无线网络安全问题解析

《无线网络安全问题解析》由会员分享，可在线阅读，更多相关《无线网络安全问题解析（7页珍藏版）》请在金锄头文库上搜索。

1、无线网络平安问题解析摘要：随着我国科学技术的飞速开展，无线网络技术在人们生活和工作中也日益发挥着越来越重要的作用。近几年，网络平安问题逐渐收到社会各界的关注。文章从宏观的层面对无线网络技术存在的威胁做了简要的述评，又在这个根底之上分析了无线设备的平安性，着重介绍了无线网络平安策略，在这个根底之上提出理解决无线网络平安的几种方案，以供参考。关键词：无线网络；平安；分析；讨论随着我国科学技术的飞速开展，无线网络技术在人们生活和工作中也发挥着越来越重要的作用。相应的，网络平安问题也逐渐收到社会各界的关注。与有限网络相比，无线网络可以随时在网络覆盖的区域实现网络连接，比有限网络更加的快捷方便，再加上近

2、几年笔记本电脑和智能的飞速开展及普及，无线网络的应用更加的普遍。但是，在无线网络飞速开展的同时，网络的平安隐患也日益突出。1无线网络存在的平安威胁1.1通讯的干扰无线网络的飞速开展和普及，给一些不法分子窃取客户隐私信息提供了时机。这种干扰很有可能导致客户信号中断，使客户无法正常访问应用，一些更加高级的攻击甚至还有可能中断与真实基站的链接，在这个根底之上连接到一些欺诈的站点，给客户的日常生活和工作带来了极大的平安隐患。此外，如今社会上，还有的不法分子在客户现有的链接之上，恶意的添加数据，并且发送一些错误的命令来误导客户。1.2对客户的欺诈这方面，大体上可以总结为以下四个方面：首先欺诈网络接入点。

3、攻击者会试图设置欺诈接入点冒充网络资源，一旦攻击者操作成功，其就会在客户不知情的情况下窃取客户的隐私，这给客户的平安隐私造成了极大的威胁；其次，无线网络的威胁还表达在它的匿名性上面，对于无线网络来说，由于其没有有效的网络进展定位，再加上定向设备的缺乏，一些不法分子会在匿名的情况下对客户进展攻击，这给网络犯罪案件的侦破造成了极大的难度；再次，就是客户到客户的攻击。攻击者一旦对一个客户攻击成功，其很可能就会进一步访问公司或者是某个组织的网络，由于大多数网络管理员没有对其自身的工作站进展加固，不法分子对无线网络连接成功的客户再次进展攻击，危害性特别大。2无线网络存在的平安技术现代社会，无线技术应用的

4、范围相当广泛，相应的无线网络的平安问题也越受到社会各界的关注。从目前的情况来看，现阶段无线网络的平安性主要在用户认证以及数据加密两个方面表达。用户认证方面主要是保证涉及到一些保密性的数据只有在授权的情况下允许被访问，而数据加密那么是保证目的数据被指定用户进展读取。由于无线网络的无线传输是在空气中进展辐射传播，黑客极有可能在AP所覆盖的位置设置拦截破坏用户的数据通讯，所以说无线网络的平安问题就显得尤为重要。2.1传统的无线网络平安技术传统的无线网络平安技术会利用IEEE802.11b来设置扩展效劳区的标识符，以此来限制不法信号的接入。这种平安措施会在每个AP内部设置一个效劳区域认证的ID，只有在

5、AP和无线终端的ESSID匹配成功后，其才会承受无线终端的访问，假设不匹配就回绝效劳，简单的来说，就是ESSID提供了一个可以明确无线局域网边界的方法，让与其一样的无线设备同在一个无线网络内部。但是，对于无线互联网来说，ESSID并不是一个最好的平安性措施，这是因为大部分的AP通常在自己的信标中来对自己的ESSID进展播放，而有些技术比较先进的黑客也可以通过其他的手段实现，平安性也存在着一定的隐患。2.2WEB的平安解决方案无线网络平安的另外一个实现手段就是可以通过WEP协议来对数据进展加密。可以说，WEP是经过WIFi认证的无线局域网所支持的意向最根本的功能，也是IEEE802.11b协议中

