篇一:无线网络安全问题的介绍
目录
一、摘要........................................................................................................................................... 2
二、关键词: ................................................................................................................................... 2
三、无线网络介绍 ........................................................................................................................... 2
四、无线网络的特点: ................................................................................................................... 3
五、威胁无限局域网的因素 ........................................................................................................... 4
六、无线网络存在哪些安全问题以及解决方案 ........................................................................... 4
问题一:容易侵入 ................................................................................................................... 4
解决方案:加强网络访问控制 ....................................................................................... 4
问题二:非法的AP .................................................................................................................. 5
解决方案:定期进行的站点审查 ................................................................................... 5
问题三:未经授权使用服务 ................................................................................................... 5
解决方案:加强安全认证 ............................................................................................... 5
问题四:服务和性能的限制 ................................................................................................... 6
解决方案:网络检测 ....................................................................................................... 6
问题五:地址欺骗和会话拦截 ............................................................................................... 6
解决方案:同重要网络隔离 ........................................................................................... 6
问题六:流量分析与流量侦听 ............................................................................................... 7
解决方案:采用可靠的协议进行加密 ........................................................................... 7
问题七:高级入侵 ................................................................................................................... 7 解决方案:隔离无线网络和核心网络 ......................................... 错误!未定义书签。
七、总结:....................................................................................................................................... 7
参考文献:....................................................................................................................................... 8
无线网络安全问题
一、摘要
无线网络技术是21世纪全球信息技术发展的重要标志之一。无线接入、无线局域网等技术在最近几年得到了蓬勃发展。但是它的安全问题也越来越突出, 这给无线网络的研究又提出了新的课题,从分析无线网络的结构着手, 主要讨论了无线网络存在的容易侵入、非法的AP、未经授权使用服务、服务和性能的限制、地址欺骗和会话拦截、流量分析与流量侦听、高级入侵以及解决这些隐患的主要方法。
二、关键词:
无线网络;安全威胁;安全技术;安全措施;局域网;
三、无线网络介绍
我们知道,无线网络比有线网络为用户提供了更大的便携性和灵活性。其能够通过无线接入点(ap)将客户端联接到网络上,从而摆脱电缆的困扰。其接入点可以通 过一个具有rj-45接口的网络适配器在有线网络上进行联接。无线网络接入点的典型覆盖范围直径大约为室外300米以内,室内100米以内,便携计算机等 移动设备可以在其覆盖范围内自由走动,把这些范围连接起来可形成更大的覆盖,可以使用户在多个ap之间(一个建筑物内或建筑物之间)移动。无线网络客户端之间还可以通过ad hoc协议进行联接和通讯,而无须经过接入点ap。
近年来,计算机及通信科学发展突飞猛进,随着有线网络的快速发展和普及,无线网络也在一定程度上得到了发展,其在技术上变得的越来越成熟,越来越便捷,在信息化变革中扮演了相当重要的角色,同时在国防中也得到了应用。尤其 以无线局域网(wlan)为代表的无线网络技术得到了高速发展和应用。无线网络作为有线网络的补充和延伸,其安全问题不仅影响到用户的自身,而且也随之影 响到与之相联的有线网络用户。因此怎样有效而又安全地使用无线网络又将成为
人们关注的又一热点问题,无线网络的安全问题必须引起足够重视。
四、无线网络的特点:
无线网络的出现,许多有线网络解决不了的问题迎刃而解。可以在不像传统网络布线的同时,提供有线网络的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线网络具有传统有线网络无法比拟的优点:
(1) 灵活性,不受线缆的限制,可以随意增加和配置工作站。
(2) 低成本,无线网络不需要大量的工程布线,同时节省了线路维护的费
用。
(3) 移动性,不受时间、空间的限制,随时随地可以上网。
(4) 易安装,和有线相比,无线网络的组建、配置、维护都更容易。
(5) 更加的美观,传统的有线网络很多情况下都影响到了家庭的美观,而
无线网络则没有这个问题。
但是,一切事物有利亦有弊。无线网络也同时有着许多的缺陷:
(1)无线网络的速度并不是非常的稳定,和有线相比,还有着很大的差距。
(2)安全性也是一个很大的问题,无线网络是通过特定的无线电波传送的,
所以在这发射频率的有效范围内,任何具有合适的接收设备的人都可
以捕获该频率的信 号,而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。所以无线网络在通信过程中存在着重大的安全威胁。一般来说网络威胁可分为如下
几种:
① 对网络基础设施的破
坏;
② 软件设计后门、缺陷或
错误;
③ 权限设置不当或越权
操作;
④ 网络黑客攻击;
⑤ 病毒入侵或执行恶意
代码。
这一切必然会影响到一个局域网络中的安全,所以无线网络需要加密以保证安全。
五、威胁无限局域网的因素
首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。
其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。
六、无线网络存在哪些安全问题以及解决方案
问题一:容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。
问题二:非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。
问题三:未经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。
解决方案:加强安全认证
加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
篇二:无线网络安全问题及应对
无线网络安全问题及应对
【摘要】经过多年的发展,无线局域网己经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。无线局域网迅速发展的同时,对网络的安全性也提出了更高的要求,本文研究了现阶段无线局域网面临的主要安全问题,并介绍了相应的解决办法。
【关键词】无线局域网;安全性;IEEE802.11
一、简介
无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。
二、无线局域网的结构
(1)网桥连接型
不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。
(2)基站接入型
当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。
(3)HUB接入型
利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的WLAN,可采用类似于交换型以太网的工作方式,要求Hub具有简单的网内交换功能。
(4)无中心结构
要求网中任意两个站点均可直接通信。此结构的无线局域网一般使用公用广
《无线安全设置错误有哪些》出自:百味书屋
链接地址:http://www.850500.com/news/34095.html
转载请保留,谢谢!