作流程是,局域网内的所有无线工作的实现都必须经过路由器的信号处理。后者的工作流程是不采用路由器设备,直接将工作站和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。