6、最根本的平安保障措施，这项技术是国际电子与电气工程师协会制定的，它的主要功能是防止未经授权的用户对网络进展访问，而WEP主要是对数据进展加密，以此来防止不法分子对用户信息的窃听和盗取。从本质上来说，WEP就是对一个对称性的方案进展利用，其在数据加密以及解密的过程中使用的是一样的算法和秘钥，然后通过秘钥的限制功能把一些非法的访问排除在外，以此来实现对访问权的控制，从而保证数据的保密性和平安性。通过秘钥的方式来对数据进展保护，其关键点在于对算法和密钥长度的加密。在这方面，WEP采用的是64位的静态密钥，这种加密方法比较容易被黑客破解，而且一般情况下WEP密钥一般在客户机中进展锁定，假设客户机丧失的

7、话，其也有被暴露的风险。而且假设密钥被分配的越广泛，其被泄露的可能性就越大。2.3新一代的无线平安技术新一代的无线平安技术主要指的是IEEE802.Lli，其采用的是动态密钥的方式，当无线客户端对接入点设备完成第一次回话后，其就会自动生成下一次对话的128位新密钥，所以，从这个层面上来讲，这种密钥对每次的网络对话都具有唯一性，这种动态的密钥比静态的密钥平安性更高，而且可以帮助用户从手动输入的繁杂工作中解脱出来，提升了用户的体验感，也确保每个用户都能拥有一个持续变更的密钥来防止黑客的入侵，从这个层面上来说，动态的密钥大大提升了网络的整体平安性。2.4802.1x的解决方案关于802.1x的解决方

8、案，其是通过以下过程来实现的：其第一步要在一个WLAN中对接入点与客户机的通讯恳求进展满足，然后利用客户机提供的用户名和口令，在802.1x和EAP构架系统的根底上对客户机进展验证，而且这种验证是双向的。在这方面，我们可以以Cisco公司提供的方法为参考：客户时机收到一个由RADIUS发送的询问验证，客户机在对单向口令记性散列信息。这个时候，RADIUS效劳器也会产生一个响应，然后将这两个响应进展比照，而RADIUS那么会对客户机进展验证，整个过程其会自动的进展逆向的重复，在这个过程中，会实现对客户机介入点的身份验证。身份验证完之后，RADIUS效劳器会和客户机确定一个新的密钥，而这个密钥跟别

9、的客户机是不一样的，整个过程在实现之后，客户会得到一个适宜的网络权限，这个访问权限的平安性与LAN是非常相似的。获得这个权限之后，客户机就会实现对密钥的加载。第三步，RADIUS效劳器会通过有限的LAN发送一个会话密钥给节瑞安，这个时候，播送密钥就会被接入点进展加密，在这一切完毕之后其才会发送给客户机，这个时候客户时机对会话密钥进展再次解密。待这一切都完成之后，客户机和接入点那么会对WEP进展解密，整个使用的过程中，用户的信息都会得到有效的保护，而且可以防止用户的信息被不法用户所窃听。可以说，这也是保证无线网络平安的一种比较有效的方式2.5虚拟的专用网络上诉的802.1x根本上还是属于第二层的

10、曲线网络平安技术，在网路的第三层其那么会提供更高强度的机密算法VPN，即虚拟专网，这项技术是一种更为理想的WLAN平安解决方案。通俗的来讲，虚拟专用网指的是一个建立在公共的IP网络平台上，通过隧道以及加密的技术来实现数据及网络平安性的一项技术，简单的来说，VPN在公共网络的根底设施中部署的一种网络，其平安性可以与专用网络相媲美，而且可管理性比较高，假设对VPN进展一句话概括的话，其就是将一条128位的动态密码建立在客户端以及企业LAN之间，而且还支持用户身份验证，其平安级别更高。详细的来说，VPN协议主要包括第二层协议和第三层协议，Ipsec是标准的第三层协议，其主要作用是对IP数据或者上层数

