浅析无线局域网的安全问题及其安全实现.docVIP

浅析无线局域网的安全问题及其安全实现 　　论文关键词：无线局域网 安全问题 安全实现 　　论文摘要：无线网络飞速发展过程中存在着潜在威胁,安全问题是自无线局域网诞生以来一直困扰其发展与应用的重要因素。本文旨在浅析现阶段无线局域网存在的安全问题，并介绍了相应的安全实现解决方案。 　　一、无线局域网应用 　　无线局域网的应用范围非常广泛，无线局域网（WLAN）是现代无线通信技术在计算机网络中的成功应用。它以IEEE802.11x标准为基础，让用户真正实现随时、随地的宽带网络接入。由于其采用通过无线的方式实现连接，从而使网络的构建及终端的移动都更加灵活。但也正是因为它是借助空气作为传输介质的组网模式，具有开放性，也就带来了更多的安全风险。笔者浅析了无线局域网存在的安全问题，并简单介绍了相关的解决方案，希望能给读者加强无线局域网的安全有所帮助。 　　二、无线局域网的安全问题 　　无线局域网非常容易被发现，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。在目前的实际应用中，无线局域网的安全问题主要表现在以下四个方面： 　　1.网络被侦测。入侵者通过利用互联网上的应用程序，能捕捉位于AP（接入点）信号覆盖区域内的数据包，收集足够的WEP（有线等效保密）弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，可以在较短时间内攻破WEP密钥。 　　2.网络被窃听。通常网络通信是以明文形式进行的，这会使处于无线信号覆盖范围之内的入侵者能监听并破解通信内容。目前，这种威胁已经成为无线局域网面临的最大问题之一。 　　3.信息被窃取或篡改。无线局域网在没有足够的安全防范技术的情况下，是很轻易受到利用非法AP进行的中间人欺骗攻击。中间人攻击会对授权客户端和AP进行双重欺骗，进而对信息进行窃取和篡改。 　　4.网络拒绝服务。攻击者能对AP进行泛洪攻击，使AP拒绝服务，这是一种后果最为严重的攻击方式。也能对移动网络内的某个节点进行攻击，让它不停地提供服务或进行数据包转发，使其能源耗尽而不能正常工作，通常这也称为能源消耗攻击。 　　三、无线局域网安全研究的发展与研究必要性 　　无线局域网在带来巨大应用便利的同时，也存在许多安全上的问题。由于无线局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的安全策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。要实现无线局域网的安全，保证其能有效应用，可以从以下几方面入手： 　　1.合理规划天线的放置,掌控信号覆盖范围。 　　第一步就是合理放置访问点的天线,以便能够限制信号在覆盖区以外的传输距离。最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到区域外。 　　2.通过使用WEP,来提高无线设备的安全性能。 　　并建议常对WEP密钥进行更换,在有条件的情况下启用独立的认证服务为WEP 自动分配密钥。另外，在部署无线网络的时候一定要将出厂时的缺省SSID 更换为自定义的SSID。现在的A P 大部分都支持屏蔽SSID 广播，除非有特殊理由，否则应该禁用SSID广播，这样能减少无线网络被侦测的可能。 　　3.禁用DHCP服务。 　　对无线局域网而言,这很有作用。入侵者不得不破译用户的IP 地址、子网掩码及其它所需的TCP/IP 参数。 　　4.禁用或改动SNMP 设置。 　　假如公司的访问点支持SNMP，要么禁用,要么改变公开及专用的共用字符串。假如不采取这项措施，黑客就能利用SNMP 获得有关公司网络的重要信息。 　　5.建立与使用访问控制机制。 　　访问控制的目标是防止任何资源被非授权的访问，所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及发布指令等。用户通过认证，只是完成了接入无线局域网的第一步，还要获得授权，才能开始访问权限范围内的网络资源，授权主要是通过访问控制机制来实现。 　　6.尽可能构建好AAA服务器。 　　AAA服务器是实现认证、授权和计费（AAA，Authentication，Authorization Accounting）功能的网络服务器。认证服务器保存用户的认证信息和相关属性，当接收到认证申请时，支持在数据库中对用户数据的查询。在认证完成后，授权服务器根据用户信息授权用户具有不同的权限。 　　四、结束语 　　作为开放式传输的无线局域网不会因其传输方式的不同而改变整体网络的安全策略。并通过探讨无线局域网在网络安全方面的特性,分析无线局域网的安全构架,说明了开放式无线局域网的安全基础。提出了无线局域网的安全和管理策略。无线局域网现处在