无线网络安全论文范文

时间:2023-10-12 04:41:07

无线网络安全论文

无线网络安全论文篇1

无线网络安全隐患的存在是多种因素综合作用的结果,根据调查统计目前照成无线网安全防范缺失的主要原因有以下三种:

(一)用户对无线网的防范意识非常差,广大的无线网用户在臣服于无线网强大的便利性的同时严重忽略了无线网的安全性,对这种高科技新生事物缺乏足够的敬畏和防范是当前无线网被不法分子广泛利用的重要原因。由于缺乏对无线网的保护,在使用的时候也就逐步的养成了多种不好的使用习惯,如无线网络设备长期处于开启状态;无线网络访问密码和互联网接入密码一致,而且长期不尽兴密码更换;任意将自己的终端设备接入陌生的无线网信号。这些行为都是非常危险的,随时有可能给自己带来麻烦和损失,因此我们的广大用户要保护无线网安全,首先就是要要提高防范意识。

(二)加密设施过于简单易破解。作为802.11b无线网络的安全协议标准wiredequivalentprivacy(简称WEP),通过对数据信息进行加密来为无线网提供安全保护。而事实上,这种加密方式在今天的社会已经很难起到有效的保护,通过一些黑客软件即可以进行破解。其次,如前文提到的,部分无线网提供者将无线信号访问密码和互联网接入密码设为一致,甚至通过无线信号可以直接访问互联网,这种方法虽然具有便利性但安全性却比较低。如果能够使用双重密码,其安全保护就将会有较大提高。

(三)无线网络信号具有开放性。在使用线缆传输的年代里,访问局域网内的资料必须将终端设备连接到局域网的线路上,这就具有较大的地域性,安全性相对较高。而无线网则具有开放性,在信号覆盖范围内谁都能看得到,如果信号能够得到进一步加强,那么地域限制就相对较小,从而给不法分子留下更大的作案空间。

二、保护无线网络安全的主要措施

(一)手动改变无线路由原始数据无线路由器由厂家生产出来之后都有一套统一的或者是具有一定规律性的数据信息,比如无线网络信号名称和密码,这两项是无线网访问的关键点,尤其是对于那些原始密码都一样的路由器,更需要及时进行手动更改无线信号名称和密码,避免其他人根据名称来获取路由器型号进而较容易的破解密码。同时在进行密码设置的时候应当使用难度较高的,比如密码内容包含大小写字母、数字和特殊符号。如果是单独的数字排列,尤其是具有序列性和规律性的数字排列是非常容易破解的。这点需要我们的用户养成良好的使用习惯,最好能够经常性对密码进行变更,其安全性就更好了。

(二)使用无线网络安全监控通过对无线网络进行监控,可以无间断的了解网络的使用情况和接入情况,一旦发现恶意接入或者出现遭受攻击的情况,可以通过监控系统对网络进行保护或者断开互联网接入和关闭无线信号,以此保护信息安全。

(三)对接入端口进行身份认证端口认证是一种无线局域网安全防范措施,当客户端需要访问无线网络时需要先进行802.1x进行认真,通过认证即可以利用接入点AP进入互联网,否则就无法接入到网络内部。这种方式增加了认真环节和破解难度,其目的在于阻止不合法的用户强行接入,能够对无线网起到较好的保护作用。

(四)将无线信号名设置为隐藏每一个无线网信号都可以设置名称,用户也是通过无线网卡扫描区域内的无线信号,然后根据对应的名称来选择接入点,但如果我们将自己的无线名称设置为隐藏,就只能通过手动添加网络名才能进行访问,这种情况下对陌生人来说,通过普通的扫描就接收不到该信号,也就不存在破解或者攻击的问题了。

(五)不要随意使用外界提供的无线网这一点主要是针对无线网使用者,当前许多被称为“低头族”的年轻人每到一个地方都习惯性的搜索无线网信号,希望有免费的Wi-Fi使用,事实上很多无线信号并不安全,当接入一个网络之后别人便可以通过网络信号窃取终端上的数据信息。这对用户来说是很不安全的,尤其是最新的技术显示网络病毒已经可以通过无线网进行传播,因此,我们的用户们最好养成良好的使用习惯,对陌生的无线网切忌盲目接入。

