基于无线局域网安全防护研究.docVIP

基于无线局域网安全防护研究 　　摘 要：随着无线通信技术的广泛应用，无线局域网应运而生，且发展迅速，以其灵活性、移动性及较低的投资成本等优势获得了企事业单位、家庭网络用户的青睐。但由于无线局域网应用是基于开放系统的，它具有更大的开放性，数据传播范围很难控制，无线局域网的安全机制存在种种设计缺陷，因此其安全问题已引起了社会各届的广泛关注。本文将从无线局域网的概述入手，从分析无线局域网存在的安全问题出发，提出加强安全的若干防护策略，最后对其发展趋势进行了总结。 　　关键词：无线局域网；发展趋势；安全；防护措施 　　中图分类号：TP39 文献标识码：A 　　1概述 　　1.1课题背景 　　网络是信息化的基础，网络设施的完善和网络技术的进步，对信息网络化起到积极的推动作用。进入20世纪90年代以来，随着个人数据通信的发展，功能强大的便携式数据终端以及多媒体终端的广泛应用，使得人们对网络通信的需求也随之不断提高，希望打破不同的地域或客观条件的制约，使任何人在任何时间、任何地点均能够实现数据通信的目标。 　　无线局域网（Wireless Local Area Networks；WLAN）是20世纪90年代计算机网络与无线通信技术相结合的产物。以无线媒体或介质，利用射频的技术，取代旧式的双绞铜线所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到“信息随身化、便利走天下”的理想境界。WLAN已在教育、医院、金融行业、旅游酒店行业等各方面有了广泛应用，具有安装便捷、使用灵活、经济节约、扩展容易等显着特点。 　　1.2无线局域网的发展趋势 　　从2001年开始，无线局域网完成了从室外到室内的大飞跃。大企业无线应用的普及与无线网进入家庭，同时热点地区宽带无线接入成为电信运营商看好的市场。2001年至今，用户已经对无线局域网有了一个很好的认知，供货商也在不断增加，技术的普及使得各网络厂商均有生产无线局域网产品的实力。 　　无线局域网的国家标准是从符合我国国情的角度出发，全面考虑了市场现状和产业未来发展的前景。我国出台了自己的无线局域网安全标准，势必将对无线局域网技???在我国的应用起到推动作用，一旦成为国际标准更将具有划时代的意义。 　　2 无线局域网安全分析与防范对策 　　2.1安全隐患分析 　　导致网络设计和建设时埋下的安全隐患主要有以下几个方面： 　　①弱密码问题：弱密码，即非常容易猜测到的密码。黑客可以通过猜测、使用弱密码字典进行暴力破解等方式破解出密码。 　　②非法AP问题：无线局域网易于访问和配置简单的特性，使得任何人不经过授权而连入网络。一是企事业单位的工作人员为了工作上的便利，私自搭建无线局域网。二是黑客获取用户的信息，采用各种手段瘫痪、摧毁用户接入的无线局域网，伪造一个类似的无线局域网，以引入诈骗用户接入，间接截获传输的信息。 　　③容易入侵问题：无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。 　　④MAC地址访问问题：MAC地址很容易的就会被非法用户探查到，一旦激活了WEP，MAC地址也必须暴露在外；而且大多数的无线网卡可以用软件来改变MAC地址。因此，非法用户可以窃听到有效的MAC地址，然后进行编程将有效地址写到无线网卡中，从而伪装一个有效地址，越过访问控制。 　　⑤数据传输问题：一是静态WEP密钥的安全缺陷，二是访问控制机制的安全缺陷。 　　2.2全防护措施 　　对WLAN存在的安全性隐患，研究相应的改进措施，对 WLAN 技术的使用、研究和发展都有着深远的影响。 　　①升级Wi-Fi加密 　　Aruba Network公司战略营销主管Michael Tennefoss说：“Wi-Fi将会使用基于身份的安全，在Wi-Fi网络中，安全策略与用户关联，而不是与端口关联的，这样的好处是用户可以在家，办公场所，酒店，分支机构和公共场所移动，安全性不会受到影响”。我们应选择更加先进的WPA2加密技术。 　　②修改SSID 　　通常每个无线网络都有一个服务区标识符（SSID），无线客户端加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。如果一个网络，不为其指定一个SSID 或者只使用默认SSID 的话，任何无线客户端都可以进入该网络，这就方便了黑客入侵网络。通过对多个无线接入点AP设置不同的SSID，并要求无线工作站出示正确的SSID才能访问AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。 　　③隐藏SSID 　　SSID技术可以将一个无线局域网分为几个需要不同身份验证的子