无线局域网安全浅析

来源 :建筑科技与管理 | 被引量 : 0次 | 上传用户:sogood1918
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】随着无线局域网(WLAN)的广泛发展,它的应用也越来越面向大众的生活,它的飞速发展提高了企业、部门的工作效率,加快了企业、部门与科技接轨的速度,给人们的生活提供了便利。但同时,在使用中,安全问题是自无线局域网诞生以来一直困扰其发展的重要原因,本文研究了无线局域网面临的主要安全问题,并介绍了相应的解决办法。
  【关键词】无线局域网;安全802.11标准;ACL WEP
  无线网络是利用电磁波在空气中发送和接受数据,而无需线缆介质连接形式的网络。近年来,无线局域网以它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的优势等特点得以迅速发展。它是对有线连网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便地解决使用有线方式不易实现的网络连通问题。但是,随着无线局域网应用领域的不断拓展,无线局域网受到越来越多的威胁,无线网络不但因为基于传统有线网络TCP/IP架构而受到攻击,还受到基于IEEE802.11标准本身的安全问题而受到威胁,其安全问题也越来越受到重视。与此同时,也暴露出了各种各样的缺点,本文就802.11无线局域网中存在的安全问题给予了探讨。
  1. 非法接入无线局域网
  无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、墙等物体,因此在一个无线局域网接入点(AccessPoint,AP)的服务区域中,任何一个无线客户端(包括未授权的客户端)都可以接收到此接入点的电磁波信号。也就是说,由于采用电磁波来传输信号,未授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,必须在无线局域网引入全面的安全措施。
  1.1非法用户的接入。
  (1)基于服务设置标识符(SSID)防止非法用户接入。
  服务设置标识符SSID是用来标识一个网络的名称,以此来区分不同的网络,最多可以有32个字符。无线工作站设置了不同的SSID就可以进入不同网络。无线工作站必须提供正确的SSID,与无线访问点AP的SSID相同,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令认证机制,阻止非法用户的接入,保障无线局域网的安全。SSID通常由AP广播出来,例如通过windowsXP自带的扫描功能可以查看当前区域内的SSID。出于安全考虑,可禁止AP广播其SSID号,这样无线工作站端就必须主动提供正确的SSID号才能与AP进行关联。
  (2)基于无线网卡物理地址( MAC )过滤防止非法用户接入。
  由于每个无线工作站的网卡都有惟一的物理地址,利用MAC地址阻止未经授权的无限工作站接入。为AP设置基于MAC地址的AccessControl(访问控制表),确保只有经过注册的设备才能进入网络。因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。但是MAC地址在理论上可以伪造,因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求AP中的MAC地址列表必需随时更新,目前都是手工操作。如果用户增加,则扩展能力很差,因此只适合于小型网络规模。
  如果网络中的AP数量太多,可以使用802.1x端口认证技术配合后台的RADIUS认证服务器,对所有接入用户的身份进行严格认证,杜绝未经授权的用户接入网络,盗用数据或进行破坏。
  (3)基于802.1x防止非法用户接入。
  802.1x技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。
  如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。
  1.2非法AP的接入。
  无线局域网易于访问和配置简单的特性,增加了无线局域网管理的难度。因为任何人都可以通过自己购买的AP,不经过授权而连入网络,这就给无线局域网带来很大的安全隐患。
  基于无线网络的入侵检测系统防止非法AP接入
  使用入侵检测系统IDS防止非法AP的接入主要有两个步骤,即发现非法AP和清除非法AP。
