无线网络面临安全问题及其侦查检测方法.docVIP

无线网络面临安全问题及其侦查检测方法 　　摘要：近年来，无线网络技术获得了越来越广泛的使用。而伴随着标准的不断完善，无线网络的优点将进一步的发挥，最终将会取代有线网络，成为更多人的首选。无线网络作为当代最有发展的重要技术之一，广泛的应用于军事和民用领域。如环境监测，灾难救助，在线人体医疗，交通协管等。其发展还处于初始阶段，如何保证网络在真实环境下的安全问题，尤其是学校的校园无线网络的安全问题，是无线网络研究的一大主要方向。随着无线网络的高速发展，对该领域的研究工作者来说，存在着巨大的机遇与挑战，探索无线网络面临的安全问题及其侦查检测方法具有非常重要的理论意义和现实意义。 　　关键词：无线网络；面临的安全问题；侦查检测方法 　　中图分类号：TN925.93 文献标识码：A 文章编号：1007—9599 （2012） 14—0000—01 　　在二十一世纪，全球信息化浪潮迅猛发展。在我国，对计算机通信网络基础建设的改造和换代正在积极开展，新一轮电信体制改革基本完成，3G建设和3G业务已在逐步实施，三网融合进入关键阶段。目前我国的无线网络正以迅猛的趋势普及到人们的日常生活当中。随着无线网络的高速发展，对该领域的研究工作者来说，存在着巨大的机遇与挑战，探索无线网络安全现状及侦查检测侦查的方法，提高无线网络的性能及安全一直是无线网络的研究重点。 　　一、无线网络的发展现状 　　随着无线通信、计算机网络和微电子等技术的飞速发展，无线网络正发生着重大的变革。和早期服务单一的无线语音通信系统相比，目前的无线网络正朝着高带宽、综合化、智能化和人性化等方向演进，并且无线设备的成本也逐年降低，使得目前的无线网络已经能够普及到人们生活中的各个方面，能够更好更贴切地满足各行各业人们日常生活及工作中的通信和信息获取的需求。无线网络的发展呈现出多元化、适用面更广、移动性更高、性能更可靠、速度更快和使用更加方便等特征。 　　二、用户弱配置所导致的安全问题及其侦查检测方法 　　（一）用户弱配置所导致的安全问题 　　用户使用弱配置问题，该类问题主要是由于用户在进行无??网络的配置的过程中，没有全面、完整地考虑到无线网络的可靠性，进行了一步步的默认配置，配置的过程是非常简单的，但是，忽视了无线网络的安全策略，从而导致所配置出来的无线网络的安全级别相对较低，非常容易遭受到黑客的入侵，造成了非常严重的安全隐患，让用户深刻地体验到简单的无线网络配置带来的复杂问题。 　　（二）用户弱配置所导致的安全问题的侦查检测方法 　　针对用户弱配置并不是太难，可以通过sniffer等一系列的嗅探软件来捕获无线网络中的数据帧，从而获取无线网络中访问点的MAC地址等一系列的数据。并且对于捕获到的这些数据进行详细地分析，从而真正识别出无线网络的基本配置信息是否存在着用户弱配置的问题。一旦发现是用户弱配置所导致的安全问题，就应该立即重新配置无线网络，改掉原先的默认配置，提高无线网络的安全级别。 　　三、非法接入点和非法主机导致的安全问题及其侦查检测方法 　　（一）非法接入点和非法主机所导致的安全问题 　　所谓非法，顾名思义，就是并未得到无限网络管理员的同意或者是许可而进入无线网络并且进行无线网络的各种操作。非法接入点是因为用户在无线网络中并未得到无限网络管理员的同意或者是许可而非常随便地加入访问点等接入设备，从而造成无限网络的安全问题。相对应地，非法主机就是用户没有进行注册就借助于无线网络的接入点而进行无线网络的访问等一系列的操作。 　　（二）非法接入点和非法主机所导致的安全问题的侦查检测方法 　　针对非法接入点及非法主机的检测方法类似于用户弱配置所导致的安全问题，在进行侦查检测的过程中，无线网络用户可以按照具体的无线网络状态，将得到无限网络管理员的同意或者是许可的所有访问点和主机的MAC地址都制作成为一个访问控制列表。在进行侦查检测的过程中，一旦发现非法接入点和非法主机，就能够捕获到其MAC地址，如果这个MAC地址不在访问控制列表之中，那么，就能够确认其确实是非法的，就能够及时将发现的非法接入点和非法主机进行处理和重新配置来维护无线网络的安全；反之，则是合法的。 　　与此同时，为了切实保证无线网络的安全，可以采用无线入侵检测系统（Wireless Intrusion Detection System，WIDS），这种入侵检测系统通过对无线网络中的传输数据进行分析来检测是否存在非法入侵的问题，从而能够对于各种使用者的活动进行监视和分析，并且可以判断入侵事件的具体类型，一旦发现网络流量异常也能够进行及时的报警。无线入侵检测系统用于连接单独的sensors（传感器），sensors在无线基站（Wide Area Protection System，WAPs）上进行配置，可以进行数据的搜集并转