基于Linux的无线网络安全分析与入侵检测.pdfVIP

基于Linux的无线网络安全分析与入侵检测 Wlan and ofIntrusionDetection SecurityAnalysisImplementation onLinux 、 刘翠玲+ 王美琴～ GAOZhem 高振明+LIU“矗昭WANGMePqmrung 摘要 分析了无战局域目中的安奎隐患厦无践局域网802．1lb协议w凹的安奎褊洞，在无线捕包噩协议分析 的基础上．挺出了wlan中非法接八点、表授权用户检测方法噩实现。 关键词 有或等同加密(w口)监听非法接八点 Al吲mactAswirelessLAN btx：oiilea inenvironmentsfromofficesto rapidly reality ranging nemorks． enterprise art wireless becomes corIoem．Outline security increasinglyimportant additional t}IreatinWLAN．Ba,mdDn security WLAN and of of sniffer，mdhods detectiontwodifferentfake andunauthorized imple口nentafion aps diemsaxe provided WEPMomtorModeFake Keywortls Ap 1引售 无线LAN具有无需线缆即可构筑网络、轻松接人高速互 联网的优点。但另一方面，可以从安全性较低的接人点非法 接人内部网络．网络上的信息容易被瓷取，存在着安全上的 隐患。据调查，安全性已经成为无线局域网发展的最大障 碍。本文介绍了无线局域网的工作原理及存在的安全漏洞， 图1基础姑构网络模式(in妇tructure) 分析了常见的无线局域网人侵方式及数据帧特征，提出两种 对非法接人点、未授权用户的检测方法。 3 WLAN入侵方式 其原理是通过无线网络监听．捕获无线局域网中传输的 对无线局域网络采取的攻击方式大体上可以分为两类： 数据包，按照802．1lb协议对捕获数据包分析和解码，检测出 被动式攻击和主动式攻击。被动式攻击包括网络窃听和网 无线局域网中存在的安垒问题，如网络中的非法接人点 络通信量分析。主动式攻击分为身份假冒、重放攻击、中间 (AP)、未授权用户及配置不当的接人点，以便人们及时采取 人攻击、信息篡改和拒绝服务攻击。 措施，保障无线网络安全稳定的运行。 3．I网络窃听和网络通信量分析，WiAN的无线信号覆盖面 2 WIAN工作原理