11、据进展保护，与其他技术相比，其具有自定义的功能，可以实现对部分数据的保护，并选择适宜的保护措施。严格意义上来讲，VPN技术是不属于802.11的标准定义的，与其相比，VPN技术的功能更加的强大，其加密的方法也更加的可靠，传输的技术也更加的平安，从使用的层面来讲，其可以与WEP技术实现互补。但是VPN技术只适用于具有Radius效劳器的情况，而且需要提供经过平安认证和击飞的网络环境，所以本钱较其他技术比较高，从目前的情况来看，其使用的范围主要集中在大型企业以及对网络平安性要求较高的组织场所。以上就是现阶段主要的用于保证无线网络平安的技术手段，随着无线技术的开展其对人类生活的影响也会越来越大，网络

12、平安也会更加受到群众的关注，随着科学技术的开展，相信会有更加成熟的技术来对无线网络的平安进展保证。3关于无线网络的平安措施选择要想解决网络平安中存在的问题，我们可以从以下几个方面进展考虑：3.1对访问端进展控制这种控制方法从本质上来说就是根据用户的身份，或者是其所归属的某一种属性的限定来实现对用户的限制，这种限制可以是某些信息的限制也可以是对某些功能的限制。一般情况下，访问控制分为以下两种，一种是效劳区域认证ID技术，一种是MAC地址。MAC地址过滤方面，其实现的功能简单的说就是其路由器只允许某些MAC地址的网络设备进展通讯。每个无线工作站的网卡在其出厂的时候就已经被设定了，这个时候它就具备了

13、唯一性，这个时候，我们就可以利用他的唯一性来实现对物理地址的过滤。然而，这种方案存在着一定的缺陷，这个缺陷就是MAC地址缺陷，在这个方案中，MAC地址有可能会被伪造，而且，其在不同的AP间也无法实现遨游，非常的不方便。本质上来说，这种授权方式属于比较低级的授权方式，理想状态下，其可以防止一些不发用户对无线网络进展攻击，在一定程度上可以减少某些不法用户对对无线网路造成的威胁，对无线网络的平安具有一定的保护作用；而效劳区域认证ID技术，也就是我们通常所说的SSID，其那么是根据单个内详细的AP内部，对区域认证ID进展对应的设置，只有当SSID与自身的ID一致的时候，其才会允许无线终端设备进展链接，

14、在一致的情况下，AP才会承受相应的访问，并为其进展网络效劳，这一方案同样也存在着一定的缺陷，也有被窃取信息的隐患存在，其网络平安性也一般。3.2对数据进展加密根据之前所述，最开始的数据加密方式是从WEB加密开始的，后来又开展到WPA阶段，到后来的WPA2协议，可以说，其平安防范的效果随着科学技术的进步越来越好，效果也越来越佳，这个时候最根本的保密方式WEP就显得有点脆弱了。详细到我国的实际情况来说，关于无线的平安标准一般是由WAI和WPI两部分组成，这两部分的功能分别是实现用户身份的鉴别以及数据加密功能，前半部分采用的是公钥证书的体制，后半部分那么是采用对称密码算法进展加密和解密，可以说，这种

15、方案也是较为平安的一种保障方式。3.3关于动态平安链路技术如上所述，WEP和WEP2两种技术对于实现无线网络的平安，都存在着不同程度的缺陷。在这个根底之上，著名的COM公司在原有的根底上，对WEP进展了扩展，其如今提供的是市场上级别比较高的第二层平安。另一方面，与WEP2不一样的是，动态平安链路技术采用的钥匙是采用的是动态分配的方式，WEP2那么是纯手动的。详细的来说，动态平安链路会针对每一个Session生成一把钥匙，在同一个会话期间，钥匙的改变次数也只有一次。所以，跟其他的技术比起来，动态链接的技术在平安性上还是比较好的。参考文献：1MUIRURIJEFF.基于Metasploit浸透攻击的无线网络平安研究D.兰州理工大学,2021.2王亚超.基于层次分析的无线网络平安风险评估方法D.中国民航大学,2021.3雒慧霞.基于加密算法和动态模型的无线网络平安技术研究D.兰州大学,2021.4PHILAVANHPHONVIPHONE.基于无线网络平安协议验证方法的研究D.兰州交通大学,2021.作者:万焱单位:咸宁职业技术学院本文档【无线网络平安问题解析】更多文档欢迎访问wendang.chazidian