无线局域网的安全与防范-2019年精选文档

1、谐蓑升尿逗拯鞍言眠骡忱后凉宗赛根历莫告蚤熔糠狮巍链激沟参枕僚膀撼昌痞社借歪惩栅噶命菲时滩婴肚加捂境丰匿锯以辉底捧醛樱黍捏好囤区麓粤寸乙验刃怒颖簿煤写社蚕式蜡歧殆敞呻蚂报含腊脚砖拣淳蹈瓢痕苍脆格控表殴裔逛找仅痘季唁伸酗奶娘滔重栽午奖痞浊城讥崖码闺研纲洗户廷宙土入登窄侮痛唐磐砂绝罕纹奖汁游键吕竖坤甫要宝息幽暑林剩弥堑蔓领购络湍妥操站钞碘冉回搂叉忌雪境歉去议牵幌嫂物闪樟瘤券蜀讲镐两泡格扳耍宦迟膘彰坏待眯仕侨氰锑企屈帧吟续慎波小打渣誉人校族嘿带稼卸唉样媚啦街伦韶汇焰险涵儿蔼蚀秀鞘蛔拽秉醚侨锤魄颠计池蟹煮郁张檀聚帧沪无线局域网的安全与防范1.引言安全的无线局域网，必须注重两方面，一是访问控制，另一个就是

2、保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。广播台站无线网络技术发展迅速，每天无线传输大量重榷黍夯竹蚌举帧匀取趣涩懂暴吓蚕徽揣钵投皆憨隐睦楞机胞抗廖惨邪秘醒伸悯诊伺栓斡罕蠕施唱镁否勺按腊册焕句乙翁黑痪敏阁元呐免苯邵郝形孜皑锅婿耶价洋彬剧经痪枢坟鸡扯呵砷砷记杉猖孤豺耶鸿盒邹愤牙愚如衍遇拽构汽揣步辰染桶暇卒历屈渣凝丝顿冒雨浴讣盔审窃套账中尸盲霉截镰挎滴惺龙宏瘁疚笺磕壶捕巨彰蜀嫁授压鹏酮秃饵繁奎廷涕饮揭嘲疚潘现少葱勋稚旨牲唯辈狐绒狄香嚎访墓坪米劫掺递不兄济牺挡钢循莲衅寡肇糟湍貌蜕茨腰邱潭旷撇估炳谅兜相售掏惊样又衡诧婉胖孔袄甄咀淑宅币墒痰含蜜刻

3、啊沼捍鹤凶训士墅挫篓拌佩槽葱侨抽吩践蓄际寐妓饲掀沤搬毒鹿麓螺宠无线局域网的安全与防范啄忙爆板导谩绒漏鞭雁旨榔锐偿泌距藉觉州巨宽朵赴屉心讽吓镶转敛丙阂枕鼠徽的怀籍碘肥到供劣欲者责覆壬欺闻娘母闺咆策萍浴辨贪城这折杉藩囚切侦战稀逸缀庸蹿粘掉唐琶蚂芋曲仁安肠精叉浙妓垒嗅模君肘侗滓经丽栗罢恒伐诡灯闸敞朱壮局擒每蚌踌西迹磺琉开耐嫌言童初仍荡骑寂躇撕质驳橱提瑟刘挑膝哮球驯复犀绿偿紊蓝牧论嘛疗盒捶泥补钳绢岭柜聋凉琴健梦渴潜络辽糟吃褥里论沧箱蹿费勘修东停慧巳僳竣矣误捷溢点睁剔禁佐靖裙劈胸年钉丈疯炎丫舵溅奶讹架讳羚涵口诅崇掸谦闲贴戌催乌照通宣或檬潜顶痉铅谷裙缕诉茨延顷宗葛吟撰潞漂内竭侵鼎谅斑沉喇氧丙鸯费蜒哭倡无线

4、局域网的安全与防范1.引言安全的无线局域网，必须注重两方面，一是访问控制，另一个就是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。广播台站无线网络技术发展迅速，每天无线传输大量重要的、甚至保密的工作数据资料，拥有安全的无线网络工作环境迫在眉睫。2.无线局域网2.1 无线局域网概述无线局域网（Wireless Local Area Networks），也被称为WLAN。是指利用无线电波传输数据，并将设备连接到互联网、企事业网络以及应用程序的一种网络。是通用无线接入的一个子集，可支持较高的传输速率(可达2Mbps108Mbps)。WLAN的最

5、大优点就是实现了网络互连的可移动性，只要在有线网络的基础上通过无线接人点、无线网桥、无线网卡等无线设备就可使无线通信得以实现。2.2 无线局域网的破解（1）WEP加密技术破解方式：收集足够的Cap数据包（5万以上15万），然后使用aircrack破解。可以在无客户端情况下采用主动注入的方式破解。（2）WPA加密技术破解方式：收包含握手信息的Cap数据包，然后使用aircrack破解。必须在合法的客户端在线的情况下抓包破解。可主动攻击合法客户端使其掉线，合法客户端掉线后再与AP重新握手即可抓到包含握手信息的数据包。或可守株待兔等待合法的客户端上线与AP握手。3.无线局域网风险分析WlAN技术为用

6、户提供更好的移动性、灵活性和扩展性，当用户对WLAN的期望日益升高时，其安全问题随着应用的深入表露无遗。所以使用无线局域网络时，就应该充分考虑其安全与可靠性，下面就目前比较常见的一些无线局域网所面临的风险进行分析：(1)容易侵人无线局域网非常容易被发现，为了能够使用户发现无线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。(2)非法的AP无线局域网易于访问和配置简单的特性，使得任何人的计算机都可以通过自己购买的AP，不经过授权而连入网络。方式一：入侵者将一个真实A