三、结语

在这个无线Wi-Fi随处可见的今天,无线网络已经深入社会生活的角角落落,无论是私人家庭还是公共的车站、机场、餐厅等几乎无处不在,当我们轻松的使用这些网络的时候其实危险就在我们身边。在这个信息化犯罪越来越便利越来越频繁的时代里,我们必须注重个人信息的保护,加强自我保护意识,充分利用现有的资源对所使用的无线网进行保护,养成良好的网络使用习惯,从而为自己提供保护,避免一是的疏忽大意而造成不可挽回的损失。

无线网络安全论文篇2

1无线网络可能存在的四种不安全因素

1.1主动搜索查找和访问网络有许多可以用来侦测无线网络信号的软件,如NetStum?bler。有许多无线网络没有使用加密功能,或使用加密功能但处于活动状态,如果不关闭广播信息功能无线网络访问点广播的信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如SSID(SecureSetIdentifier.安全集标识符)等给蹭网者提供入侵的条件。

1.2网络被接管与被篡改使用某些欺骗技术可被攻击者接管并为无线网络上其他资源提供网络连接。当攻击者接管了某个无线网络节点,所有来自该网络节点的数据都会被传到攻击者的机器上,包括被攻击者访问合法网络时所使用的密码和其他信息,从而造成网络拥堵甚至网络瘫痪以及使被攻击者蒙受损失。

1.3蹭网并使用网络资源当前网络应用范围越来越广,能搜索并连接到的可用无线网络越来越多。许多用户会经常使用附近的无线网络连接以达到蹭网的目的,如手机用户常用的蹭网工具是WiFi万能钥匙,其实他们并没有什么恶意企图,但可能会占用网络带宽,使用网络中的文件及设备,也可能传播病毒等,严重影响网络性能。

1.4被监听和截取即使不对外广播网络信息,只要能够发现任何明文信息攻击者仍然可以使用网络嗅探工具来监听和分析,如MiniSniffer和TCPDump,从而识别出可破解的信息内容。同时,还有其它一些威胁,如端对端的攻击、干扰、对加密系统的攻击、错误的配置等,这些都是可给无线网络带来风险的不安全因素。

2以上安全问题如何解决和避免

2.1时常监视和查看网络用户应当开启网络设备的日志服务,经常收集有关扫描和访问企图的日志;同时查看主机连接信息,及时发现是否有不明入侵者,马上采取有效的手段制止,避免造成更大损失。

2.2仅使用时打开无线网络对于大多数用户来说,可以在使用时才打开无线网络。如家庭用户,可以在需要使用时才打开,不需要时关闭;但对于单位是不可能关闭的,甚至需要保证它24小时正常运行。

2.3设置复杂无线路由口令并经常更改不要使用设备原始的默认用户和口令;更改默认用户并设置复杂的口令,密码中包括字母大小写、数字、字符,长度超过8位,同时经常更改口令;这样口令就不容易被攻破。

2.4使用加密协议无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择,妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过,需要注意,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健,因此在保障无线通信安全方面作用更大。

2.5开启MAC地址过滤这项功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存的设备MAC地址而实现的。因为MAC地址具有全球唯一性。因此,通过启用这项功能,并且把本单位或家庭中无线设备的MAC地址添加至路由器,这样就可以防止他人盗用,从而提升安全性。

2.6禁用SSID广播是无线接入的身份标识符,用户通过它来建立与无线网络接入点之间的连接。禁止广播SSID,用户连接时需要手动输入SSID和密码。非此连接的用户无法找到该网络信息,就不会试图去连接它,除非他知道该无线网络的SSID。

3安全连接开启和不开启的结果对比

安全连接能通过公用密钥的算法保证传输的安全性,但总是用户最容易忽略的操作之一,其关键步骤就包括以上提到的“开启MAC地址过滤”和“禁用SSID广播”。通过对200余名学生使用无线网络情况为期1个月的调查,对设置安全连接与不设置安全连接的安全性进行了对比,得到以下数据:未开启前用户都有蹭网与被蹭网的经历;开启安全连接后,使用复杂的WiFi密码,包括字母、数字、特殊符号后,用户被蹭网的几率是10%;禁用SSID广播并开启MAC地址过滤后,都未被蹭网。显然,用户在使用时通过禁用SSID并使用MAC地址过滤能有效地防止自己的网络被共享,从而有效防止网络资源和数据被窃取和使用。这正是防止无线网络安全问题的关键。

4结束语

无线网络的应用范围日趋扩大,安全问题所带来的危害也越来越大,让用户重视安全问题是一种必然。开启安全连接能有效防止安全问题的发生,这应该成为全社会的一种意识。

无线网络安全论文篇3

关键词:无线网络规划;无线网络风险;无线安全检查项目;无线网络安全指引

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)28-6262-03

1 概述

有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。

因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。

2 无线网络传输风险

现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。

倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点破解无线网络基地台,针对这2个情境加以分析其风险。

2.1 伪冒基地机风险

目前黑客的攻击常会伪冒正常的无线网络基地台(Access Point,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。

