无线网络安全解决方案样本.docx

无线网络安全处理方案

1.WLAN应用现实状况

1.1Wi-Fi在全球范围快速发展趋势

无线局域网(WLAN)作为一个能够帮助移感人群保持网络连接技术，在全球范围内受到来自多个领域用户支持，现在已经取得迅猛发展。无线局域网(WLAN)发展关键从公共热点(在公共场所布署无线局域网环境)和企业组织机构内部架设两个方向铺开。世界范围内公共无线局域网（WLAN）热点数量三年增加近60倍。估计将从14717个增加到30多万个，用户数量增加四倍。据IDC估计，到全球WLAN用户将达成2460万，比增加近十倍；销售全部笔记本电脑中只有10%支持WLAN，现在是31%，估计到，售出笔记本电脑中将有80%含有无线支持能力。

在亚太区，这一发展势头一样强劲。市场调查企业GartnerDataquest指出，公共无线局域网(WLAN)服务在亚太地域将保持强劲发展势头。最少在澳大利亚、香港、日本、新加坡、韩国和台湾这六大市场，热点数量在快速增加。亚太地域只有1，625个热点，估计到，热点数量将靠近3.8万。

1.2在企业、学校等组织机构内部，笔记本电脑普及也带动了无线局域网(WLAN)普及。

以英特尔企业为例，全球79，000名职员中有65%以上人使用笔记本电脑，其中80%以上办公室全部布署了无线局域网(WLAN)，英特尔围绕含有无线能力笔记本电脑怎样改变其职员生活习惯和工作效率进行了调查，结果表明，职员工作效率平均每七天提升了两小时以上，远远超出了所花费升级成本，而且完成通常办公室任务速度提升了37%。另外，无线移动性还快速改变了职员工作方法，使其能够愈加灵活自主地安排自己工作。

2.WLAN面临安全问题

因为无线局域网采取公共电磁波作为载体，电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体，所以在一个无线局域网接入点(AccessPoint)所服务区域中，任何一个无线用户端全部能够接收到此接入点电磁波信号，这么就可能包含部分恶意用户也能接收到其它无线数据信号。这么恶意用户在无线局域网中相对于在有线局域网当中，去窃听或干扰信息就来得轻易得多。

WLAN所面临安全威胁关键有以下几类：

2.1网络窃听

通常说来，大多数网络通信全部是以明文（非加密）格式出现，这就会使处于无线信号覆盖范围之内攻击者能够乘机监视并破解（读取）通信。这类攻击是企业管理员面临最大安全问题。假如没有基于加密强有力安全服务，数据就很轻易在空气中传输时被她人读取并利用。

2.2AP中间人欺骗

在没有足够安全防范方法情况下，是很轻易受到利用非法AP进行中间人欺骗攻击。处理这种攻击通常做法是采取双向认证方法（即网络认证用户，同时用户也认证网络）和基于应用层加密认证（如HTTPS＋WEB）。

2.3WEP破解

现在互联网上存在部分程序，能够捕捉在AP信号覆盖区域内数据包，搜集到足够WEP弱密钥加密包，并进行分析以恢复WEP密钥。依据监听无线通信机器速度、WLAN内发射信号无线主机数量，和因为802.11帧冲突引发IV重发数量，最快能够在两个小时内攻破WEP密钥。

2.4MAC地址欺骗

即使AP起用了MAC地址过滤，使未授权黑客无线网卡不能连接AP，这并不意味着能阻止黑客进行无线信号侦听。经过一些软件分析截获数据，能够取得AP许可通信STAMAC地址，这么黑客就能利用MAC地址伪装等手段入侵网络了。

3.WLAN业界安全技术

早期无线网络标准安全性并不完善，技术上存在部分安全漏洞。不过其次，因为WLAN标准是公开，伴随使用推广，更多教授参与了无线标准制订，使其安全技术快速成熟起来。现在不只是在家庭，学校，中小企业里边WLAN得到广泛应用，在安全最敏感大企业，大银行户头(比如全球财富500强)，政府机构，WLAN安全可靠性也得到了认可，并大量地推广使用。

具体地讲，为了有效保障无线局域网(WLAN)安全性，就必需实现以下多个安全目标：

1.提供接入控制：验证用户，授权她们接入特定资源，同时拒绝为未经授权用户提供接入；

2.确保连接保密和完好：利用强有力加密和校验技术，预防未经授权用户窃听、插入或修改经过无线网络传输数据；

3.预防拒绝服务（DoS）攻击：确保不会有用户占用某个接入点全部可用带宽，从而影响其它用户正常接入。

无线局域网安全技术这几年得到了快速发展和应用。下面是业界常见无线网络安全技术：

服务区标识符(SSID)匹配；

无线网卡物理地址（MAC）过滤；

有线等效保密（WEP）；

端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP）；

WPA(Wi-Fi保护访问)技术；

高级无线局域网安全标准——IEEE802.11i；

3.1SSID

SSID(ServiceSetIdentifier)将一个无线局域网分为多个不一样子网络，每一