无线网络安全问题的介绍.doc

目录 一、摘要 1 二、关键词： 2 三、无线网络介绍 2 四、无线网络的特点： 2 五、威胁无限局域网的因素 3 六、无线网络存在哪些安全问题以及解决方案 4 问题一：容易侵入 4 解决方案：加强网络访问控制 4 问题二：非法的AP 4 解决方案：定期进行的站点审查 4 问题三：未经授权使用服务 5 解决方案：加强安全认证 5 问题四：服务和性能的限制 5 解决方案：网络检测 6 问题五：地址欺骗和会话拦截 6 解决方案：同重要网络隔离 6 问题六：流量分析与流量侦听 6 解决方案：采用可靠的协议进行加密 7 问题七：高级入侵 7 解决方案：隔离无线网络和核心网络 7 七、总结： 7 参考文献： 9 无线网络安全问题 一、摘要 无线网络技术是21世纪全球信息技术发展的重要标志之一。无线接入、无线局域网等技术在最近几年得到了蓬勃发展。但是它的安全问题也越来越突出, 这给无线网络的研究又提出了新的课题，从分析无线网络的结构着手, 主要讨论了无线网络存在的容易侵入、非法的AP、未经授权使用服务、服务和性能的限制、地址欺骗和会话拦截、流量分析与流量侦听、高级入侵以及解决这些隐患的主要方法。 二、关键词： 无线网络；安全威胁；安全技术；安全措施；局域网； 三、无线网络介绍,提供有线网络的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线网络具有传统有线网络无法比拟的优点: 灵活性，不受线缆的限制，可以随意增加和配置工作站。 低成本，无线网络不需要大量的工程布线，同时节省了线路维护的费用。 移动性，不受时间、空间的限制，随时随地可以上网。 易安装，和有线相比，无线网络的组建、配置、维护都更容易。 更加的美观，传统的有线网络很多情况下都影响到了家庭的美观，而无线网络则没有这个问题。 但是，一切事物有利亦有弊。无线网络也同时有着许多的缺陷： （1）无线网络的速度并不是非常的稳定，和有线相比，还有着很大的差距。 （2）安全性也是一个很大的问题，无线网络是通过特定的无线电波传送的，所以在这发射频率的有效范围内，任何具有合适的接收设备的人都可以捕获该频率的信 号，,任何人在视距范围之内都可以截获和插入数据。所以无线网络在通信过程中存在着重大的安全威胁。一般来说网络威胁可分为如下几种: ① 对网络基础设施的破坏; ② 软件设计后门、缺陷或错误; ③ 权限设置不当或越权操作; ④ 网络黑客攻击; ⑤ 病毒入侵或执行恶意代码。 这必然会影响到一个局域网络中的安全? ?首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问WLAN，窃听网络中的数据，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。 ?其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至会产生比普通网络更加严重的后果。? 因此，WLAN中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 六、无线网络存在哪些安全问题以及解决方案 问题一：容易侵入 无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。 解决方案：加强网络访问控制 　　容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏，当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面，最好考虑通过VPN技术连接到主干网络，更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。 问题二：非法的AP 　　无线局域网易于访问和配置简单的特性，使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网，用户通过非法AP接入给网络带来很大安全隐患。 解决方案：定期进行的站点审查 　　像其他许多网络一样，无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络，通过物理站点的监测应当尽可能地