2.2 弱加密机制传输风险

WEP (Wired Equivalent Privacy)为一无线加密协议保护无线局域网络(Wireless LAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易破解。

许多的无线破解工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当破解被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。

当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。

3 无线网络安全架构

近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。

3.1 企业无线局域网安全目标

企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。

机密性(Confidentiality)

无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被破解的方式,并可对无线网络使用进行稽核。

完整性(Integrity)

无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。

认证性(Authentication)

建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。

因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。

内部网络:

为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。

一般网络:

主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。

因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。

3.2内部网络安全架构

减轻无线网络风险之基础评估,应集中在四个方面:人身安全、AP位置、AP设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保AP安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。

企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台AP有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置AP的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性VPN以保护流量通讯,此配置可降低无线网络窃听风险。

企业应侧重于AP配置之相关漏洞。由于大部分AP保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者MAC控管以控制无线网络使用情况。

为提供安全无线办公室环境,企业应进行使用者MAC控管,并禁用远程SNMP协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSID上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。

企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。

为达到一个安全的无线内部网络架构,建议企业采用IPS设备以进行无线环境之防御。IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御之策略。

考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。

企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。

另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。

IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御策略。

4 结论

由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。

参考文献:

[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.

[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.

[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.

[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.

[5] Reddy S V,Sai Ramani K, Rijutha K,et,al. Wireless hacking - a WiFi hack by cracking WEP[C].2nd International Conference Education Technology and Computer (ICETC), 2010.

无线网络安全论文篇4

关键词 无线局域网;网络安全;防范措施

中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)72-0222-02

0 引言

无线局域网相比于有线网络而言具有更大的灵活性和便利性,为人们提供了在任何时候、任何地点连入互联网进行通信的可能性。而且伴随着无线网络的发展,移动终端设备逐渐升级换代,现在主流移动终端基本将wifi功能作为必备功能之一,而且一些其他的终端设备如平板电脑等也随着无线网络速度的提升得到了迅速发展。现在也有一些大中型企业也将无线网络引入到企业内部网络中,办公效率和流程简化都得到了明显改善。但是无线信号也有其弊端,而安全性的考虑则是首当其冲。对于有线网络而言,网络安全也一直是困扰其发展的一个重要障碍,在无线传输中安全性的问题更加严峻。由于无线网络中信号传播的媒介不再是有形的传输设备如网线之类的,而是通过空间进行无线信号的辐射和接收,只要是处于该空间中的任何具备接收无线信号功能的设备均可以对该信号进行接收,这就使得安全性成为一个重点考虑的问题。在现实生活中,一些稍微熟悉无线网络攻击技巧的用户只需简单的一些操作,就可以获取在无线网络中传播的一些重要信息,如果不采取任何安全防范措施的话,无线网络就会成为一个信息泄密的通道,所以研究无线网络安全对于无线网络的构建和进一步发展都具有重要的应用意义和价值。

1 无线局域网络安全威胁

由于无线网络具有很好的移动性,而且当前无线网络的速度不断提升使得人们对于快速响应的要求不断得到满足,再加上构建无线网络灵活简单成本也低,使得无线网络得到了广泛应用,如一些移动办公环境,还有一些是无法布线的环境,而组网灵活的优点可以满足频繁变换环境的要求,以及一些公共场所如校园、餐厅等,这些地方都可以看到无线网络的踪影,而且并不仅仅限于以上所列出的一些场所。从WLAN诞生之日起,安全性就成为困扰WLAN技术发展的一个重要课题,人们享受WLAN带来便捷的同时也不得不为其中存在的安全隐患而担忧。

由于无线网络传输介质的特殊性,使得信息在传输过程中相比于有线网络而言具有更多的不确定性,其受到的安全威胁主要可以分为如下几个方面:其一为窃听,所发出的信息可以被任何一部能够接收无线信号的终端设备所接收,也就是说在接收这一过程中不具有阻拦的作用,而且发送者和预期的接收者无法获悉信息在空间传播时是否被某个其它的终端设备也接收了,这就使得无线网络无法检测窃听,这是与有线网络不通的地方,有线网络通过网线传输,在一定程度上是一个封闭的环境;其二为修改替换,在无线网络中,信号较强节点可以屏蔽较弱节点,用自己的数据替代原来在网络中传播的数据,也有的能够替代其它阶段做出响应。

