無線局域網(wǎng)的安全機(jī)制及安全措施

《無線局域網(wǎng)的安全機(jī)制及安全措施》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、無線局域網(wǎng)的安全機(jī)制及安全措施：無線局域X是指采用無線傳輸媒介的計(jì)算機(jī)局域X。但由于AC）過濾控制　　每個(gè)無線客戶端X卡都有唯一的物理地址標(biāo)識(shí)，因此可以在AP中手工維護(hù)一組答應(yīng)訪問的MAC地址列表，實(shí)現(xiàn)物理地址過濾。物理地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。這種方式要求AP中的MAC地址列表必需隨時(shí)更新，目前都是手工操作；但其擴(kuò)展能力很差，因此只適合于小型X絡(luò)。另外，非法用戶利用X絡(luò)偵聽手段很輕易竊取合法的MAC地址，而且MAC地址并不難修改，因此非法用戶完全可以盜用合法的MAC地址進(jìn)行非法接入。　　1.2有線對(duì)等保密機(jī)制（P，同時(shí)也兼容TKIP，AC地址過濾　　MAC地

2、址即硬件地址，是X絡(luò)設(shè)備獨(dú)一無二的標(biāo)識(shí)，具有全球唯一性。因?yàn)闊o線路由器可追蹤經(jīng)過它們的所有數(shù)據(jù)包源MAC地址，所以通過開啟無線路由器上的MAC地址過濾功能，以此來建立允許訪問路由器的MAC地址列表，達(dá)到防止非法設(shè)備接入X絡(luò)的目的?！　?.3使用靜態(tài)IP地址　　一般無線路由器默認(rèn)設(shè)置應(yīng)用DHCP功能，也就是動(dòng)態(tài)分配IP地址。這樣如果入侵者找到了無線X絡(luò)，就很方便的通過DHCP獲得一個(gè)合法的IP地址，這對(duì)無線X絡(luò)來說是有安全隱患的。因此我們?cè)诼?lián)X設(shè)備比較固定的環(huán)境中應(yīng)關(guān)閉無線路由器的DHCP功能，然后按一定的規(guī)則為無線X絡(luò)中的每一個(gè)設(shè)備設(shè)置一個(gè)固定的靜態(tài)IP地址，并將這些靜態(tài)

3、IP地址添加到在無線路由器上設(shè)定允許接入的IP地址列表中，從而大大縮小了可接入無線X絡(luò)的IP地址范圍?！　∽詈玫姆椒ㄊ菍㈧o態(tài)IP地址與其相對(duì)應(yīng)MAC地址同步綁定，這樣即使入侵者得到了合法的IP地址，也還要驗(yàn)證綁定的MAC地址，相當(dāng)于設(shè)置了兩道關(guān)卡，大大提高X絡(luò)安全性?！　?.4改變服務(wù)集標(biāo)識(shí)符并且禁止SSID廣播　　SSID是無線訪問點(diǎn)使用的識(shí)別字符串，客戶端利用它就能建立連接。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定，每種標(biāo)識(shí)符使用默認(rèn)短語。倘若黑客知道了這種口令短語，即使未經(jīng)授權(quán)，也很容易使用無線服務(wù)。對(duì)于部署的每個(gè)無線訪問而言，要選擇獨(dú)一無二并且很難猜中的SSID。如果可能的話，禁

4、止通過無線向外廣播該標(biāo)識(shí)符。這樣X絡(luò)仍可使用，但不會(huì)出現(xiàn)可用X絡(luò)列表上?！　?.5IDS　　無線入侵檢測系統(tǒng)(IDS)相比傳統(tǒng)的入侵檢測系統(tǒng)來說主要是增加了對(duì)無線局域X的檢測和對(duì)破壞系統(tǒng)反應(yīng)的特性。無線入侵檢測系統(tǒng)是通過分析X絡(luò)中的傳輸數(shù)據(jù)來判斷是否是破壞系統(tǒng)和入侵事件。在無線局域X中，IDS主要功能是：監(jiān)視分析用戶的活動(dòng)，檢測非法的X絡(luò)行為，判斷入侵事件的類型，對(duì)異常的X絡(luò)流量進(jìn)行預(yù)警。IDS不但能找出大多數(shù)的黑客行為并準(zhǔn)確定位黑客的詳細(xì)地理位置，還能加強(qiáng)策略，大大提高無線局域X的安全性。同時(shí)它能檢測到rogueAC地址欺騙，找出那些偽裝WAP的無線上X用戶。不過無線入

5、侵檢測系統(tǒng)畢竟是一門新技術(shù)，它有很多優(yōu)點(diǎn)的同時(shí)也存在一些缺陷，隨著入侵檢測系統(tǒng)的飛速發(fā)展，相信關(guān)于這些缺陷也會(huì)被逐一解決的。