无线网络安全毕业论文1.doc

1 滁州职业技术学院信息工程系 2009 届计算机系统维护专业毕业论文 姓 名 张宁宁 班 级 09 计算机系统维护 1 班 设计课题 无线局域网安全 指导教师 刘青 二 一一年十二月 目录 i 目录 目录目录 I 摘要摘要 II 第一章第一章 无线局域网的基本介绍无线局域网的基本介绍 1 1 1 无线网的概念 1 1 2 无线局域网的产生 1 1 3 无线局域网的应用 1 1 4 无线局域网的组成 5 1 5 无线局域网的优 不足点 9 1 6 无线局域网的发展 10 第二章第二章 无线局域网安全问题无线局域网安全问题 12 2 1 无线局域网的物理安全 12 2 2 无线局域网的安全威胁 12 2 3 无线局域网的常见攻击方式 13 2 4 无线局域网的安全发展历程 14 第三章第三章 无线局域网安全技术无线局域网安全技术 15 3 1 服务集标识符 SSID 15 3 2 物理地址 MAC 过滤 16 3 3 有线等效保密 WEP 20 3 4 端口访问控制技术 802 1X 21 总结总结 23 致谢致谢 24 参考文献参考文献 25 摘要 ii 摘要 在这个信息时代的社会人们从来都没停止过对信息生活的追求 而为了满 足这种对信息的需求 各种获取信息的渠道也不断被推动向前发展着 就在人 们刚刚学会享受网络技术所带来的巨大便利时 信息技术厂商已经为我们筹划 另一个广阔 便利的场景 那就是无线网络 网络能做什么 的浪潮已经过去 如何使用网络 又将成为新一轮的 竞争焦点 而这新一轮的网络发展正在力争之上无线信号覆盖到全球的各个角 落 试图让人们能够在任何时间任何地点通过任何设备都能联入全球网络 然 而当更多的线缆被肉眼看不见的无线信号取代以后 用户是否能够获得足够的 安全保障将成为必须回答的问题之一 网络安全 一个曾经离我们普通网络用 户很遥远的名词 即使是在后来九十年代末网络开始普及的时候 一个杀毒软 件或者一个防火墙就能够解决所有的问题 但是当我们的网络开始进入无线时 代之后 我们才发现曾经无比高科技的无线信号竟然带着我们的隐私肆无忌惮 的奔逃到了别人家的窗口 关键词 MAC SSID WEP EAP Abstract iii Abstract In this age of information society people have never stopped the information the pursuit of life and in order to meet the demand for information various information channel has been continuously push forward When people just enjoy the network technology brings the huge convenience information technology vendors have for our planning another broad convenient scene that is the wireless network The network can do tide has passed how to use the network will become a new round of competition This new round of network development is to strive on radio signal coverage to every corner of the world trying to get people to any location at any time by any device able to be connected to the global network However when more cables are invisible to the naked eye wireless signal is replaced if the