无线局域网_网络安全组建_浅析.docxVIP

无线局域网网络安全组建浅析 WLAN勺应用现状 Wi-Fi在全球范围迅速发展的趋势 无线局域网（WLAN）乍为一种能够帮助移动人群保持网络连接的技术，在全 球范围内受到来白多个领域用户的支持，目前已经获得迅猛发展。无线局域网 （WLAN的发展主要从公共热点（在公共场所部署的无线局域网环境）和企业组 织机构内部架设两个方向铺开。世界范围内的公共无线局域网（ WLAN热点数 量三年增加近60倍。预计将从2002年的14717个增长到2006年的30多万个， 用户数量增加四倍。据IDC预测，到2004年全球的WLA调户将达到2460万， 比2002年增长近十倍；2002年销售的全部笔记本电脑中只有 10灿持WLAN 目前是31%预计到2005年，售出的笔记本电脑中将有80海备无线支持能力。 在亚太区，这一发展势头同样强劲。市场调查公司 Gartner Dataquest 指 出，公共无线局域网（WLAN服务在亚太地区将保持强劲的发展势头。至少在澳 大利亚、香港、日本、新加坡、韩国和台湾这六大市场，热点的数量在迅速增 加。2002年亚太地区只有1, 625个热点，预计到2007年，热点的数量将接近 3.8 万。 1.2在企业、学校等组织机构内部，笔记本电脑的普及也带动了无线局域网 （WLAN）I勺普及。 以英特尔公司为例，全球79,000名员工中有65%U上的人使用笔记本电脑, 其中80恕上的办公室都部署了无线局域网（WLAN）英特尔围绕具备无线能力 的笔记本电脑如何改变其员工的生活习惯和工作效率进行了调查，结果表明， 员工的工作效率平均每周提高了两小时以上，远远超过了所花费的升级成本， 而且完成一般办公室任务的速度提高了 37%此外，无线移动性还迅速改变了 员工的工作方式，使其能够更加灵活白主地安排白己的工作。 WLAN面临的安全问题 由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板、玻 璃、楼层、砖、墙等物体，因此在一个无线局域网接入点 （Access Point）所服 务的区域中，任何一个无线客户端都可以接受到此接入点的电磁波信号，这样 就可能包括一些恶意用户也能接收到其他无线数据信号。 这样恶意用户在无线 局域网中相对于在有线局域网当中，去窃听或干扰信息就来得容易得多。 WLAlNf面临的安全威胁主要有以下几类： 2.1网络窃听 一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使 处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。这类 攻击是企业管理员面临的最大安全问题。如果没有基于加密的强有力的安全服 务，数据就很容易在空气中传输时被他人读取并利用。 AP中间人欺骗 在没有足够的安全防范措施的情况下， 是很容易受到利用非法 AP进行的中 间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法（即网络认证用 户，同时用户也认证网络）和基于应用层的加密认证（如 HTTPS-WEB。 WEP破解 现在互联网上存在一些程序，能够捕捉位于 AP信号覆盖区域内的数据包， 收集到足够的 WE明密钥加密的包，并进行分析以恢复 WE商钥。根据监听无 线通信的机器速度、WLA陋发射信号的无线主机数量，以及由于 802.11帧冲 突引起的IV重发数量，最快可以在两个小时内攻破 WE商钥。 MAC地址欺骗 即使AP起用了 MA弛址过滤，使未授权的黑客的无线网卡不能连接 AP,这 并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据，能 够获得AP允许通信的STA MA弛址，这样黑客就能利用MACfc址伪装等手段 入侵网络了。 3 .WLAN业界的安全技术 早期的无线网络标准安全性并不完善，技术上存在一些安全漏洞。但是另 一方面，由于 wlaNB准是公开的，随着使用的推广，更多的专家参与了无线 标准的制定，使其安全技术迅速成熟起来。现在不只是在家庭，学校，中小企 业里边WLAN#到广泛的应用，在安全最敏感的大企业，大银行户头（例如全球 财富500强），政府机构，WLAN勺安全可靠性也得到了认可，并大量地推广使 用。 具体地讲，为了有效保障无线局域网（WLAN）勺安全隹，就必须实现以下几 个安全目标： 提供接入控制：验证用户，授权他们接入特定的资源，同时拒绝为未经 授权的用户提供接入； 确保连接的保密与完好：利用强有力的加密和校验技术，防止未经授权 的用户窃听、插入或修改通过无线网络传输的数据； 防止拒绝服务（DoS攻击：确保不会有用户占用某个接入点的所有可用 带宽，从而影响其他用户的正常接入 无线局域网的安全技术这几年得到了快速的发展和应用。下面是业界常见 的无线网络安全技术： 服务区标识符（SSID）匹配； 无线网卡物理地址（MAC过滤； 有线等效保密（WEP ; 端口访问控制技术（IEEE802