- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
校园无线局域网安全性分析与解决方案
来源:
【摘要】 介绍了无线局域网在校园中的应用及安全现状,结合相关产品进行了安全技术的分析,并提出了一套适合校园无线局域网应用的安全解决方案。 【关键词】无线局域网;安全分析;解决方案 1 引言 无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。 现有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。校园无线网的建设避免了大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;解决了师生非常期待实现的许多需求,利用网络提高教学效率的需求,以及信息化建设中降低成本和保护投资的要求等。WLAN的使用给我们带来了很大的方便,然而正是这种便利性引出了有线网络中存在的安全问题。比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到无线广播的数据包。因此,无线网络安全问题也随之出现,而且变得日益严重。 2 校园无线网安全现状由于历史原因,大多数校园无线局域网主要是依靠有效保密(WEP)方式对数据进行加密,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。但是WEP存在着不理想的地方:一是密钥共享。由于每个人都知道密钥,则密钥很容易泄漏不易管理。二是弱密钥缺陷,导致WEP不能很好地抵御密码学破解攻击。 其次,如果无线局域网接入点CAP不做任何安全设定,则任何一个符合Wi—Fi的网卡都可以接入网络,所以大多数无线局域网的用户接入安全保障是采用MAC地址控制。但是这种接人控制方法对于校园无线网,会存在管理麻烦、扩展能力受限制等问题。另外,黑客还可能会使用物理地址(MAC)欺骗技术入侵网络。 所以对于校园无线网络系统,如果不从整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足无线网络高安全性的要求,反而会造成无线网络不安全的印象,导致不能充分利用无线网络所能提供的诸多特性和优点来进行资源共享和提高工作效率。 3 无线局域网安全威胁与安全技术类型 3.1 安全威胁类型由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体,因此在一个AP所服务的区域中,任何一个无线客户端都可以接受到此接人点的电磁波信号,这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中,去窃听或干扰信息就来得容易得多。目前WLAN所面临的安全威胁主要有网络窃听、AP中间人欺骗、WEP破解、MAC地址欺骗等。 3.2 安全技术类型为了有效保障无线局域网(WLAN)的安全性,就必须实现以下几个安全目标: 提供接入控制:验证用户,授权他们接人特定的资源,同时拒绝未经授权的用户提供接入;确保连接的保密与完好:利用强有力的加密和校验技术,防止未经授权的用户窃听、插入或修改通过无线网络传输的数据。 防止拒绝服务(DoS)攻击:确保不会有用户占用某个接入点的所有可用带宽,从而影响其他用户的正常接人。 针对需实现的安全目标,常采用的无线网络安全技术主要有:服务区标识符(SSID)匹配、无线网卡MAC过滤、WEP、端口访问控制技术(IEEE802. 1X)和可扩展认证协议(EAP)、WPA(Wi.Fi保护访问)技术、高级的无线局域网安全标准一IEEE802.11i。 4 校园无线网安全策略分析案例现结合华为3Corn的无线局域网络产品,针对目前无线校园网应用中的种种安全隐患,进行相关安全策略的分析。 一4.1 网络安全产品功能简介目前,华为3Com的无线局域网产品体系能够提供强有力的安全特性,除了传统无线局域网中的安全策略之外,还能够提供更加精细的管理措施。 4.1.1 可靠的加密和认证、设备管理能够支持目前802.11小组所提出的全部加密方式,包括高级WPA 256位加密(AES),WEP共享密钥加密,WPA TKIP,特有的128位动态安全链路加密,动态会话密钥管理。802.1X认证使用802. 1x RADIUS认证和MAC地址联合认证,确保只有合法用户和客户端设备才可访问网络;WPA TKIP认证采用EAP—MD5,EAP—TLS和PEAP协议,扩展的证书认证功能更加保证用户身份的严格鉴定。支持通过本地控制台或通过SSL或HTTPS集中管理Web浏览器;通过本地控制台或通过SSHv2或Telnet远程管理的命令行界面;并可通过无线局域网管理系统进行集中管理。 4.1.2 用户和组安全配置与传统的无线局域网安全措施一样,华为3Com无线网络可以依靠MAC过滤、服务
文档评论(0)