《无线网络安全性的研究》由会员分享,可在线阅读,更多相关《无线网络安全性的研究(7页珍藏版)》请在金锄头文库上搜索。
1、 无线网络安全性的研究无线网络安全性的研究摘要:随着无线网络技术的迅猛发展,无线网络技术已经逐渐的广泛应用于人们平时的生活、生产之中,但是值得指出的是,无线网络安全隐患的问题也开始随之而来,所以,对于无线网络安全性方面的问题进行如何防御已经开始成为了我们所必须要考虑、要解决的重大核心问题。本文在进行无线网络等相关概念等方面分析的基础之上,对现无线网络安全方面的问题进行相应分析,同时对该问题提出相应的解决措施。关键词:无线网络;特点;安全威胁;防范措施wireless network security studyliu min1, shi weili2(1. guangxi vocational
2、 2.guangxi zhuang autonomous region radiation environmental supervision and management station, nanning 530022, china)abstract: with the rapid development of wireless network technology, wireless network technology has been gradually widely used in peoples normal life, production, but it is worth no
3、ting that the wireless network security risks attendant, so how the defense has started to become what we must consider, the major core issues to be addressed for wireless network security issues. this article during the basis of analysis in the wireless network and other related concepts, the curre
4、nt wireless network security issues, the question of the appropriate measures to resolve.keywords: wireless networks; characteristics; security threats; precautions自从 20 世纪 90 年代以来,互联网和移动通信是信息产业发展最快的两个领域,它们直接影响了亿万人的生活,互联网能够使人们获取各种各样想要知道的信息,移动通信则使人们可以任何时间、任何地点和任何人进行联络。无线网络能够将互联网和移动通信很好的结合起来,使得人们可以在任何
5、时间和任何地点同任何人进行联网。你可以想象这样的情形吗?校园里学生带着他们的笔记本电脑校园里漫步时,坐在草坪上讨论问题时或则在咖啡厅里静静的学习时,都能够从图书馆中获得他们想要知道的信息,而这些正是无限网络让它们变成了现实。一、无线通信的类型计算机无线方式通信使用的无线电波(短波,微波或 fm)和光波(红外,激光) 。这些无线通讯媒体有自己的特点和适用性。(一)红外和激光:易受天气,没有穿透力,在实践中难以适用。(二)短波或超短波:类似广播电视,使用载波的振幅,频率或相位调制,通信距离可以达到几十公里,长期使用电脑通信,但幅度速度慢,安全性差,有没有一个单一性别的沟通。和窄范围的通信,都与其他
6、无线电或电器设备的干扰,可靠性差,易受他人干扰。和通道的拥挤,和乐队需要专门申请。这样没有无线网络的基本要求。(三)微波炉:微波收入,作为一个计算机网络通信信道的头发烘干机,因为它的高频率,它可以实现高速数据传输速率,受天气影响非常小。这种高频通信两个彼此可视化,但一定的渗透和控制波通信的角度是非常有用的。二、无线网络的特点(一)移动性强。无线网络摆脱了有线网络的束缚,只要在有无线网络信号覆盖的地区则可以在该地区内任何位置访问互联网,并且支持自由移动和持续连接,能够完美的解决移动办公问题。(二)高速带宽。随着无限网络的发展,用户对速率传输率要求越来越高,ieee802.11g 无限局域网实现的
7、物理层关键调制技术随着 wlan 技术应用日益广泛,其最高传输率为 54mbps,很好的满足了用户的需求。(三)维护成本低。虽然无限网络搭建的初期投入的成本会比较高,但对于后期来说,维护则相对的方便,运行的费用也相比有线网络大约低 50%左右。三、无线网络的安全威胁因无线网络的出现,使信息交流的速度和质量有了提高,有助于为许多用户提供方便快捷的网络服务。具体来说,无线媒介由于开放式设计的蔓延,以信号在传输过程中信号的传输介质,以实施有效的保护,这使得传输信号尽可能不被他人截获不法分子在网络上的攻击的漏洞,造成了很多困难。另一个由于无线网络的传输介质,无线终端移动性和动态的网络拓扑结构,以及无线
