无线局域网安全和防范探析.docVIP

无线局域网安全和防范探析 　　摘要：无线局域网中的数据是通过微波进行信号传播的，由于它的广播性与开放性,无线网络安全问题变得尤其严峻。介绍了无线局域网安全的基本原理；然后通过一次完整的无线局域网入侵案例，讲述无线局域网存在的安全问题；接着分析其安全隐患，最后给出防范措施。 　　关键词：无线局域网；网络安全；无线网络 　　中图分类号：TP393.08文献标识码：A文章编号：1672??7800（2011）02??0141??02 　　 　　 　　作者简介：杨晓敏（1989-），男，福建漳州人，莆田学院电子信息工程学系本科生，研究方向为网络安全；李永胜（1989-），男，福建莆田人，莆田学院电子信息工程学系本科生，研究方向为网络安全；陈春斌（1987-），男，福建连江人，莆田学院电子信息工程学系本科生，研究方向为网络安全。0引言 　　 随着无线技术和网络技术的发展，无线局域网正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合，相反有线网络技术已经不能满足人们日益繁杂的工作活动了。有线网络一直以来都是家庭、企业用户经常使用的网络方式，但是随着无线网络的普及，有线网络也渐渐地暴露出其不可避免的弊端：布线、改线工程量大;线路容易损坏;网中的各节点不可移动。这时无线网络就显示其优越性：可移动性、安装简单、高灵活性和扩展能力。 但是无线局域网的安全性更值得我们去注意。由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，任何人都有条件窃听或干扰信息，数据安全也就成为最重要的问题。 因此，我们在一开始应用无线网络时，就应该充分考虑其安全性，了解足够多的防范措施，保护好我们自己的网络。下面，我们就向大家介绍一些无线局域网所面临的危险，知道了危险如何存在，那么我们再去解决也就相对容易一些。 　　1无线局域网破解 　　1.1无线局域网概述 　　 无线局域网（也称WLAN）一般用于宽带家庭，大楼内部以及园区内部，典型距离覆盖几十米至几百米，目前采用的技术主要是802.11a /b/g/n系列。WLAN利用无线技术在空中传输数据、话音和视频信号，作为传统布线网络的一种替代方案或延伸。 无线局域网的出现使得原来有线网络所遇到的问题迎刃而解，它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时，提供有线局域网的所有功能，并能够随着用户的需要随意的更改扩展网络，实现移动应用。 无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。 　　1.2一次经典无线局域网破解 　　（1）所需设备。①选用带有WEP和WPA-PSK加密功能的无线路由器一台；②带有迅驰无线网卡（802.11b/g）的笔记本一台（作为合法无线接入用户）；③HUB一台；④Netgear无线网卡一块（型号：WG511T）；⑤笔记本或台式机一台（作为局域网内正常用户，用来促使网络流量的产生）；⑥笔记本电脑一台（作为入侵者）。 　　(2)系统搭建。①入侵者笔记本下载用于破解WEP密钥的软件WinAircrackPack，把压缩包解压到本地磁盘的任何位置就可执行；②配置无线路由器，启用WEP或WPA－PSK加密；③无线路由器接入到局域网的HUB或交换机上，让台式机和合法无线接入用户互通且能够通过无线路由器上网浏览网页。 　　(3)破解WEP密钥。①在入侵者笔记本上安装网件网卡驱动，手动选择net5211文件进行安装；②合法无线接入用户开始从网上下载大软件或与台式机对拷大文件来产生流量；③用WinAircrackPack工具进行破解：在入侵者笔记本上运行WinAircrackPack，用来捕获数据包；大概抓到30万数据包左右时，此时启动WinAircrack进行相应的配置后破解。 　　（4）破解WPA－PSK密钥。①在入侵者笔记本上运行WinAircrack，用来捕获数据包；②合法无线接入用户手动断开与无线路由器的连接，然后重新连接无线路由器进行重新认证，随后开始从网上下载大软件或与台式机对拷文件来产生数据流量，大概抓到40万数据包左右时，此时启动WinAircrack进行相应的配置后破解。 经过这样的测试，大概3-5min就可以得到密码。 　　(5)最后，已经获得密码，那么只要稍微懂点黑客技术想必入侵他人电脑不是难事，比如可以用IPC$入侵等手段，在这里就不赘述。 　　2无线局域网安全分析 　　 我们在一开始部署无线局域网络时，就应该充分考虑其安全与可靠性，保护好自己的无线网络。下面结合前面介绍的入侵实战方法，向大家介