无线网络的构建及其安全防范

无线网络的现状及安全措施计算机科学与技术学院班级学生身份证名字摘要无线网络技术以其安装使用方便、接入速度快和移动接入等优点，赢得了许多公司、政府、个人和电信运营商的青睐。在提供这些便利的同时，无限网络由于其自身的特点也带来了不可避免的安全问题。根据无线网络面临的安全威胁，详细分析了无线网络的安全机制，并在此基础上提出了构建安全无线网络的几种解决方案。无线网络；网络安全；预防措施摘要无线局域网以其安装、使用和快速配置的优势，越来越受到许多公司、政府和个人的青睐。无线局域网在提供便利的同时，也带来了许多安全问题。针对无线局域网面临的安全威胁，详细分析了无线局域网的安全机制，给出了设计安全无线局域网的几种解决方案。关键字：无线网络；网络安全；预防策略；介绍随着信息技术的飞速发展，人们对网络通信的需求不断增加，互联网接入的可持续性、移动性和适应性也取得了很大的进步。近年来，无线网络已经成为一种比较流行的网络接入方式，并在一些领域占据了主流地位。这表明无线网络具有传统网络无法比拟的优势，但是将无线网络连接到传统网络互联网中存在许多技术和安全问题。无线局域网的结构和运行模式无线局域网涉及的主要设备有：无线接入点、无线路由器、无线网桥等。无线接入点(ACCESS POINT)是一个无线接入点，相当于一个无线集线器，连接到一个有线交换机或路由器，并为连接到它的无线网卡划分路由器的IP。它主要提供无线工作站接入有线局域网和无线工作站接入有线局域网。接入点覆盖范围内的无线工作站可以通过它相互通信。无线路由器：无线路由器是接入点、路由功能和集线器的组合。它支持有线和无线形成同一子网，并直接连接到上层交换机或ADSL猫等。因为大多数无线路由器支持PPOE拨号功能。无线网桥，也称为网桥，是一种存储转发设备，在链路层实现局域网互连。网桥具有在不同网段之间重新生成信号的功能。它可以有效地连接两个局域网(局域网)，以限制网段内的本地通信，并将相应的信号转发到另一个网段。网桥通常用于连接少量相同类型的网段。无线局域网通常采用以下网络结构来实现互联。为了适应不同的需求，当通过使用移动蜂窝通信网络接入方法建立无线局域网时，通过基站接入和数据交换来实现站之间的通信。每个移动台不仅可以通过交换中心建立自己的网络，还可以通过广域网与远程站点建立自己的工作网络。图1。(2)当连接不同的网桥连接类型：的局域网时，如果有线连接不方便，可以通过无线网桥实现两者之间的点对点连接，例如两个或两个以上相距较远的建筑物之间的互联。无线网桥不仅在两个网络之间提供物理和数据链路层连接，还为两个网络的用户提供更高级别的路由和协议转换。(3):计算机通过无线网卡与接入点或网桥通信。接入点或网桥在有线网络中充当集线器。可以建立一个星形的无线局域网，所有传输的数据都需要通过一个接入点或一个网桥来控制和管理。不同的网桥可以串联起来形成一个更大的网络。基于这种结构的无线局域网可以采用与交换式以太网相似的工作模式，要求集线器具有简单的网内交换功能。实现了无线网络和有线网络的无缝连接。(4)无中心结构(Ad-hoc:不通过接入点，每台计算机通过无线网卡自行通信。网络管理分布在计算机之间。这是一个点对点应用程序。要求网络中的任何两个站都可以直接通信。这种结构的无线局域网通常使用公共广播信道，而媒体访问控制层采用CSMA型多址接入协议。3无线局域网的运行模式无线局域网采用的标准是IEEE802.11。该标准定义了物理层和媒体访问控制(MAC)规范，允许无线局域网和无线设备制造商建立可互操作的网络设备。后来，802.11b、802.11b相继问世。IEEE 802.11b使用开放的2.4GHz直接序列扩频，最大数据传输速率为108Mbps。传输速率也可以根据信号强度调整到54兆位/秒、11兆位/秒、5.5兆位/秒、2兆位/秒和1兆位/秒带宽。