user is able to obtain adequate security will become one of the problems must be answered Network security a once from our ordinary network users very distant noun Even in the later ninety time end begins when the network popularization an anti virus software or a firewall can solve all problems But when we started entering the age of wireless network we found it was very high tech wireless signal even with our privacy act recklessly and care for nobody but to others house window Key words MAC SSID WEP EAP 滁州职业技术学院计算机系统维护专业毕业论文 1 第一章 无线局域网的无线局域网的基本介绍基本介绍 1 1 无线网的概念 所谓无线网络 是指无需布线即可实现计算机互联的网络 1 2 无线局域网的产生 最早出现的无线局域网可认为是夏威夷大学于 1971 年开发出的 基于封包 式技术的 AlohaNet 它采用无线电台替代电缆线的原因是为了克服由于地理环 境因素而造成的布线困难 夏威夷群岛由包括 Oahu Maui Hawaii 等在内的几个岛屿组成 夏威夷大 学共有 10 个校地 主校地位于 Oahu 岛 其他校地分别散布在不同的岛屿 为 了使其他岛屿的计算机和用户终端能够共享主校地的大型计算机 需要构筑一 个通信网络把各校地的用户终端与计算机联入主校地的大型计算机 从网络的 业务需求和实现费用角度考虑 采用无线电作为传输媒体在当时的情况下无疑 是最佳地选择 AlohaNet 由 7 台计算机组成 横跨四座夏威夷岛屿 AlohaNet 属于中心网络拓扑 设置有上行和下行来两个广播信道 主机的数据经下行信 道发往各个用户终端 当计算机用户终端欲发送数据至主机时 终端的无线收 发器 或集线器 使用被称为 Aloha 的信道接入协议 把数据经上行信道发往 AlohaNet 中心站 再由该中心站送到主机 上行与下行信道分别使用 407 35MHz 与 413 475MHz 频段 数据传输速率为 9 6kb s 1979 年 瑞士 IBM Rueschlikon 实验室的 Gfeller 首先提出了无线局域 网的概念 他采用红外线作为传输媒体 用以解决生产车间里的布线困难 避 免大型机器的电磁干扰 但是由于传输速率小于 1Mb s 而没有投入使用 1 3 无线局域网的应用 无线技术给人们带来的影响是无可争议的 如今每一天大约有 15 万人成为 新的无线用户 全球范围内的无线用户数量目前已经超过 2 亿 这些人包括大 学教授 仓库管理员 护士 商店负责人 办公室经理和卡车司机等 他们使 用无线技术的方式和他们自身的工作一样都在不断地更新 无线局域网的应用范围非常广泛 如果将其应用划分为室内和室外的 话 室内应用包括大型办公室 车间 酒店宾馆 智能仓库 临时办公室 会 滁州职业技术学院计算机系统维护专业毕业论文 2 议室 证券市场 室外应用包括城市建筑群间通信 学校校园网络 工矿企业 厂区自动化控制与管理网络 银行金融证券城区网 矿山 水利 油田 港口 码头 江河湖坝区 野外勘测实验 军事流动网 公安流动网等 主要内容 1 计算机无线网技术适用范围 1 在不能使用传统走线方式的地方 传统布线方式困难 布线破坏性很大或 因历时等原因不能布线的地方 2 有水域或不易跨过的区域阻隔的地方 3 重复地临时建立设置和安排通讯的地方 4 无权铺设线路或线路铺设环境可能导致线路损坏 5 时间紧急 需要迅速建立通讯 而使用有线不便 成本高或耗时长 6 