无线局域网设置【无线局域网安全问题分析及对策】

无线局域网设置【无线局域网安全问题分析及对策】 摘 要:本文重点分析了目前几种典型的局域网安全问题及原因,从网络安全技术角度,就确保网络安全与防范网络攻击提出了解决措施。 关键词:无线局域网 安全 无线 :TP393 :A :1672-3791(xx)05(a)-0038-01 随着信息技术的进步,无线网络技术逐渐成熟,个人数据通信业务得到不断发展,功能强大、种类繁多的便携式数据终端得到了广泛的应用。无线局域网(WLAN)技术快速发展的同时,用户面临的网络安全问题越发突出。本文着重讨论了目前无线局域网技术的攻击手段,提出了具体的安全对策。 1 无线局域网技术概述 无线局域网广泛应用于无线终端较为密集的场所。目前采用的技术主要是?依据802.11系列标准。无线局域网具有不受地理位置约束的灵活性,在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。无线局域网可以在相当大程度上减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络,易于进行网络规划和调整。无线局域网易于扩展,可进行多种配置。 IEEE802.11是在1997年通过的标准,规定了无线局域网在2.4GHz波段工作,这一波段被全球无线电法规实体定义为扩频使用波段。1999年,802.11标准得到了进一步的完善和修订,主要增加了两项内容,一是802.11a,它扩充了标准的物理层,频带为5GHz,采用QFSK调制方式,传输速率为6Mb/s54Mb/s。另一种是802.11b标准,在2.4GHz频带,采用直接序列扩频(DSSS)技术和补偿编码键控(CCK)调制方式,该标准可提供11Mb/s的数据速率,还能够根据情况的变化,在11Mbps、5.5Mbps、2Mbps、1Mbps的不同速率之间自动切换。它从根本上改变无线局域网设计和应用现状,扩大了无线局域网的应用领域。目前,大多数无线局域网产品都是基于802.11b标准。 2 无线局域网安全隐患问题 (1)WEP破解。现在互联网上存在一些程序,能够捕捉位于无线信号覆盖区域内的数据包,收集到足够多的WEP(无线加密协议)弱密钥加密包,进行分析从而实现恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量,在较短的时间就能够破解WEP密钥。(2)网络窃听。一般说来,大多数网络通信都是以非加密格式出现的,这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解通信。由于入侵者无需将窃听或分析设备物理地接入被窃听的网络,所以,这种威胁已经成为无线局域网面临的主要风险。(3)假冒攻击。某个非法用户借用合法用户身份访问无线网络,即构成所谓的假冒攻击。这是侵入某个安全防线最为通用的方法。在无线网络中,必须通过无线信道传输身份信息,身份信息在无线信道中传输时可能被窃听,当攻击者截获一合法用户的身份信息时,可利用该用户的身份侵入网络。(4)MAC地址欺骗。通过网络窃听工具获取数据,从而进一步获得接入点允许通信的静态地址池,这样非法用户就可以通过MAC地址伪装等手段合理接入网络。 3 无线局域网安全措施 (1)使用无线加密协议。对于标识验证和身份验证,IEEE802.11定义了开放式系统和共享密钥身份验证子类型。 开放式系统身份验证实际上不提供身份验证,而只是通过发送者与接收者之间的消息交换执行标识验证。共享密钥身份验证通过验证发送者是否知道共享密钥来提供身份验证。802.11标准假定通过一个独立于802.11的安全通道把共享密钥发送到无线访问点。为了增强安全性和连接性,请不要使用共享密钥身份验证。共享密钥身份验证的安全性不如开放式系统身份验证。无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在较新的无线路由器都对用户提供加密数据的选择。从技术角度看,Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加健壮,因而在保障无线通信安全方面作用更大。 对于加密,802.11定义WEP算法。WEP通过加密无线客户端和无线访问点之间发送的数据来提供数据保密。WEP使用具有标准的40位加密密钥或104位加密密钥的RC4流密码。流密码是一种加密文本的方法,其中,在数据流的每个二进制数字中都应用加密密钥和算法。RC4流密码可接受任意长度的密钥。数据完整性是通过无线帧加密部分中的完整性检查值提供的。 WPA是由Wi-Fi联盟开发的一种新型无线网络安全技术。WPA使现有的WEP加密薄弱环节得到增强,并引入了能够自动生成并分发加密密钥的机制。此解决方案还引入了数据完整性检查,因此攻击者无法修改传送的数据包信息。为改进企业级用户身份验证,WPA验证网络上每一个用户身份,同时防止这些用户加入恶意网络。WPA为解决WEP存在的弱点提供了一种切实可行的方法。 (2)使用MAC地址过滤通常,无线路由器和访问点都拥有防止的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过,一般路由器默认初始配置此特性是关闭的,通过启用这种特性,并且只允许路由器本单位或家庭中无线设备的MAC地址,就可以防止非法盗用网络连接,从而提升无线接入的安全性。 (3)设置安全口令。为无线网络访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全,但不要使用无线路由器出厂的默认口令,最好设置成强口令。此外,在不使用时将无线网络关闭以减少被黑客利用的机会。 (4)Windows防火墙。Windows防火墙运行在所有客户端和服务器上,它可以保护客户端和服务器免受通过外面网络或内部的网络攻击,如特洛伊木马攻击、端口扫描攻击以及蠕虫病毒。像许多防火墙技术一样,Windows防火墙也是一种基于状态检测的防火墙。只要不是应计算机的请求发送的或者没有被指定为允许,防火墙就会将进行屏蔽。值得注意的是,带有SP1的WindowsServerxx中,Windows防火墙默认情况下禁用所有连接。 4 结语 对于无线局域网中存在的安全隐患,网络管理员要根据实际情况,找出自身网络中的安全薄弱环节,综合运用多种对策措施,加强技术防范力度。 _ 1 李小青,李晖,马建峰.无线自组网中有效的证密钥协商方案J.计