2 构建安全无线局域网的措施分析

2.1 对无线设备进行限制

密码无论是对于有线网络还是无线网络都是极其重要的,密码可以使得恶意的用户无法连接到的节点上,从一开始就杜绝了恶意用户入侵的可能性。在实际应用中,由于一些设备如路由器等,其初始密码都是固定的,都是出厂时统一设定的,所以用户在实际使用中必须修改密码,否则相当于为恶意用户敞开了大门,安全性就无从谈起了。登陆本地无线节点设备的后台管理界面,使用初始的用户名和密码登陆,将复杂的由数字和字母共同组成的一串字符作为密码,字母中最好包括大小写,这样就能有效限制非法用户随意使用无线节点设备的目的了。这种密码设置类似于操作系统的登陆密码,经过加密限制的无线设备就会拒绝非法攻击者随意偷窃本地无线网络中的隐私内容了。

2.2 对无线网卡进行限制

一般情况下,对于无线网卡不进行设置,所以所有的能够接收无线的信号只要有登陆系统的密码即都可以使用无线网络,所以这是一种开放的环境。这种一般应用于公共区域的网络,如学校、餐厅等场所,只要拥有无线信号接收设备都可以接入无线网络,适合于对于接入设备信息未知的情况下,或者说对于安全不需要太高级别的情况下,所以这些网络一般都不设置密码。但是对于一个企业则不同,安全性是一个需要考虑的重要因素,而且接入无线网络的设备信息也是已知的,这种情况下就可以通过设置只有符合的无线网卡设备才允许接入。无线网卡设备与有线网卡设备一样,都有一个唯一标识符MAC地址来标识自己的“身份”, MAC地址是网卡设备的唯一标识。对无线网卡进行限制,其实就是在无线路由器设备的后台管理界面中正确设置好MAC地址过滤参数,从而从根本上拒绝非法攻击者使用无线网络偷窃隐私信息。

2.3 对传输数据进行限制

加密技术在无线网络的安全中也具有重要作用,一般常使用的数据加密方式采用的是WEP加密技术,这种加密技术能够对所有接入无线网络的用户进行身份识别,并且对数据内容直接进行加密限制。然而,WEP加密技术在默认状态下是没有使用的,所以如果不进行单独设置的话,非法攻击者就能轻松扫描到各类无线网络信息,并且能将捕获到的无线数据内容轻松破解掉,所以必须及时修改无线节点设备的数据加密参数,确保对无线上网信号进行安全加密。

3 结论

无线网络是发挥巨大便利性的同时,其安全问题也不容小觑,本文对无线网络安全性问题表现的几个方面进行论述,并从几个具体措施探讨了如何确保无线局域网络的安全性。

参考文献

[1]梁卓明,黄伟强.无线网络安全防范措施分析及其在校园网络中的应用研究[J].数字技术与应用,2011(8).

[2]田永民.基于无线网络WLAN安全机制分析[J].数字技术与应用,2011(5).

[3]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息,2012(4).

[4]王双剑,丁辉.无线网络安全的机制及相关技术措施[J].科技传播,2012(3).

无线网络安全论文篇5

关键词:无线网络;安全;应用

中图分类号:TP393

随着互联网技术的飞速发展,计算机通信网络从传统的有线网络发展至今天的无线网络,而作为无线网络的主要网络之一的无线局域网WLAN(Wireless Local Area Network)被众多家庭和企业用户所认识,实现了人们移动办公的梦想,由于无线网络的用户日益增多,覆盖面越来越大,应用领域日趋广泛,无线网络的安全问题受到越来越多的关注。

1 无线局域网的概念及其特点

WLAN是利用无线通信技术在一定的局部范围内建立网络,是计算机网络与无线通信技术相结合的产物,它以无线传输介质(无线多址信道、微波、卫星等)作为传输的介质,提供传统有线局域网LAN(Local Area Network)的功能,能够使用户真正地实现随时、随地的宽带网络接入。

目前各团体、企事业单位、单个家庭广泛地应用了WLAN技术来构建其办公网络,随着互联网技术的进一步的发展,WLAN正在逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,成为国际互联网宽带接入手段,实现“无论您在任何时间、任何地点都可以轻松上网”的功能。

无线局域网的特点主要有:

1.1 高移动性。无线网络通过特定的无线电波来传送信号,在有效的发射频率范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进入目标网络,因此,无线网络不受时间、空间等环境条件的限制,网络传输范围广。

