无线网络安全性.docxVIP

无线网络安全性 从上个世纪90年代以来，移动通信和 Internet是信息产业发展最快的两个领域， 它们直接影响了亿万人的生活，移动通信使 人们可以任何时间、任何地点和任何人进行 通信，Internet使人们可以获得丰富多彩的 信息。那么如何把移动通信和 Internet 结 合起来，达到可以任何人、任何地方都能联 网呢？无线网络解决了这个问题。无线网络 和个人通信网代表了 21世纪通信网络技术 的发展方向。PCN3E要用于支持速率小于 56bit/s的语音/数据通信，而无线网络主要 用于传输速率大于1Mbit/s的局域网和室内 数据通信，同时为未来多媒体应用提供了一 种潜在的手段。计算机无线联网方式是有线 联网方式的一种补充，它是在有线网的基础 上发展起来的，使联网的计算机可以自由移 动，能快速、方便的解决以有线方式不易实 现的信道联接问题。然而，由于无线网络采 用空间传播的电磁波作为信息的载体， 因此 与有线网络不同，辅以专业设备，任何人都 有条件窃听或干扰信息， 因此在无线网络中, 网络安全是至关重要的。 目前常用的计算机无线通信手段有无 线电波和光波。这些无线通讯媒介各有特点 和适用性。 红外线和激光：易受天气影响，也不具 有穿透力，难以实际应用。 短波或超短波：类似电台或是电视台广 播，采用调幅、调频或调相的载波，通信距 离可到数十公里，早已用于计算机通信，但 速率慢，保密性差，没有通信的单一，r生。而 且是窄宽通信，既干扰别人也易受其他电台 或电气设备的干扰，可靠性差。并且频道拥 挤、频段需专门申请。这使之不具备无线联 网的基本要求。 微波：以微波收、发机作为计算机网的 通信信道，因其频率很高，故可以实现高的 数据传输速率。受天气影响很小。虽然在这 样高的频率下工作，要求通信的两点彼此可 视，但其一定的穿透能力和可以控制的波角 对通信是极有帮助的。 综合比较前述各种无线通信媒介，可看 到有发展潜力的是采用微波通信。它具有传 输数据率高，发射功率小保密性好，抗干扰 能力很强，不会与其他无线电设备或用户互 相发生干扰的特点。 扩展频谱技术在50年前第一次被军方 公开介绍，它用来进行保密传输。从一开始 它就设计成抗噪声，干扰、阻塞和未授权检 测。扩展频储发送器用一个非常弱的功率信 号在一个很宽的频率范围内发射出去， 与窄 带射频相反，它将所有的能量集中到一个单 一的频点。扩展频谱的实现方式有多种，最 常用的两种是直接序列和跳频序列。 无线网技术的安全性有以下 4级定义： 第一级，扩频、跳频无线传输技术本身使盗 听者难以捉到有用的数据。第二级，采取网 络隔离及网络认证措施。第三级，设置严密 的用户口令及认证措施， 防止非法用户入侵。 第四级，设置附加的第三方数据加密方案， 即使信号被盗听也难以理解其中的内容。 无线网的站点上应使用口令控制，如 NovellNetWare 和 MicrosoftNT 等网络操作 系统和服务器提供了包括口令管理在内的 内建多级安全服务。口令应处于严格的控制 之下并经常变更。假如用户的数据要求更高 的安全性，要采用最高级别的网络整体加密 技术，数据包中的数据发送到局域网之前要 用软件加密或硬件的方法加密，只有那些拥 有正确密钥的站点才可以恢复， 读取这些数 据。无线局域网还有些其他好的安全性。首 先无线接入点会过滤掉那些对相关无线站 点而言毫无用处的网络数据， 这就意味着大 部分有线网络数据根本不会以电波的形式 发射出去；其次，无线网的节点和接入点有 个与环境有关的转发范围限制，这个范围一 般是很小。这使得窃听者必须处于节点或接 入点附近。最后，无线用户具有流动性，可 能在一次上网时间内由一个接入点移动至 另一个接入点，与之对应，进行网络通信所 使用的跳频序列也会发生变化， 这使得窃听 几乎无可能。无论是否有无线网段，大多数 的局域网都必须要有一定级别的安全措施。 在内部好奇心、外部入侵和电线窃听面前， 甚至有线网都显得很脆弱。 没有人愿意冒险 将局域网上的数据暴露于不速之客和恶意 入侵之前。而且，如果用户的数据相当机密， 比如是银行网和军用网上的数据，那么，为 了确保机密，必须采取特殊措施。 常见的无线网络安全加密措施可以采 用为以下几种。 一、 服务区标示符 无线工作站必需出示正确的 SS时能访 问AP,因此可以认为SSID是一个简单的口 令，从而提供一定的安全。如果配置 AP向 外广播其SSID,那么安全程序将下降；由于 一般情况下，用户自己配置客户端系统，所 以很多人都知道该SSID,很容易共享给非法 用户。目前有的厂家支持“任何” SSID方式, 只要无线工作站在任何 AP范围内，客户端 都会自动连接到 AP,这将跳过SSID安全功 能。 二、 物理地址过滤 每个无线工作站网卡都由唯