论文部分内容阅读
摘要 随着互联网技术日新月异的发展,无线网络已经逐渐普及。对于无线网络用户来说,最担心的是网络的安全问题,而大部分的网络使用者对网络安全知识都是一知半解的。因此,笔者总结了一点无线网络安全的经验,希望对大家会有所帮助。
关键词 无线网络安全 WLAN MAC地址 sniffer
中图分类号:TN925. 文献标识码:A
一、引言
无线局域网络(Wireless Local Area Networks; WLAN)是一种新兴的便利的数据传输系统,它利用射频技术,以无线信道作为传输介质取代双绞铜线所构成的局域网络,是计算机网络与无线通信技术相结合的产物。基于IEEE802.11标准的无线局域网允许在局域网环境中使用未授权的2.4或5.8GHz射频波段进行无线连接。它们的应用非常广泛,从家庭到企业再到Internet接入热点。
在无线网络的射频波段有效范围内,任何具有wifi功能的设备都可以接收到信号,从而接入到目标网络。这就意味着在企业的Wlan的覆盖范围内任何人都可以利用笔记本电脑可以接入到企业的网络中,这个人可能是该企业的员工也可能是该企业的竞争对手。
据有关机构最近的一次调查表明,有85%的IT企业的网络经理认为无线网络的安全防范意识和防范手段还需要进一步加强。鉴于无线网络自身的特性,攻击者不费吹灰之力就可以在企业的建筑旁边接入企业网络,肆意盗取企业机密或进行破坏。华硕网络通信部技术经理郭勇先生表示,无线网络安全将引发下一轮无线网络的技术革命。谁率先突破技术瓶颈,打造出最安全的无线网络,谁就将成为推动行业进步的主导力量,扬名沙场、统领群雄。
二、企业无线网络所面临的安全威胁
(一)加密密文频繁被破解。
曾几何时无线通讯最可靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而国外研究员ErikTews表示他可以在15分钟内破解WPA加密技术。虽然现在该方法还没有流传出来,但是WPA不安全已经是不争的事实。
WEP与WPA加密都被破解,这样就使得目前无线网络通讯只能通过建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2也是有局限性的,并不是所有的设备都支持的。
(二)sniffer让无线网络通讯毫无隐私可言。
让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就可以通过专业的sniffer类嗅探工具知道无线通讯数据包的内容,无论是加密的还是没有加密的,都可以查看到具体的数据内容。像隐藏SSID信息,修改信号发射频段等方法在sniffer工具面前都无济于事。
而且我们也无法从根本上杜绝无线sniffer,因为信号覆盖范围广泛本身是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天性的“基因”导致的。
(三)MAC地址易被修改让其过滤功能形同虚设。
虽然无线网络应用方面提供了MAC地址过滤的功能,很多用户也正在使用该功能保护无线网络,但是由于通过注册表或网卡属性都可以随意伪造MAC地址信息。所以当通过sniffer工具查找到具有访问权限的MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。
三、企业无线网络应用安全解决方案
由于企业的各个部门对网络需求不同,比如视频监控中心将公司各个视频监控数据通过wx3024传送到视频服务器,不需要连接互联网,而财务部们则需要链接银联服务器进行账务处理、票据打印等业务。这就要求无线控制器具有一系列不同级别的安全技术策略。
企业在认证方式上若采用radius认证方式,则可以大大提高无线网络的安全机制。这种认证方式需要架设一台radius服务器,将所有用户的数据储存在数据库中。这样我们就可以对所有的网络访问用户的身份进行验证,看其是否具有登录权限。但企业在规划无线网络时一般都首先考虑信息的高速、安全和可扩展性,以充分实现信息共享、传递和提高工作效率,同时建立出口通道以实现与Internet的互联。因此在信息安全的建设方面可以通过以下几种方式来完成:
(1)开启MAC地址过滤功能,以阻止未经授权的无线客户端访问AP及进入内网。
(2)禁用或修改SNMP设置,避免黑客利用SNMP获取关于用户网络的重要信息。
(3)改变服务集标识符并且禁止SSID广播。
(4)采用IEEE 802.11i数据加密方式,这种数据加x认证和密钥管理方式,在数据加密方面定义了TKIP、CCMP和WRAP三种加密机制,采用了高级加密标准(AES)。AES是目前最严格的加密标准。
(5)在WLAN的安全防护方面还需要通过及时修复系统补丁、安装杀毒软件、个人防火墙、及时备份重要数据等方式保障网络信息安全。
(6)安装部署一套内外网防御系统。
四、小结
随着无线局域网的不断发展,给我们提出了无线网络安全的更高要求。本文中提出WLAN在企业应用中的安全机制及存在的安全风险、安全漏洞以及一些临时的解决方案,企业在构架无线网络时可以根据企业的自身需要,建立多层安全保护机制,采用适当的安全保密产品,设定相应的安全级别。从接入、认证、加密等几个方面充分考虑,最大程度的享受无线网络带来的高端享受,最大限度地减少无线网络带来的风险。