室外线性传输距离可达300米，室内有障碍物时可达100米，这是最广泛使用的传输协议。2000年，IEEE成立了一个专门的工作组来标准化802.11g，以便为用户获得更高的数据速率服务，该服务与802.11b向后兼容，与802.11a向前兼容无线局域网的四大安全威胁由于无线网络的传输模式和物理结构，它们在安全问题上比有线网络更容易受到威胁，主要表现在：(1)容易泄漏。无线局域网主要使用无线通信，其数据包更容易被截获。因为它们不能在物理空间中严格定义，所以传输的信息很容易泄漏。任何能接收到信号的人都可以进入并解码它。事实上，许多无线局域网网络默认情况下是未加密的。(2)易受干扰。由于当前802的开放性。1lb协议的工作频带广泛应用于许多电子产品，很容易相互干扰，导致无法通信或通信中断。如果恶意用户通过干扰器对特定的无线网络进行拒绝服务攻击或干扰，则干扰源不容易被检测到。(3)入侵很容易。无线网络中的接入点在设计上要求开放且易于访问，以便于合法访问。然而，这也为入侵者提供了必要的信息。利用这些信息，入侵者可以进入网络或在任何他能接收到信号的地方发起攻击。即使被入侵检测系统发现，也很难在不改变原有安全配置的情况下定位和阻止入侵的继续。虽然802。11从安全性方面规定了WEP加密，WEP加密是不安全的，而WEP的脆弱性可能对整个网络构成更大的威胁。(4)地址欺骗和会话拦截，因为802。11无线局域网不验证数据帧因此，可以通过非常简单的方法获得网络中站点的MAC地址，然后通过欺骗帧改变ARP表来进行地址欺骗攻击。同时，攻击者还可以通过截取会话帧发现接入点的认证缺陷，伪装成接入点进入网络，进一步获取认证身份信息，从而进入网络。无线局域网的五大安全技术经过业界几年的努力，一些有效的安全技术已经应用到无线网络中。通常使用以下技术：(1)服务集标识符(ssid :服务集标识符相当于局域网的简单符号或密码。它是在无线接入点设置的。要与接入点连接，无线工作站必须具有与接入点一致的SSID。无线工作站可以用它来选择它想要连接的网络。从安全角度来看，SSID提供了较低级别的安全身份验证。(2)物理地址过滤(MAC:)在小型网络中，每个被允许访问接入点无线工作站的网卡的物理地址被注册并在接入点中设置为允许访问的过滤条件。未在接入点注册的网卡无法访问接入点。(3)有线等效隐私(WEP:WEP是有线等效隐私的缩写，是802.11b标准中为无线局域网(无线局域网)定义的安全协议。WEP用于提供与有线局域网相同的安全级别。WEP的目标是在无线电波中提供数据加密。安全性与端到端传输相同。因为在无线局域网中，你可以在没有物理连接的情况下连接到网络，所以IEEE选择在数据链路层使用加密。使用RC4对称加密技术，用户的加密密钥必须与接入点的密钥相同，才能被允许访问网络资源，从而防止未经授权的用户监控和非法用户访问。(4Wi-Fi保护接入(wpa3360wpa，Wi-Fi保护接入)继承了WEP的基本原理。通过使用称为TKIP(临时密钥完整性协议)的新协议，所使用的密钥与网络上每个设备的MAC地址和更大的初始化向量相结合，以确保每个节点使用不同的密钥流来加密其数据。然后TKIP将使用RC4加密算法对数据进行加密。随着加密密钥生成算法的加强，即使收集和分析分组信息，也几乎不可能计算出通用密钥，解决了WEP的缺陷。WPA还包括三个组件：身份验证、加密和数据完整性检查，是一个完整的安全方案。(5端口访问控制技术(802.1x:802.1x协议是基于客户端/服务器的访问控制和身份验证协议。它可以限制未经授权的无线工作站通过访问端口进行访问局域网/广域网.802.1x在通过接入点获得各种服务之前，对连接到接入点端口的用户/设备进行身份验证。