论文部分内容阅读
【摘要】 近年来随着网络技术的发展,无线局域网迅速普及,以其灵活性、移动性、易扩展性等优点成为当代人们工作生活不可或缺的重要组成部分。但随之而来的是其通信安全问题也成为社会关注的焦点,有鉴于此,文章重点探讨了当前无线局域网存在的主要那些缺陷,并针对性的提出相关改进措施,旨在增强无线局域网的安全性能。
【关键词】 无线局域网 通信安全 安全措施
一、无线局域网的安全缺陷
1.1静态密钥的缺陷
一般来说,无线局域网静态分配的WEP密钥往往是在其适配卡的非易失性存储器中保存的,正常情况下静态密钥能够基本上保证通信的安全性。但是一旦出现适配卡被盗或者遗失的情况,如果用户没有及时的告知管理员,那么偷取或者捡取适配卡的恶意用户便可以以适配卡为跳板对用户的网络信息进行非法访问,从而造成严重的通信安全威胁。目前在实践中主要是通过对共同使用的静态密钥或者更新静态密钥的方式来减少上述问题带来的损失,然而这种方法仅仅适合用户较少的无线局域网,当用户的数量达到一定程度时,管理员所需要进行的密钥更新工作量毫无疑问是较大的,也难以兼顾所有的用户,容易出现遗漏状况。
1.2访问控制机制缺陷
访问控制机制的安全缺陷主要体现在以下几个方面:首先是封闭网络防卫控制机制的缺陷。正常情况下封闭网络的消息管理中基本上都包含有网络名称或者SSID,以此来确保消息被接入点和用于能够在网络中实现顺畅的通信,但同时也为恶意用户窥探网络名称,取得共享密钥,对封闭网络进行非法访问,获得通信信息提供了途径;其次是以太网MAC地址访问控制缺陷。
在实践中以太网MAC地址经常被恶意用户获取,原因就在于当WEP被激活时MAC的地址也会显露出来,再加上无线网卡的MAC地址并不是始终不变的,而是可以通过相关软件进行变更,因此恶意用户可以在获取MAC地址的情况下通过编程在无线网卡中写入有效地址,并进行伪装,从而实现非法访问,获取通信信息的目的。
1.3电磁波共享缺陷
无线局域网的本质是通过电磁波(电磁频率)实现资源共享,但是也为无线局域网的通信安全埋下了隐患。例如当前无线路由器在出厂设置中是没有进行加密的,密码和终端处理设备中的操作需要用户自己完成,虽然说无线在使用扩频技术之后对宽带的占用以及受到的干扰都在一定程度上减少,但是其通过电磁波(电磁频率)实现传播的特性决定了其在条件允许的情况下还是会受到干扰的,也为恶意用户盗取信息提供了可乘之机,更为重要的是这种通信信息被盗取往往很难被用户发现。
二、增强无线局域网安全性能的有效措施
2.1升级密钥管理机制
根据上述内容我们可以发现静态密钥的丢失或者被盗取是导致通信存在安全隐患的一个重要因素,因此省级密钥管理机制是防治通信写了和保证无线局域网络安全的一个重要且简单的方法。
当然,静态密钥的特殊性决定了当无线局域网用户量比较大时难以通过更新静态密钥的方式来保证通信安全,因此升级密钥管理机制来保护通信安全仅仅适合小部分无线局域网络。
当然,更新无线局域网静态密钥并不需要定期或者多次更新,只需要在推测出密钥已被盗取的情况下更新即可,操作简单是其最大优势所在。
2.2绑定静态IP和MAC地址
一般来说,AP或者无线路由器在构建无线局域网,分配IP地址时往往使用的是动态IP地址,如此一来通过相关技术在知道用户IP地址的情况下就能够对动态IP地址进行修改,进而被无线局域网分配得到一个“合法”的新的可以使用的IP地址,导致通信信息被窃取。对此在终端设备上关闭DHCP服务,为每个用户端分配一个固定的静态IP地址,并且限制IP地址的自动分配功能,再把这个静态IP地址和用户客户端上的MAC地址进行绑定,从而使得恶意用户哪怕咋得到IP地址的情况下也会因MAC地址不符合而无法连接上无线局域网络,可以说是对无线局域网通信安全的双重保护。
2.3通过虚拟专用通信(VPN)实现通信安全
所谓的虚拟专用通信指的就是:在一个公共局域网通信平台上通过隧道以及加密技术保证专用数据的通信安全性。事实上,从本质上来说,虚拟专用通信是对用户认证、加密以及数据认证等多种安全防护技术的综合性应用。
和其它技术相比,虚拟专用通信的最大优势在于具有很强的可扩充性和可升级性,即无论哪种安全防护技术都可以成为虚拟专用通信的一部分,通过综合应用这些技术实现对无线局域网络的多重保护,确保外来网络无法进入“内网”进行攻击性操作。
参 考 文 献
[1]彭州.无线局域网的安全威胁分析及防范措施[J].金融科技时代.2014.03
