《浅析WLAN的安全性毕业论文.doc》由会员分享,可在线阅读,更多相关《浅析WLAN的安全性毕业论文.doc(18页珍藏版)》请在三一办公上搜索。
1、毕 业 论 文论文题目: 浅析WLAN的安全性 内 容 摘 要 无线局域网路(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络。无线局域网产业是目前无线通信技术领域发展最快的产业之一。无线局域网作为传统有线局域网的补充和替代,以其灵活性、移动性及低投入等优势受到越来越多的青睐。它使用无线多址信道的分组交换网络,其特点是在某个局域范围内,利用分组交换技术在无线信道中进行信息交换。其中无线信道传输技术由多址访问协议描述,分组交换技术
2、由IEEE802.11协议描述。但是无线网络容易被攻击、截听,安全性易受到威胁。安全问题得不到解决,大规模应用就无从谈起。关键词 无限局域网 标准 安全性 发展趋势Abstract Wireless Local Area network (Wireless Local Area Networks, WLAN) is a convenient data transmission system, which USES RF (Radio Frequency; RF) technology, instead of the old way of twisted-pair copper wire (Co
3、axial) of Local Area network. Wireless local area network (LAN) industry is one of the fastest growing industries in the field of wireless communication technology. Wireless local area network (LAN) as a complementary and alternative of traditional wired LAN, with its flexibility, mobility and low c
4、ost advantages favored by more and more. It USES packet switching network wireless multiple access channel, its characteristic is within the scope of a local area, to use packet switching technology for information exchange in wireless channel. One wireless channel transmission technology described
5、by the multiple access protocol, described by the IEEE802.11 protocol packet switching technology. But wireless networks are easy to be attacked, intercept, vulnerable to security threats. Safety problem is not solved, large-scale application is impossible.Key words: Standard,Security,Development,tr
6、end目 录1 WLAN的基本知识11.1 WLAN的基本原理11.2 WLAN的应用领域11.3 WLAN的协议标准1 1.3.1 802.11协议1 1.3.2 蓝牙标准2 1.3.3 HomeRF工业标准21.4 WLAN的硬件设施2 1.4.1 无线网卡2 1.4.2 无线AP3 1.4.3 无线天线31.5 WLAN的技术要求4 1.5.1 可靠性4 1.5.2 兼容性4 1.5.3 数据数率4 1.5.4 通讯保密4 1.5.5 运动性4 1.5.6 节能性5 1.5.7 小型化、价格低5 1.5.8 电磁环境、无线电频段的使用范围52 WLAN在应用技术上的安全问题52.1 WL