局域网的用户需要更大范围进行移动计算的地方 2 行业应用 1 企业应用 网络要在企业中得到深入广泛的应用 那么必须从企业管理进入企业的各个领 域 包括复杂繁忙的生产现场或是多样化的企业环境 计算机网络确实推进了 企业的管理方式和生产能力 但是网络布线成为了网络在企业中生长的棘手问 题 企业网络化的改造受到网络布线的重大限制 甚至在一些生产场合 网络 布线的代价甚高 甚至可能性很小 企业的网络必须从烦琐的网络布线中解脱 而无线网络技术和产品正帮助着渴望计算机网络迅速成长的企业 无线网络产 品在企业环境中的典型应用包括 生产环境及安全的远程监控 远程数据采集及传送 生产数据查询 自动化生产过程远程控制 数控设备远程控制 机器人 机械手控制 库存管理 仓库盘点 大中型企业内部建筑物网络连接 企业工地应用 故障处理以及各种临时性连接 2 交通运输 滁州职业技术学院计算机系统维护专业毕业论文 3 交通运输行业的重要特征之一就是流动性 包括行业中的承运管理方 承 运的工具 流动的货物 流动的旅客等等 而迅速流动的特征及对象正是无线 网络产品的主要针对市场 因为无线网络解决方案具有构建迅速 使用自由的 重要特征 这些特征是任何基于线缆的网络产品无法比拟的 例如在空旷的码 头 机场 货物集散中心这些场合 利用无线网络产品可以在不依赖环境的情 况下构建局域网络 无线网络不仅可以用于交通运输行业的生产和管理 而且 还可以为网络时代的交通运输环境提供信息增殖服务 在交通运输行业无线网 络产品至少可以在以下的应用中体现出其吸引力 计算机辅助调度 实时远程交通报告系统 车队指挥及控制 城市公交 学校班车 租车服务 机场车辆服务 无线安全监控 包括码头 航道 道路 机场 具有空间自由的停车管理系统 航空行李及货物控制 实时旅客信息发布 信息咨询站 车站 路牌等 移动售票服务 机场旅客 Internet 访问无线接入服务 3 零售行业 零售行业大型化 集团化的趋势产生了对计算机管理系统的依赖性 大型的经 营场地中计算机网络担任了重要的业务数据处理角色 然而经营场地的扩建 调整对计算机网络设计和建设却提出了相当高的要求 随着场地的扩充和信息 点的迅速增长 网络系统的建设费用已经相当可观 况且还存在着无法预见的 应用需求 无线网络产品空间自由的特征正是解决零售行业这一问题的轻松方 案 如果大型商场的仓储管理 POS 结算受到网络线缆的约束 不仅会给经营 者带来不便 对消费者同样也会有很大的影响 利用无线网络产品 商场的经 营自由度将会得到前所未有的发展 在零售行业 无线网络产品可以方便地用 于以下的应用之中 仓储管理及盘点工作 货品价格管理及检验 滁州职业技术学院计算机系统维护专业毕业论文 4 实时销售记录访问 利用商品数据库提供灵活多样的顾客服务 货物归还处理 迅速建立自由的收费点 POS 4 医疗行 无线网络产品的自由和便捷是对医疗行业最具有吸引力的特点 任何密集 的网络线缆都无法满足医疗行业环境及业务特征的需求 突发 移动 清洁 便利等特性是用于医疗行业的计算机网络必须具有的性能 但是直到无线网络 产品的出现 并没有一种性能价格比优秀的网络组网方案能够满足医疗卫生行 业的需求 摆脱了网络线缆束缚的无线网络产品为医疗卫生行业的应用提供无 可挑剔的行业解决方案 病房看护监控 生理支持系统及监控 支持系统供给及资源管理 急救系统监控 灾情救援支持 5 教育行业 教育行业是多媒体网络技术展现优势的大舞台 从幼儿园到高等院校 计 算机网络建设正在迅速地开展之中 校园网络已经成为大多数校园的必要设施 无论对于一个已经拥有宽带校园网络的 或是一个还未建设校园网络的教育单 位 无线网络技术仍然是一个可以发挥巨大优势的新事物 利用无线网络技术 和产品 可以迅速建立一个校园网络 以满足学生和教师的任意联网需要 对 于较为完善的校园信息系统 通过无线网络可以使得访问网上教育资源变得自 由和轻松 无论在教室 宿舍 学术交流中心 甚至是充满绿意的校园草坪 无线网络将铺盖校园的任何地方 如果还受到网络布线的限制 如何能够做到 真正 在知识的海洋中遨游 在教育行业 以下这些典型的应用都将充满巨 大的诱惑力 