全国客户服务:4006-054-001 疑难解答:159-9855-7370(7X24合作/咨询),173-0411-9111/155-4267-2990(售前),座机/传真:0411-83767788,微信:543646
上一张 下一张

刍议无线局域网的安全问题及其安全实现

摘要:无线网络飞速发展过程中存在着潜在威胁,安全问题是自无线局域网诞生以来一直困扰其发展与应用的重要因素。本文旨在浅析现阶段无线局域网存在的安全问题,并介绍了相应的

4006-054-001 立即咨询

刍议无线局域网的安全问题及其安全实现

发布时间:2022-10-05 21:43 热度:

刍议无线局域网的安全问题及其安全实现

  摘要:无线网络飞速发展过程中存在着潜在威胁,安全问题是自无线局域网诞生以来一直困扰其发展与应用的重要因素。本文旨在浅析现阶段无线局域网存在的安全问题,并介绍了相应的安全实现解决方案。

  关键词:无线局域网 安全问题 安全实现

  一、无线局域网应用

  无线局域网的应用范围非常广泛,无线局域网(WLAN)是现代无线通信技术在计算机网络中的成功应用。它以IEEE802.11x标准为基础,让用户真正实现随时、随地的宽带网络接入。由于其采用通过无线的方式实现连接,从而使网络的构建及终端的移动都更加灵活。但也正是因为它是借助空气作为传输介质的组网模式,具有开放性,也就带来了更多的安全风险。笔者浅析了无线局域网存在的安全问题,并简单介绍了相关的解决方案,希望能给读者加强无线局域网的安全有所帮助。

  二、无线局域网的安全问题

  无线局域网非常容易被发现,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。在目前的实际应用中,无线局域网的安全问题主要表现在以下四个方面:

  1.网络被侦测。入侵者通过利用互联网上的应用程序,能捕捉位于AP(接入点)信号覆盖区域内的数据包,收集足够的WEP(有线等效保密)弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,可以在较短时间内攻破WEP密钥。

  2.网络被窃听。通常网络通信是以明文形式进行的,这会使处于无线信号覆盖范围之内的入侵者能监听并破解通信内容。目前,这种威胁已经成为无线局域网面临的最大问题之一。

  3.信息被窃取或篡改。无线局域网在没有足够的安全防范技术的情况下,是很轻易受到利用非法AP进行的中间人欺骗攻击。中间人攻击会对授权客户端和AP进行双重欺骗,进而对信息进行窃取和篡改。

  4.网络拒绝服务。攻击者能对AP进行泛洪攻击,使AP拒绝服务,这是一种后果最为严重的攻击方式。也能对移动网络内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能正常工作,通常这也称为能源消耗攻击。

  三、无线局域网安全研究的发展与研究必要性

  无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于无线局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。要实现无线局域网的安全,保证其能有效应用,可以从以下几方面入手:

  1.合理规划天线的放置,掌控信号覆盖范围。

  第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到区域外。

  2.通过使用WEP,来提高无线设备的安全性能。

  并建议常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP 自动分配密钥。另外,在部署无线网络的时候一定要将出厂时的缺省SSID 更换为自定义的SSID。现在的A P 大部分都支持屏蔽SSID 广播,除非有特殊理由,否则应该禁用SSID广播,这样能减少无线网络被侦测的可能。

  3.禁用DHCP服务。

  对无线局域网而言,这很有作用。入侵者不得不破译用户的IP 地址、子网掩码及其它所需的TCP/IP 参数。

  4.禁用或改动SNMP 设置。

  假如公司的访问点支持SNMP,要么禁用,要么改变公开及专用的共用字符串。假如不采取这项措施,黑客就能利用SNMP 获得有关公司网络的重要信息。

  5.建立与使用访问控制机制。

  访问控制的目标是防止任何资源被非授权的访问,所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及发布指令等。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要是通过访问控制机制来实现。

  6.尽可能构建好AAA服务器。

  AAA服务器是实现认证、授权和计费(AAA,Authentication,Authorization & Accounting)功能的网络服务器。认证服务器保存用户的认证信息和相关属性,当接收到认证申请时,支持在数据库中对用户数据的查询。在认证完成后,授权服务器根据用户信息授权用户具有不同的权限。

  四、结束语

  作为开放式传输的无线局域网不会因其传输方式的不同而改变整体网络的安全策略。并通过探讨无线局域网在网络安全方面的特性,分析无线局域网的安全构架,说明了开放式无线局域网的安全基础。提出了无线局域网的安全和管理策略。无线局域网现处在蓬勃发展时期,而无线局域网的安全问题是关注的焦点之一。并且随着无线局域网应用的深入,其安全问题也会更加突出。但笔者相信有关安全技术必然会不断进步,以满足信息化社会发展的需要。

  参考文献:

  [1] Brian Baker.无线网络安全[M].北京:科学出版社,2009.4

  [2] 郭渊博.无线局域网安全:设计与实现[M].北京:国防工业出版社,2010.3.1



刍议无线局域网的安全问题及其安全实现

相关阅读

试论虚拟参考站(VRS)技术在现代测量中的应用

摘要:虚拟参考站的出现是GPS定位的有一项突破,它标志着GPS的发展进入了一个新阶段,它不仅使GPS提高了精度,同时扩大了...

论析从功能翻译理论看电视软新闻英译

20世纪70年代功能翻译理论在德国蓬勃发展。1971年卡塔琳娜·赖斯 (KatharinaReiss) 在《翻译批评的可能性与局限性》( Possibiliti...

比亚迪E5无法慢充故障诊断

近年来,包括我国在内的世界各国先后发布限时停售传统燃油车的政策。预计10年后,在我国销售的增量新车中,将没有内燃...

太阳能光伏系统的应用

结合某项目的太阳能光伏照明设计,具体阐述并网发电系统的构成及功能,并对光伏发电的效益做一定的分析...

浅析数字化技术在飞机装配中的应用_数字技术论

随着信息时代的到来,数字化技术被广泛应用。数字化技术在飞机装配中的应用显示了许多优势,使我国航空产品的开发发生...

应用SECTION处理AutoCAD和MAPGIS间的数据转换_计算机

本文简要介绍了通过AutoCAD的DXF数据格式与MAPGIS的MPJ数据格式直接转换在地质工作中存在的一些不足之处,重点阐述了AutoCAD的...

公司地址:大连市中山区曼哈顿大厦A座2610室 运营中心:大连市沙河口区金盾路127号 研发中心:大连市西岗区大工西岗科创产业园10层 邮政编码:116029
全国客户服务热线:4006-054-001 业务咨询、合作:159-9855-7370(同微信) / 173-0411-9111 董经理 售后座机 / 传真:0411-83767788 电子邮件:Djy@Jiqunzhihui.com
集群智慧®为我公司注册商标,在商标国际分类第1、7、9、11、20、30、35、36、37、38、40、41、42、44、45类用途中受法律保护,侵权必究。侵权删除:2544906@QQ.com
本企业已通过ISO9001国际质量管理体系认证、ISO45001职业健康安全管理体系认证、ISO14001环境管理体系认证、企业信用等级AAA级认证、科技型中小企业认证、高新技术企业认证。
本站部分服务由本平台认可的第三方服务机构提供,如服务的质量有任何问题,请第一时间向我平台反馈,我们将及时为您解决,平台保障用户的全部权益不受任何损害。
请认准本站网址(www.jiqunzhihui.org.cn),推荐百度搜索“集群智慧云科服”直达本站。
版权所有:大连集群智慧科技服务有限公司 ICP备案:辽ICP备2021010330号-3 增值电信业务经营许可EDI证:辽B2-20230179 手机版