無(wú)線局域網(wǎng)安全分析及體制研究論文

時(shí)間:2022-04-11 04:50:03

導(dǎo)語(yǔ):無(wú)線局域網(wǎng)安全分析及體制研究論文一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

無(wú)線局域網(wǎng)安全分析及體制研究論文

WLAN中存在的安全問(wèn)題分析

(一)其數(shù)據(jù)包更容易被截獲。(二)IEEE802.11系列標(biāo)準(zhǔn)本身的安全問(wèn)題802.11b標(biāo)準(zhǔn)里定義的協(xié)議WEP,靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲(chǔ)器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問(wèn)網(wǎng)絡(luò)。(三)網(wǎng)絡(luò)易受干擾問(wèn)題由于WLAN使用的時(shí)公共頻段,因此,相鄰WLAN之間或其他電子產(chǎn)品也都可能使用這個(gè)波段,從而存在潛在干擾問(wèn)題且不易被查明來(lái)源。(四)MAC地址欺騙在WLAN信號(hào)覆蓋范圍內(nèi)的任何無(wú)線設(shè)備都可以接收到WLAN的服務(wù)信號(hào),所以攻擊者可輕松獲得合法站點(diǎn)的MAC地址,并編程實(shí)現(xiàn)偽裝一個(gè)有效地址寫(xiě)到無(wú)線網(wǎng)卡中,從而越過(guò)訪問(wèn)控制。(五)訪問(wèn)控制機(jī)制的安全缺陷無(wú)線局域網(wǎng)的管理消息中都包含網(wǎng)絡(luò)名稱或服務(wù)設(shè)置標(biāo)志號(hào)(SSID),這些消息被接人點(diǎn)和用戶在網(wǎng)絡(luò)中不受到任何阻礙地廣播。結(jié)果是網(wǎng)絡(luò)名稱很容易被攻擊者嗅探和獲取,從而得到共享密鑰。非法連接到無(wú)線局域網(wǎng)絡(luò)中。

WLAN安全保障機(jī)制

(一)訪問(wèn)控制如利用WLAN入侵檢測(cè)技術(shù)檢測(cè)MAC地址欺騙,靜態(tài)IP地址與MAC地址綁定。對(duì)于服務(wù)集標(biāo)識(shí)符(ServiceSetIdentifier,SSID)的使用,對(duì)于不相同的無(wú)線接入點(diǎn)設(shè)置不相同的SSID號(hào),另外要求只有無(wú)線工作站出示正確的SSID號(hào),才可以訪問(wèn)無(wú)線訪問(wèn)點(diǎn)。(二)數(shù)據(jù)加密由于WEP的脆弱性,目前采用的新標(biāo)準(zhǔn)有兩種,一種是Wi-Fi聯(lián)盟推出的基于IEEE802.11i標(biāo)準(zhǔn)的WPA2。這種方案支持更好的AES加密方式來(lái)解決無(wú)線網(wǎng)絡(luò)的安全問(wèn)題。另一種是中國(guó)的WAPI(無(wú)限局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu))無(wú)線標(biāo)準(zhǔn)。WAPI安全機(jī)制由無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)WAI和無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)WPI兩部分組成,采用基于橢圓曲線的公鑰證書(shū)體制和對(duì)稱密碼算法進(jìn)行加密和解密算法分別實(shí)現(xiàn)對(duì)用戶身份的鑒別和數(shù)據(jù)加密。(三)運(yùn)用VPN技術(shù)VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性,是在現(xiàn)有的網(wǎng)絡(luò)上組建的虛擬的、加密的網(wǎng)絡(luò)。適用于企業(yè)或單位內(nèi)部網(wǎng)絡(luò)。(四)采用802.1x基于端口的認(rèn)證協(xié)議其認(rèn)證機(jī)制是由用戶端設(shè)備、接入設(shè)備、后臺(tái)RADIUS認(rèn)證服務(wù)器三方完成。802.1x不僅實(shí)現(xiàn)端口訪問(wèn)控制,還用于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi),更適合公共無(wú)線網(wǎng)絡(luò)的接入。(五)使用防火墻及病毒檢測(cè)系統(tǒng)防火墻布置在局域網(wǎng)和外網(wǎng)的交界處,阻止外部的入侵,保障內(nèi)網(wǎng)安全。網(wǎng)絡(luò)數(shù)據(jù)流經(jīng)過(guò)防火墻的掃描,可以過(guò)濾掉一些攻擊,以免在目標(biāo)計(jì)算機(jī)上執(zhí)行。病毒和木馬是竊取網(wǎng)絡(luò)個(gè)人信息的主要手段,為防止計(jì)算機(jī)病毒和木馬,要限制U盤(pán)、光盤(pán)的數(shù)據(jù)拷貝,用集中式防病毒管理模式,通過(guò)各種檢測(cè)方法對(duì)病毒進(jìn)行檢測(cè),自動(dòng)進(jìn)行更新特征碼,實(shí)時(shí)清除病毒。

雖然針對(duì)WLAN的固有物理特性和組網(wǎng)結(jié)構(gòu)研究出了很多的安全技術(shù)與策略,然而安全沒(méi)有絕對(duì)的,只有相對(duì)的安全,對(duì)其技術(shù)的研究與安全機(jī)制的應(yīng)用也將是持久的。局域網(wǎng)的安全固然重要,但在一些公共場(chǎng)所應(yīng)該無(wú)償提供無(wú)線網(wǎng)絡(luò),符合網(wǎng)絡(luò)的共享精神。

本文作者:劉磊工作單位:吉林工商學(xué)院信息工程分院