无线局域网安全技术与安全策略.docVIP

无线局域网安全技术与安全策略 　　摘 要 　　知识经济时代，人们对信息数据传输的便捷性、实效性要求越来越高。随着计算机网络的发展，无线局域网以其方便快捷、灵活廉价等特性，被广泛应用于各个领域，加速了社会信息化发展。但是，无线局域网由于传输介质高度的开放性，较之有线网络应用环境更加复杂，面临着严重的安全威胁。现阶段，关于无线局域网安全方面的研究备受关注。本文在对无线局域网安全技术相关作出简介的基础上，探析了无线局域网面临的安全威胁因素，并就提高无线局域网安全性能的策略进行了研究。 　　【关键词】无线局域网 安全威胁 安全技术 安全策略 　　无线局域网作为一种无线接入技术，通过无线信号进行近距离通信，实现了人们的移动通信梦想，是现代信息化社会的重要标识。在这个信息主流的时代，无线宽带犹如异军突起，一经投入市场立即引起了广大用户的强烈反响，并逐渐成为现代生活中不可或缺的一部分。但是，随之而来的无线局域网安全问题时刻困扰着广大用户，严重影响了他们的网络服务体验，已然发展成时代性课题。 　　1 无线局域网安全技术相关简介 　　无线局域网作为信息化技术发展的产物，满足了人们愈加复杂化和多样化的通信需求，与有线网络相搭配，为用户提供了更加便捷的信息服务体验。在这样的环境下，无线局域网技术逐步迈入了快速发展轨道。 　　1.1 技术发展背景 　　信息化时代背景下，随着电子政务及电子商务的快速发展，越来越多的人选择网络传输和处理数据信息。在此过程中，无线局域网安全问题不断暴露出来，安全技术成为了无线局域网发展的关键因素。与有线网络传输相同的是，安全性能亦是广大用户对无线局域网效果的最高追求，而且缘于其本身特性，它还面临着更大、更多的安全风险。例如，有线网络的线缆作为一种物理防御屏障，当攻击者无法连接网络线路时，则切断了其窃取网络信息的路径。然而，无线局域网则有所不同，它是通过无线电波实现信息传播的，任何人都可能成为攻击者。除此之外，一般连接无线局域网的设备计算能力、存储能力以及蓄电能力等都较弱，容易造成数据传输中断或丢失，因而无线局域网的安全问题具有很强的特殊性和复杂性。在现实生活中，人们为了追求信息数据传输便利，对无线局域网的依赖性越来越高，同时也面临着严重的安全威胁。因此，无线局域网安全技术发展备受社会各界关注，同时面临着机遇和挑战。 　　1.2 接入认证技术 　　在无线局域网的应用过程中，合法用户可以通过无线连接的方式共享计算机资源信息。因此，如何确认合法用户身份，是保证无线局域网安全的重要基础。以IEEE 802.11标准支撑的无线局域网系统，可支持对用户开放式以及共享密钥的认证服务。其中，开放式认证技术只要求用户提供正确的SSID，但是根据系统默认值设置，该SSID会在AP信标力广播，即使面临关闭的情况，黑客或入侵者依然可以探测到SSID的相关信息，从而危险无线局网安全。相比于前者，共享密钥认证技术的应用较为安全，用户需要正确使用AP发送的challenge包，并返回给AP，进而进入无线局域网络，但这种虽然操作较为复杂，但依然存在黑客攻击的危险。在此基础上，EAP认证技术在一定程度上弥补了上述认证技术的不足，并由此衍生出的SIM、AKA等认证协议满足了3G、4G互通的需求，在无线局域网领域的应用更为广泛。 　　1.3 密钥管理技术 　　认证技术确认安全后就会产生密钥并对密钥进行管理，无线数据传输保密工作因为密钥管理的参与将会更加安全。密钥管理最初是建立在静态WEP密钥基础之上的，静态WEP密钥是所有的设备拥有一样的WEP密钥，这不仅需要管理员耗时耗力地将WEP密钥输入到每一个设备中，而且如果带有WEP密钥的设备丢失或者被盗时，黑客可能会通过这个设备侵入无线局域网，这时管理员是很难发现的。即使管理员发现了并想要阻止，就需要具有一样的WEP密钥设备并对WEP密钥进行更新。在面对庞大数量的用户时，这项工作将是对管理员工作的严重考验。而且如果黑客解密出一个新的静态WEP密钥，管理员也毫不知情。在现行更安全的方案中采取的是动态密钥，动态密钥是在EAP认证时，RADIUS服务器将与客户生成会话密钥并将密钥发送给AP，客户和AP同时激活密钥开始会话直到超时，超时后将会重新发送认证生成新的会话密钥。 　　2 无线局域网面临的安全威胁因素 　　由于传输介质的开放性，无线局域网本身就具有更大的脆弱性，同时还侵受着外部的恶意威胁。从某种意义上而言，无线局域网面临的安全威胁取决于其承载的信息资产价值，大致可以分为以下几种因素，具体表述如下： 　　2.1 非法介入 　　对于广大用户而言，内部无线局域网上流转的数据包含着十分宝贵的信息资?a，关系到自己的切身利益，一旦泄露或被窃势必会造成物质或精神上的损伤。对于电信通讯来说，