无线局域网中的全安问题探究.docVIP

无线局域网中的安全问题探究 目录 一．无线局域网的特点和应用范围 2 二．无线局域网面临的主要安全问题 2 2.1 IEEE 802.11标准本身的安全问题 3 2.2非法接入点和非授权用户导致的安全问题 3 2.3数据传输的安全性问题 3 三．无线局域网的安全防范措施 3 3.1防止非法用户的接入 4 3.2防止非法AP的接入 5 3.2数据传输的安全性的实现 6 四．无线局域网安全技术的前景 6 五．参考文献 6 无线局域网中的安全问题探究 无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲, 无线局域网(Wireless Local Area Network,WLAN)利用了无线多址信道的一种有效方法来支持计算机之间的通信, 并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说, 无线局域网就是在不采用传统缆线的同时, 提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆构成有线局域网。但有线网络在某些场合要受到布线的限制: 布线、改线工程量大, 线路容易损坏, 网络中的节点不可移动等。无线局域网就是解决有线网络以上的问题而出现的。无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制, 网络的传输范围大大拓宽, 最大传输范围可达到几十公里, 距离数公里的建筑物中的网络可以集成为同一个局域网。 一、无线局域网的特点和应用范围 采用无线电波传输的无线局域网，具有高移动性、保密性强、抗干扰性好、架设与维护容易等特点，其中支持移动计算机是无线局域网区别有线网络的最大区别。利用无线局域网无线的特性可以在变动频繁、突发性、以及不方便铺设网络的情况下使网络顺利延伸。具体说，WLAN： 1）支持在一些难以安装有线网路的场所进行通信，如老建筑，布线困难的露天区域或工厂。 2）用于专门工程或高峰时间所需的暂时局域网，如商业展览、空运或航空公司高峰时间内所需的额外工作站。 3）为一些无法接入有线网路的用户提供无处不在的网路服务，如频繁更换工作地点和办公位置的生产商、零售商等移动办公人员。 4）支持更简易的安装小型和家庭办公网路，主要是面向SOHO 用户。其潜在的缺点是环境地形因素对信号的影响。信号间高山、很高的建筑物、树木等会阻碍射频信号；多变的天气，如暴雨，会影响信号和中断链路，而且，无线链路极易被干扰。 二、无线局域网面临的主要安全问题 无线网络有着有线网络无法比拟的优越性。无线网络组网灵活、适应性强。由于采用无线方式，不需要对用户精确定位。町以克服一螳地理环境的限制；网络规划难度不大，网络建设速度快，可以在很短的时间内为用户开通服务。虽然无线网络和无线局域网的应用扩展了网络用户的自由，然而，这种自由也同时带来了新的挑战，这些挑战其中最重要的就是安全问题。 2.1 IEEE 802.11标准本身的安全问题 无线局域网具有接人速率高、传输移动数据方便、组网灵活等优点，因此发展迅速。但由于无线局域网是基于空间进行传播，因此传播方式具有开放性，这使无线局域网的安全设计方案与有线网络相比有很大不同。无线网络不但要受到基于传统TCP/IP架构的有线网络方式的攻击，而且因为无线局域网的主流标准为IEEE 802.11，其本身设计方面也存在缺陷，安全漏洞很多，并且缺少密钥管理的方案，所以通过IEEE 802.11标准本身的漏洞也能够对无线局域网进行攻击。 2.2 非法接入导致的安全问题 公共的电磁波是无线局域网传播的载体，而电磁波能够穿越玻璃、墙、天花板等物体，因此在一个无线接入点(Access Point，简称AP)所覆盖的区域中，包括未授权的客户端都可以接收到此AP的电磁波信号。所以必须在无线局域网引人全面的安全措施，才能够阻止这些非授权用户访问无线局域网络。.3　数据传输的安全性问题 由于公共的电磁波是无线局域网传播的载体，在传输信息的覆盖区域中，其覆盖范围并不确定，因此对窃听和干扰等行为很难控制。具体分析，无线局域网数据传输存在以下两种主要的安全性缺陷：一是静态WEP密钥的安全缺陷。适配卡中的非易失性存储器是静态分配的WEP密钥一般保存场所，因此非法用户可以通过盗取适配卡，然后利用此卡非法访问网络。如果用户丢失适配卡后没有及时告知管理员，将产生严重的安全问题。二是访问控制机制的安全缺陷。无线局域网的管理消息中都包含网络名称或服务设置标志号(SSID)，这些消息被接人点和用户在网络中不受到任何阻碍地广播。结果是网络名称很容易被攻击者嗅探和获取，从而得到共享密钥。非法连接到无线局域网络中。2010.7:1600-1601. [2]李霞.无线局域网（WLAN）标准与实现.计算机与数字工程.2005.1:125-1