您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > 无线网络安全问题的介绍
1目录一、摘要...........................................................................................................................................2二、关键词:...................................................................................................................................2三、无线网络介绍...........................................................................................................................2四、无线网络的特点:...................................................................................................................3五、威胁无限局域网的因素...........................................................................................................4六、无线网络存在哪些安全问题以及解决方案...........................................................................4问题一:容易侵入...................................................................................................................4解决方案:加强网络访问控制.......................................................................................4问题二:非法的AP..................................................................................................................5解决方案:定期进行的站点审查...................................................................................5问题三:未经授权使用服务...................................................................................................5解决方案:加强安全认证...............................................................................................5问题四:服务和性能的限制...................................................................................................6解决方案:网络检测.......................................................................................................6问题五:地址欺骗和会话拦截...............................................................................................6解决方案:同重要网络隔离...........................................................................................6问题六:流量分析与流量侦听...............................................................................................7解决方案:采用可靠的协议进行加密...........................................................................7问题七:高级入侵...................................................................................................................7解决方案:隔离无线网络和核心网络............................................错误!未定义书签。七、总结:.......................................................................................................................................7参考文献:.......................................................................................................................................82无线网络安全问题一、摘要无线网络技术是21世纪全球信息技术发展的重要标志之一。无线接入、无线局域网等技术在最近几年得到了蓬勃发展。但是它的安全问题也越来越突出,这给无线网络的研究又提出了新的课题,从分析无线网络的结构着手,主要讨论了无线网络存在的容易侵入、非法的AP、未经授权使用服务、服务和性能的限制、地址欺骗和会话拦截、流量分析与流量侦听、高级入侵以及解决这些隐患的主要方法。二、关键词:无线网络;安全威胁;安全技术;安全措施;局域网;三、无线网络介绍我们知道,无线网络比有线网络为用户提供了更大的便携性和灵活性。其能够通过无线接入点(ap)将客户端联接到网络上,从而摆脱电缆的困扰。其接入点可以通过一个具有rj-45接口的网络适配器在有线网络上进行联接。无线网络接入点的典型覆盖范围直径大约为室外300米以内,室内100米以内,便携计算机等移动设备可以在其覆盖范围内自由走动,把这些范围连接起来可形成更大的覆盖,可以使用户在多个ap之间(一个建筑物内或建筑物之间)移动。无线网络客户端之间还可以通过adhoc协议进行联接和通讯,而无须经过接入点ap。近年来,计算机及通信科学发展突飞猛进,随着有线网络的快速发展和普及,无线网络也在一定程度上得到了发展,其在技术上变得的越来越成熟,越来越便捷,在信息化变革中扮演了相当重要的角色,同时在国防中也得到了应用。尤其以无线局域网(wlan)为代表的无线网络技术得到了高速发展和应用。无线网络作为有线网络的补充和延伸,其安全问题不仅影响到用户的自身,而且也随之影响到与之相联的有线网络用户。因此怎样有效而又安全地使用无线网络又将成为3人们关注的又一热点问题,无线网络的安全问题必须引起足够重视。四、无线网络的特点:无线网络的出现,许多有线网络解决不了的问题迎刃而解。可以在不像传统网络布线的同时,提供有线网络的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。无线网络具有传统有线网络无法比拟的优点:(1)灵活性,不受线缆的限制,可以随意增加和配置工作站。(2)低成本,无线网络不需要大量的工程布线,同时节省了线路维护的费用。(3)移动性,不受时间、空间的限制,随时随地可以上网。(4)易安装,和有线相比,无线网络的组建、配置、维护都更容易。(5)更加的美观,传统的有线网络很多情况下都影响到了家庭的美观,而无线网络则没有这个问题。但是,一切事物有利亦有弊。无线网络也同时有着许多的缺陷:(1)无线网络的速度并不是非常的稳定,和有线相比,还有着很大的差距。(2)安全性也是一个很大的问题,无线网络是通过特定的无线电波传送的,所以在这发射频率的有效范围内,任何具有合适的接收设备的人都可以捕获该频率的信号,而防火墙对通过无线电波进行的网络通讯起不了作用,任何人在视距范围之内都可以截获和插入数据。所以无线网络在通信过程中存在着重大的安全威胁。一般来说网络威胁可分为如下几种:①对网络基础设施的破坏;②软件设计后门、缺陷或错误;③权限设置不当或越权操作;④网络黑客攻击;⑤病毒入侵或执行恶意代码。4这一切必然会影响到一个局域网络中的安全,所以无线网络需要加密以保证安全。五、威胁无限局域网的因素首先应该被考虑的问题是,由于WLAN是以无线电波作为上网的传输媒介,因此无线网络存在着难以限制网络资源的物理访问,无线网络信号可以传播到预期的方位以外的地域,具体情况要根据建筑材料和环境而定,这样就使得在网络覆盖范围内都成为了WLAN的接入点,给入侵者有机可乘,可以在预期范围以外的地方访问WLAN,窃听网络中的数据,有机会入侵WLAN应用各种攻击手段对无线网络进行攻击,当然是在入侵者拥有了网络访问权以后。其次,由于WLAN还是符合所有网络协议的计算机网络,所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机,甚至会产生比普通网络更加严重的后果。因此,WLAN中存在的安全威胁因素主要是:窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。六、无线网络存在哪些安全问题以及解决方案问题一:容易侵入无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。解决方案:加强网络访问控制容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端基于有线网络的RASIUS认证。5问题二:非法的AP无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。解决方案:定期进行的站点审查像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。问题三:未经授权使用服务一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用
本文标题:无线网络安全问题的介绍
链接地址:https://www.777doc.com/doc-6234287 .html