- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
浅析无线局域网的安全威胁及防范对策.doc
浅析无线局域网的安全威胁及防范对策
【摘要】随着无线局域网技术的不断成熟和普及,无线局域网作为有线网络的补充和延伸,出现后得到了迅猛的发展。因此无线局域网的安全与防护就成了我们当前的首要问题。无线局域网中主要的安全性考虑包括访问控制和加密。本文着重分析了无线局域网的概念,无线局域网面临的若干安全问题以及防范对策。
【关键词】无线局域网安全性安全威胁防范对策
一、什么是无线局域网
无线局域网(Wireless Local Area Network,缩写为“WLAN”)是计算机网络与无线通信技术的结合的产物。无线局域网是实现移动计算机网络中移动站的物理层与链路层功能,为移动计算机网络提供必要的物理接口的网络。通俗的说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。
二、无线局域网的安全性
无线局域网的最大优点,也正是它的最大缺点:已部署的这些网络都是开放式和易于接入的。信息的机密性、完整性、可用性以及资源的合法使用是网络安全的四个基本目标。但是WLAN与有线网路相比,却更难达到这个目标,一方面,数据通过无线电波传输,在数据发射机覆盖区域内的任何一个无线网络用户都能接触到数据,另一方面,无线设备存在存储能力、计算能力等方面的局限性。因此无线局域网存在以下七大安全性威胁:
1、信息重放
在没有足够的安全防范措施的情况下,是很容易受到利用非法AP进行的中间人欺骗攻击。对于这种攻击行为,即使采用了VPN等保护措施也难以避免。中间人攻击则对授权客户端和AP进行双重欺骗,进而对信息进行窃取和篡改。
2、WEP破解
现在互联网上已经很普遍的存在着一些非法程序。能够捕捉位于AP信号覆盖区域内的数据包,收集到足够的WEP弱密钥加密的包,并进行分析加以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,最快可以在俩个小时内攻破WEP密钥。
3、网络窃听
一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种无线网络安全威胁已经成为无线局域网面临的最大问题之一。
4、假冒攻击
某个实体假装成另外一个实体访问无线网络,即所谓的假冒攻击。这是侵入某个安全防线的最为通用的方法。在无线网络中,移动站与网络控制中心及其它移动站之间不存在任何固定的物理链接,移动站必须通过无线信道传输其身份信息,身份信息在无线信道中传输时可能被窃听,当攻击者截获一合法用户的身份信息时,可利用该用户的身份侵入网络,这就是所谓的身份假冒攻击。
5、MAC地址欺骗:
通过网络窃听工具获取数据,从而进一步获得AP允许通信的静态地址池,这样不法之徒就能利用MAC地址伪装等手段合理接入网络。
6、拒绝服务:
攻击者可能对AP进行泛洪攻击,使AP拒绝服务,这是一种后果最为严重的攻击方式。此外,对移动模式内的某个节点进行攻击,让它不停地提供服务或进行数据包转发,使其能源耗尽而不能继续工作,通常也称为能源消耗攻击。
7、服务后抵赖:
服务后抵赖是指交易双方中的一方在交易完成后否认其参与了此次交易。这种无线网络安全威胁在电子商务中常见。
三、无线局域网的安全防范与对策
1 、建立MAC地址表。减少非法用户的接入
如果所在接入小区接入用户不多,可通过其提供的惟一合法MAC地址在其接入的核心交换机上建立MAC地址表,对接入的用户进行验证,以减少非法用户的接入。同时,可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MA C地址列表必需随时更新,可扩展性差,无法实现机器在不同AP之间的漫游;而且MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。
2 、采用有线等效保密改进方案(WEP2)
IEEE802.11标准规定了一种被称为有线等效保密(WEP)的可选加密方案,其目标是为WLAN提供与有线网络相同级别的安全保护。WEP在链路层采用RC4对称加密算法,从而防止非授权用户的监听以及非法用户的访问。有线等效保密(WEP)方案主要用于实现3个安全目标:接入控制、数据保密性和数据完整性。然而wEP存在极差的安全性,所以IEEE802.11i提出有线等效保密改进方案(WEP2),它与传统的WEP算法相比较,将WEP加密密钥的长度加长到104位,初始化向量的长度右24位加长到128位,所以建议使用的WLAN设
您可能关注的文档
最近下载
- 2024保密知识考试题库含答案(最新).docx
- 2019-2020学年广东省广州市天河区高一(下)期末物理试卷(附答案详解).docx VIP
- Excel电子表格导入科怡档案管理软件操作说明.doc
- 高中物理动量练习题(含解析).docx VIP
- 2021-2022学年广东省广州市天河区高一(下)期末物理试卷(附答案详解).pdf VIP
- 动量及动量守恒定律练习题.pdf VIP
- 2022-2023学年广东省广州市天河区高一(下)期末物理试卷(附答案详解).docx VIP
- 15D503 利用建筑物金属体做防雷及接地装置安装.pptx
- 新建学校及附属工程勘察设计施工EPC总承包项目技术标(实施计划、技术、管理组织方案).docx
- 争做合格的高中生.pptx
文档评论(0)