  1.2.1发现非法AP是通过分布于网络各处的探测器完成数据包的捕获和解析,它们能迅速地发现所有无线设备的操作,并报告给管理员或IDS系统。当然通过网络管理软件,比如SNMP,也可以确定AP接入有线网络的具体物理地址。发现AP后,可以根据合法AP认证列表(ACL)判断该AP是否合法,如果列表中没有列出该新检测到的AP的相关参数,那么就是RogueAP识别每个AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型以及信道。判断新检测到AP的MAC地址、SSID、Vendor(提供商)、无线媒介类型或者信道异常,就可以认为是非法AP。
  1.2.2当发现非法AP之后,应该立即采取的措施,阻断该AP的连接,有以下两种方式可以阻断AP连接:
  (1)采用DoS攻击的办法,迫使其拒绝对所有客户的无线服务。
  (2)网络管理员利用网络管理软件,确定该非法AP的物理连接位置,从物理上断开。
  2. 数据传输的安全性
  在无线局域网中可以使用数据加密技术和数据访问控制保障数据传输的安全性。使用先进的加密技术,使得非法用户即使截取无线链路中的数据也无法破译;使用数据访问控制能够减少数据的泄露。
  2.1数据加密。
  (1)IEEE802.11中的WEP。
  有线对等保密协议(WEP)是由IEEE802.11标准定义的,用于在无线局域网中保护链路层数据。WEP使用40位钥匙,采用RSA开发的RC4对称加密算法,在链路层加密数据。   WEP加密是存在固有的缺陷的。由于它的密钥固定,初始向量仅为24位,算法强度并不算高,于是有了安全漏洞。现在,已经出现了专门的破解WEP加密的程序,其代表是WEPCrack和AirSnort。
  (2)IEEE802.11i中的WPA。
  Wi-Fi保护接入(Wi-Fi Protected Access,WPA)是由IEEE802.11i标准定义的,用来改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中的缺点得以解决。
  2.2数据的访问控制。
  访问控制的目标是防止任何资源(如计算资源、通信资源或信息资源)进行非授权的访问,所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及发布指令等。用户通过认证,只是完成了接入无线局域网的第一步,还要获得授权,才能开始访问权限范围内的网络资源,授权主要是通过访问控制机制来实现。
  访问控制也是一种安全机制,它通过访问BSSID、MAC地址过滤、控制列表ACL等技术实现对用户访问网络资源的限制。访问控制可以基于下列属性进行:源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口、协议类型、用户ID、用户时长等。
  2.3其他安全性措施。
  许多安全问题都是由于AP没有处在一个封闭的环境中造成的。所以,首先,应注意合理放置AP的天线。以便能够限制信号在覆盖区以外的传输距离,必要时要增加屏蔽设备来限制无线局域网的覆盖范围。其次,由于很多无线设备是放置在室外的,因此需要做好防盗、防风、防雨、防雷等措施,保障这些无线设备的物理安全。
  3. 结束语
  计算机网络取得今天的发展成就,是人类文明进入到更高阶段的标志,它推动着人类社会向更现代化的方向发展,同时推动了知识经济时代的到来,人们通过计算机网络的连接,打破了原先在时间和空间上的阻隔,在无形中拉近了人与人之间的距离,也在一定程度上扩大了我们生存的空间,网络给我们提供了超乎寻常的方便和成功。但是,网络也给社会带来了更多的挑战,它要求我们要以更高的层次去面对新的生活和环境,同时也要加强网络安全方面的意识,从各个层面来进行安全防控,我们要抓住网络时代带给我们的机遇,不断努力推动社会经济的全面发展。
  参考文献
  [1]赵伟艇:无线局域网的加密和访问控制安全性分析.微计算机信息,2007年21期.
  [2]王茂才等:无线局域网的安全性研究.计算机应用研究,2007年01期.
  [3]王玲等:IEEE802.11无线局域网技术及安全性研究.电脑开发与应用,2007年02期.
  [文章编号]1006-7619(2013)08-13-760
  [作者简介] 宋勇涛(1980-),男,学历:大学本科,职称:助理工程师,工作单位:陕西天元通信规划设计咨询有限公司,长期从事有线传输网络和无线局域网络的规划、设计,具有丰富的传输网络和无线网络建设经验。
其他文献