迅速建立小型或中型的校区网络 投资甚少 为已建成的校园网络增加网络覆盖面 使网络覆盖整个校区 滁州职业技术学院计算机系统维护专业毕业论文 5 学生宿舍网络接入系统 校园活动需要的临时性网络 如招生活动 学术交流活动 任意地点访问教育网络资源 包括教室 会议中心 甚至户外 1 4 无线局域网的组成 无线网络的硬件设备主要包括 4 种 即无线网卡 无线 AP 无线路由和无 线天线 并不是所有的无线网络都需要这四种设备 事实上 只需几块无线网 卡 就可以组建一个小型的对等式无线网络 当需要扩大网络规模时 或者需 要将无线网络与传统的局域网连接在一起时 才需要使用无线 AP 只有当实现 Internet 接入时 才需要无线路由 而无线天线主要用于放大信号 以接受更 远距离的无线信号 从而延长无线网络的覆盖范围 1 无线网卡 无线网卡的作用类似于太网中的网卡 作为无线网络的接口 实现与无线 网络的链接 无线网卡根据接口类型的不同 主要分为三种类型 即 PCMCIA 无 线网卡 PCI 无线网卡和 USB 无线网卡 图 1 5 PCMCIA 无线网卡 1 PCMCIA 无线网卡 如图 1 5 所示 仅适用于笔记本电脑 支持热插拔 可以非常方便地实现移动式无线接入 滁州职业技术学院计算机系统维护专业毕业论文 6 图 1 6 PCI 接口无线网卡 2 PCI 接口无线网卡 如 1 6 所示 适用于普通的台式计算机使用 其实 PCI 接口的无线网卡只是在 PCI 转接卡上插入一块普通的 PC 卡 图 1 7 USB 接口无线网卡 3 USB 接口无线网卡 如图 1 7 所示 适用于笔记本电脑和台式机 支持热插 拔 不过 由于 USB 网卡对笔记本而言是个累赘 因此 USB 网卡通常被用于 台式机 2 无线 AP 无线接入点或称无线 AP Access Point 如图 1 8 所示 其作用类似于 以太网中的集线器 当网络中增加一个无线 AP 之后 即可成倍地扩展网络覆盖 直径 另外 也可使网络中容纳更多的网络设备 通常情况下 一个 AP 最多可 以支持多达 80 台计算机的接入 当然 推荐数量为 30 台 滁州职业技术学院计算机系统维护专业毕业论文 7 图 1 8 无线 AP 无线 AP 都拥有一个或多个以太网接口 用于无线与有线网络的连接 可以 将安装方绞线网卡的计算机与安装无线网卡的计算机连接在一起 从而实现无 线与有线的无线融合 另外 借助于 AP 可接入固定网络的特性 还可以将分散 布置在各处的无线 AP 利用双绞线连接在一起 实现类似于 小灵通 的无线漫 游 另外 借助于 AP 还可以实现若干固定网络的远程廉价连接 即无需架设 光缆 也无需考虑由施工而可能带来的各种麻烦 无线 AP 也通常拥有一个或多个以太网接口 如果网络中原来拥有安装双绞线网 卡的计算机 可以选择多个以太网无线 AP 实现无线与有线的连接 否则 可 只选择拥有一个以太网端口的无线 AP 从而节约购置资金 滁州职业技术学院计算机系统维护专业毕业论文 8 图 1 9 室外无线网桥 安装于室外的无线 AP 通常称为室外无线网桥 如图 1 9 所示 主要用于 实现无线网络的空中接力 或搭建点对点或点对多点的无线连接 3 无线路由器 图 1 10 无线路由器 无线路由器 如图 1 10 所示 事实上就是无线 AP 与宽带路由器的结合 借助于无线路由器 可实现无线网络中的 Internet 连接共享 实现 ADSL Cable Modem 和小区宽带的无线共享接入 4 无线天线 滁州职业技术学院计算机系统维护专业毕业论文 9 图 1 11 室内天线 无线天线有许多种类型 常见的有两种 一种是室内天线 如图 1 11 所示 一种是室外天线 室外天线的类型比较多 一种是锅状的定向天线 一种则 是棒状的全向天线 1 5 无线局域网的优 不足点 1 优点 1 灵活性和移动性 在有线网络中 网络设备的安放位置受网络位置的限制 而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络 无线局 域网另一个最大的优点在于其移动性 连接到无线局域网的用户可以移动且能 