7、AN的安全概念52.2 WLAN的发展趋势52.3 WLAN的安全技术的发展趋势6 2.3.1 WEP6 2.3.2 TKIP6 2.3.3 WAP62.4 WLAN安全技术研究的必要性62.5 WLAN存在的安全风险7 2.5.1 网络嗅探7 2.5.2 网络监听7 2.5.3 信息被盗取或篡改7 2.4.4 网络拒绝服7 2.6 WLAN在安全技术上的漏洞7 2.6.1 WEP加密技术的缺陷8 2.6.2 WAP加密技术的缺陷8 2.6.3 MAC地址的技术缺陷83 WLAN的安全措施8 3.1 WLAN在技术的安全措施9 3.1.1 关闭非法授权接入9 3.1.2 无线局域网接入点位置设
8、置9 3.1.3 使用高级无线加密协议9 3.1.4 改变服务器标识符(SSID)并禁止广播9 3.1.5 用户应该变其WLAN和AP上的所有默认设置9 3.1.6 禁止动态主机配置协议(DHCP)9 3.1.7 禁用或修改简单网络管理协议(SNMP)9 3.1.8 使用划分VLAN技术10 3.2 使用WLAN日常习惯10 3.2.1 定期查看访问列表10 3.2.2 定期更换密钥10 3.2.3 安装防火墙定期查杀木马病毒10注释11参考文献12致谢131 WLAN基本知识 1.1 WLAN 基本原理 WLAN是Wireless Local Area Network的缩写,指应用无线通信技
9、术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来而是过无线的方式连接,从而使网络的构建和终端的移动更加灵活。无线局域网最通用的标准是IEEE(Institute of Electrical and Electronics Engineers)定义的802.11系列标准。 1.2 WLAN应用领域(1)传统局域网的扩充传统局域网用非屏蔽双绞线实现10Mbps甚至更高的传输速率,使结构布线技术得到广泛上网应用。很多建筑物在建设过程中已预先布好双绞线。但是,在某些特殊的环境中,无线局域网却发挥传统局域网起不道的作用。如:活
10、动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网。 (2)建筑物之间的互联 无线局域网可以用于连接邻近建筑物中的局域网。连接的典型设备是无线网桥或路由器; (3)漫游访问 带有天线的移动数据设备与无限集线器之间可以实现漫游访问。如:大学校园、航空公司、机场、货运公司、码头、公共汽车等无线网路连接点; (4)特殊无线网络的结构; (5)大型企业、医院等移动工作的人员应用; (6)历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境; (7)活动的办公室、零售商店、售票点、医院、以及野外勘测、
11、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网; (8)航空公司、机场、货运公司、码头、公共汽车、展览和交易会等; (9)办公室、家庭用户; (10)提供警务、政务、企业、市民访客移动接入应用;传输文件、远程监控、视频会议、无线预览。1.3 WLAN协议标准 1.3.1 802.11协议 802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。目前,3Com等公司都有基于该标准的无线网卡。由于802.11在速率和传输距离上都不能满足人们的需要,因此,IE
12、EE小组又相继推出了802.11b和802.11a两个新标准。三者之间技术上的主要差别在于MAC子层和物理层。 IEEE 802.11b无线局域网的带宽最高可达11Mbps,比两年前刚批准的IEEE 802.11标准快5倍,扩大了无线局域网的应用领域。另外,也可根据实际情况采用5.5Mbps、2 Mbps和1 Mbps带宽,实际的工作速度在5Mb/s左右,与普通的10Base-T规格有线局域网几乎是处于同一水平。作为公司内部的设施,可以基本满足使用要求。IEEE 802.11b使用的是开放的2.4GHz频段,不需要申请就可使用。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束
