无线局域网的安全与防范-2019年精选文档.docVIP

无线局域网的安全与防范 　　1.引言 　　安全的无线局域网，必须注重两方面，一是访问控制，另一个就是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。广播台站无线网络技术发展迅速，每天无线传输大量重要的、甚至保密的工作数据资料，拥有安全的无线网络工作环境迫在眉睫。 　　2.无线局域网 　　2.1 无线局域网概述 　　无线局域网（Wireless Local Area Networks），也被称为WLAN。是指利用无线电波传输数据，并将设备连接到互联网、企事业网络以及应用程序的一种网络。是通用无线接入的一个子集，可支持较高的传输速率(可达2Mbps～108Mbps)。WLAN的最大优点就是实现了网络互连的可移动性，只要在有线网络的基础上通过无线接人点、无线网桥、无线网卡等无线设备就可使无线通信得以实现。 　　2.2 无线局域网的破解 　　（1）WEP加密技术――破解方式：收集足够的Cap数据包（5万以上－15万），然后使用aircrack破解。可以在无客户端情况下采用主动注入的方式破解。 　　（2）WPA加密技术――破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。 　　必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。 　　3.无线局域网风险分析 　　WlAN技术为用户提供更好的移动性、灵活性和扩展性，当用户对WLAN的期望日益升高时，其安全问题随着应用的深入表露无遗。所以使用无线局域网络时，就应该充分考虑其安全与可靠性，下面就目前比较常见的一些无线局域网所面临的风险进行分析： 　　(1)容易侵人 　　无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。 　　(2)非法的AP 　　无线局域网易于访问和配置简单的特性，使得任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。方式一：入侵者将一个真实AP非法放置在被入侵的网络中，让授权客户端自动地连接到这个AP上来。方式二：采用诸如HostAP等专用软件将入侵者的计算机伪装成AP。 　　(3)未经授权使用服务 　　50%以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致ISP中断服务。 　　(4)服务和性能的限制 　　无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带宽是被AP所有用户共享的。 　　(5)地址欺骗和会话拦截 　　攻击者可以通过欺骗数据帧去重定向数据流和使ARP表变得混乱，然后轻易获得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用。攻击者还可以通过截获会话帧发现AP中存在的认证缺陷，通过监测AP发出的广播帧发现AP的存在然后装扮成AP进人网络，通过这样的AP，攻击者可以进一步获取认证身份信息从而进入网络。 　　(6)流量分析与流量侦听 　　802．11无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前，WEP有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被WEP加密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。 　　(7)高级入侵 　　很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。 　　(8)拒绝服务攻击 　　无线局域网存在一种比较特殊的拒绝服务攻击，攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行，从而导致正常的用户无法使用网络。 　　4.无线局域网安全防护 　　局域网安全防范方法： 　　(1)加强网络访问控制 　　容易访问不等于容易受到攻击。如果将AP安置在像防火墙这样的网络安全设备的外面，最好考虑通过VPN技术连接到主干网络，更好的办法是使用基IEEE802．1x的新的无线网络产品。IEEE802．1X定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于IEEE802．1X无线网络的认证转换到后端基于有线网络的RASIUS认证。 　　(2)定期进行的站点审查