基于无线网络的安全.docVIP

网络安全技术作业 浅谈无线网络安全 所谓无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。如今无线网络技术已经广泛应用到多个领域，然而，无线网络的安全性也是最令人担忧的，经常成为入侵者的攻击目标。论文主要阐述无线网络的连接方式和出现的各种安全措施。 关键词：无线网络 接入方式 安全措施 一、无线网络的结构 无线局域网（Wireless?Local?Area?Network，WLAN）具有可移动性、安装简单、高灵活性和扩展能力，作为对传统有线网络的延伸，在许多特殊环境中得到了广泛的应用。随着无线数据网络解决方案的不断推出，“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。, 还具有安装时间短; 增加用户或更改网络结构方便、灵活、经济;可以提供无线覆盖范围内的全功能漫游服务等优势。然而, 无线网络技术为人们带来极大方便的同时, 安全问题己经成为阻碍无线网络技术应用普及的一个主要障碍。 由于无线局域网采用公共的电磁波作为载体，任何人都有条件窃听或干扰信息，因此对越权存取和窃听的行为也更不容易防备。在2001年拉斯维加斯的黑客会议上，安全专家就指出，无线网络将成为黑客攻击的另一块热土。一般黑客的工具盒包括一个带有无线网卡的微机和一片无线网络探测卡软件，被称为Netstumbler(下载)。因此，我们在一开始应用无线网络时，就应该充分考虑其安全性(A P)、计算机和有关设备组成, 采用单元结构, 将整个系统分成多个单元, 每个单元称为一个基本服务组(BSS) ,BSS 的组成有以下三种方式: 无中心的分布对等方式、有中心的集中控制方式以及这两种方式的混合方式。在分布对等方式下, 无线网络中的任意两站之间可以直接通信, 无需设置中心转接站。这时,MAC 控制功能由各站分布管理。在集中控制方式情况下, 无线网络中设置一个中心控制站, 主要完成MAC 控制以及信道的分配等功能。网内的其他各站在该中心的协调下与其他各站通信。第三种方式是前两种方式的组合, 即分布式与集中式的混合方式。在这种方式下, 网络中的任意两站均可以直接通信, 而中心控制站完成部分无线信道资源的控制。 二、无线网络的安全隐患 由于无线网络通过无线电波在空中传输数据, 在数据发射机覆盖区域内的几乎所有的无线网络用户都能接触到这些数据。只要具有相同接收频率就可能获取所传递的信息。要将无线网络环境中传递的数据仅仅传送给一个目标接收者是不可能的。另一方面, 由于无线移动设备在存储能力、计算能力和电源供电时间方面的局限性, 使得原来在有线环境下的许多安全方案和安全技术不能直接应用于无线环境, 例如: 防火墙对通过无线电波进行的网络通讯起不了作用, 任何人在区域范围之内都可以截获和插入数据。计算量大的加密?解密算法不适宜用于移动设备等。因此, 需要研究新的适合于无线网络环境的安全理论、安全方法和安全技术。与有线网络相比, 无线网络所面临的安全威胁更加严重。所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中; 外部人员可以通过无线网络绕过防火墙, 对专用网络进行非授权访问; 无线网络传输的信息容易被窃取、篡改和插入; 无线网络容易受到拒绝服务攻击(DoS) 和干扰; 内部员工可以设置无线网卡以端对端模式与外部员工直接连接。此外, 无线网络的安全技术相对比较新, 安全产品还比较少。以无线局域网(WLAN ) 为例, 移动节点、A P 等每一个实体都有可能是攻击对象或攻击者。由于无线网络在移动设备和传输媒介方面的特殊性, 使得一些攻击更容易实施, 对无线网络安全技术的研究比有线网络的限制更多, 难度更大。无线网络在信息安全方面有着无线网络在信息安全方面有着与有线网络不同的特点。 具体表现在以下几个方面: ①无线网络的开放性使得其更容易受到恶意攻击。无线链路使得网络更容易受到从被动窃听到主动干扰的各种攻击。有线网络的网络连接是相对固定的,具有确定的边界, 攻击者必须物理接入网络或经过几道防线, 如防火墙和网关, 才能进入有线网络。这样通过对接入端口的管理可以有效地控制非法用户的接入。而无线网络则没有一个明确的防御边界, 攻击者可能来自四面八方和任意节点, 每个节点必须面对攻击者的直接或间接的攻击。无线网络的这种开放性带来了非法信息截取、未授权信息服务等一系列的信息安 全问题。 ②无线网络的移动性使得安全管理难度更大。有线网络的用户终端与接入设备之间通过线缆连接着,终端不能在大范围内移动, 对用户的管理比较容易。而无线网络终端不仅可以在较大范围内移动, 而且还可以跨区域漫游, 这意味着移动节点