《毕业论文《浅论无线局域网中的安全措施》》-公开·课件设计.pptVIP

* * 毕 业 论 文（设计） 浅论无线局域网中的安全措施 院 系 （部）：---------------- 专 业 班 级 ：----------------- 学 生 姓 名 ：----------------- 指 导 教 师 ：---------------- 2010年12月6日 摘 要 由于在现在局域网建网的地域越来越复杂，很多地方应用了无线技术来建设局域网，但是由于无线网络应用电磁波作为传输媒介，因此安全问题就显得尤为突出。本人通过对危害无线局域网的一些因素的叙述，浅说出了一些应对的安全措施，以保证无线局域网能够安全，正常的运行。 关键词：WLAN；DHCP；安全措施 目 录 摘要………………………………………………………i 第一章 威胁无线局域网的因素………………………1 第二章 无线局域网的安全措施 ………………………2 2.1采用无线加密协议防止未授权用户 ………………2 2.2 改变服务集标识符并且禁止SSID广播……………2 2.3 静态IP与MAC地址绑定 ……………………………3 2.4 VPN技术在无线网络中的应用 ……………………3 2.6 采用身份验证和授权………………………………4 2.7其他安全措施 ………………………………………4 结束语 …………………………………………………5 参考文献 ………………………………………………６ 致谢 ……………………………………………………７ 第一章 威胁无线局域网的因素 WLAN是Wireless LAN的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于WLAN产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。但是，当用户对WLAN的期望日益升高时，其安全问题随着应用的深入表露无遗，并成为制约WLAN发展的主要瓶颈。 首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问WLAN，窃听网络中的数据，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。 其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至会产生比普通网络更加严重的后果。 因此，WLAN中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。 IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示：“谈到无线网络，企业的IT经理人最担心两件事：首先，市面上的标准与安全解决方案太多，使得用户无所适从；第二，如何避免网络遭到入侵或攻击？无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易。因此WLAN的安全措施还是任重而道远。 第二章 无线局域网的安全措施 2.1采用无线加密协议防止未授权用户 保护无线网络安全的最基本手段是加密，通过简单的设置AP接受程序和无线网卡等设备，就可以启用WEP安全技术源自于名为RC4的RSA数据加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品，交付设备时关闭了WEP功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID)，在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。 但是目前IEEE 802.11标准中的WEP安全解决方案，在15分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持128位的WEP，破解128位