13、缚,实现真正意义上的移动应用。 IEEE 802.11a是802.11原始标准的一个修订标准,于1999年获得批准。802.11a标准采用了与原始标准相同的核心协议,802.11a的传输技术为多载波调制技术。802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线联网标准的后续标准。它的工作频率在5GHzU-NII频带,物理层速率可达54Mb/s,传输层可达25Mbps。可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。 IEEE
14、802.11g是2003年7月,通过了第三种调变标准。其载波的频率为2.4GHz(跟802.11b相同),原始传送速度为54Mbit/s,净传输速度约为24.7Mbit/s(跟802.11a相同)。802.11g的设备与802.11b兼容。802.11g是为了提高更高的传输速率而制定的标准,它采用2.4GHz频段,使用CCK技术与802.11b(Wi-Fi)后向兼容,同时它又通过采用OFDM技术支持高达54Mbit/s的数据流,所提供的带宽是802.11a的1.5倍。从802.11b到802.11g,可发现WLAN标准不断发展的轨迹:802.11b是所有WLAN标准演进的基石,未来许多的系统大
15、都需要与802.11b向后向兼容,802.11a是一个非全球性的标准,与802.11b后向不兼容,但采用OFDM技术,支持的数据流高达54Mbit/s,提供几倍于802.11b/g的高速信道,如802.11b/g提供3个非重叠信道可达8-12个;可以看出,在802.11g和802.11a之间存在与Wi-Fi兼容性上的差距,为此出现了一种桥接此差距的双频技术双模(dual band)802.11a+g(=b),它较好地融合了802.11a/g技术,工作在2.4GHz和5GHz两个频段,服从802.11b/g/a等标准,与802.11b后向兼容,使用户简单连接到现有或未来的802.11网络成为可能
16、。 1.3.2蓝牙标准 蓝牙技术蓝牙(IEEE802.15)是无线自组网网技术的一种应用。蓝牙技术具有自组织能力,可以实现便携式计算机、打印机、PDA与耳机等便携设备的互联。其传输速率可达到10Mbps,在支持3个话音频道的同时还支持高达723.2Kbps的数据传输速率。截止2010年7月,蓝牙共有六个版本 V1.1/1.2/2.0/2.1/3.0/4.0.以通讯距离来在不同版本可再分为 Class A(1)/Class B(2)。蓝牙收发器的一般有效通信范围为10米,强的可以达到100米左右。严格来讲,它不算是真正的局域网技术。 1.3.3 HomeRF工业标准 家庭射频(HomeRF)技术
17、是无绳电话技术(数字式增强型无绳电话或者简称为DECT:DigitalEnhanced Cordless TelephONe)和无线局域网(WLAN)技术相互融合发展的产物。HomeRF工作组是由美国家用射员会领导、于1997年成立的,其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网。它推出HomeRF的标准集成了语音和数据传送技术,工作频段为2.4GHz,数据传输速率达到100Mbit/s,在WLAN的安全性方面主要考虑访问控制和加密技术。1.4 WLAN 硬件设备 1.4.1无线网卡无线网卡是终端无线网路的设备,是不通过有线连接,采用无线信号进行数据传输的终端。 无线网卡的作用
18、、功能跟普通电脑网一样,是用来连接到局域网上的。它只是一个信号收发的设备,只有在找到上互联网的出口时才能实现与互联网的连接,所有无线网卡只能局限在已布有无线局域网的范围内。无线网卡就是不通过有线连接,采用无线信号进行连接的网卡。无线网卡根据接口不同,主要有PCMCIA无线网卡、PCI无线网卡、MiniPCI无线网卡、USB无线网卡、CF/SD无线网卡几类产品。从速度来看,无线网卡现在主流的速率为54M和108M,环境对速率有很大的影响。 无线网卡按照接口的不同可以分为多种:一种是台式机专用的PIC接口无线网卡。一种是笔记本电脑专用的PCMICA接口网卡。一种是USB2.0无线网卡,这种网卡不管
