《无线局域网的安全性分析与对策探讨》由会员分享,可在线阅读,更多相关《无线局域网的安全性分析与对策探讨(5页珍藏版)》请在金锄头文库上搜索。
1、无线局域网的平安性分析与对策讨论摘要:无线局域网lan本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。随着互联网的高速开展,无限网络将是将来开展的趋势。本文简要介绍了无限局域网的相关技术,分析了无限局域网面临的假设干平安威胁,并有针对性地提出了平安保障措施。关键词:无线局域网;网络平安;措施无线局域网(irelesslalareanetrk,简称为“lan)本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。是通用无线接人的一个子集,可支持较高的传输速率(可达2bps108bps)。利用射频无线正交频分复用(fd),借助直接序列扩频(dsss)或跳频扩频(u
2、bt)技术,可实现固定的、半挪动的以及挪动的网络终端对英特网进展较远间隔 的高速连接访问。lan已广泛应用于各行各业中,受到人们的青睐,已成为无线通信与internet技术相结合的新兴lan的最大优点就是实现了网络互连的可挪动性,它能大幅进步用户访问信息的及时性和有效性,还可以克制有线限制引起的不便性。但因无线局域网应用具有很大的开放性,数据传播的范围较难控制,因此无线局域网将面临非常严峻的平安问题。1无线局域网平安开展概况由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也不容易防范。如今,大多数厂商消费的无线局域网产品都基于802.11b标准,802.11b标准在公布之后就
3、成为事实标准,但其平安协议ep一直受到人们的质疑。如今,可以截获无线传输数据的硬件设备已经可以在市场上买到,可以对所截获数据进展解密的黑客软件也已经可以在internet上下载。无线局域网平安问题已越发引起人们的重视,新的增强的无线局域网平安标准正在不断研发中。我国现已制定了无线认证和保密根底设施api,并成为国家标准,于2022年12月执行。api使用公钥技术,在可信第三方存在的条件下,由其验证挪动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目的,到达平安通信的目的。api在根本构造上由挪动终端、接入点和认证效劳单元3局部组成,类似于802.11工作组制定的平安
4、草案中的根本认证构造。理解无线局域网平安技术的开展,使我们可以更加清楚地认识到无线局域网平安标准的方方面面.有利于无线局域网平安技术的研究。2无线局域网平安技术研究的必要性由于lan通过无线电波在空中传输数据,不能采用类似有线网络那样通过保护通信线路的方式来保护通信平安,所以在数据发射机覆盖区域内的几乎任何一个lan用户都能接触到这些数据,要将lan发射的数据仅仅传送给一名目的接收者是不可能的。而防火墙对通过无线电波进展的网络通讯无法起作用,任何人在视距范围之内都可以截获和插入数据。因此,无线网络给网络用户带来了自由,同时带来了新的挑战,这些挑战其中就包括平安性。无线局域网必须考虑的平安要素有
5、3个:信息保密、身份验证和访问控制。假如这3个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和挪动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个平安要素。3无线局域网面临的平安威胁分析3.1ieee802.11标准本身的平安问题无线局域网具有接人速率高、传输挪动数据方便、组网灵敏等优点,因此开展迅速。但由于无线局域网是基于空间进展传播,因此传播方式具有开放性,这使无线局域网的平安设计方案与有线网络相比有很大不同。无线网络不但要受到基于传统tp/ip架构的有线网络方式的攻击,而且因为无线局域网的主流标准为ieee802.11,其本身设计方面也存在缺陷,平安