1.2 相对于有线局域网,网络安全性、灵活性、扩展能力强。(1)无线局域网的网络安全性主要表现在无线网络采取的是网络隔离和网络认证措施、设置了严密的用户口令及认证措施,防止非法用户入侵,同时,增加了第三方数据加密方案等加密机制。(2)无线网络不受电缆的限制,可以任意增加和配置工作站,使用灵活;而且,它还可以在已有无线网络的基础上,增加AP(无线接入点)及相应的软件设置就可以对现有的网络进行有效的扩展,扩展能力是有限网络不可比拟的。

1.3 建网容易,易安装、低成本,管理方便。无线网络组建、设置与维护比较容易,安装简便,一般计算机工作人员便可以胜任网络管理的工作,而且,不需要大量的网络工程布线和线路维护,大大降低了管理成本。

1.4 组网速度快、工程周期短。无线扩频通信在数分钟之内便可以组建起通信的链路,实现临时、应急、抗灾等特殊情况的网络通信需求,与有线通信相比建网速度快、工程周期短。

2 无线局域网的安全现状

无线网络最大的优点就是逐步使网络从有形的设备网络发展成无形的“无限连接”,而无线网络固有的缺点是通信安全性不高,这个特性客观地摆在了用户的面前;在利用无线网络传递信息时,信道上的安全威胁包括信息截取、网络窃听、WEP破解、假冒攻击、信息干扰与篡改、服务后依赖、重传攻击等,无线网络的安全问题成为当前无线网络应用和研究的一个焦点问题,无线网络的安全也成为了信息安全的新领域。

2.1 无线网络安全问题主要表现。(1)WEP密钥问题,802.11没有规定密钥如何进行分发,一般在工作中都是手工进行设置,并且长期固定使用4个可选的密钥之一。(2)WEP服务集标识SSID和MAC地址过滤。(3)WEP加密机制天生的脆弱性

2.2 无线网络安全的威胁主要表现。私接AP、不当设置的AP、客户端不当连接、非法连接、直连网络等方面。

2.3 无线网络非法设备的威胁。无线网络的非法设备通过AP与企业网络连接会导致数据失窃、数据重路由、数据崩溃、身份模拟、DOS、病毒感染,以及其他类型在企业有线网络中存在的网络安全威胁。

2.4 无线网络安全主要包括系统安全、网络安全和应用安全等内容,同时需要遵循安全风险分析、安全结构设计和安全策略确定的基本实施规律。

3 无线局域网的应用

WLAN广泛应用在生活社区、游乐园、旅馆、机场车站等游玩领域,实现旅游休闲上网的功能;可以应用在政府办公大楼、校园、企事业单位实现移动办公,方便开会和学生上课等功能;可以应用在医疗、金融证券等方面,实现医生在任何环境下对病人进行及时有效的网上诊断功能,实现金融证券室外网上交易的功能。同时,对于老式建筑、沙漠地区等难以布线的环境,对于展览大楼、会议场所等频繁变化的环境,对于需要临时搭建宽带接入点、流动工作站等情况,建立WLAN是理想的选择。

3.1 销售行业的应用。针对大型超市商品流通量大,日常工作数据变化多的特点,使用WLAN,可以在超市的接货区、发货区、货架、仓库、办公室、财务室等任意区域,现场处理各类问题,及时得到各种数据,达到移动办公、提高工作效率的效果。

3.2 物流行业的应用。随着经济的高速发展和我国加入WTO,各个港口、储存区对物流业务的数字化提出了极高的要求,物流运输车辆、装卸、装箱机组等具体的工作状况、物品统计,都需要及时地将数据录入并传送到网络中心机房,因此,部署WLAN是物流业的一个基础设施,也是物流现代化的一个必然趋势。

3.3 电力行业的应用。WLAN可以对远距离的电力变电站进行检测和记录,将变电站的运行和维护情况实时的传送给电力中心机房,而且,可以实现远程的遥控和遥调,将操作指令传入到各个远程变电站中,有助于将电力系统应用到普通家庭,完成有线网络无法完成的工作。

3.4 服务行业的应用。由于WLAN的高移动、灵活便捷性的特点,广泛应用在大中型酒店和宾馆中,而且将会逐步应用在机场、车站等交通枢纽和移动着的交通运输工具中,有利于节省人们的办公时间。