19、是台式机用户还是笔记本用户,只要安装了驱动程序,都可以使用。 1.4.2无线AP AP,Access Point,无线访问节点、会话点或存取桥接器是一个包含很广的名称,它不仅包含单纯性无线接入点(无线AP),也同样是无线路由器(含无线网关、无线网桥)等类设备的统称。通常实际使用范围是:室内30米、室外100米。 1.4.3无线天线 当计算机与无线AP或其他计算机相距较远时,随着信号的减弱,或者传输速率明显下降,或者根本无法实现与AP或其他计算机之间通讯,此时,就必须借助于无线天线对所接收或发送的信号进行放大。 无线天线有多种类型,不过常见的有两种,一种是室内天线,优点是方便灵活,缺点是增益小,
20、传输距离短;一种是室外天线。室外天线的类型比较多,一种是锅状的定向天线,一种是棒状的全向天线。室外天线的优点是传输距离远。 1.5 WLAN 技术要求 无线局域网必须支持高速突发数据业务,在室内使用时要解决包括多径衰落、相邻子网间串扰等问题。下面我们列出无线局域网必须克服的技术难点。 1.5.1 可靠性 有线局域网的信道误比特率达10-9,这样保证了通信系统的可靠性和稳定性。无线局域网的信道误比特率应尽可能低,否则,当误比特率过高而不能被纠错码纠正时,该错误分组将被安排重发。这样大量的重发分组会使网络的实际吞吐性能大打折扣。具根据我们的实验数据表明,如系统分组丢失率10-5 ,或信道误比特率1
21、0-8,可以保证较满意的网络性能。 1.5.2 兼容性对室内应用的局域网,应尽可能与现有有线局域网兼容,现有的网络操作系统和网络软件应能在无线局域网上不加修改地正常运行。 1.5.3 数据数率为了满足局域网的业务环境,无线局域网至少应具备1Mbps以上的数据数率。 1.5.4 通信保密由于无线局域网的数据经无线媒体发往空中,要求其有较高的通信保密能力。无线局域网可在不同层次采取措施来保证通信的安全性。首先,采取适当的传输措施。例如,采用扩展频谱技术,使盗听者 难以从空中捕获到有用信号。其次,为防止不同局域网间干扰与数据泄露,需采取网络隔离或设置网络认证措施。最后,在同一网中,应设置严密的用户口
22、令及认证措施,防止非法用户入网。还应设置用户可选的数据加密方案,即使信号被盗听也难于理解其中的数据内容。 1.5.5 移动性我们把无线局域网中的站分为全移动站与半移动站两类。全移动站指在网络覆盖范围内该站可在移动状态下保持与网络的通信。例如蜂窝电话网的移动站(收机)即是一种全移动站。半移动站指在网络覆盖范围内网中的站可自由移动,但仅在静止状态下才能与网络通信。支持全移动站的网络称为全移动网络,而支持半移动站的网络称为半移动网络。按以上分类,目前的无线局域网大都属于覆盖范围极小的(几米到几百米)的全移动网络。为了扩大覆盖范围和提高频带利用率,必然导致引入蜂窝或微蜂窝网络结构。 1.5.6 节能管
23、理由于无线局域网要面向便携机使用,为节省便携机内电池的消耗,网络应具有节能管理功能。即当某站不处于数据收发状态时,应使机内收发机处于休眠状态,当要收发数据时,再激活收发机。 1.5.7 小型化、低价格这是无线局域网能够实用并普及的关键所在。这取决于大规模集成电路,尤其是高性能、高集成度砷化镓技术。目前3GHz以下砷化镓MMIC(微波单片集成电路)的技术已逐于成熟,已具备了生产小型、低价格无线局域网射频单元的技术能力。 1.5.8 电磁环境、无线电频段的使用范围在室内使用的无线局域网,应考虑电磁波对人体健康的损害及其它电磁环境的影响。无线电管理部门应规定无线局域网能够使用的频段,规定发射功率及带
24、外辐射等各项技术指标。2 WLAN在应用技术上的安全问题 2.1 信息安全的概念信息安全是指网络的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常的运行运行,信息服务不中断。 2.2 WLAN安全的发展概况无线局域网802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov,Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,接下来信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WE
