浅析无线局域网的安全性

1、浅析无线局域网的平安性摘要：无线局域网irelessLalAreanetrk，LAN以其方便、快捷、廉价等优势渐渐成为计算机网络的一个重要的组成局部。然而伴随着LAN的应用越来越广泛，无线局域网受到越来越多的威胁。本文首先介绍了无线局域网的涵义及其平安技术，然后例举了其威胁因素并由此提出相应的解决措施。关键词：LAN；无线局域网；EP引言无线局域网(irelessLalAreanetrk，LAN)具有可挪动性和高灵敏性，作为传统有线网络的延伸，它以方便、快捷、廉价等优势渐渐成为计算机网络的一个重要的组成局部。在许多特殊领域得到了广泛应用。然而正是由于无线信道与生俱来的开放性，任何位于无线信号覆

2、盖范围的接入站都可以接收到无线信号，这就给网络入侵者提供了可乘之机，因此无线局域网的平安性问题就显得尤为突出。1无线局域网相关概述无线局域网协议标准目前主要有蓝牙Bluetth标准、IEEE802.11标准、HeRF标准和HiperLAN2标准。无线局域网是是实现挪动计算机网络中挪动站的物理层与链路层功能，为挪动计算机网络提供必要的物理接口的网络。从专业角度讲，无线局域网利用无线多址信道的一种有效方法来支持计算机之间的通信，并让通信的挪动化、个性化和多媒体应用得以实现。随着应用的进一步开展，无线局域网正逐渐从传统意义上的局域网技术开展成为公共无线局域网，即成为城域网的宽带接入手段，无线局域网应

3、用形式的这种改变使其成为一种可运营的宽带接入业务。2无线网络的平安技术在IEEE802.11b协议中包含了一些根本的平安措施以进步无线网络的平安性。这些平安措施包括：无线网络设备的效劳区域认证ID(ESSID)、A地址访问控制以及EP加密等技术。IEEE802.11b是利用设置无线终端访问的ESSID来限制非法接入。在每一个AP内都会设置一个效劳区域认证ID，每当无线终端设备要连上AP时，AP会检查其ESSID是否与自己的ID一致，只有当AP和无线终端的ESSID相匹配时，AP才承受无线终端的访问并提供网络效劳，假如不符就回绝给予效劳。利用ESSID，可以很好地进展用户群体分组，防止任意遨游带

4、来的平安和访问性能的问题。除此之外，另一种限制访问的方法就是限制接入终端的A地址以确保只有经过注册的设备才可以接入无线网络。因为无线网卡只具有唯一的A地址，在AP内部可以建立一张A地址控制表Aessntrl，只有在表中列出的A才是合法可以连接的无线网卡，否那么将会被回绝连接。A地址控制可以有效地防止未经过受权的用户侵入无线网络。另外，无线网络平安性可以通过EP(iredE-quivalentPrivay)协议来保证。EP是IEEE802.11协议中最根本的无线平安加密措施。EP是所有经过iFiT认证的无线局域网络产品所支持的一项标准功能，由国际电子与电气工程师协会IEEE制定，其主要用处是：提

5、供接入控制，防止未受权用户访问网络；防止数据被攻击者中途恶意纂改或伪造；EP加密算法对数据进展加密，防止数据被攻击者窃听。EP加密采用静态的保密密钥，各LAN终端使用一样的密钥访问无线网络。EP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个hallengePaket给客户端，客户端再利用共享密钥将此值加密后送回存取点以进展认证比对，假如正确无误，才能获准存取网络的资源。3无线局域网的平安威胁因素分析无线局域网必须考虑的平安要素有很多，概括来说主要有三个，它们分别是:信息保密、访问控制和身份验证。假如这三个要素都没有问题了，就不仅能保护传输中的信息免受危害，还能保护

6、网络和挪动设备免受危害。详细而言，无线局域网的平安威胁有以下几种:3.1内部员工可以设置无线网卡为P2P形式与外部员工连接或外部人员可以通过无线网络绕过防火墙，对企业网络进展非受权存龋3.2所有有线网络存在的平安威胁或隐患。3.3无线局域网使用的是IS公用频段，使用无需申请，相邻设备之间潜在着电磁破坏(干扰)问题。3.4无线网络易被回绝效劳攻击(DS)和干扰。3.5无线网络传输的信息没有加密或者加密很弱，易被窃娶窜改和插入。3.6无线局域网的无需连线便可以在信号覆盖范围内进展网络接入的尝试，一定程度上暴露了网络的存在。4无线局域网平安改良措施4.1运用VPN技术。VPN技术是目前应用快速增长的

7、一种网络平安技术，用于在公共网络根底设施上建立一个虚拟的专用通道，进展平安的数据传输。VPN技术的运用可以为无线网络的平安性能提供保障。VPN技术通过三方面加强无线局域网平安保障:一是用户认证确保只有已被受权的用户才可以进展无线网络连接、发送和接收数据；二是加密确保即使攻击者拦截窃听到传输信号，没有充足的时间和精力他也不能将这些信息解密；三是数据认证确保在无线网络上传输的数据的完好性，保证所有业务流都是来自已经得到认证的设备。4.2A地址过滤。由于计算机的A具有唯一性特点，可以利用基于A地址防止未经过注册的设备进入网络。A过滤技术就如同给系统的前门再加一把锁，设置的障碍越多，越会使攻击者知难以

8、侵扰网络。4.3使用挪动管理器。使用挪动管理器可以用来增强无线局域网的平安性能，实现接入点的平安特性。挪动管理器可以进步无线网络的明晰度，当网络出现问题时，它能产生告警信号通知网络管理员，使其能迅速确定受到攻击的接入点的位置，而且能降低接入点受到DS攻击和窃听的危险，网络管理员设置一个网络行为的门限，这个门限在很大程度上减小了DS攻击的影响。通过控制接入点的配置，可以防止入侵者通过改变接入点配置而连接到网络上。4.4双因素身份认证。双因素认证的一种形式是使用对称密码算法每分钟生成一个新码字，这个码字和用户个人识别码搭配使用，且只能使用一次。双因素认证的另外一个形式是将用户智能卡和个人识别号搭配使用。因此，双因素认证需要有智能卡阅读机或个人识别号认证效劳器。5结语随着无线局域网的开展趋势，平安问题仍将是一个最重要、最迫切并亟待解决的问题。然而这并不能阻碍无线局域网的迅猛开展。今后针对无线局域网的平安性研究仍将是热点之一。随着技术的进步和无线网络应用进程的加快，工业界和研究者都将对无线局域网平安投入更多的关注，为用户提供平安性更高、速率更快、应用更方便的无线局域网技术标准。参考文献1赵伟艇.无线局域网的加密和访问控制平安性分析J.微计算机信息，2022年21期2尤华明无线局域网的平安技术研究J中国科技信息，2022，(15)