【摘要】文中分析了政策处理中碰到的困难,结合实际提出了政策处理方法,为工程管理人员提供参考。  【关键词】拆迁政策;政策处理;管理  1. 前言  近年来,特别是2008年金融危机发生后,我国决定扩大投资、拉动内、需促进增长一系列政策实施后,政府性投资项目涉及的领域越来越广,规模越来越大,资金越来越多,对促进地方经济社会发展和改善民生发挥了巨大作用。但是,政府投资项目建设和管理中出现的问题也日益突
期刊
【摘要】在工程实施工程中,暂定价成为造价管理的重要环节,本文以实际工程为例,详细地介绍了暂定价形成和特点,并从造价管理角度浅谈暂定价在工程中的应用。  【关键词】暂定价;造价管理;应用  1. 前言  在工程招标时,为了保证投标报价的完整性,对在招标阶段无法确定的分包工程,设备,材料以及工程量等,以一个暂时的价格进入投标报价,在工程的实施阶段再确定价格,这个在招标阶段暂时确定的价格就通常称之为暂定
期刊
【摘要】一个企业的整体运营绩效,与企业设定的目标,制定的战略密不可分。但更具体的表现却是与员工个人的日常工作绩效息息相关。试图通过人力赢得竞争优势的企业必须要能够管理其员工的行为表现及其结果。通过对员工工作绩效的考核。实事求是地发现员工工作上的长处和短处,并保持与员工进行有效的沟通,推动员工的潜能开发与能力提升,这样企业就能激发起每位员工的工作热情和创新精神,并在实现员工成长的同时促进企业发展。 
期刊
【摘要】企业首先必须有明确的安全生产目标,建立健全安全生产目标管理体系,把目标分解到各部门,并加以量化,同时建立健全责任制,把责任落实形成横向到边,竖向到底。  【关键词】管理;责任;落实  安全生产是决定企业能否在竞争中赢得信誉、求得发展的重要前提和保证。是企业工作的重要组成部分,安全工作的好坏在于是否真正把它纳入企业管理之中,也是企业管理者的头等大事,为此,必须把安全管理作为企业的头等大事来抓
期刊
【摘要】为提高实践教学质量,结合我国经济社会发展和工程建设实际,从人才市场营销角度创新实践教学理念,分析了实践教学质量的影响因素和工程建设项目实施的特点,设计了复合应用型土木工程专业整体实践教学体系,提出了复合应用型土木工程专业实践教学指导教师队伍的打造措施、全过程实时实践教学指导模式和实践教学评价方案,对土木工程专业实践教学具有重要参考作用。  【关键词】土木工程;实践教学;人才培养  1. 引
期刊
【摘要】针对土木工程材料课程教学中存在的教学方式、教师素质、实验设置等方面的问题, 提出了土木工程材料的教学方法、教学实践环节及鼓励教师参与实践工程等方面的改革, 以达到提高教学效果, 培养学生分析问题、解决问题的能力和创新意识的目的。  【关键词】土木工程材料;教学;改革  土木工程材料课程是土木、建筑类专业的一门重要的专业基础课, 具有很强的理论性和实践性。其目的是让学生掌握有关土木工程材料的
期刊
【摘要】主要介绍磁性槽楔在高压电动机使用过程的使用情况,并通过分析磁性槽楔使用的利与弊,说明磁性槽楔在电动机使用中的重要性。  【关键词】 磁性槽楔;高压电动机;利与弊  1. 引言  众所周知,电动机槽楔是为了固定槽内线圈,槽绝缘。防止线圈松动损伤绝缘,槽楔的作用是封住槽口,压紧绝缘纸及线圈,防止线圈松脱,固定线圈能够做到降低噪音的功能。而磁性槽楔是能够导磁的槽楔,而普通槽楔是不导磁的,在制造槽
期刊
【摘要】本文介绍了同步电机磁极翻身起吊的几种方法,并通过比较来说明新翻身起吊方法的优点。  【关键词】磁极;翻身;起吊  1. 概述  (1)同步电机制造过程中产品零部件的翻身起吊是一道必备的工序,其中磁极的翻身起吊历来是难题,而对于长磁极铁心翻身起吊来说那更是大难题。  (2)磁极是同步电机中的重要部件,它主要由压装好的磁极铁心和磁极线圈组成。磁极铁心从压装工具上吊下到装上转子,要经过二到三次翻
期刊
【摘要】针对装载机液力变矩器的三种常见故障,从故障现象、原因分析、排除方法等方面提出了故障诊断与排除的方法技巧。  【关键词】装载机;变矩器;故障排除  装载机是工程施工中常用的工程装备,其传动系采用了液力传动,使机械的动力传递更加平稳,操作方便。但在作业过程中,常出现液力变矩器不工作、装载机动力不足、变矩器油温过高等故障现象。  1. 液力变矩器不工作  液力变矩器不工作通常是由发动机功率不足、
期刊
【摘要】房屋拆迁补偿的性质,由于在相关立法及司法解释中规定的不够明确,致使在理论界以及现实的司法实践中的认识很不一致,很明显,这很可能对法制的统一性有一定程度的损害。对此,本文对房屋征收补偿的概念以及性质,结合房屋征收的现有法律规定进行了分析并提出自己的见解。  【关键词】房屋征收补偿;民事关系;行政关系  1. 目前城市房屋征收补偿的相关概念  (1)城市房屋征收补偿,就是指房屋征收部门依照法律
期刊