25、P协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备己经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载1。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的无线局域网安全标准应运而生。 我国从2001年开始着手制定无线局域网安全标准,经过西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行2。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接
26、入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开发布的,然而对其安全性的讨论在学术界和工程界目前还没有展开。 2.3 WLAN安全技术的发展趋势 目前常见的无线局域网的安全技术主要有3种,即WEP、TKIP以及WPA2.这些技术都是通过加密手段,防止无线信号被人截取。 2.3.1 WEP WEP安全技术源自于名为RC4的RSA数据加密技术。有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非
27、法用户窃听或侵入无线网络3。不过密码分析学家已经找出 WEP 好几个弱点,因此在2003年被wi-fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 标准(又称为 WPA2)所取代。 2.3.2 TKIP TKIP和WPA标准相关实施三个新的安全功能,以解决WEP保护的网络中遇到的安全问题。 首先,TKIP实现了密钥混合功能,结合秘密与根密钥初始化向量传递给它的RC4初始化之前。WEP的,相比之下,仅仅是连接到根密钥初始化向量,并通过这个值的RC4例程 4。二,WPA实现了一个序列计数器,以防止重放攻击。为了接收的数据包将被拒绝接入点。最
28、后,TKIP实现了一个64位的消息完整性检查(MIC)。 2.3.3 WAP2 WAP2是WPA的升级版,现在新型的网卡,AP都支持WPA2加密。WPA2则采用了更为安全的算法。CCMP取代了WPA的TKIP,AES取代了WPA的MIC5。同样的因为算法本身几乎无懈可击,所以也只能采用暴力破解和字典法来破解。暴力破解是“不可能完成的任务”,字典破解猜密码则像买彩票。可以看到无线网络的环境如今是越来越安全了,同时覆盖范围越来越大,速度越来越快,日后无线的前途无量。 2.4 WLAN的安全技术研究的必要性随着信息化时代的到来,人们原来越多的依赖互联网的应用,无线局域网给人们带来了生活和工作上的便利
29、与快捷,但也存在巨大的风险,个人信息被不法分子所窃取,造成不可挽回的经济损失。无线局域网存在很大的安全风险,由于WLAN通过无线电波在空中传输数据,不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通信无法起作用,任何人在视野范围之内都可以截获和插入数据。因此无限局域网的安全技术研究尤为重要,否则人们还是对使用无线局域网存在顾虑,制约了无线局域网的技术发展与进步。 2.5 WLAN存在的安全风险无线局域网的数据传输链路在
30、物理上的开放性,导致它比有线网络存在更严重的安全隐患,黑客会利用病毒、蠕虫、木马、间谍软件来非法窃听、截取和蹿改将更容易实现,而一些针对无线网络的主动攻击,如拒绝服务攻击等,则更难以防范。 2.5.1 网络嗅探黑客通过网络嗅探器,能捕捉位于AP(接入点)信号覆盖区域内的数据包,收集足够的WEP(有线等效保密)弱密钥加密的包,并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,可以在较短时间内攻破WEP密钥。 2.5.2 网络窃听一般说来,大多数网络通信都是以明文(非加密)格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解(读取)通信。由
31、于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种无线网络安全威胁已经成为无线局域网面临的最大问题之一。 2.5.3 信息被窃取或篡改 黑客借助网络窃听器可以捕捉到连接会话数据,这部分数据往往包含用户名及口令。黑客可以伪装成合法用户修改数据,例如修改目的IP地址等。还有一种中间人攻击伪装基站。黑客将具有强信号且未授权的设备置于无线网路中,伪装成合法的AP,用户用户与其通信将不可避免的泄露用户信息。 2.5.4 网络拒绝服务 无线局域网的宽带是有限的,这个有限的宽带被AP上所有的用户所共享,入侵者可以产生大量的数据包,从而耗尽网路资源,导致网路瘫痪,或者造成网络永久中断6。使系统不能