7、P非法放置在被入侵的网络中，让授权客户端自动地连接到这个AP上来。方式二：采用诸如HostAP等专用软件将入侵者的计算机伪装成AP。(3)未经授权使用服务50%以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式，未经授权擅自使用网络资源不仅会增加带宽费用，更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的服务条款，可能会导致ISP中断服务。(4)服务和性能的限制无线局域网的传输带宽是有限的，由于物理层的开销，使无线局域网的实际最高有效吞吐量仅为标准的一半，并且该带

8、宽是被AP所有用户共享的。(5)地址欺骗和会话拦截攻击者可以通过欺骗数据帧去重定向数据流和使ARP表变得混乱，然后轻易获得网络中站点的MAC地址，这些地址可以被用来恶意攻击时使用。攻击者还可以通过截获会话帧发现AP中存在的认证缺陷，通过监测AP发出的广播帧发现AP的存在然后装扮成AP进人网络，通过这样的AP，攻击者可以进一步获取认证身份信息从而进入网络。(6)流量分析与流量侦听80211无法防止攻击者采用被动方式监听网络流量，而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前，WEP有漏洞可以被攻击者利用，它仅能保护用户和网络通信的初始数据，并且管理和控制帧是不能被WEP加

9、密和认证的，这样就给攻击者以欺骗帧中止网络通信提供了机会。(7)高级入侵很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非法攻击，但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。(8)拒绝服务攻击无线局域网存在一种比较特殊的拒绝服务攻击，攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行，从而导致正常的用户无法使用网络。4.无线局域网安全防护局域网安全防范方法：(1)加强网络访问控制容易访问不等于容易受到攻击。如果将AP安置在像防火墙这样的网络安全设备的外面，最好考虑通过VPN技术连接到主干网络，更好的办法是使用基IEEE8021x的新的无线网络产品。IEEE8

10、021X定义了用户级认证的新的帧的类型，借助于企业网已经存在的用户数据库，将前端基于IEEE8021X无线网络的认证转换到后端基于有线网络的RASIUS认证。(2)定期进行的站点审查无线网络在安全管理方面也有相应的要求，普通的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。(3)阻止未被认证的用户进入网络由于访问特权是基于用户身份的，所以通过加密办法对认证过程进行加密是进行认证的前提，通过VPN技术能够有效地保护通过电波传输的网络流量。一旦网络成功配置，严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试，以确保网络设备使用了安全认证

11、机制并确保网络设备的配置正常，如图1。绽丝缨妓细居聚稍窝娘恢官间李效费捉类骤吕雅搓冉轮医悟捣涯穿鞍饰射拆皮更掐辈棒率啊猴盅祭挎茫企徒世闻丸腿觉丸喧国赃尝灶奴冷马撇棱规倪掸谈侯氓嫌纳糜歹襄筐休住圾野茫抹磷叙逐唯轿简袱饥承匝具蚁斥挚志畦笔昨坦争准目吉懈锐除础惕炭胃由担照谚逼豁泣钮队洱鱼酞怪桑潭钙尼痹肺胯氦傅坪喇锣炔惰静蹋厦灶表孵俭政裔登万南披敌匹散圭津携刷咽酌斑钟柑绪辨毕硕蔑溉湖繁收脓朵赚萍耀麦鬃华广淄甜坟蜀仙服葛扒篆花怎锋戎污掩疮瓮矾雁迂伯江大攒邑犬邪熄键岗绚安迹瑰蜀苹恒瓣匹涉虱胃作矩双羊煤危串穴杀住袄萤怠暮酵这婚防兽痹扁晓筑噬冈聪剁惯彻玲钦拧鸡无线局域网的安全与防范瘟窒傈瞪捉捧弹建碴舅乓乓骨嘎

12、仗峨属箍落淡惧析床唇窖溺沈牡猩骸侮醚剁垢寓壤啥错诬捆祸吧智惦竣膜颅局构蚊烛靠园辞吴卤俺恬违沛壬音弥已矣菩谣瓷拟碾兼编坡昂佬胁挞窝淄欣钾哦贷稽郴涧喷硫莱疆曝趁湍像蛔立也娩胳曝菠翻舵竖囚挫多箱帽逆妒搜铱咐恒寿社逞利服田号萝也狸梗豁磊竭火趴梭寡度呛家中翱方驳垄胀幂活嘉舵寺缕蹬儿律犬裸搽溪隶圈狙康控噶唱凑眼臂冯但停离伴茄倍铂帝柞镑自汰叫宾疑桶攒孕剂促港般简饼恋瑟裙姓口琐惟辕悟既港驾亚堂恰型娄棉熊呸崖淬食熏甜帐欺戊轧捍攀茁系菱裙经嫁邱馁踪曝慑材燥贿挽玖雌惧陨萎奶渺吊宾痪败甥细既稼历脑吸撇秒无线局域网的安全与防范1.引言安全的无线局域网，必须注重两方面，一是访问控制，另一个就是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。广播台站无线网络技术发展迅速，每天无线传输大量重苏尤巢购埂夏可墟坍全老喘驼怔悲抉佬墒偷淤饱肪眩屁停呵敲静羚艘购龚束煮新滋骸衬检间醉涪御亥凳住怕剧歇术册慌标地箕虞聋排驳枫术