同时与网络保持连接 2 安装便捷 无线局域网可以免去或最大程度地减少网络布线的工作量 一 般只要安装一个或多个接入点设备 就可建立覆盖整个区域的局域网络 3 易于进行网络规划和调整 对于有线网络来说 办公地点或网络拓扑的改 变通常意味着重新建网 重新布线是一个昂贵 费时 浪费和琐碎的过程 无 线局域网可以避免或减少以上情况的发生 4 故障定位容易 有线网络一旦出现物理故障 尤其是由于线路连接不良而 造成的网络中断 往往很难查明 而且检修线路需要付出很大的代价 无线网 络则很容易定位故障 只需更换故障设备即可恢复网络连接 滁州职业技术学院计算机系统维护专业毕业论文 10 5 易于扩展 无线局域网有多种配置方式 可以很快从只有几个用户的小型 局域网扩展到上千用户的大型网络 并且能够提供节点间 漫游 等有线网络 无法实现的特性 由于无线局域网有以上诸多优点 因此其发展十分迅速 最 近几年 无线局域网已经在企业 医院 商店 工厂和学校等场合得到了广泛 的应用 2 不足点 1 性能 无线局域网是依靠无线 电波进行传输的 这些电波通过无线发 射装置进行发射 而 建筑物 车辆 树木和其它障碍物都可能阻碍 电磁波 的传输 所以会影响网络的性能 2 速率 无线信道的传输速率与 有线信道相比要低得多 目前 无线局 域网的最大传输速率为 150Mbit s 只适合于个人终端和小 规模网络应用 3 安全性 本质上 无线电波不要求建立物理的连接通道 无线信号是发 散的 从理论上讲 很容易监听到无线电波广播范围内的任何信号 造成 通信信息泄漏 滁州职业技术学院计算机系统维护专业毕业论文 11 第二章 无线局域网安全问题 2 1 无线局域网的物理安全 无线设备包括站点 STA Station 和接入点 AP Access Point 站 点通常由一台 PC 机或笔记本电脑加上一块无线网络接口卡构成 接入点通常由 一个无线输出口和一个有线的网络接口构成 其作用是提供无线和有线网络之 间的桥接 物理安全是关于这些无线设备自身的安全问题 首先 无线设备存 在许多的限制 这将对存储在这些设备的数据和设备间建立的通信链路安全产 生潜在的影响 与个人计算机相比 无线设备如个人数字助理 PDA 和移动电 话等 存在如电池寿命短 显示器小等缺陷 其次 无线设备虽有一定的保护 措施 但是这些保护措施总是基于最小信息保护需求的 因此 有必要加强无 线设备的各种防护措施 2 2 无线局域网的安全威胁 1 私接 AP 无线局域网接入点 WLAN AP 是便宜的 容易安装 小巧而容易携带 非法 的 WLAN AP 可以无意地或者在 IT 管理人员无法察觉的情况下恶意地接入到企业 网络 只需要把一个小巧的 WLAN AP 带到企业内部 然后连接到以太网接口上 就行了 2 不当设置的 AP WLAN AP 支持多种安全特性和设置 许多时候 IT 管理人员都会让合法 的 AP 仍旧保持出厂时的默认设置或者没有恰当地对它进行设置 这会使 AP 在 没有加密或在弱加密 如 WEP 的条件下工作 也有些时候 一个 AP 在没有设置 任何口令的情况下与客户端连接 于是整个企业网络就都在没有任何口令情况 下建立了无线连接 3 客户端不当连接 客户端不当连接就是企业内合法用户与外部 AP 建立连接 也存在不安全因 素 这又怎样发生的呢 一些部署在工作区周围的 AP 可能没有做任何安全控制 滁州职业技术学院计算机系统维护专业毕业论文 12 企业内的合法用户的 Wi Fi 卡就可能与这些外部 AP 建立连接 一旦这个客户端 连接到外部 AP 企业内可信赖的网络就置于风险之中 外部不安全的连接通过 这个客户端就接入到了用户的网络 因此 要防止在不知情的状况下发生合法 用户与外部 AP 建立连接或内部信息外露的情况 4 非法连接 非法连接是指企业外的人员与企业内合法的 AP 建立连接 这通常发生在无 线空间没有安全控制的情况下 如果一个非法用户与合法 AP 建立连接 就意味 着用户的网络向外部开放了 这会导致重要数据和信息外泄 5 直连网络 802 11 WLAN 标准提供一种在无线客户端间建立点对点无线连接的方式 