無線局域網的安全性分析與對策探討_第1頁
無線局域網的安全性分析與對策探討_第2頁
無線局域網的安全性分析與對策探討_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

無線局域網的安全性分析與對策探討

摘要:無線局域網WLAN本質上是一種網絡互連技術,它是計算機網絡與無線通信技術相結合的產物。隨著互聯(lián)網的高速發(fā)展,無限網絡將是未來發(fā)展的趨勢。本文簡要介紹了無限局域網的相關技術,分析了無限局域網面臨的若干安全威脅,并有針對性地提出了安全保障措施。

關鍵詞:無線局域網;網絡安全;措施

無線局域網(WirelessLocalAreaNetwork,簡稱為“WLAN”)本質上是一種網絡互連技術,它是計算機網絡與無線通信技術相結合的產物。是通用無線接人的一個子集,可支持較高的傳輸速率(可達2Mbps~108Mbps)。利用射頻無線正交頻分復用(OFDM),借助直接序列擴頻(DSSS)或跳頻擴頻(UWBT)技術,可實現(xiàn)固定的、半移動的以及移動的網絡終端對英特網進行較遠距離的高速連接訪問。WLAN已廣泛應用于各行各業(yè)中,受到人們的青睞,已成為無線通信與Internet技術相結合的新興WLAN的最大優(yōu)點就是實現(xiàn)了網絡互連的可移動性,它能大幅提高用戶訪問信息的及時性和有效性,還可以克服有線限制引起的不便性。但因無線局域網應用具有很大的開放性,數(shù)據(jù)傳播的范圍較難控制,因此無線局域網將面臨非常嚴峻的安全問題。

1無線局域網安全發(fā)展概況

由于無線局域網采用公共的電磁波作為載體,因此對越權存取和竊聽的行為也不容易防備?,F(xiàn)在,大多數(shù)廠商生產的無線局域網產品都基于802.11b標準,802.11b標準在公布之后就成為事實標準,但其安全協(xié)議WEP一直受到人們的質疑。如今,能夠截獲無線傳輸數(shù)據(jù)的硬件設備已經能夠在市場上買到,能夠對所截獲數(shù)據(jù)進行解密的黑客軟件也已經能夠在Internet上下載。無線局域網安全問題已越發(fā)引起人們的重視,新的增強的無線局域網安全標準正在不斷研發(fā)中。

我國現(xiàn)已制定了無線認證和保密基礎設施WAPI,并成為國家標準,于2003年12月執(zhí)行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元3部分組成,類似于802.11工作組制定的安全草案中的基本認證結構。了解無線局域網安全技術的發(fā)展,使我們能夠更加清楚地認識到無線局域網安全標準的方方面面.有利于無線局域網安全技術的研究。

2無線局域網安全技術研究的必要性

由于WLAN通過無線電波在空中傳輸數(shù)據(jù),不能采用類似有線網絡那樣通過保護通信線路的方式來保護通信安全,所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內的幾乎任何一個WLAN用戶都能接觸到這些數(shù)據(jù),要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標接收者是不可能的。而防火墻對通過無線電波進行的網絡通訊無法起作用,任何人在視距范圍之內都可以截獲和插入數(shù)據(jù)。因此,無線網絡給網絡用戶帶來了自由,同時帶來了新的挑戰(zhàn),這些挑戰(zhàn)其中就包括安全性。

無線局域網必須考慮的安全要素有3個:信息保密、身份驗證和訪問控制。如果這3個要素都沒有問題了,就不僅能保護傳輸中的信息免受危害,還能保護網絡和移動設備免受危害。難就難在如何使用一個簡單易用的解決方案,同時獲得這三個安全要素。

3無線局域網面臨的安全威脅分析

3.1IEEE802.11標準本身的安全問題

無線局域網具有接人速率高、傳輸移動數(shù)據(jù)方便、組網靈活等優(yōu)點,因此發(fā)展迅速。但由于無線局域網是基于空間進行傳播,因此傳播方式具有開放性,這使無線局域網的安全設計方案與有線網絡相比有很大不同。無線網絡不但要受到基于傳統(tǒng)TCP/IP架構的有線網絡方式的攻擊,而且因為無線局域網的主流標準為IEEE802.11,其本身設計方面也存在缺陷,安全漏洞很多,并且缺少密鑰管理的方案,所以通過IEEE802.11標準本身的漏洞也能夠對無線局域網進行攻擊。

3.2非法接入無線局域網導致的安全問題

公共的電磁波是無線局域網傳播的載體,而電磁波能夠穿越玻璃、墻、天花板等物體,因此在一個無線接入點(AccessPoint,簡稱AP)所覆蓋的區(qū)域中,包括未授權的客戶端都可以接收到此AP的電磁波信號。所以必須在無線局域網引人全面的安全措施,才能夠阻止這些非授權用戶訪問無線局域網絡。

3.3數(shù)據(jù)傳輸?shù)陌踩詥栴}

由于公共的電磁波是無線局域網傳播的載體,在傳輸信息的覆蓋區(qū)域中,其覆蓋范圍并不確定,因此對竊聽和干擾等行為很難控制。具體分析,無線局域網數(shù)據(jù)傳輸存在以下兩種主要的安全性缺陷:一是靜態(tài)WEP密鑰的安全缺陷。適配卡中的非易失性存儲器是靜態(tài)分配的WEP密鑰一般保存場所,因此非法用戶可以通過盜取適配卡,然后利用此卡非法訪問網絡。如果用戶丟失適配卡后沒有及時告知管理員,將產生嚴重的安全問題。二是訪問控制機

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論