下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
无线局域网的安全性分析与对策探讨
摘要:无线局域网WLAN本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。随着互联网的高速发展,无限网络将是未来发展的趋势。本文简要介绍了无限局域网的相关技术,分析了无限局域网面临的若干安全威胁,并有针对性地提出了安全保障措施。
关键词:无线局域网;网络安全;措施
无线局域网(WirelessLocalAreaNetwork,简称为“WLAN”)本质上是一种网络互连技术,它是计算机网络与无线通信技术相结合的产物。是通用无线接人的一个子集,可支持较高的传输速率(可达2Mbps~108Mbps)。利用射频无线正交频分复用(OFDM),借助直接序列扩频(DSSS)或跳频扩频(UWBT)技术,可实现固定的、半移动的以及移动的网络终端对英特网进行较远距离的高速连接访问。WLAN已广泛应用于各行各业中,受到人们的青睐,已成为无线通信与Internet技术相结合的新兴WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服有线限制引起的不便性。但因无线局域网应用具有很大的开放性,数据传播的范围较难控制,因此无线局域网将面临非常严峻的安全问题。
1无线局域网安全发展概况
由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也不容易防备。现在,大多数厂商生产的无线局域网产品都基于802.11b标准,802.11b标准在公布之后就成为事实标准,但其安全协议WEP一直受到人们的质疑。如今,能够截获无线传输数据的硬件设备已经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在Internet上下载。无线局域网安全问题已越发引起人们的重视,新的增强的无线局域网安全标准正在不断研发中。
我国现已制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元3部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。了解无线局域网安全技术的发展,使我们能够更加清楚地认识到无线局域网安全标准的方方面面.有利于无线局域网安全技术的研究。
2无线局域网安全技术研究的必要性
由于WLAN通过无线电波在空中传输数据,不能采用类似有线网络那样通过保护通信线路的方式来保护通信安全,所以在数据发射机覆盖区域内的几乎任何一个WLAN用户都能接触到这些数据,要将WLAN发射的数据仅仅传送给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通讯无法起作用,任何人在视距范围之内都可以截获和插入数据。因此,无线网络给网络用户带来了自由,同时带来了新的挑战,这些挑战其中就包括安全性。
无线局域网必须考虑的安全要素有3个:信息保密、身份验证和访问控制。如果这3个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。难就难在如何使用一个简单易用的解决方案,同时获得这三个安全要素。
3无线局域网面临的安全威胁分析
3.1IEEE802.11标准本身的安全问题
无线局域网具有接人速率高、传输移动数据方便、组网灵活等优点,因此发展迅速。但由于无线局域网是基于空间进行传播,因此传播方式具有开放性,这使无线局域网的安全设计方案与有线网络相比有很大不同。无线网络不但要受到基于传统TCP/IP架构的有线网络方式的攻击,而且因为无线局域网的主流标准为IEEE802.11,其本身设计方面也存在缺陷,安全漏洞很多,并且缺少密钥管理的方案,所以通过IEEE802.11标准本身的漏洞也能够对无线局域网进行攻击。
3.2非法接入无线局域网导致的安全问题
公共的电磁波是无线局域网传播的载体,而电磁波能够穿越玻璃、墙、天花板等物体,因此在一个无线接入点(AccessPoint,简称AP)所覆盖的区域中,包括未授权的客户端都可以接收到此AP的电磁波信号。所以必须在无线局域网引人全面的安全措施,才能够阻止这些非授权用户访问无线局域网络。
3.3数据传输的安全性问题
由于公共的电磁波是无线局域网传播的载体,在传输信息的覆盖区域中,其覆盖范围并不确定,因此对窃听和干扰等行为很难控制。具体分析,无线局域网数据传输存在以下两种主要的安全性缺陷:一是静态WEP密钥的安全缺陷。适配卡中的非易失性存储器是静态分配的WEP密钥一般保存场所,因此非法用户可以通过盗取适配卡,然后利用此卡非法访问网络。如果用户丢失适配卡后没有及时告知管理员,将产生严重的安全问题。二是访问控制机
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024-2025学年小学生攀岩活动教学设计与执行
- Unit 1 Section A 2d 教学设计 2024-2025学年人教版八年级英语上册
- 人教版四年级下册第一单元 少先队员采茶歌 教案
- 2024-2025学年跑步课程教学设计激发运动热情
- Unit 1 People of achievement Reading for writing 教学设计-2023-2024学年高中英语人教版(2019)选择性必修第一册
- 小学四年级数学除数是两位数的除法质量自测例题大全附答案
- 三年级数学三位数乘以一位数题竞赛检测例题
- 初中游戏课程设计
- 课程设计大赛乒乓球作品
- java课程设计第3版
- 安捷伦34401A数字万用表使用详细说明
- 全国卷高考标准语文答题卡作文纸3栏800字版
- STCW公约马尼拉修正案(中文译稿草稿)
- 爱满天下,爱在重阳主题班会
- 新民主主义革命的胜利课件【新教材】高中政治统编版必修一
- 《第5课 静物画有声》课件
- 基坑开挖降水钢板桩施工方案
- 庆阳地区地下水供水水文地质条件评价
- 李政道演讲课件
- 全版14全称量词与存在量词的否定课件
- 制冷剂温度压力对照表
评论
0/150
提交评论