无线网络安全解决实施方案.docxVIP

无线网络安全解决方案 无线网络安全解决方案 1.WLAN 的应用现状 1.1 Wi-Fi 在全球范围迅速发展的趋势 无线局域网 (WLAN) 作为一种能够帮助移动人群保持网络连接的技术，在全 球范围内受到来自多个领域用户的支持，目前已经获得迅猛发展。无线局域网 (WLAN) 的发展主要从公共热点 (在公共场所部署的无线局域网环境 )和企业组织 机构内部架设两个方向铺开。世界范围内的公共无线局域网（ WLAN ）热点数量 三年增加近 60 倍。预计将从 2002 年的 14717 个增长到 2006 年的 30 多万个， 用户数量增加四倍。据 IDC 预测，到 2004 年全球的 WLAN 用户将达到 2460 万，比 2002 年增长近十倍； 2002 年销售的全部笔记本电脑中只有 10% 支持 WLAN ，目前是 31% ，预计到 2005 年，售出的笔记本电脑中将有 80% 具备无 线支持能力。 在亚太区，这一发展势头同样强劲。 市场调查公司 Gartner Dataquest 指出， 公共无线局域网 (WLAN) 服务在亚太地区将保持强劲的发展势头。至少在澳大利 亚、香港、日本、新加坡、韩国和台湾这六大市场， 热点的数量在迅速增加。 2002 年亚太地区只有 1，625 个热点，预计到 2007 年，热点的数量将接近 3.8 万。 1.2 在企业、学校等组织机构内部，笔记本电脑的普及也带动了无线局域网 (WLAN) 的普及。 以英特尔公司为例，全球 79，000 名员工中有 65% 以上的人使用笔记本电 脑，其中 80% 以上的办公室都部署了无线局域网 (WLAN) ，英特尔围绕具备无线 能力的笔记本电脑如何改变其员工的生活习惯和工作效率进行了调查，结果表 明，员工的工作效率平均每周提高了两小时以上， 远远超过了所花费的升级成本， 而且完成一般办公室任务的速度提高了 37% 。此外，无线移动性还迅速改变了 员工的工作方式，使其能够更加灵活自主地安排自己的工作。 WLAN 面临的安全问题 由于无线局域网采用公共的电磁波作为载体， 电磁波能够穿过天花板、 玻璃、 楼层、砖、墙等物体，因此在一个无线局域网接入点 (Access Point) 所服务的区 域中，任何一个无线客户端都可以接受到此接入点的电磁波信号， 这样就可能包 括一些恶意用户也能接收到其他无线数据信号。 这样恶意用户在无线局域网中相 对于在有线局域网当中，去窃听或干扰信息就来得容易得多。 WLAN 所面临的安全威胁主要有以下几类： 2.1 网络窃听 一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处 于无线信号覆盖范围之内的攻击者可以乘机监视并破解 （读取）通信。这类攻击 是企业管理员面临的最大安全问题。 如果没有基于加密的强有力的安全服务， 数 据就很容易在空气中传输时被他人读取并利用。 2.2 AP 中间人欺骗 在没有足够的安全防范措施的情况下，是很容易受到利用非法 AP 进行的中 间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法 （即网络认证用户， 同时用户也认证网络）和基于应用层的加密认证（如 HTTPS ＋WEB ）。 2.3 WEP 破解 现在互联网上存在一些程序，能够捕捉位于 AP 信号覆盖区域内的数据包， 收集到足够的  WEP  弱密钥加密的包，并进行分析以恢复  WEP  密钥。根据监听 无线通信的机器速度、  WLAN  内发射信号的无线主机数量，以及由于  802.11  帧 冲突引起的  IV  重发数量，最快可以在两个小时内攻破  WEP  密钥。 2.4 MAC 地址欺骗 即使 AP 起用了 MAC 地址过滤，使未授权的黑客的无线网卡不能连接 AP ， 这并不意味着能阻止黑客进行无线信号侦听。 通过某些软件分析截获的数据， 能 够获得 AP 允许通信的 STA MAC 地址，这样黑客就能利用 MAC 地址伪装等 手段入侵网络了。 3 .WLAN 业界的安全技术 早期的无线网络标准安全性并不完善，技术上存在一些安全漏洞。但是另一 方面，由于 WLAN 标准是公开的，随着使用的推广，更多的专家参与了无线标 准的制定，使其安全技术迅速成熟起来。现在不只是在家庭，学校，中小企业里 边 WLAN 得到广泛的应用， 在安全最敏感的大企业， 大银行户头 (例如全球财富 强)，政府机构， WLAN 的安全可靠性也得到了认可，并大量地推广使用。具体地讲，为了有效保障无线局域网 (WLAN) 的安全性，就必须实现以下几 个安全目标： 提供接入控制： 验证用户，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入； 确保连接的保密与完好： 利用强有力的加密和校验技术，