至Q!Q堡篁!塑:璺曼曼璺塑
.:二:二!!::篓薹鍪塞至奠囵
如何解决无线网络安全的问题
向磊
(贵州大学明德学院06级通信工程
贵州贵阳550003l
中图分类号:TP
文献标识码:A
文章编号:1007-0745(2010)01-0127—01
太网端口一样,任何人都可以访问网络。因此,无线网络比较容易入侵,造成信息泄露。泄露威胁包括窃听、截取和监听。窃听是指偷听流经网络的计算机通信的电子形式。它是以被动和无法觉察的方式入侵检测设备的。即使网络不对外广播网络信息.只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具。如AimPeek和TCPDump来监听和分析通信量,从而识别出可以破解的信息。
2、无线网络安全的解决方案
在不同的环境下,无线网络对安全的需求是不同的。为了提高用户的无线网络的安全性,更好地发挥无线网络“有线速度无线自由”的特性,不同的使用环境应该有不同的安全方案。
2.1小型企业和家庭用户无线网络安全解决方案
因为小型企业和一般的家庭用户使用网络的范围相对较小且终端用户数量不多,因此只需要使用传统的加密技术和防火墙系统就可以解决了。在此基础上,可以进一步采用基于MAC地址的AccessControl,这样就能更好地防止非法用户盗用。在公共场合.由于无线网络服务区域的重叠。存在相邻未知用户相互访问而引起的数据泄漏问题,需要制定公共场所专用的AP。该AP能够将连接到它的所有无线终端的MAC地址自动记录下来.在转发报文的同时,判断该报文是否发送给MAC列表的某个地址.如果不是该地址,就截断发送,实现用户隔离。
2.2大中型企业无线网络安全解决方案
无线网络的安全性是大中型企业、金融机构的生命线。一旦出现信息泄露,其损失是非常大的。对大中型企业和金融机构来说.可以在使用802.Ix认证机制的基础上.可以利用现有的VPN设施,进一步完善网络的安全性能。大中型企业、金融机构可以用VPN接入服务器,以保护远程接人的数据传输安全,利用现有资源就可以最大限度地满足安全需要。VPN协议包括第二层P/rIP/L2TP协议以及第三层的IPsec协议,因此,具有比WEP协议更高层的网络安全性(第i层),能够支持用户和网络间端到端的安全隧道连接。另外,VPN技术还可以提供基于RADIUS的用户认证以及计费。
2.3高级入侵的解决方案
隔离无线网络和核心网络。由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共Ⅸ域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面.接人访问核心网络采用VPN方式。
3、结语
摘要:完线网络由于其快速。方便的接入特点受到企业和学校的青睐.无线网的安全也是一个令人很担忧的问题,无线网络是通过公共的电磁波在空中传输数据.在所服务的区域内都可以接收数据。随着无线网络的普遍应用,其安全性也
成为人铘关注的热点。
关键词:无线网络网络安全解决方案
随着信息技术的不断发展,新技术的不断出现,快捷的安装、使用和高速的接入速度使得无线网络得到广泛的应用。成为网络市场的新宠儿。但由于无线网络传输的媒介具有高度的开放性.传送的数据是利用无线电波在空中辐射传播,因此在无线信号所覆盖的范围内.任何一个无线终端都可以接收到信号。数据安全也
就成为最重要的问题。
1、无线网络面临的安全威胁
1.1
WEP的缺陷
WEP是802.1l规范的一部分,在802.1la、80211.b和802.119中均有使用。但由于其使用时间过长,虽然功不可没但也有很多致命的缺点。WEP的主要作用就是数据加密耗用户认证。WEP提供两种认证方法:开放式认证和共享式认证。开放式认证即是不认证一一禁用WEP。此方法也就是取消了安全认证,防护性很差。而WEP共享式认证依靠两个或两个以上的无线设备之间共享的密钥,在传输数据包之前使用该密钥来进行加密。WEP支持40一104位的加密密钥,密钥位数越太,加密级别越高。加上额外的管理WEP传输时的24位初始化向量(InitializatonVector.IV)共64位或128位加密,即在无线AP中设置时常见的厂家标称值。可以看出,WEP依懒于一个已知的密码。由于RC4(1988RSA运算法则)加密算法本身的缺点,使WEP在认证方面特别脆弱,非常容