32、正常工作。2.6 WLAN在技术上的安全漏洞 2.6.1 WEP加密的技术的缺陷WEP,中文名称为有线等效加密,其目的是提供一种与有线局域网等效的加密来保障无线网络的安全。但是WEP的设计相对简单,主要使用一个简单的基于挑战与应答的认证协议和一个加密协议,存在很大的安全隐患。 WEP的主要不足表现在以下几个方面:(1)认证机构过于简单,加密和解密使用一个密钥;(2)单项认证,无线网络设备能认证客户端;(2)柴勇位的初始向量,重用问题严重;(3)采用的RC4加密算法存在“弱密问题”问题7。对于采用WEP加密的无线局域网,无论设置的密码有多复杂,只要捕捉足够的无线网络数据包,便可以通过破解工具破解
33、密码。 2.6.2 WAP加密的技术缺陷 WAP中文名称为WIFI网络安全取存。WAP使用一种名为TKIP,中文名称为临时密钥完整性协议,较好的解决了WEP存在的安全问题。 主要表现在以下几个方面;(1)初始向量长度增加一倍,达到48位;(2)用Michael算法取代CRC检验算法;(3)TKIOP和MMichael使用一组从主密钥和其他值派生的临时密钥;(4)自动重新生成密钥以派生新的临时密钥组;(5)将IV用作贴计数器以提供重放保护。WAP虽然解决了WEP存在的一些安全漏洞,但其仍然采用薄弱的RC4加密算法,即使使用TKIP协议的前提了,只要黑客捕获足够的数据包,借助强大的计算机设备还是有
34、可能破解密码,只是时间长短的问题。 2.6.3 MAC地址的技术缺陷MAC地址类似于IP地址,由48比特长的16位进制的数字组成,任何一块无线网卡都存在唯一的MAC地址,由网卡生产商在造卡的时候烧录到网卡的EPROM中。大部分的无线网局域网的安全性,都在系统配置中集成MAC过滤功能,通过启动MAC地址过滤功能,可以只允许指定MAC地址的计算机接入无线局域网,从而组织非法客户接入无线局域网。但是MAC地址是可以伪造的。无线黑客通过黑客工具,捕捉无线网络数据包,从中分析出合法客户端的MAC地址,然后使用MAC地址篡改工具伪造成合法的MAC地址,使可以通过无线网络设备的MAC地址验证,建立接入无线局
35、域网。目前大多数无线网卡的制造商都开放了MAC地址修改软件,不少网卡的管理程序带有修改MAC地址的功能,因此启动MAC地址过滤功能,只能阻止低技术水平黑客的攻击。3 WLAN的安全措施 3.1 WLAN在技术上的安全措施 3.1.1 关闭非法授权接入要保证无线接入点安全的关键是禁止非授权用户访问网路。也就是说,安全的接入点对非授权用户是关闭的。 3.1.2 无线接入点的位置设置使无线接入点保持封闭的第一步是正确放置天线,从而限制信号在覆盖区以外的传输距离。不要把天线放在靠近窗户的地方,因为玻璃不能阻挡无线信号。天线的理想位置是目标覆盖区域的中心,尽量减少信号泄露到区域外。以免超出物理管辖范围,
36、给窃听者提供更广阔的自由空间。 3.1.3 使用高级无线加密协议 无线加密(WEP)是无线网路上信息加密的一种标准方法。激活WEP改变缺省WEP密钥,经常改变WEP密钥或使用动态密钥来避免密钥重用。也可以从数据加密和产品选购安全性和保密较高的加密标准产品。如:WAP、TKIP、AES等加密技术。 3.1.4 改变服务器集标识符(SSID)并禁止其广播SSID是无线接入的身份标示符,用户用此来建立与接入点与点的连接。这个身份标示符是由通信设备制造商设置的,并且每个厂商都用自己的缺省值8。更改缺省值得SSID使之不被猜到,关闭定期广播功能,窃听者要获得探测帧,就加大了窃听难度。9 3.1.5 用户
37、应该变其WLAN AP上的所有默认设置默认密钥必须更换,默认无线局域网安全设置必须修改,默认的广播频道页必须更换,而且必须将SSID重命名为某个不常见的名字。用户应该改变AP的默认IP地址及默认管理密码。 3.1.6 禁用动态主机配置协议(DHCP)通过这个策略,你将迫使黑客去破解你的IP地址、子网掩码和其它必须的TCP/IP参数。即使黑客可以使用你的无线接入点,但是还必须知道你的IP地址,才可以访问你的网络。 3.1.7 禁用或修改简单网络管理协议(SNMP)如果无线接入点支持SNMP,那么要禁用SNMP或者修改默认的公共和私有的识标符10,否则,黑客将可以利用SNMP获取关于你网络的重要信