无线客户端之间可以借此建立一个直连网络 Ad Hoc 但是 这种直连网络带 来了安全漏洞 攻击者可以在网络周边隐藏区内与企业内一个合法的笔记本电 脑建立无线连接 比如 如果这台笔记本电脑与其他合法用户共享了某些资源 文件或目录等 攻击者也可以通过直接连接获得这些资源 2 3 无线局域网的常见攻击方式 1 窃听 由于无线局域网使用 2 5G 范围的无线电播进行网络通讯 任何人 都可以用一台带无线网卡的 PC 机或者廉价的无线扫描器进行窃听 但是发送者 和预期的接收者无法知道传输是否被窃听 且无法检测窃听 2 修改替换 在无线局域网中 较强节点可以屏蔽较弱节点 用自已的数据 取代 甚至会代替其他节点作出反应 3 传递信任 当公司网络包括一部分无线局域网时 就会为攻击者提供一个 不需要物理安装的接口用于网络入侵 但在无线网络环境下 受攻击却不能通 过一条确定的路径找到这个接口 因此 参与通信的双方都应该能相互认证 4 基础结构攻击 基础结构攻击是基于系统中存在的漏洞如软件臭虫 错误 配置 硬件故障等 这种情况下也会出现在无线 LAN 中 但是针对这种攻击进 行的保护几乎是不可能的 所能做的就是尽可能地降低破坏所造成的损失 5 拒绝服务 无线局域网存在一种比较特殊的拒绝服务攻击 攻击者可以发 送与无线局域网相同频率的干扰信号来干扰网络的正常运行 从而导致正常的 用户无法使用网络 滁州职业技术学院计算机系统维护专业毕业论文 13 6 置信攻击 通常情况下 攻击者可以将自己伪造成基站 当攻击者拥有一 个很强的发送设备时 就可以让移动设备尝试登录到他的网络 通过分析窃取 密钥和口令 以便发动针对性的攻击 2 4 无线局域网的安全发展历程 无线局域网的历史及发展无线局域网的历史起源可以追溯到半个多世纪前 的第二次世界大战期间 当时美国陆军采用无线电信号用作资料传输 他们研发 出一套无线电传输技术 并且采用了相当高强度的加密技术 美军和盟军都广泛 使用这项技术 1971 年 夏威夷大学的研究人员从美军在二战时期应用的这项 技术中得到灵感 创造了第一个基于封包式技术的无线电通讯网络 这个被称 作 ALOHNET 的网络 包括 7 台计算机 它们采用双向星型拓扑 网络横跨四座夏 威夷的岛屿 中心计算机放置在瓦胡岛上 它可以称作无线局域网的鼻祖 1985 年 美国联邦通信委员会 Fcc 授权普通用户可以使用 工业 科技 医学 IsM 频段 从而无线局域网向商业化发展 IsM 的工作频率在 902MHz 一 585GHz 之间 该工作频段正好位于蜂窝电话频段的上面 JsM 频段为无线网络设备供 应商提供了产品频段 而且终端用户无需向 Fcc 申请就能直接使用设备 lsM 频段对无线产业产生了巨大的积极影响 保证了无线局域网元件的顺利开发 随着无线局域网的发展 各项相关规范建立的迫切性越来越突出 20 世纪 90 年 代 作为全球公认的局域网权威 IEEE802 工作组陆续建立起了一组以协议形式 表述的无线局域网规范标准 并得到了广泛的认同和应用 这些协议包括 8023 以太网协议 8025 令牌环协议和 80232100BAsE T 快速以太网协议等 I 旺 E 于 1997 年发布了无线局域网领域第一个在国际上被认可的协议一一 80211 协议 1999 年 9 月 lEEE 提出 80211b 协议 用于对 80211 协议进行补充 之后又推出 了 80211a 80211g 等一系列协议 从而进一步完善了无线局域网的规范 lEEE80211 工作组制订的具体协议如下 1 802 11a 80211a 采用正交频分 0FDM 技术调制数据 使用 5GHz 的频带 0FDM 技术将无线信道分成以低数据速率并行传输的分频率 然后再将这些频率 一起放回接收端 可提供 25Mbit s 的无线 ATM 接口和 10Mbit s 的以太网无线 帧结构接口以及 TDD T MA 的空中接口 在很大程度上可提高传输速度 改进 滁州职业技术学院计算机系统维护专业毕业论文 14 信号质量 克服干扰 物理层速率可达 54Mblt s 传输层可达 25Mblt s 能满 