返回
浅谈无线局域网安全防范对策

浅谈无线局域网安全防范对策

ID:44195884

大小:29.50 KB

页数:5页

时间:2019-10-19

浅谈无线局域网安全防范对策_第1页
浅谈无线局域网安全防范对策_第2页
浅谈无线局域网安全防范对策_第3页
浅谈无线局域网安全防范对策_第4页
浅谈无线局域网安全防范对策_第5页
资源描述:

《浅谈无线局域网安全防范对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈无线局域网安全防范对策论文扌商要:对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。论文关键词:无线局域网;安全性;TEEE802.111.简介无线局域网[1]是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨人优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因

2、此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为1EEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对TEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。2.无线局域网安全研究的发展与研究必要性无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难

3、以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战[3]。IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.lli,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(RobustS

4、ecurityNetwork)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.lx的认证机制,主要包括TRIP(TemporalKeyIntegrityProtocol),CCMP(CounterCBCMACProtocol)和WRAP(WirelessRobustAuthenticatedProtocol)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。1.无线局域网的安全现状及安全性缺陷由于无线局域网采用公共的电

5、磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷[3]:3.1静态密钥的缺陷静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任

6、务,管理员及时更新这些密钥的工作量也是难以想像的。3.2访问控制机制的安全缺陷3.2.1封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。3.2.2以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且人多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡屮,从而伪装一个有效地址,

7、越过访问控制。4.无线局域网安全保障策略4.1升级wifi加密如果你在使用无线网络接受和发送信息的时候并没有采用充分的加密,黑客就可以轻易的进入网络监控你的行为。如果你不幸正输入你的个人或是银行信息,黑客就可以借机盗取你的身份认证。传统的加密标准是有线等效保密(WEP)协议,然而黑客在30秒之内就可以将其破解,不管你使用多么复杂的密句。不幸的是,数以百万计的wifi用户使用的正是这种落后的WEP协议加密信息,我们本该选择更加先进的WPA2加密技术。(Wi-FiProtectedAccess,Wi-Fi保护访问,“WPA2”支持“AES”加密方式。老的“

8、WEP”加密方式,在安全上存在着若被第三者恶意截获信号密码容易被破解的问题)。4.2SSID访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。