构建家庭安全无线.doc

题 目: 构建一个安全的家庭无线网络 班 级: 学 号: 姓 名: 任 课 教 师: 构建一个安全的家庭无线网络摘 要：有线网络一直以来都是家庭、企业用户经常使用的网络方式，但是随着无线网络的普及，有线网络也渐渐的暴露出其不可避免的弊端：布线、改线工程量大;线路容易损坏;网中的各节点不可移动。但是在无线局域网的安全性更值得我们去注意。由于传送的数据是利用无线电波在空中辐射传播，无线电波可以穿透天花板、地板和墙壁，发射的数据可能到达预期之外的、安装在不同楼层、甚至是发射机所在的大楼之外的接收设备，任何人都有条件窃听或干扰信息，数据安全也就成为最重要的问题。因此，我们在一开始应用无线网络时，就应该充分考虑其安全性，了解足够多的防范措施，保护好我们自己的网络。关键字：家庭无线网络、安全一、背景（引言）阿豹用他的笔记本在XX平台上进行他的对战游戏，正玩的兴起时由于延时过高而断线了，阿豹气急败坏的走出了书房。在书房呆累了，阿军抗着笔记本来到了客厅，奇怪的发现上网的速度怎么突然变快了？难道远离了AP(AP在书房)上网速度还更快？当然不会，这是因为由于客厅离隔壁的书房较近的原因，阿军无意间访问了邻居(阿豹)的无线网络，而邻居(阿豹)申请的网络速度比阿军的快所致。我们假设，阿军接着访问了邻居(阿豹)的共享磁盘，正好磁盘里有银行卡密码、投标书、个人日记，甚至是一些个人图片，结果会怎么样？为了让更多的人可以访问到，无线网络选择了通过特定的无线电波来传送，在这个发射频率的有效范围内，任何具有合适接收设备的人都可以捕获该频率的信号，进而进入目标网络。二、无线网络概念2.1 无线上网卡、无线网卡、无线路由器无线上网卡、无线网卡、无线路由器都是无线网络的重要连接设备，但他们之间还存在一些差别(1) 无线上网卡通常是用在笔记本上的设备，是用来给运营商（移动，联通）提供的GPRS上网业务用的，里面还要内置一张数据SIM卡。 (2) 无线网卡有集成在笔记本里的和台式机PCI插槽的，采用IEEE802.11x协议。通常在机场酒店、知名高校、酒吧等地有Accsee Point提供可以连接互联网。(3) 无线路由器是提供无线上网的一种网络设备。2.2无线路由器的分类 无线路由器的分类，它由IEEE802.11x协议划分，可以分为802.11a、802.11b、802.11g、802.11g+、802.11n，如果按照传输速率的话，就是我们通常意义上所说的11M、54M、108M、300M，另外802.11n无线路由器的种类最多，除了300M产品之外，现在很多厂商都还推出了在这个协议标准之内的150M产品，将来还会推出传输速率为600M的产品。 目前市面上的无线路由器品牌也是非常多，NETGEAR、D-Link、TP-Link、华硕、思科等品牌，都是在市场上属于热门品牌。就性价比来说，54M产品曾经一度是市场的主导，但是随着网络技术的不断提升，各大厂商不断的推出低端家用型802.11n产品，价格也是逐渐逼近54M产品，消费者只需要再多付出不到100元，就可以享受到300M的传输速率，这样的诱惑可是不小。三、无线局域网设置安全3.1 无线局域网设置安全：修改路由用户名和密码(不使用默认的用户名和密码)一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。这就使得黑客们有机可乘。他们只要通过简单的扫描工具很容易就能找出这些设备的地址并尝试用默认的用户名和密码去登陆管理页面，如果成功则立即取得该路由器/交换机的控制权。3.2 无线局域网设置安全：无线路由使用加密由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致ISP中断服务。开启你的无线网络加密，这样即使你在无线网络上传输的数据被截取了也没办法（或者是说没那么容易）被解读。3.3 无线局域网设置安全：设置MAC地址过滤由于每个无线工作站的网卡都有唯一的物理地址，因此可以在AP中手工维护一组允许访问的MAC地址列表，实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新，可扩展性差;而且MAC地址在理论上可以伪造，因此这也是较低级别的授权认证。3.4 无线局域网设置安全：隐藏SSIDSSID，即Service Set Identifier的简称，让无线客户端对不同无线网络的识别，类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广播出去的，客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止，一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。3.5 无线局域网设置安全：修改默认的服务区标识符（SSID）通常每个无线网络都有一个服务区标识符（SSID），无线客户端需要加入该网络的时候需要有一个相同的SSID，否则将被“拒之门外”。通常路由器/中继器设备制造商都在他们的产品中设了一个默认的相同的SSID。例如linksys设备的SSID通常是“linksys”。如果一个网络，不为其指定一个SSID或者只使用默认SSID的话，那么任何无线客户端都可以进入该网络。无疑这为黑客的入侵网络打开了方便之门。3.6 无线局域网设置安全：关闭dhcp使用静态的手工分配地址由于DHCP服务越来越容易建立，很多家庭无线网络都使用DHCP服务来为网络中的客户端动态分配IP。这导致了另外一个安全隐患，那就是接入网络的攻击端很容易就通过DHCP服务来得到一个合法的IP。然而在成员很固定的家庭网络中，我们可以通过为网络成员设备分配固定的IP地址，然后再再路由器上设定允许接入设备IP地址列表，从而可以有效地防止非法入侵，保护你的网络。3.7 无线局域网设置安全：AP隔离类似于有线网络的VLAN，将所有的无线客户端设备完全隔离，使之只能访问AP连接的固定网络，该方法用于对酒店和机场等公共热点Hot Spot的架设，让接入的无线客户端保持隔离，提供安全的Internet接入。如是家庭不妨找个合适的地方，防止别人接收到你的无线路由器的信号。四、展望浩瀚的大海，深邃的崖洞，在一片银白的沙滩上，膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯，正在享受自由、可移动、随时随地的无线网络所带来的无限空间。网络的时代是美好的，无线网络的时代将更有激情。没有了线的我们更自由。参考文献