【無線網(wǎng)接入局域網(wǎng)的常見問題及其解決方案（論文）3200字】

PAGEI目錄 1摘要 11.1選題背景 1第三章無線網(wǎng)接入局域網(wǎng)存在的問題分析 23.1存在安全威脅 23.2存在一定的局限性 33.3服務和性能的限制 33.4地址欺騙和會話攔截 3第四章無線網(wǎng)接入局域網(wǎng)的安全策略 54.1加強網(wǎng)絡訪問控制 54.2無線網(wǎng)絡加密 54.3加強各項管理 5總結 6參考文獻 7摘要隨著人們日益增強的移動辦公的特殊要求，傳統(tǒng)的有線局域網(wǎng)已經(jīng)越來越不能滿足人們的需求。另一方面，隨著計算機網(wǎng)絡、通信設備的發(fā)展，移動設備和無線技術也同時發(fā)展起來。由于無線網(wǎng)絡的靈活性與移動性、易于擴展等有線網(wǎng)絡無可比擬的性能，它已經(jīng)越來越多的被應用在諸如學校、機場、咖啡館、醫(yī)院等許多場所。隨著應用的不斷廣泛，其安全問題也越來越突出，己成為一個研究熱點。本文主要是對無線局域網(wǎng)存在的問題以及提出的策略做了重點分析。關鍵詞：無線網(wǎng)絡無線局域網(wǎng)問題策略1.1選題背景無線局域網(wǎng)技術迅速地成為了計算機網(wǎng)絡中一個至關重要的組成部分，它的應用領域也在不斷擴大。現(xiàn)在很多學校、小區(qū)、公司等都在構建自己的無線局域網(wǎng)。無線局域網(wǎng)之所以發(fā)展迅速，主要是因為WLAN安裝便利、使用方便、接入速度高和可移動性。但是，正是因為無線局域網(wǎng)得到用戶的廣泛使用，所以它的安全性方面的要求將越來越高。目前，國內外很多公司和組織都在研究無線局域網(wǎng)的安全性問題。無線局域網(wǎng)是一個使用無線多址信道的分組交換網(wǎng)絡，它的特點是在某個局域范圍內，采用無線信道傳輸數(shù)據(jù)和采用分組交換技術進行信息交換。無線網(wǎng)絡的最大特點就是不用使用通信電纜，因而帶來了極大的靈活性和方便。無線網(wǎng)絡的標準現(xiàn)在主要有工EEE的802.H，藍牙(BuleTooth)和ETS工的HiperALN標準。其中工EEE推出的802.H是現(xiàn)今研究最多，應用最廣泛的標準之一。第三章無線網(wǎng)接入局域網(wǎng)存在的問題分析3.1存在安全威脅3.1.1物理威脅主要包括環(huán)境安全的威脅、設備安全的威脅以及操作者惡意破壞所造成的威脅。例如，無線干擾：通過發(fā)射較大功率同頻信號干擾無線信道的正常工作；用戶設備丟失：在IEEE802.1lb標準中采用的WEP加密給用戶分配一個靜態(tài)密鑰，該密鑰存儲在無線網(wǎng)卡上。只要有了無線網(wǎng)卡就有了MAC地址和WEP密鑰并可用它接入到接入點。當無線網(wǎng)卡丟失或被竊的時候，非法用戶就可以接入到接入點。3.1.2數(shù)據(jù)鏈路層威脅為了防止黑客的入侵，IEEE802.11b規(guī)定了WEP可選加密方案，提供了確保無線網(wǎng)絡數(shù)據(jù)流的機制。WEP協(xié)議的缺陷又使得黑客截獲、讀取、修改數(shù)據(jù)成為可能。例如，竊聽與監(jiān)聽：指偷聽流經(jīng)無線網(wǎng)絡的計算機通信的電子形式；欺騙攻擊：把WEP中存在的所有弱點加起來，再考慮無線傳輸?shù)奶匦裕砻髌垓_是無線網(wǎng)絡安全的一個真正的威脅。達到欺騙的方法有好多，最簡單的方法是重新定義無線網(wǎng)絡或者網(wǎng)卡的MAC地址。3.1.3網(wǎng)絡層威脅主要包括來自網(wǎng)絡上的各種攻擊。如網(wǎng)絡接管：攻擊者接管無線網(wǎng)或會話過程，使所有來自無線網(wǎng)的通信量傳到攻擊者的機器上；插入攻擊：假冒合法用戶，通過無線信道接入信息系統(tǒng)，獲取控制權；拒絕服務(DoS)攻擊：攻擊者惡意占用主機或網(wǎng)絡幾乎所有資源，得合法用戶無法獲得這些資源。3.2存在一定的局限性無線局域網(wǎng)并非完美無缺，也有許多面臨的問題需要解決，這些局限性實際上也是無線局域網(wǎng)必須克服的技術難點。1.信號干擾。無線局域網(wǎng)是使用射頻信號進行發(fā)送和接收的，因此存在著潛在的信號間干擾問題。其他設備發(fā)出的信號會干擾到無線局域中傳輸?shù)男盘枺瑹o線局域網(wǎng)也可能是其他設備的干擾源。2.互操作性。任何一項新的技術在被引進的同時，都會有人提出從不同供應商處所購得的產品能否互相兼容等類似的問題。這就是所謂的互操作性。然而，對于無線局域網(wǎng)來講，互操作性看上去并不是一個大問題。3.對健康的危害性。通過對蜂窩電話用戶的健康數(shù)據(jù)進行跟蹤分析，這些設備對人體會造成很大的傷害，比如蜂窩電話輻射產生的電磁輻射會致癌等。雖然，無線局域網(wǎng)對健康的威脅要遠遠小于蜂窩電話類設備，但是仍可能對人類的健康造成威脅。