3.5 教育行业的应用。WLAN已经在广泛应用于校园网络中,成为学校网络化教学的重要基础设施,有利于实现教师与学生教学之间的互动,及时解决学生对理论知识的学习,方便学生随时提交作业,对教师进行考评。

3.6 证券行业的应用。有了WLAN,用户可以实时关注股市行情,进行时时交易,增强了股市的活跃度,搞活证券市场经济。

3.7 展厅的应用。鉴于WLAN的可移动性、可重组性、灵活性,在大中型的展览厅内布置WLAN,方便服务商、参展商、客户随时接入互联网,了解展厅的布局、场地使用情况和各个供应商的企业信息,更为客户提供方便,提升展厅的盈利空间。

4 结束语

无线网络的迅速发展,直接影响和改变着人们的生活和沟通方式,必将对人类历史产生积极而深远的影响,随着新的安全理论和技术不断的涌现,我们有信心从容面对众多安全挑战,无线接入的商机正在到来,无线网络的明天将会更加光明。

参考文献:

[1]王海萍.计算机无线网络安全技术研究[J].信息技术,2008(03).

[2]兰文涛.无线网络技术的应用[J].信息技术,2014(05).

无线网络安全论文篇6

关键词:校园 无线 网络安全 对策措施

中图分类号:TN925 文献标识码:A 文章编号:1672-3791(2014)05(a)-0029-01

近年来,随着无线通信技术的飞速发展,以及各种智能终端、笔记本电脑的普及,无线网络已经成为人们学习、工作的主要工具。高校校园网建设也从校园有线网络逐步发展成为校园无线网络。校园无线网络成为高校信息化的重要基础,广大校园师生可以在校园内任意地点通过无线接入校园网络,共享数字化校园资源。高校无线网络提高了管理效率,丰富了教学手段,在高校管理、教学和科研等方面发挥了重要的作用。

然而,在享受高校无线网络给高校带来的种种便利的同时,无线网络的安全问题也随之而来。一旦校园无线网络由于安全问题导致中断服务,将会给学校管理带来重大的损失。因此,必须重视校园无线网络安全问题,提出相关对策,确保校园无线网络稳定运行。

1 高校无线网路安全问题

1.1 手机病毒的攻击

计算机病毒的攻击是影响高校无线网络安全的重大因素之一。目前,接入高校无线网络的终端包括学生、教职工等个人电脑、智能手机以及各种移动终端。移动存储设备,如U盘、移动硬盘、数据卡在上述终端广泛使用,增加了病毒传播的途径和病毒感染的概率。一旦高校无线网络遭到病毒的入侵,轻则文件损坏、数据丢失,重则网络运行瘫痪,严重干扰高校教学、管理和科研的正常进行。

1.2 黑客恶意攻击

由于校园无线网络允许任何人、任何设备的接入,这种接入方式增加了被黑客恶意攻击的可能。黑客可以通过无线接入网络,攻击校园网络服务器。或者通过木马等恶意软件,在校园网络内部盗取个人帐号、密码等信息。特别是目前在线支付的广泛流行,一旦被盗取关键信息,会为广大校园师生带来重大的经济损失。

1.3 用户安全意识淡薄

校园无线网络的使用者主要以学生和教师为主。大多数教师对计算机、手机系统并不精通,安全意识淡薄,个人终端没有设置登录密码或设置的过于简单。这样的终端容易被入侵,严重时会形成数据丢失,进而威胁整个校园无线网的安全。

高校学生不仅具备较强的好奇心,而且他们还有比较专业的知识。他们有时会对校园无线网络造成有意无意的攻击。部分学生访问非法网站、下载视频文件,不仅容易遭到木马病毒的攻击,而且会造成网络带宽被大量占据,运行速度缓慢,影响高校管理、教学的正常进行。

2 高校无线网络安全对策

针对上述提出的高校无线网络存在的安全问题,我们应当一方面采用先进的管理技术,不断提高网络管理水平和技术水平来解决、避免安全问题的发生;另一方面,要加大无线网络安全宣传力度,提高广大师生无线网络安全意识,从而提高无线网络的安全性。具体提出几点策略:

2.1 安装杀毒软件

防止病毒攻击的最好办法就是安装杀毒软件。目前流行的杀毒软件不仅可以查杀计算机病毒,而且可以有效的阻止外部病毒的攻击。高校无线网络可以在网络中心配置一个专用的杀毒软件服务器,该服务器定期、自动的下载最新病毒库进行杀毒软件升级。该杀毒软件服务器向所有接入网络的终端提供杀毒软件的客户端,用于病毒查杀,最大限度的杜绝病毒对无线网络的攻击。