在认证通过之前，802.1x仅允许基于局域网的扩展认证协议数据通过设备连接的交换机端口；通过认证后，正常数据可以顺利通过以太网端口。该技术是一种增强的网络安全解决方案，特别适用于公共无线接入解决方案。利用这些技术，我们在下一节提出了一系列实用的安全预防措施。6无线局域网安全防范措施6.1建立更安全的网络架构什么样的网络架构会对无线网络的安全性起决定性的作用。随着人们越来越重视无线网络的安全性，许多新技术被集成到无线局域网中。这里我们只举一个典型的端口接入技术和虚拟专用网技术相结合的例子。(1)采用端口访问技术(802.1x)进行控制，防止未经授权的非法访问。802.1x在端口上实施基于MAC地址的身份验证。实现了IP和MAC地址的绑定，以防止用户伪造。通过EAP协议，它可以与RADIUS服务器通信，并提供方便的认证方法。(2)虚拟专用网用于连接高密度的网络，目前广泛应用于局域网和远程接入领域的虚拟专用网(VPN安全技术)。与802.11b标准采用的安全技术不同，虚拟专用网络主要采用IPSec技术来保证IP网络中数据传输的安全性。对于安全性要求较高的用户，将现有的虚拟专用网安全技术与802.11b安全技术相结合是无线局域网的理想安全解决方案。6.2无线接入点的安全措施(1)在一定条件下，可以采用支持WPA标准的设备。WPA标准作为一种可以替代WEP的无线安全技术，考虑了不同用户和不同应用的安全需求。在企业模式下，通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。家庭模式(包括小型办公室，在接入点(或连接到无线网络的无线路由器和无线终端)上输入共享密钥)，以保护无线链路的通信安全。(2)如果只能选择WEP加密技术，最好使用128位WEP加密，而不是设备提供的WEP密钥。(3)禁止接入点广播其SSID和设置复杂的SSID。在正常情况下，用户自己配置客户端系统，所以很多人都知道SSID，并且很容易与非法用户共享。但是，有些客户端会跳过SSID安全功能，自动连接到接入点。因此，这些措施相对脆弱，但如果接入点配置为向外广播其SSID，安全性也会降低。(4)设置媒体访问控制过滤，可以在接入点中设置哪些媒体访问控制地址不能与接入点通信，这样可以防止非法网卡登录接入点，防止非法客户端访问接入点下的无线网络客户端。然而，应该理解的是，事实上，该媒体访问控制是很容易伪造的。(5)注意接入点的管理，修改默认接入点密码。各种主流接入点产品的默认管理密码是众所周知的。应该修改默认密码以防止非法入侵。6.3无线终端的安全措施如果系统管理员需要防止无线终端上的网络设置泄露，他可以选择支持修改属性并需要密码的网卡。要打开此功能，他可以防止网卡属性被修改和信息泄露。与传统网络相比，无线终端应更加重视安装防火墙等安全软件，及时更新系统漏洞补丁。6.4管理和培训安全与管理是两个需要同等重视、相互影响和促进的问题。对于大型网络，我们应该制定周密的计划，支持各种安全策略来应对不同的情况，从而提高无线局域网的性能，支持企业无线局域网中新的移动模式。可以采用第三方软件公司提供的软件解决方案，在统一的平台和接口上管理各种策略和各种类型的无线网络，监控和记录历史数据，从而实现安全可靠的无线网络。制定无线网络管理的相关规定，包括使用无线网络的指导性规定和特别禁令，如规定员工不得向外部人员透露公司网络设置信息，禁止设置P2P Ad hoc网络结构等。网络管理者的知识培训。普及无线网络安全知识，加深员工安全意识，了解非法使用无线网络的危害性。结论无线网络在很大程度上突破了统一有线网络的限制，使用户移动方便。然而，正因为如此，无线网络也面临着更大的安全威胁，要求我们有更高水平的安全意识和防范措施，这是不可掉以轻心的。当然，没有必要“一提到无线就变得苍白”，也没有必要因为它的安全风险而不敢采用它。事实上，根据不同