易受到攻击。
1.2容易侵入
由于无线网的信号是在空中传输.只要在信号覆盖的范围内斗可以接收,而很多无线网的加密性比较差.因此.无线局域网比较容易入侵。比如,在该区域内的计算机用户都可以通过自己购买的AP。不经过授权而连入网络,与无线网内的用户“共处一室”,而其他用户却浑然不知。特别是自建的无线局域网。安全性就更差.稍微有点无线网络知识的人都会以非法AP接入网络,给网络带来很大安全隐患。此外,无线局域网所安装的网络设备技术不完善,安全漏洞不能及时填补,给非法入侵带来可行之机,也是导致网络安全性受到威胁的一大原因。
1.3高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安会设备作为网络的外壳。以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就町快速地接入网络主干.但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
1.4信息泄露
由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板。玻璃,楼层,砖,墙等物体,因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接收到,包括并不希望他接收数据的客户端。安装无线局域网就如同在任何地方都放置以
无线网络在我国取得了很大的发展.无线网络技术也在不断发展中,但其安全性仍然是无线网络最大的软肋。因此,加强无线网络的安全防范,不断更新安全解决方案,无线网络也将让我们的生活更加自由。、参考文献:【l
社.2006
J詹舒波等.WAP-一移动互联网【MJ.北京:北京邮电大学出版
【2】钟章队.无线局域网【M】.北京:科学出版社,2004。【3J赖庆.无线网络安全对策和技术【J】.科技资讯,2006(19)
臣秘彝盈,蠹蓉
万方数据
至Q!Q堡篁!塑:璺曼曼璺塑
.:二:二!!::篓薹鍪塞至奠囵
如何解决无线网络安全的问题
向磊
(贵州大学明德学院06级通信工程
贵州贵阳550003l
中图分类号:TP
文献标识码:A
文章编号:1007-0745(2010)01-0127—01
太网端口一样,任何人都可以访问网络。因此,无线网络比较容易入侵,造成信息泄露。泄露威胁包括窃听、截取和监听。窃听是指偷听流经网络的计算机通信的电子形式。它是以被动和无法觉察的方式入侵检测设备的。即使网络不对外广播网络信息.只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具。如AimPeek和TCPDump来监听和分析通信量,从而识别出可以破解的信息。
2、无线网络安全的解决方案
在不同的环境下,无线网络对安全的需求是不同的。为了提高用户的无线网络的安全性,更好地发挥无线网络“有线速度无线自由”的特性,不同的使用环境应该有不同的安全方案。
2.1小型企业和家庭用户无线网络安全解决方案
因为小型企业和一般的家庭用户使用网络的范围相对较小且终端用户数量不多,因此只需要使用传统的加密技术和防火墙系统就可以解决了。在此基础上,可以进一步采用基于MAC地址的AccessControl,这样就能更好地防止非法用户盗用。在公共场合.由于无线网络服务区域的重叠。存在相邻未知用户相互访问而引起的数据泄漏问题,需要制定公共场所专用的AP。该AP能够将连接到它的所有无线终端的MAC地址自动记录下来.在转发报文的同时,判断该报文是否发送给MAC列表的某个地址.如果不是该地址,就截断发送,实现用户隔离。
2.2大中型企业无线网络安全解决方案
无线网络的安全性是大中型企业、金融机构的生命线。一旦出现信息泄露,其损失是非常大的。对大中型企业和金融机构来说.可以在使用802.Ix认证机制的基础上.可以利用现有的VPN设施,进一步完善网络的安全性能。大中型企业、金融机构可以用VPN接入服务器,以保护远程接人的数据传输安全,利用现有资源就可以最大限度地满足安全需要。VPN协议包括第二层P/rIP/L2TP协议以及第三层的IPsec协议,因此,具有比WEP协议更高层的网络安全性(第i层),能够支持用户和网络间端到端的安全隧道连接。另外,VPN技术还可以提供基于RADIUS的用户认证以及计费。
