《Wlan局域网安全读书报告》由会员分享,可在线阅读,更多相关《Wlan局域网安全读书报告(6页珍藏版)》请在金锄头文库上搜索。
1、 Wlan 局域网安全读书报告2011 级软件工程班级 学号 姓名软件二班 20112601227 时元欢一、 无线局域网的安全性隐患网络通信被窃听、无线网络被盗用、无线AP遭遇控制、遭遇无线钓鱼攻击是安全问题的四个表现层面。网络通信被窃听:当用户进行网络操作时,会窃取大量的网络信息。用户的网络通信信息完全可以通过数据流模式、分析数据流、监听和观察的方式被不法分子窃取。无线网络被盗用:俗称的“蹭网”就是盗用无线网络现象。正常用户因无线网被盗用就会加大网络入侵和攻击的可能性;上网服务费用按网络流量收费就会给正常用户带来经济损失;正常用户在访问网络时速度会减慢。无线AP为他人控制:被盗用之后,就可
2、以直接操作无线网络接入点,即无线AP,可以随意的设置正常用户的管理界面。这样将对正常用户造成十分严重的后果:一,是路由器中的上网口令和上网账号,可以很轻易地得到此路由器的信息;二,盗用者可以随时断开网络连接,修改AP参数。遭遇无线钓鱼攻击:接入无线“钓鱼”网络点时用户的网络安全问题就会受到攻击,这就是遭遇无线钓鱼攻击。用户接入到由攻击者所建立的无线网络接入点时,系统就会受到攻击、入侵和扫描,很多的计算机就会被控制,机密文件会被木马感染,盗取等安全问题。二、 无线网络安全的原因1、线网络用户安全意识淡薄。(1)无线网络的加密方式。WEP加密方式可以在短时间内100被破解,安全度较高的WPA2和W
3、PA也有可能被破解。(2)无线网络使用的SSID广播。自身的广播信息通过SSID广播传输给外界。因为SSID的广播靠自身的信号发出信息,所以周围的网卡都能搜索到也能看到网络信号。(3)无线网络的信号传输方式。电磁波是无线网络传输信息的介质,它与有线网络传输信息的可监控性、可视性和固定性恰恰相反,它是不可视的并且向四周发散的网络介质。2、侵者破解无线网络的技术越来越发达(1)WEP加的无线网络。破解原理:通过工具软件探寻无线网络,得到WEP数据包;数据包收集的足够多,就可以计算分析统计通信包里的密码碎片;最后组合排列密码,就可以获取正确的无线密码。(2)破解WPA加密的无线网络。破解WPA密码要
4、存在合法的客户端,所以过程比较复杂。破解原理:对合法客户端进行攻击,使其与无线AP的连接中断,重新获得无线AP和客户端的数据包,WPA的密码就在此数据包里,俗称“握手包”。不能直接得到WPA的密码,要经过试误并利用密码字典才能得到。三、无线网络安全防范策略(1)接入限制策略。设置准许条件对非授权计算机访问主计算机进行阻止。这样的方法适合固定和数量较少的客户端。限制方式只要过滤无线路由器的MAC地址就可以。(2)隐藏SSID广播策略。关闭SSID广播,隐藏它所发送的无线网络信息,使非授权计算机无法利用SSID查看。(3)安全标准策略。WPA加密方式的安全程度要高于WEP标准,虽然其破解的可能性也
5、存在但是要比其他方式更安全些,所以最安全的方式就是采用此方法。(4)修改路由器密码策略。修改默认的路由器密码和用户名,以确保路由器的安全“admin”是很多路由器所默认的密码和用户名,所以完全没有保障。(5)降低无线AP功率策略。无线网络所辐射的范围和距离与AP发射功率有很大的关系。无线范围超过了正常的网络信号传输距离,那么就会产生盗用的现象。为了使非法访问的可能性降低,就要减少无线AP的功率。(6)强壮密码策略。破解密码是盗用无线网络最常见最易破解的方式,所以在密码设置时一定要尽量的复杂字符数要尽量的多,以确保无线网络的安全。四、 安全策略实例上图展示了一种多元化的安全策略,网络管理员在保护
6、Wlan安全是应当关注一些重要的领域。一:控制无线客户机,实现WLAN网卡的标准化,防止WLAN网卡被任意改动。二:用分析器和监测器分析WLAN无线数据流,发现未经授权的接入点。并且根据需要阻止或断开客户机,以及检测入侵者。三:采用安全控制设备“改变”无线电波的形态,防止无线电波“泄漏”到站点之外。四:保护接入点,将接入点隐藏在不容易被发现的地方,防止被非法篡改。五:在WLAN和有线网络之间安装防火墙,阻止非授权的WLAN用户向有线网络发送二层数据包。六:利用VPN技术保护在站点之间的数据传输安全,IPSec VPN或SSL VPN仍被视为是最佳的保护技术。七:利用第三方控制器来完善VPN。八:采用认证服务器进行访问控制,进而逐渐部署8021X。九:不要仅依靠WPA,这是因为WPA仍然使用流密码加密无线数据流,而没有使用更安全的分组密码(如AES、CCMP、WAPI)。十:选择合适的EAP方式。
