基于无线局域网安全检测系统研究.docVIP

基于无线局域网安全检测系统研究 　　【 摘 要 】 无线局域网本质上是一种网络互连技术，它是计算机网络与无线通信技术相结合的产物。无线网的应用，弥补了有线网络的缺陷，使得人们在生活工作中联网更加方便，但是在应用中也存在很多安全隐患，关于无线网中的网络入侵，黑客窃取资源等等安全隐患的存在也是大家值得关注的问题。本文首先叙述了无线局域网的优缺点，其次讲述无线网络存在的不安全因素，最后描述基于无线网络的安全检测系统应该具备的几点安全保护措施。 　　【 关键词 】 无线局域网 安全检测系统 　　1 引言 　　随着企业应用环境的不断发展，原有的企业网络时常需要重新布局和调整，在重新布局时，原有网络会中断，影响办公，配线工程费用也较高。而无线局域网局能方便地解决这些问题。 　　无线局域网络即大家所说的WLAN，是Wireless Local Area Networks缩写，它是一套比较便利的数据传输系统。它取代传统的双绞铜线，采用射频RF技术简单架设，使得用户能通过它无形地联入网络。 　　2 无线局域网的优缺点 　　2.1 优点 　　a.安装便捷。无线局域网一般只需要安装一个或者多个设备接入点，就可覆盖整个区域，最大限度地减少了网络布线的工作。 　　b.布设灵活和易于调整。传统的有线网路中，网络设备的布设受地理空间和网络设备的限制，而无线局域网中，只要进入网络覆盖区，任何地方都可以接入网络。网络的接入点设备也可以调整。 　　c.可移动性。接入到无线网络的用户，可以在信号覆盖的范围内移动。 　　d.故障定位容易。传统的有线网络一旦出现由于电缆断掉或者接触不良引起的网络中断故障，短时间内很难排查。无线网络很容易锁定故障设备，只需要更换故障设备即可。 　　e. 易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游”等传统有线网络无法实现的特性。 　　2.2 缺点 　　a.性能。无线电波的传输会受到障碍物的影响，如车辆、建筑物等都会影响无线电波的传输。而无线局域网正是靠无线电波进行传输的。 　　b.速率。目前，传统的有线网络的传输速率随着技术的进步在逐渐变快而无线信道的传输速率与之相比要低很多，无线局域网的传输速率只能满足个人终端和小规模的网络使用。 　　c.安全性。无线网络不需要进行物理联线，它的信号是发散的，比较容易进行监听，造成无线信号的盗用和信息的泄露。本文主要介绍安全检测方面知识。 　　3 威胁无线局域网安全的因素 　　首先，无线局域网是以无线电波为传输媒介，因此无线网络信号可以传输到预期方位以外的地域，它只能通过简单的密码认证来限制接入网络的用户。这样使得只要进入网络覆盖范围，就可以接入WLAN接入点，入侵者一旦获得了网络访问权限，就可以窃听网络中的数据，对无线网进行攻击。所以无线网具有易受窃听性。 　　其次，无线局域网也是符合所有网络协议的计算机网络。所以计算机病毒也同样可以在无线网络中传播。 　　再次，易受大功率干扰。WLAN系统的主要无线覆盖设备是AP。WLAN也是一个自动干扰控制的机制，网络会受到频率的干扰。目前各大厂商都安装了自己的WLAN网，为了减少投资都采用500mW的大功率AP，大功率设备的发射功率远大于国际电联标准，AP之间相互干扰，干扰严重会直接导致WLAN接入速度下降，甚至导致网络无法连接成功。 　　此外，无线网也是容易受拒绝服务攻击。当攻击者可以使用射频干扰，比如一个高功率的射频信号发生器，有许多便宜的方法可以有意地使用拒绝服务攻击你的无线局域网。如802.11的控制桢可以用来“清空”某个信道，这样没有其它任何工作站可以传输。进入这个持续的传输模式被称为昆士兰州拒绝服务攻击。802.11的认证桢可以用于与某个单独的工作站断开连接，或者是每个与特定接入点相关的工作站。源源不断地发送这些伪造的框架，被人们称为Deauth Flood。 　　在接入点的关联表中创建条目，这样802.11的协助桢就消耗了接入点资源。使用来自随机站点MAC地址的协助桢来淹没接入点，这样可以使得接入点太繁忙，以至于无法为真正的用户服务。使用伪造的802.1X信息包，可以启动类似的攻击，比如802.1X EAP Logoff Flood、EAP Start Flood和EAP-of-Death攻击。 　　因此，无线网络是一个共享的网络，它存在的安全威胁因素是截取、窃听或修改传输数据，进行病毒传播与攻击，难于检测等。如何避免无线网络遭受入侵和攻击，是非常值得研究的问题。 　　4 无线网安全检测 　　4.1 接入网络需身份验证和授权 　　接入无线网首先要进行身份验证和授权，所以如何进行设置严密可靠的认证机制是保障无线网络安全的