2.3高级入侵的解决方案
隔离无线网络和核心网络。由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共Ⅸ域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面.接人访问核心网络采用VPN方式。
3、结语
摘要:完线网络由于其快速。方便的接入特点受到企业和学校的青睐.无线网的安全也是一个令人很担忧的问题,无线网络是通过公共的电磁波在空中传输数据.在所服务的区域内都可以接收数据。随着无线网络的普遍应用,其安全性也
成为人铘关注的热点。
关键词:无线网络网络安全解决方案
随着信息技术的不断发展,新技术的不断出现,快捷的安装、使用和高速的接入速度使得无线网络得到广泛的应用。成为网络市场的新宠儿。但由于无线网络传输的媒介具有高度的开放性.传送的数据是利用无线电波在空中辐射传播,因此在无线信号所覆盖的范围内.任何一个无线终端都可以接收到信号。数据安全也
就成为最重要的问题。
1、无线网络面临的安全威胁
1.1
WEP的缺陷
WEP是802.1l规范的一部分,在802.1la、80211.b和802.119中均有使用。但由于其使用时间过长,虽然功不可没但也有很多致命的缺点。WEP的主要作用就是数据加密耗用户认证。WEP提供两种认证方法:开放式认证和共享式认证。开放式认证即是不认证一一禁用WEP。此方法也就是取消了安全认证,防护性很差。而WEP共享式认证依靠两个或两个以上的无线设备之间共享的密钥,在传输数据包之前使用该密钥来进行加密。WEP支持40一104位的加密密钥,密钥位数越太,加密级别越高。加上额外的管理WEP传输时的24位初始化向量(InitializatonVector.IV)共64位或128位加密,即在无线AP中设置时常见的厂家标称值。可以看出,WEP依懒于一个已知的密码。由于RC4(1988RSA运算法则)加密算法本身的缺点,使WEP在认证方面特别脆弱,非常容
易受到攻击。
1.2容易侵入
由于无线网的信号是在空中传输.只要在信号覆盖的范围内斗可以接收,而很多无线网的加密性比较差.因此.无线局域网比较容易入侵。比如,在该区域内的计算机用户都可以通过自己购买的AP。不经过授权而连入网络,与无线网内的用户“共处一室”,而其他用户却浑然不知。特别是自建的无线局域网。安全性就更差.稍微有点无线网络知识的人都会以非法AP接入网络,给网络带来很大安全隐患。此外,无线局域网所安装的网络设备技术不完善,安全漏洞不能及时填补,给非法入侵带来可行之机,也是导致网络安全性受到威胁的一大原因。
1.3高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安会设备作为网络的外壳。以防止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就町快速地接入网络主干.但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。
1.4信息泄露
由于无线局域网采用公共的电磁波作为载体,电磁波能够穿过天花板。玻璃,楼层,砖,墙等物体,因此在一个无线访问点所服务的区域中任何一个无线客户端都可以接收到,包括并不希望他接收数据的客户端。安装无线局域网就如同在任何地方都放置以
无线网络在我国取得了很大的发展.无线网络技术也在不断发展中,但其安全性仍然是无线网络最大的软肋。因此,加强无线网络的安全防范,不断更新安全解决方案,无线网络也将让我们的生活更加自由。、参考文献:【l
社.2006
J詹舒波等.WAP-一移动互联网【MJ.北京:北京邮电大学出版
【2】钟章队.无线局域网【M】.北京:科学出版社,2004。【3J赖庆.无线网络安全对策和技术【J】.科技资讯,2006(19)
臣秘彝盈,蠹蓉
万方数据