无线局域网安全策略方案设计.docxVIP

无线局域网安全策略方案设计 墨｜蕊＿―１丽。竺生―ｊ耻 赵祖英 邓平 昆明 （云南爱因森软件职业学院６５１７０１） 随着网络的发展，无线局域网（WLAN）越来越普及。当然，无线局域网存在严重的安全问题。无线攻击，有时被称为“传递攻击”，不再受物理设备的限制，也不必试图绕过网络边界安全措施。攻击者在网络内部发起攻击，障碍更少，更容易成功。WLAN为用户提供的自由也可能是攻击者入侵组织网络的捷径。攻击者通常选择WLAN作为攻击目标，因为与路由器一样，安装WLAN成为工厂网络管理员的核心任务。关键词：无线网络安全威胁安全策略设计图分类号tp393。17; ｔｎ９１５．０８ 文献标识码 ｂ 文章编号１００７１０－５４６６ ｄｅｓｉｇｎ ｏｎ ｔｈｅ ｗｉｒｅｌｅｓｓｌａｎｓｅｃｕｒｉｔｙｓｔｒａｔｅｇｙｓｃｅｎａｒｉｏ ｚｈａｏｚｈｕｙｉｎｇ ｄｅｎｇｐｉｎｇ ｋｕｎｍｉｎｇ （ｙｕｎｎａｎｅｉｎｓｕｎｓｏｆｔｗａｒｅｃｏｈｅｇｅ６５１７０１） ａｂｓｔｒａｃｔｗｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆｗｉｒｅｌｅｓｓｌｏｃａｌａｒｅａｎｅｔｗｏｒｋ（ｗｌａｎ）ｉｓｉｎｃｒｅａｓｉｎｇｌｙｐｏｐｕｌａｒ．ｏｆｃｏｕｒｓｅ，ｗｌａｎ ｈａｖｅｓｅｒｉｏｕｓｓｅｃｕｒｉｔｙｉｓｓｌｌｅｓ，ｗｉｒｅｌｅｓｓａｔｔａｃｋｓ，ｓｏｍｅｔｉｍｅｓｒｅｆｅｒｒｅｄｔｏａｓ”ｐａｓｓｉｎｇａｔｔａｃｋ”ｗｉｔｈｏｕｔｒｅｓｔｒｉｅｔｉｏｎｓ ｏｎ ｐｈｙｓｉｃａｌ ｄｅｖｉｃｅｓｉｎｔｈｅｓｕｂｉｅｃｔ．ｄｏｎｏｔｈａｖｅｔｏｆｉｎｄｗａｙｓｔｏｃｉｒｃｕｍｖｅｎｔｎｅｔｗｏｒｋｐｅｒｉｍｅｔｅｒｓｅｃｕｒｉｔｙ．ａｔｔａｃｋｅｒｌａｕｎｃｈｅｓａｔｔａｃｋｓｉｎ－ｓｉｄｅｔｈｅｎｅｔｗｏｒｋ，ｆｅｗｅｒｂａｒｒｉｅｒｓ， ｍｏｒｅｓｕｃｃｅｓｓｆｕｌ．ｗｌａｎａｖａｉｌａｂｌｅｔｏｔｈｅｔｉｏｎｓａｔｔａｃｋｅｒｓｉｎｔｒｕｄｅｄｃｕｒｉｔｙｈａｓ ａ ｕｓｅｒ’ｓ ｆｒｅｅｄｏｍ ｃａｎ ｂｅ ａ ｎｅｔｗｏｒｋｏｆｏｒｇａｎｉｚａ－ ｓｈｏｒｔｃｕｔ．ａｔｔａｃｋｅｒｓｏｆｔｅｎｃｈｏｏｓｅｗｌａｎｔａｓｋｏｆｔｈｅａｄｍｉｎｉｓｔｒａｔｏｒ． ａｓ ｔｈｅｔａｒｇｅｔ。 ｂｅｃａｕｓｅｌｉｋｅｒｏｕｔｅｒｓ，ｗｌａｎｎｅｔｗｏｒｋｓｅ― ｂｅｃｏｍｅ ｔｈｅ ｃｏｒｅ ｋｅｙｗｏｒｄｓｗｉｒｅｌｅｓｓｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｔｈｒｅａｔｅｎ ｓｅｃｕｒｉｔｙｓｔｒａｔｅｇｙｓｔｒａｔｅｇｙｄｅｓｉｇｎ 一、 无线网络威胁 无线局域网是企业办公的常规布局之一，但是，无线网络为了能够使用户发现尤线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。这对无线网络的安伞，提出了巨大的挑战。其中常见的安全威胁包括： 1.插入攻击 插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。 2.漫游者攻击 攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如ｎｅｔｓｔｕｍｂｌｅｒ等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“ｗａｒｄｒｉｖｉｎｇ”；走在大街上或通过企业网站执行同样的任务，这称为“ｗａｒｗａｌｋｉｎｇ”ｏ 3.接入点欺诈 所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了，避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。 4.网络资源盗窃 有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。 当然，还有其他威胁，例如客户端对客户端的攻击（包括拒绝服务攻击）、干扰、对加密系统的攻击、不正确的配置等，这些都是可能给无线网络带来