[2]闫国星.面向安全保密应用的无线局域网管控技术研究[D].北京交通大学.2014.03
[3]张永良.无线局域网存在的安全威胁分析及防范[J].硅谷.2014.09
【关键词】 无线局域网 通信安全 安全措施
一、无线局域网的安全缺陷
1.1静态密钥的缺陷
一般来说,无线局域网静态分配的WEP密钥往往是在其适配卡的非易失性存储器中保存的,正常情况下静态密钥能够基本上保证通信的安全性。但是一旦出现适配卡被盗或者遗失的情况,如果用户没有及时的告知管理员,那么偷取或者捡取适配卡的恶意用户便可以以适配卡为跳板对用户的网络信息进行非法访问,从而造成严重的通信安全威胁。目前在实践中主要是通过对共同使用的静态密钥或者更新静态密钥的方式来减少上述问题带来的损失,然而这种方法仅仅适合用户较少的无线局域网,当用户的数量达到一定程度时,管理员所需要进行的密钥更新工作量毫无疑问是较大的,也难以兼顾所有的用户,容易出现遗漏状况。
1.2访问控制机制缺陷
访问控制机制的安全缺陷主要体现在以下几个方面:首先是封闭网络防卫控制机制的缺陷。正常情况下封闭网络的消息管理中基本上都包含有网络名称或者SSID,以此来确保消息被接入点和用于能够在网络中实现顺畅的通信,但同时也为恶意用户窥探网络名称,取得共享密钥,对封闭网络进行非法访问,获得通信信息提供了途径;其次是以太网MAC地址访问控制缺陷。
在实践中以太网MAC地址经常被恶意用户获取,原因就在于当WEP被激活时MAC的地址也会显露出来,再加上无线网卡的MAC地址并不是始终不变的,而是可以通过相关软件进行变更,因此恶意用户可以在获取MAC地址的情况下通过编程在无线网卡中写入有效地址,并进行伪装,从而实现非法访问,获取通信信息的目的。
1.3电磁波共享缺陷
无线局域网的本质是通过电磁波(电磁频率)实现资源共享,但是也为无线局域网的通信安全埋下了隐患。例如当前无线路由器在出厂设置中是没有进行加密的,密码和终端处理设备中的操作需要用户自己完成,虽然说无线在使用扩频技术之后对宽带的占用以及受到的干扰都在一定程度上减少,但是其通过电磁波(电磁频率)实现传播的特性决定了其在条件允许的情况下还是会受到干扰的,也为恶意用户盗取信息提供了可乘之机,更为重要的是这种通信信息被盗取往往很难被用户发现。
二、增强无线局域网安全性能的有效措施
2.1升级密钥管理机制
根据上述内容我们可以发现静态密钥的丢失或者被盗取是导致通信存在安全隐患的一个重要因素,因此省级密钥管理机制是防治通信写了和保证无线局域网络安全的一个重要且简单的方法。
当然,静态密钥的特殊性决定了当无线局域网用户量比较大时难以通过更新静态密钥的方式来保证通信安全,因此升级密钥管理机制来保护通信安全仅仅适合小部分无线局域网络。
当然,更新无线局域网静态密钥并不需要定期或者多次更新,只需要在推测出密钥已被盗取的情况下更新即可,操作简单是其最大优势所在。
2.2绑定静态IP和MAC地址
一般来说,AP或者无线路由器在构建无线局域网,分配IP地址时往往使用的是动态IP地址,如此一来通过相关技术在知道用户IP地址的情况下就能够对动态IP地址进行修改,进而被无线局域网分配得到一个“合法”的新的可以使用的IP地址,导致通信信息被窃取。对此在终端设备上关闭DHCP服务,为每个用户端分配一个固定的静态IP地址,并且限制IP地址的自动分配功能,再把这个静态IP地址和用户客户端上的MAC地址进行绑定,从而使得恶意用户哪怕咋得到IP地址的情况下也会因MAC地址不符合而无法连接上无线局域网络,可以说是对无线局域网通信安全的双重保护。
2.3通过虚拟专用通信(VPN)实现通信安全
所谓的虚拟专用通信指的就是:在一个公共局域网通信平台上通过隧道以及加密技术保证专用数据的通信安全性。事实上,从本质上来说,虚拟专用通信是对用户认证、加密以及数据认证等多种安全防护技术的综合性应用。
和其它技术相比,虚拟专用通信的最大优势在于具有很强的可扩充性和可升级性,即无论哪种安全防护技术都可以成为虚拟专用通信的一部分,通过综合应用这些技术实现对无线局域网络的多重保护,确保外来网络无法进入“内网”进行攻击性操作。
参 考 文 献
[1]彭州.无线局域网的安全威胁分析及防范措施[J].金融科技时代.2014.03
[2]闫国星.面向安全保密应用的无线局域网管控技术研究[D].北京交通大学.2014.03
[3]张永良.无线局域网存在的安全威胁分析及防范[J].硅谷.2014.09