2.2 安装防火墙

校园无线网络应充分利用防火墙技术,将无线网络核心服务器和资源纳入防火墙防护的范围内,有效的隔离来自网络内部和外部的病毒、不良信息等。房后墙可以有效防止无线网络中的恶意攻击,还可以自行关闭一些非法端口,对不良信息进行预防。

2.3 增强广大师生网络安全意识

高校应该加强广大师生的校园网络安全意识,开展相关方面的学习和讲座,请专业认识介绍无线网络安全新技术以及个人防护措施,使大家都认识到网络安全问题的重要性,提高每一个使用网络人员的安全意识。用户要合理配置接入终端、不随意登录不安全的网站、设置并保存好个人账号密码,定期更新等,不让威胁无线网络安全的因素有机可乘。

2.4 加大资金、人员投入力度,创建信息安全机制

高校应该有计划、有步骤的投入资金,建设高校无线网络安全机制。由专人负责维护和管理高校无线网络,将高校网络信息安全教育纳入到日常教学当中。同时,对于关键信息和数据,应该进行及时的备份和加密,从而防止网络攻击造成数据丢失,造成不必要的损失和风险。

3 结论

高校无线网络安全的防范是一项系统且复杂的工作。因为,高校网络安全是整体的、动态的,因此为了进一步保障高校无线网络的安全,不仅要制定有效的策略,还需要建立完善的网络安全管理制度,培养专门的网络安全管理人才。当然还需要广大师生的全力配合,才能实现高校网络能够平稳、安全、可靠地运行。

参考文献

[1] 高永强,郭世泽,等.网络安全技术与应用大典[M].人民邮电出版社,2003.

[2] 宋佳丽,马少华.校园网络安全评估主要技术问题[M].网络安全技术与应用,2008,10.

[3] 杨国富.网络设备安全与防火墙[M].北京:清华大学出版社,2005.

[4] 杨义先.网络安全的理论与技术[M].北京:人民邮电出版社,2003.

无线网络安全论文篇7

关键词:无线,无线局域网,AP

 

无线局域网(Wirelesslocal-area network,WLAN)是计算机网络与无线通信技术结合的产物。在不采用传统电缆线的同时,提供传统有线局域网的所有功能。利用射频技术取代传统的双绞线构成局域网络,提供传统有线网络的所有功能。无线局域网的基础还是传统的有线局域网,通过无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现,是有线局域网的扩展和弥补。

在组建无线局域网之前,首先通过调研了解需求,明确网络覆盖目标、应用背景,分析用户对象群及数量等;并对WLAN覆盖现场进行勘查,获得现场环境参数、及点位等基本资源情况。在此基础上制定合理的WLAN网络规划。

那么,我们为什么要组建无线局域网呢?那些场合需要呢?无线可以让局域网的组建即节省时间又比有线网络更经济,通信更便利。布线及设备可以很方便的安装,快速而简单,终端与交换设备之间省去布线,允许网络到达以前有线不能到达或者不方便到达的地方,整个的安装费用和维护成本都明显低于有线的网络。无线WLAN的可拓展性较强,可以配成不同的拓补图。在企业内的任何地点都可以存取实时信息,移动办公可以很方便的实现。通过无线网络可以不受限于时间和地点,满足于各行各业对于网络应用的需求,工作效率得到极大的提高。目前为止,无线网主要应用于纵向行业应用。未来无线网的应用主要在,医疗,教育,大型企业的办公区域。公司,会议厅,公共区域,分支办公室都是适合使用无线网络的场合。

无线网络的传输需要中心接入点(无线路由器)、 “传输介质”(无线电波)、接收器(无线网卡)等。跟有线的网络在硬件上也基本一致。

无线网络中心接入点可以是无线局域网接入点(Access Point,AP) ,也可以是无线路由器,主要负责无线信号的分发及各无线终端的互连。无线网络中,AP就相当于有线网络的集线器(交换机),通过客户端的无线网卡把它们连起来。无线电波是它们的传输介质,不能通过它来共享上网,只是把客户端连接在一起。而无线路由器可以实现无线网络中的的Internet连接共享。无线路由器具有AP的功能以及无线客户端通过它实现共享上网的功能。

无线网络的终端信号的接收设备,根据应用的不同也可分为无线局域网卡、无线上网卡以及蓝牙适配器等。论文参考,AP。无线的局域网卡的作用跟有线网卡类似,主要分为PCI卡、USB卡和笔记本专用的PCMIA卡三类,都内置有无线天线,以实现信号的接收。

无线网络已经在现代化时尚办公中占有重要地位,但单个AP的覆盖面积有限,一些较大的单位为了能达到在公司范围内都能使用WLAN,都会安置两个或两个以上AP。论文参考,AP。这样就会产生新的问题,当移动用户再不同的AP之间切换时每次都要查找不同的无线网络,重新连接,非常麻烦。而如果我们在AP上面做恰当的设置就可以实现不用每次在不同AP间切换时而不用重新连接AP。

无线局域网的漫游其实是跟手机的漫游原理是一样的。那么我们应该如何设置AP才能实现移动用户的漫游?