3.3服務和性能的限制無線局域網(wǎng)的傳輸帶寬是有限的，由于物理層的開銷，使無線局域網(wǎng)的實際最高有效吞吐量僅為標準的一半，并且該帶寬是被AP所有用戶共享的。無線帶寬可以被幾種方式吞噬：來自有線網(wǎng)絡遠遠超過無線網(wǎng)絡帶寬的網(wǎng)絡流量，如果攻擊者從快速以太網(wǎng)發(fā)送大量的Ping流量，就會輕易地吞噬AP有限的帶寬；如果發(fā)送廣播流量，就會同時阻塞多個AP；攻擊者可以在同無線網(wǎng)絡相同的無線信道內發(fā)送信號，這樣被攻擊的網(wǎng)絡就會通過CSMA/CA機制進行自動適應，同樣影響無線網(wǎng)絡的傳輸；另外，傳輸較大的數(shù)據(jù)文件或者復雜的client/server系統(tǒng)都會產生很大的網(wǎng)絡流量。3.4地址欺騙和會話攔截由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作，攻擊者可以通過欺騙幀去重定向數(shù)據(jù)流和使ARP表變得混亂，通過非常簡單的方法，攻擊者可以輕易獲得網(wǎng)絡中站點的MAC地址，這些地址可以被用來惡意攻擊時使用。除攻擊者通過欺騙幀進行攻擊外，攻擊者還可以通過截獲會話幀發(fā)現(xiàn)AP中存在的認證缺陷，通過監(jiān)測AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在。然而，由于802.11沒有要求AP必須證明自己真是一個AP，攻擊者很容易裝扮成AP進入網(wǎng)絡，通過這樣的AP，攻擊者可以進一步獲取認證身份信息從而進入網(wǎng)絡。在沒有采用802.11i對每一個802.11MAC幀進行認證的技術前，通過會話攔截實現(xiàn)的網(wǎng)絡入侵是無法避免的。第四章無線網(wǎng)接入局域網(wǎng)的安全策略4.1加強網(wǎng)絡訪問控制容易訪問不等于容易受到攻擊。一種極端的手段是通過房屋的電磁屏蔽來防止電磁波的泄漏，當然通過強大的網(wǎng)絡訪問控制可以減少無線網(wǎng)絡配置的風險。如果將AP安置在像防火墻這樣的網(wǎng)絡安全設備的外面，最好考慮通過VPN技術連接到主干網(wǎng)絡，更好的辦法是使用基于IEEE802.1x的新的無線網(wǎng)絡產品。IEEE802.1x定義了用戶級認證的新的幀的類型，借助于企業(yè)網(wǎng)已經(jīng)存在的用戶數(shù)據(jù)庫，將前端基于IEEE802.1X無線網(wǎng)絡的認證轉換到后端基于有線網(wǎng)絡的RASIUS認證。4.2無線網(wǎng)絡加密加密可以使得沒有密鑰的人無法登錄到你的網(wǎng)絡上來，一般無線路由都提供兩種加密標準：無線對等協(xié)議（WEP）和Wi-Fi保護接入（WPA）。WEP要比WPA老，但是不如WPA安全。目前破解“無線路由器密碼”，指的就是破解WEP密碼。所以，采用WPA會更安全些，起碼給黑客制造更多的麻煩。4.3加強各項管理信息安全問題的由來是信息系統(tǒng)的技術和管理因素造成的，但利用技術和管理漏洞造成安全事故的是人，這就說明僅僅通過程式化的安全產品和先進的技術手段是遠遠不夠的，需要全面分析安全環(huán)境，綜合評估存在的安全風險，結合企業(yè)的運行流程，針對目標信息系統(tǒng)和應用、運營環(huán)境中的安全管理策略，制訂一個全面的安全管理策略。建立健全規(guī)章制度，包括計算機室保密制度、進入機房重地登記制度、數(shù)據(jù)備份制度、上網(wǎng)管理制度等等，并建議信息主管部門與其它部門簽訂計算機網(wǎng)絡使用協(xié)議，通過制度規(guī)范管理，確保計算機網(wǎng)絡的安全和數(shù)據(jù)信息的安全保密。總結由于無線網(wǎng)絡便捷，越來越多的單位、個人使用無線路由器上網(wǎng)“，蹭網(wǎng)族”也隨之迅速壯大，但是隨之而來的網(wǎng)絡安全問題也越來越突出，無線網(wǎng)絡的安全設置應該引起我們的高度重視。如果在安全保密等方面做得不好，建設無線局域網(wǎng)將會給黑客和網(wǎng)絡犯罪者開啟方便之門，嚴重的可能給單位或個人造成巨大的經(jīng)濟損失。所以說，無線網(wǎng)絡，安全第一，讓我們共同做好無線網(wǎng)絡的安全防護工作。參考文獻[1]田海博，王育民：“無線網(wǎng)絡互通及其安全問題”，信息安全重點實驗室編碼理論新進展報告，2003年12月.[2]楊兵：WLAN無線局域網(wǎng)安全性分析與研究[D]，昆明理工大學，2004.[3]肖衍，蔣外文，龍娟：基于無線網(wǎng)絡的入侵檢測系統(tǒng)研究與設計[J]，微計算機信息，2007.[4]謝榮清：無線局域網(wǎng)安全機制分析[D]，電子科技大學，2006.[5]何秉蛟，吳桂華：WLAN核心標準的分析比較，中南民族大學學報，2004年03期.[6]李波，雷維禮：IEEE802.11i標準與WLAN的安全性，通信與信