38、息11。 3.1.8 使用划分VLAN技术用户运用划分VLAN(虚拟局域网)技术可将以太网通信变为点到点通信,从根本上解决局域网的通信方式,可有效防止大部分基于网络监听的入侵12。3.2 使用WLAN日常习惯 3.2.1 定期检查访问列表在支持该功能的无线接入点设置访问列表。利用MAC地址通过访问控制列表可以限制非方授权人员对WLAN的访问,经常查看AP日志及时发现攻击者。 3.2.2 定期更换密钥再高级的密钥协议也能借助强大的计算机设备和破解软件攻破密码,只要定期更换密钥,无线局域网的安全系数就会大大提高13。 3.2.3 安装防火墙定期查杀木马病毒防火墙技术是一种来加强网络之间访问控制,防
39、止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作系统的特殊互联网设备14。我们要安装防火墙,用杀毒软件定期查杀木马和病毒,定期修复系统漏洞,不要浏览有风险的网站15。 经过10多年的发展,无线局域网在技术上已经日渐成熟,应用日趋广泛,无线局域网将从小范围应用进入主流应用。WLAN产品不需要铺设通信电缆,可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性,在难以重新布线的区域提供快速而经济有效的局域网接入无线网桥可用于为远程站点和用户提供局域网接入。 但是无线网络在技术上存在缺陷,无线网络并不是百分之百的安全,无论是有
40、线网络还是无线网络都有黑客的入侵,一个小小的疏忽可能造成巨大的损失。我们要养成良好的上网习惯,做好日常维的护工作,无线局域网的安全性是可靠的。在安全技术员和黑客的攻防之战中,WLAN的攻与防是现代版的矛与盾。注释1刘元安:宽带无线接入和无线局域网,北京邮电大学大学出版社,2000,第2页。2郭峰、曾兴雯、刘乃安:无线局域网,电子工业出版杜,1997,第1页。3李庆 、梁学俊、蒋双红:通信与信息技术,四川省通信管理局,2012,第41页。4陈赛娉: WLAN网络安全性研究,温州大学,2007,第21页。5李海泉、李健:计算机网络加密技术,科学出版社,2001,第39页。6张丽娜:无线局域网面临的
41、安全问题.云南大理学院,2010,1672-2345(2010)04-0026-04。7杨哲:无线网络安全攻防实战,北京电子工业出版社,2009,第39页。8伍向阳:无线局域网安全措施分析,科技咨询,2009,8,第28页。9谭斌:无线局域网安全解决案,内蒙古科技与经济,2009,4,第72页。10月魄:让无线局域网进行到底,网络与信息,2009,4,第19-20页。11陈伟、欧阳宏基:无线局域网安全技术研究,福建电脑,2009,4,第20页。12岳延兵:计算机网络技术基础,西南师范大学出版社,2008,3,第2版,243页。13王磊:建设WLAN的安全事项,临汾数字化管理中心,2010,10
42、09-5489(2010)18-0192-01。14杨芙清:全国等级考试网络技术,高等教育出版社,2010,9第一版,202页。15施威名:Windows7无线网络的建设,清华大学出版社,2010,10,第一版,226页。 参考文献刘元安:宽带无线接入和无线局域网,北京邮电大学大学出版社,2000。郭峰、曾兴雯、刘乃安:无线局域网,电子工业出版杜,1997。李庆、 梁学俊、蒋双红:通信与信息技术,四川省通信管理局,2012。陈赛娉:WLAN网络安全性研究,温州大学,2007。李海泉、李健:计算机网络加密技术,科学出版社,2001。张丽娜:无线局域网面临的安全问题,云南大理学院,2010。杨哲:无线网络安全攻防实战,北京电子工业出版社,2009。伍向阳:无线局域网安全措施分析,科技咨询,2009,8。谭斌:无线局域网安全解决案,内蒙古科技与经济,2009,4。月魄:让无线局域网进行到底,网络与信息,2009,4。致 谢 行文至此,我的这篇论文已经接近尾声,在此论文撰写的过程中,要特别感谢的指导老师。在整个论文的写作过程中,老师给予了我耐心的指导和帮助,提出严格的要求,引导我开阔思路,为我答疑解惑,鼓励我大胆创新,才使得我不但增长了知识,开阔了视野,而且培养了良好的学习习惯和谨慎的科研精神,在此,谨向我的指导老师表示最真挚的谢意! 最后,如有欠妥之处,还请斧正。