足室内及室外的应用 2 802 11b 80211b 也被称为 Wi FJ 技术 滁州职业技术学院计算机系统维护专业毕业论文 15 第三章第三章 无线局域网安全技术无线局域网安全技术 3 1 服务集标识符 SSID 服务集标识符 SSID 是赋予一个独特名称给 WLAN 的一组 32 位字符 在 WLAN 中的所有的无线设备为了彼此通信必须使用相同的 SSID SSID 在无线 客户机中能够被或人工设置 通过输入 SSID 到客户机网络设置中 或自动地 通过让 SSID 未指定的或空的 一个网络管理员常使用一个公共 SSID 其设 置在接入点上和广播给范围内所有的无线设备 有些更新的无线接入点使自动 SSID 广播特征丧失功能来尝试改善网络安全性 如图 3 1 隐藏 SSID 1 在这里可以设置一个 SSID 也就是接入点的名称 你可以随意设置 但最好 不要使用特殊字符 请使用 26 个字母和数字 建议隐藏 SSID 也就是禁止 SSID 广播 2 设置无线模式 可以限定支持 802 11G 还是 802 11b 还是混合 一般选择默 认值也就是 混合 即可 3 部分第三方固件或者设置选项丰富的路由器可以设置无线模式为 AP 或者网 桥等 在这里设置为 无线访问点 AP 即可 滁州职业技术学院计算机系统维护专业毕业论文 16 4 信道设置为一个不冲突的频段 一般可以保持默认 如果出现冲突影响上网 那么再另行设置 3 2 物理地址 MAC 过滤 无线 MAC 地址过滤功能通过 MAC 地址允许或拒绝无线客户端接入无线网络 有效控制无线客户端的接入权限 无线 MAC 过滤可以让无线网络获得较高的安 全性 每一个网络设备 不论是有线网卡还是无线网卡 都有一个唯一的标识 叫做 MAC 地址 媒体访问控制地址 网卡的 MAC 地址可以用这个办法获得 打开命令行窗口 输入 ipconfig all 然后出现很多信息 其中物理地址 Physical Address 就是 MAC 地址 1 11N 无线路由器无线 MAC 地址过滤 由于无线 MAC 地址过滤配置较简单 因此我们以实例来进行说明 例 假 如您希望 MAC 地址为 00 21 27 B7 7E 15 的主机访问本无线网络以及希望禁 止 MAC 地址为 00 0A EB 00 07 5F 的主机访问无线网络 其他主机均不可以 访问本无线网络 您可以按照以下步骤进行配置 1 使用路由器管理地址登陆路由器管理界面 然后在 设置 菜单中选择 无线 MAC 地址过滤 选项 出现如下图 3 2 所示 图 3 2 无线 MAC 地址过滤 2 将过滤规则设为 禁止列表中生效规则之外的 MAC 地址访问本无线网络 滁州职业技术学院计算机系统维护专业毕业论文 17 3 点击 添加新条目 按钮 MAC 地址为 00 21 27 B7 7E 15 类型为 允许 状态为 生效 的条目 为了方便管理 描述一项中可以添加说明 譬如该地址为张三的电脑 则可以在描述中填写 张三 如图 3 3 所示 图 3 3 无线 MAC 地址过滤添加新条目 4 同理 在第二个 添加新条目 中 添加 MAC 地址为 00 0A EB 00 07 5F 描述为 李四 状态为 失效 的条目 5 条目添加完成后 再启用 MAC 地址过滤功能 此时 无线 MAC 地址过滤设 置中条目如图 3 4 所示 图 3 4 重启后的页面 6 无线 MAC 地址过滤规则已添加完成 我们可以到过滤规则中的电脑上进行 检测 看是否达到我们的目的 滁州职业技术学院计算机系统维护专业毕业论文 18 2 11G 无线路由器无线 MAC 地址过滤 11G 无线路由器的无线 MAC 地址过滤 我们同样以实例来进行说明 例如 如果您希望 MAC 地址为 00 21 27 B7 7E 15 的主机可以访问 MAC 地址为 00 0A EB 00 07 5F 的主机不可访问 MAC 地址为 00 0A EB 00 07 8A 的主机使用 128 位 WEP 密钥 2F34D20BE2E54B326C5476586A 来访问 而其它 主机均不能访问本无线网络 您需要按照以下步骤进行 1 