无线局域网中的安全措施的论文.docVIP

　　无线局域网中的安全措施的论文 摘要：由于在现在局域网建网的地域越来越复杂，很多地方应用了无线技术来建设局域网，但是由于无线网络应用电磁波作为传输媒介，因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述，给出了一些应对的安全措施，以保证无线局域网能够安全，正常的运行。 关键字： 其次，由于ac地址绑定 无线路由器或ap在分配ip地址时，通常是默认使用dhcp即动态ip地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过dhcp而得到一个合法的ip地址，由此就进入了局域网络中。因此，建议关闭dhcp服务，为家里的每台电脑分配固定的静态ip地址，然后再把这个ip地址与该电脑网卡的mac地址进行绑定，这样就能大大提升网络的安全性。“不法”分子不易得到合法的ip地址，即使得到了，因为还要验证绑定的mac地址，相当于两重关卡。[4]设置方法如下： 首先，在无线路由器或ap的设置中关闭“dhcp服务器”。然后激活“固定dhcp”功能，把各电脑的“名称”(即ac地址都如实填写好，最后点“执行”就可以了。 3.4vpn技术在无线网络中的应用 对于高安全要求或大型的无线网络，vpn方案是一个更好的选择。因为在大型无线网络中维护工作站和ap的ac地址列表都是非常艰巨的管理任务。 对于无线商用网络，基于vpn的解决方案是当今ac地址过滤机制的最佳替代者。vpn方案已经广泛应用于inter远程用户的安全接入。在远程用户接入的应用中，vpn在不可信的网络(inter)上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样，vpn技术可以应用在无线的安全接入上，在这个应用中，不可信的网络是无线网络。ap可以被定义成无ac地址过滤接入不同，vpn方案具有较强的扩充、升级性能，可应用于大规模的无线网络。 3.5无线入侵检测系统 无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说，是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者，还能加强策略。通过使用强有力的策略，会使无线局域网更安全。无线入侵检测系统还能检测到mac地址欺骗。他是通过一种顺序分析，找出那些伪装ac地址或甚至wep密钥等信息时，他们可以尝试建立与ap关联。目前，有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向ap提供ssid或使用正确的wep密钥。开放身份验证的问题在于，如果您没有其他的保护或身份验证机制，那么您的无线网络将是完全开放的，就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在sta与ap共享同一个wep密钥时使用这一机制。sta向ap发送申请，然后ap发回口令。接着，sta利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给sta的，因此如果有人能够同时截取口令和响应，那么他们就可能找到用于加密的密钥。采用其他的身份验证／授权机制。使用802.1x，vpn或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。 [5] 3.7其他安全措施 除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容；加强企业内部管理等等的方法来加强wlan的安全性。 4、结论 无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了wlan的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样，所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。