6、破绽很多,并且缺少密钥管理的方案,所以通过ieee802.11标准本身的破绽也可以对无线局域网进展攻击。3.2非法接入无线局域网导致的平安问题公共的电磁波是无线局域网传播的载体,而电磁波可以穿越玻璃、墙、天花板等物体,因此在一个无线接入点(aesspint,简称ap)所覆盖的区域中,包括未受权的客户端都可以接收到此ap的电磁波信号。所以必须在无线局域网引人全面的平安措施,才可以阻止这些非受权用户访问无线局域网络。3.3数据传输的平安性问题由于公共的电磁波是无线局域网传播的载体,在传输信息的覆盖区域中,其覆盖范围并不确定,因此对窃听和干扰等行为很难控制。详细分析,无线局域网数据传输存在以下两种主
7、要的平安性缺陷:一是静态ep密钥的平安缺陷。适配卡中的非易失性存储器是静态分配的ep密钥一般保存场所,因此非法用户可以通过盗取适配卡,然后利用此卡非法访问网络。假如用户丧失适配卡后没有及时告知管理员,将产生严重的平安问题。二是访问控制机制的平安缺陷。无线局域网的管理消息中都包含网络名称或效劳设置标志号(ssid),这些消息被接人点和用户在网络中不受到任何阻碍地播送。结果是网络名称很容易被攻击者嗅探和获取,从而得到共享密钥。非法连接到无线局域网络中。4无线局域网平安保障措施4.1防止非法用户接入的保障措施对不同的ap设置不同的ssid,只有无线工作站通过正确的ssid才能访问对应的ap,这样不同
8、的用户组可以设置不同的权限,并对用户所访问的资源也可以设置不同的权限加以限制。另外,每个无线客户端的网卡都有唯一的a地址,可以在ap中设置一组允许访问的a地址列表,这个过程可以通过手工的方式来实现物理地址过滤。参加radius认证效劳器可以解决网络中ap数量太多的问题,通过使用802.1x端口认证技术对所有接入无线网络的用户进展严格的身份认证,防止未经受权用户接入网络,非法使用或者破坏数据。4.2防止非法ap接入的保障措施上面的讨论只能防止非法用户接人无线局域网,但假如不限制非法ap,任何人都可以通过非法ap不经过受权而连人无线网络。防止非法ap的接入有以下一些措施:一是通过入侵检测系统防止非
9、法ap接入。可以分以下两步:查找非法ap和消除非法ap。查找非法ap的方法是完成数据包的捕获和解析,它是通过分布于网络各处的探测器来完成的。这些探测器能准确无误地记录所有无线设备的操作,并通知ids系统或网络管理员。找到ap后,假如ap合法,那么该ap会出如今合法ap认证列表(al)中,假如新检测到的ap的相关参数没有出如今列表中,那么再去识别这个ap的ssid和a地址、无线媒介类型、提供商以及信道。假如新检测到的ap的ssid和a地址、无线媒介类型、提供商以及信道异常,就可以认为它是非法ap。二是通过检测设备防止非法ap的接入。这种方法主要是在非法用户使用无线网络之前,就通过接收天线来查找非
10、法ap的信号。对非法ap的监测应当不连续地反复进展,不连续的、反复的监测可增加发现非法ap站点的概率。管理员可以手持小型的检测设备随时到网络的任何位置进展检测,假如发现非法接入的ap应及时去除。4.3数据传输的平安性保证为了保障无线局域网络数据的平安传输,我们在无线局域网中使用了数据访问控制技术和数据加密技术。数据访问控制技术的使用可以对数据权限进展控制,而数据加密技术的应用使非法用户即使窃取了无线网络中的数据也无法使用。ieee802.11标准定义了有线对等保密协议(ep)。该协议在链路层加密数据,其目的是保护无线局域网中的链路层数据,ep采用了r4对称加密算法,此算法由rsa开发,密钥长度
11、为40位。4.4数据访问控制的平安策略访问控制的目的是防止合法资源在没有受权的情况下进展访问,即所谓非受权访问,包括未经受权而泄露、使用、破坏、改动和发布指令等。访问者需要通过认证,但这并不能完全接入无线局域网,访问者还需要获得访问控制权限,才能在获得的权限范围内访问网络资源,而获得权限的过程就是由访问控制机制来实现的。4.5vdn技术的运用无线网络平安性能保障的另一重要技术就是vpn技术。vpn技术可以实现3个方面平安保障:用户认证、数据加密和数据认证。用户认证是保障只有受权的合法用户才可以访问无线网络。数据加密是非法用户即使截获了传输信号,没有足够的手段和技术也无法知道传输的内容。数据认证保证数据的权限,只有获得权限的用户才可以访问相应的资源。5完毕语虽然无线局域网存在比有线网络更多的平安问题,但这并不能限制无线局域网的迅猛开展。本文分析了无线局域网存在的平安问题,并给出了相应的解决措施,我们的最终目的是加强无线网络的平安防范,不断更新平安解决方案,使无线网络更好地为我们效劳,让我们的生活更加自由。