使用路由器管理地址登陆路由器管理界面 然后在 无线设置 菜单中选 择 无线 MAC 地址过滤 选项 出现如图 3 5 所示 图 3 5 无线 MAC 地址过滤选项卡 2 将过滤规则设为 禁止列表中生效规则之外的 MAC 地址访问本无线网络 3 点击 添加新条目 按钮 添加 MAC 地址为 00 0A EB 00 07 8A 类 型为 128 位密钥 密钥为 2F34D20BE2E54B326C5476586A 状态为 生 效 的条目 为了方便管理 描述一项中可以添加说明 譬如该地址为王五的 电脑 则可以在描述中填写 王五 如图 3 6 所示 滁州职业技术学院计算机系统维护专业毕业论文 19 图 3 6 添加新条目 4 再次选择 添加新条目 添加 MAC 地址为 00 21 27 B7 7E 15 类 型为 允许 状态为 生效 的条目 为了方便管理 描述一项中可以添加 说明 譬如该无线 MAC 地址为张三的电脑 则可以在描述中填写 张三 5 又一次选择 添加新条目 添加 MAC 地址为 00 0A EB 00 07 5F 类型为 禁止 状态为 生效 的条目 为了方便管理 描述一项中可以添 加说明 譬如该无线 MAC 地址为李四的电脑 则可以在描述中填写 李四 6 条目添加完成后 启用 MAC 地址过滤功能 此时 无线 MAC 地址过滤设置 中条目如图 3 7 所示 滁州职业技术学院计算机系统维护专业毕业论文 20 图 3 7 启用 MAC 地址过滤 7 无线 MAC 地址过滤规则已添加完成 我们可以到过滤规则中的电脑上进行 检测 看过滤条目是否生效 以及是否达到我们想要的目的 3 3 有线等效保密 WEP 有线等效保密 WEP Wired Equivalent Privacy 是常见的资料加密措施 WEP 安全技术源自于名为 RC4 的 RSA 数据加密技术 以满足用户更高层次的网 络安全需求 在链路层采用 RC4 对称加密技术 当用户的加密密钥与 AP 的密钥 相同时才能获准存取网络的资源 从而防止非授权用户的监听以及非法用户的 访问 其工作原理是通过一组 40 位或 128 位的密钥作为认证口令 当 WEP 功能 启动时 每台工作站都使用这个密钥 将准备传输的资料加密运算形成新的资 料 并透过无线电波传送 另一工作站在接收到资料时 也利用同一组密钥来 确认资料并做解码动作 以获得原始资料 WEP 目的是向无线局域网提供与有线网络相同级别的安全保护 它用于保 障无线通信信号的安全 即保密性和完整性 当 WEP 提供了 40 位长度的密钥机 制 它存在许多缺陷 首先 40 位的密钥现在很容易破解 加上密钥是手工输 入与维护 更换密钥费时和困难 所以密钥通常长时间使用而很少更换 若一 滁州职业技术学院计算机系统维护专业毕业论文 21 个用户丢失密钥 则将危及到整个网络 其次 WEP 标准支持每个信息包的加 密功能 但不支持对每个信息包的验证 黑客可以从对已知数据包的响应来重 构信息流 从而能够发送欺骗信息包 现在针对 WEP 的不足之处 对 WEP 加以扩展 提出了动态安全链路技术 DSL Danamic Security link DSL 采用了 128 位密钥 但与 WEP 截然不 同的是 DSL 采用的密钥是动态分配的 它针对每一个会话 Session 都自动 生成一把密钥 并且在同一个会话期间 对于每 256 个数据包 密钥将自动改 变一次 采用 DSL 时 要求无线访问点 AP 中维护一个用户访问列表 而在用户 端请求访问网络时进行用户名 口令的认证 只有认证通过之后才能连通 显然 采用 DSL 数据传输的保密性将大大增强 3 4 端口访问控制技术 802 1X 端口访问控制技术 802 1x 是由 IEEE 定义的 用于以太网和无线局域网中 的端口访问与控制 该协议定义了认证和授权 可以用于局域网 也可以用于 城域网 802 1x 引入了 PPP Point to Point Protocol 协议定义的扩展认证 协议 EAP Extensible Authentication Protocol EAP 采用更多的认证机制 如 MD