无线的漫游必须是在不同的AP间实现的,所以要给每个AP都要配置IP地址,在同一个网段,使用相同的ESSID。如果需要实现漫游,还必须把两个或者多个AP的信号覆盖范围互相重叠,有相互重叠的区域的AP不能选择同一信道,因此各个AP覆盖区域占有的信道要遵循一定的规则,从而减少相互之间的干扰,提高WLAN的网络性能和效率。

无线AP的放置的位置一般的尽可能的放到高处,因为无线信号是直线传播的遇到障碍物信号就会被衰减,这样可以保证无线网络的覆盖范围。在实际安装的时候,为保证无线信号的强度,如果无线AP与客户端超过达到两堵墙室就要考虑增加AP数量。同时如果要实现漫游,就要尽可能避免无线信号盲区,各个AP之间无缝连接,AP间重叠区域大小取决于区域中的用户数量和网络使用率。

这样,对于移动用户来说,无线漫游就和用一个AP的链接没什么区别。论文参考,AP。轻松实现了 “无论任何时间、任何地点都可以轻松上网”。

WLAN采用的是公共的电磁波作为传输媒体的。只要有条件都可以去窃听或干扰信息,对行为也不容易防备。有安全专家就指出,无线网络将成为黑客攻击的另一块热土。所以,我们在应用无线局域网的时候也应该考虑到其安全性。论文参考,AP。

服务区标识符(SSID)匹配无线客户端必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP;否则AP将拒绝它通过本服务区上网。论文参考,AP。我们可以这样认为SSID是一个简单的口令,从而提供口令认证机制,实现一定的安全。 在AP上对此项技术的支持是可不让AP广播其SSID号,这样无线客户端就必须主动提供正确的SSID号才能与AP进行关联。

我们还可以在AP中手工维护一组允许访问的MAC地址列表(因为每个网卡都有一个且唯一的物理地址),从而实现物理地址过滤。

常见的无线网络的安全技术还有连线对等保密(WEP)、Registration Authority审查并获得认可、端口访问控制技术(802.1x)、虚拟专用网络(VPN)等等。

随着科学技术的飞速发展,无线局域网也在飞速的发展,目前常用的100M双绞线布线系统的有限局域网也将会在很大程度上受到无线局域网的冲击。最新的技术已经无线局域网在理论上的传输速度可以达到600M,而一般的传输速度也能达到300M。目前使用较多的也能基本满足日常办公的要求。论文参考,AP。无线局域网注定会在不久的未来发挥更重要的作用。

 

无线网络安全论文篇8

[论文摘要]对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。

一、简介

无线局域网[1]是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。

二、无线局域网安全研究的发展与研究必要性

无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战[3]。

IEEE标准化组织在802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integri

ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。

三、无线局域网的安全现状及安全性缺陷

由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷[3]:

(一)静态密钥的缺陷

静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。

(二)访问控制机制的安全缺陷

1.封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。

2.以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。

四、无线局域网安全保障策略

(一)SSID访问控制

通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。 转贴于

(二)MAC地址过滤

每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。

(三)使用移动管理器

使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。

(四)运用VPN技术

VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。

五、结论

从本文的分析来看,在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。我们有理由相信,随着技术的成熟和无线网络应用商业化进程的加快,工业界和研究者都将对无线局域网安全投入更多的关注,为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。

参考文献:

[1]王慕东、宋承志,无线局域网的发展现状及应用[J].中国现代教育装备,2002,(12).

[2]陈鹤、曹科,无线局域网技术研究与安全管理[J].现代机械, 2006,(04).

[3]万泉、冉春玉、祁明龙、陈建军,无线局域网技术[J].国外建材科技,2002,(03).

[4]赵琴.浅谈无线网络的安全性研究[J].机械管理开发,2008,(01).

上一篇:寝室安全论文范文 下一篇:安全带论文范文