关键词 无线网络安全 WLAN MAC地址 sniffer
中图分类号:TN925. 文献标识码:A
一、引言
无线局域网络(Wireless Local Area Networks; WLAN)是一种新兴的便利的数据传输系统,它利用射频技术,以无线信道作为传输介质取代双绞铜线所构成的局域网络,是计算机网络与无线通信技术相结合的产物。基于IEEE802.11标准的无线局域网允许在局域网环境中使用未授权的2.4或5.8GHz射频波段进行无线连接。它们的应用非常广泛,从家庭到企业再到Internet接入热点。
在无线网络的射频波段有效范围内,任何具有wifi功能的设备都可以接收到信号,从而接入到目标网络。这就意味着在企业的Wlan的覆盖范围内任何人都可以利用笔记本电脑可以接入到企业的网络中,这个人可能是该企业的员工也可能是该企业的竞争对手。
据有关机构最近的一次调查表明,有85%的IT企业的网络经理认为无线网络的安全防范意识和防范手段还需要进一步加强。鉴于无线网络自身的特性,攻击者不费吹灰之力就可以在企业的建筑旁边接入企业网络,肆意盗取企业机密或进行破坏。华硕网络通信部技术经理郭勇先生表示,无线网络安全将引发下一轮无线网络的技术革命。谁率先突破技术瓶颈,打造出最安全的无线网络,谁就将成为推动行业进步的主导力量,扬名沙场、统领群雄。
二、企业无线网络所面临的安全威胁
(一)加密密文频繁被破解。
曾几何时无线通讯最可靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而国外研究员ErikTews表示他可以在15分钟内破解WPA加密技术。虽然现在该方法还没有流传出来,但是WPA不安全已经是不争的事实。
WEP与WPA加密都被破解,这样就使得目前无线网络通讯只能通过建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2也是有局限性的,并不是所有的设备都支持的。
(二)sniffer让无线网络通讯毫无隐私可言。
让用户最不放心的就是由于无线通讯的灵活性,只要有信号的地方入侵者就可以通过专业的sniffer类嗅探工具知道无线通讯数据包的内容,无论是加密的还是没有加密的,都可以查看到具体的数据内容。像隐藏SSID信息,修改信号发射频段等方法在sniffer工具面前都无济于事。
而且我们也无法从根本上杜绝无线sniffer,因为信号覆盖范围广泛本身是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天性的“基因”导致的。
(三)MAC地址易被修改让其过滤功能形同虚设。
虽然无线网络应用方面提供了MAC地址过滤的功能,很多用户也正在使用该功能保护无线网络,但是由于通过注册表或网卡属性都可以随意伪造MAC地址信息。所以当通过sniffer工具查找到具有访问权限的MAC地址通讯信息后,就可以将非法入侵主机的MAC地址进行伪造,从而让MAC地址过滤功能形同虚设。
三、企业无线网络应用安全解决方案
由于企业的各个部门对网络需求不同,比如视频监控中心将公司各个视频监控数据通过wx3024传送到视频服务器,不需要连接互联网,而财务部们则需要链接银联服务器进行账务处理、票据打印等业务。这就要求无线控制器具有一系列不同级别的安全技术策略。
企业在认证方式上若采用radius认证方式,则可以大大提高无线网络的安全机制。这种认证方式需要架设一台radius服务器,将所有用户的数据储存在数据库中。这样我们就可以对所有的网络访问用户的身份进行验证,看其是否具有登录权限。但企业在规划无线网络时一般都首先考虑信息的高速、安全和可扩展性,以充分实现信息共享、传递和提高工作效率,同时建立出口通道以实现与Internet的互联。因此在信息安全的建设方面可以通过以下几种方式来完成:
(1)开启MAC地址过滤功能,以阻止未经授权的无线客户端访问AP及进入内网。
(2)禁用或修改SNMP设置,避免黑客利用SNMP获取关于用户网络的重要信息。
(3)改变服务集标识符并且禁止SSID广播。
(4)采用IEEE 802.11i数据加密方式,这种数据加x认证和密钥管理方式,在数据加密方面定义了TKIP、CCMP和WRAP三种加密机制,采用了高级加密标准(AES)。AES是目前最严格的加密标准。
(5)在WLAN的安全防护方面还需要通过及时修复系统补丁、安装杀毒软件、个人防火墙、及时备份重要数据等方式保障网络信息安全。
(6)安装部署一套内外网防御系统。
四、小结
随着无线局域网的不断发展,给我们提出了无线网络安全的更高要求。本文中提出WLAN在企业应用中的安全机制及存在的安全风险、安全漏洞以及一些临时的解决方案,企业在构架无线网络时可以根据企业的自身需要,建立多层安全保护机制,采用适当的安全保密产品,设定相应的安全级别。从接入、认证、加密等几个方面充分考虑,最大程度的享受无线网络带来的高端享受,最大限度地减少无线网络带来的风险。