8、终端的计算能力和存储能力的限制,开放性,使得一些安全方案和技术在有线网络环境可以不适用于直接无线网络,而且还安全计划的实施,增加了许多限制。因此,如何在网络和网络设计的无线网络信号有效的安全机制,已成为当前无线网络的主要问题。无线网络的基本原则是连接一台计算机终端,以形成资源共享系统,可以连接到对方和通信,无线通信技术。不同的无线网络,有线网络的特点是通过空间的电磁波,以取代传统的电缆来实现传输的信息和联系。在无线网络的规划和建设工作人员面临着两大问题:首先,以市场为标准的安全解决方案,最终选择什么是好的,第二,如何避免网络已被破坏或攻击?有线网络的阶段,技术人员可以创建一个防止外部的攻击,通
9、过防火墙的硬件安全设备的部署防线,然而, “考虑到的防线往往是从内部突破” 。无线网络接入和方便的特点,在现有的有线网络部署成本,并防止设备很容易绕过无用的“马其诺防线” 。无线网络的主要安全威胁如下:1.数据窃听。窃听网络对网络流量可能导致机密和敏感数据泄漏,无保护的接触到用户的凭据,导致身份盗窃。它还允许有经验的入侵者的移动电话用户,it 环境中,然后使用此信息来攻击对方是没有漏洞的系统或数据。社会工程攻击,甚至攻击的供应商范围。2.拦截和篡改的数据传输。如果攻击者能够连接到内部网络,他可以使用一个恶意计算机拦截或修改法律方面的剑锻造网关和其他渠道的网络数据的正常传输。3.信息重放。在没有
10、足够的安全防范措施的情况下,是很容易受到利用非法 ap 进行的中间人欺骗攻击,及时采用了 vpn 等保护措施也很难防范这样的攻击。4.mac 地址欺骗。通过网络窃听工具获取数据,从而进一步获得ap 答应通信的静态地址池,这样不法之徒就能通过 mac 地址伪装等手段合理的接入网络中。5.拒绝服务。为了使得 ap 拒绝服务,攻击者可能对 ap 进行泛洪攻击,而这种攻击是最为严重的,另外还可以选择对移动的节点进行攻击,让移动节点提供服务或则帮忙转发数据包,使得该节点能源耗尽而不能正常工作,这样的攻击也成为能源耗尽攻击。四、无限网络的安全防范措施我们从以上的几个对无限网络的安全危险看出,如何保护好“接
11、入关”是确保无线网络安全性非常直接的举措,目前对无限网络安全措施的方法都是对接入关对入侵者进行防范,那么最常见的几种措施有以下几种:(一)mac 地址过滤。在有线网络的保安措施,mac 地址过滤是一个非常普遍的安全手段,因此它的操作与在有线网络的开关操作是一致的。通过无线控制器的 ap 运输向前将指定的无线网卡的物理地址(mac 地址) ,或直接保存在无线控制器或 ap 的交换机端设置。(二)规划天线的放置,掌控信号的覆盖范围。要部署无线的封闭方位点,首先就是要找到合理放置天线的位置,使得能够限制信号在覆盖区外的传输距离,最好就是选择在覆盖区的中心放置,这样比较能有效减少信号的外泄至墙外。(三
12、)端口访问控制技术。使用强制 portal+802.1x 这两种认证方式相结合的方法能有效地解决无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制 portal 认证方式在用户端不需要安装额外的客户端软件,用户直接使用 web 浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。(四)连线对等保密(wep),启用无线设备的安全能力。保护无线网络安全最基础的方法就是加密,我们可以通过设置 ap 及网卡等设备,就可以启用加密,虽然 wep 加密存在着一些漏洞并且也比较脆弱,但对于非法入侵者来说也设置了不笑的障碍,在链路层采用
13、rc4 对称加密技术,钥匙长 40 位,从而防止非授权用户的监听以及非法用户的访问。用户的加密钥匙必需与 ap 的钥匙相同,并且一个服务区内的所有用户都共享一把钥匙。随着无线应用的普及,其安装方便,使用,高速的接入速度,赢得了用户的青睐连续访问可移动的无线网络。但仍然是一个主要的关注,我们应该始终现在和未来的无线网络和无线网络的入侵防御安全。事实上,根据不同的安全需求,透彻的分析,不同层次的无线网络的网络结构所固有的物理特性,采取适当措施保护,可用于无线网络的安全性是完全可行的。参考文献:1李鹏飞.无线你的无限-浅谈无限网络技术j.电脑知识与技术2寿建琪.浅谈无线网络技术与无线图书馆j.图书馆工作与研究,2005 年 03 期3湛成伟.网络安全技术发展趋势浅析j.重庆工学院学报,2006,20(8):119-1214龙虾.无线网络安全防范措施j.网络与信息,2007 年第 8 期
