資源描述:
《無(wú)線(xiàn)局域網(wǎng)中的安全措施 》由會(huì)員上傳分享����,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�����。
1���、無(wú)線(xiàn)局域網(wǎng)中的安全措施摘要:由于在現(xiàn)在局域網(wǎng)建網(wǎng)的地域越來(lái)越復(fù)雜��,很多地方應(yīng)用了無(wú)線(xiàn)技術(shù)來(lái)建設(shè)局域網(wǎng)���,但是由于無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用電磁波作為傳輸媒介,因此安全問(wèn)題就顯得尤為突出��。本文通過(guò)對(duì)危害無(wú)線(xiàn)局域網(wǎng)的一些因素的敘述����,給出了一些應(yīng)對(duì)的安全措施,以保證無(wú)線(xiàn)局域網(wǎng)能夠安全��,正常的運(yùn)行���。關(guān)鍵字:AC地址進(jìn)行綁定��,這樣就能大大提升網(wǎng)絡(luò)的安全性���?��!安环ā狈肿硬灰椎玫胶戏ǖ腎P地址,即使得到了���,因?yàn)檫€要驗(yàn)證綁定的MAC地址���,相當(dāng)于兩重關(guān)卡。[4]設(shè)置方法如下:首先����,在無(wú)線(xiàn)路由器或AP的設(shè)置中關(guān)閉“DHCP服務(wù)器”
2���、�����。然后激活“固定DHCP”功能����,把各電腦的“名稱(chēng)”(即WindoAC地址都如實(shí)填寫(xiě)好,最后點(diǎn)“執(zhí)行”就可以了���。3.4VPN技術(shù)在無(wú)線(xiàn)網(wǎng)絡(luò)中的應(yīng)用對(duì)于高安全要求或大型的無(wú)線(xiàn)網(wǎng)絡(luò)����,VPN方案是一個(gè)更好的選擇���。因?yàn)樵诖笮蜔o(wú)線(xiàn)網(wǎng)絡(luò)中維護(hù)工作站和AP的AC地址列表都是非常艱巨的管理任務(wù)�����。對(duì)于無(wú)線(xiàn)商用網(wǎng)絡(luò)�,基于VPN的解決方案是當(dāng)今AC地址過(guò)濾機(jī)制的最佳替代者�����。VPN方案已經(jīng)廣泛應(yīng)用于Inter遠(yuǎn)程用戶(hù)的安全接入�。在遠(yuǎn)程用戶(hù)接入的應(yīng)用中,VPN在不可信的網(wǎng)絡(luò)(Inter)上提供一條安全�、專(zhuān)用的通道或者隧道。
3�、各種隧道協(xié)議�����,包括點(diǎn)對(duì)點(diǎn)的隧道協(xié)議和第二層隧道協(xié)議都可以與標(biāo)準(zhǔn)的�、集中的認(rèn)證協(xié)議一起使用�。同樣,VPN技術(shù)可以應(yīng)用在無(wú)線(xiàn)的安全接入上��,在這個(gè)應(yīng)用中���,不可信的網(wǎng)絡(luò)是無(wú)線(xiàn)網(wǎng)絡(luò)���。AP可以被定義成無(wú)AC地址過(guò)濾接入不同,VPN方案具有較強(qiáng)的擴(kuò)充��、升級(jí)性能���,可應(yīng)用于大規(guī)模的無(wú)線(xiàn)網(wǎng)絡(luò)�。3.5無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)同傳統(tǒng)的入侵檢測(cè)系統(tǒng)類(lèi)似�����,但無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)增加了無(wú)線(xiàn)局域網(wǎng)的檢測(cè)和對(duì)破壞系統(tǒng)反應(yīng)的特性�����。侵入竊密檢測(cè)軟件對(duì)于阻攔雙面惡魔攻擊來(lái)說(shuō)�����,是必須采取的一種措施�����。如今入侵檢測(cè)系統(tǒng)已用于無(wú)線(xiàn)局域網(wǎng)����。
4、來(lái)監(jiān)視分析用戶(hù)的活動(dòng)��,判斷入侵事件的類(lèi)型�����,檢測(cè)非法的網(wǎng)絡(luò)行為�,對(duì)異常的網(wǎng)絡(luò)流量進(jìn)行報(bào)警。無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)不但能找出入侵者����,還能加強(qiáng)策略�����。通過(guò)使用強(qiáng)有力的策略�����,會(huì)使無(wú)線(xiàn)局域網(wǎng)更安全����。無(wú)線(xiàn)入侵檢測(cè)系統(tǒng)還能檢測(cè)到MAC地址欺騙���。他是通過(guò)一種順序分析��,找出那些偽裝AC地址或甚至WEP密鑰等信息時(shí)�,他們可以嘗試建立與AP關(guān)聯(lián)���。目前�����,有3種方法在用戶(hù)建立與無(wú)線(xiàn)網(wǎng)絡(luò)的關(guān)聯(lián)前對(duì)他們進(jìn)行身份驗(yàn)證��。開(kāi)放身份驗(yàn)證通常意味著您只需要向AP提供SSID或使用正確的WEP密鑰����。開(kāi)放身份驗(yàn)證的問(wèn)題在于�,如果您沒(méi)有其他的保護(hù)或
5、身份驗(yàn)證機(jī)制�����,那么您的無(wú)線(xiàn)網(wǎng)絡(luò)將是完全開(kāi)放的��,就像其名稱(chēng)所表示的���。共享機(jī)密身份驗(yàn)證機(jī)制類(lèi)似于“口令一響應(yīng)”身份驗(yàn)證系統(tǒng)�����。在STA與AP共享同一個(gè)WEP密鑰時(shí)使用這一機(jī)制��。STA向AP發(fā)送申請(qǐng)��,然后AP發(fā)回口令�����。接著�,STA利用口令和加密的響應(yīng)進(jìn)行回復(fù)。這種方法的漏洞在于口令是通過(guò)明文傳輸給STA的��,因此如果有人能夠同時(shí)截取口令和響應(yīng)���,那么他們就可能找到用于加密的密鑰����。采用其他的身份驗(yàn)證/授權(quán)機(jī)制�����。使用802.1x��,VPN或證書(shū)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)進(jìn)行身份驗(yàn)證和授權(quán)�����。使用客戶(hù)端證書(shū)可以使攻擊者幾乎無(wú)法獲
6�、得訪(fǎng)問(wèn)權(quán)限。[5]3.7其他安全措施除了以上敘述的安全措施手段以外我們還要可以采取一些其他的技術(shù)�,例如設(shè)置附加的第三方數(shù)據(jù)加密方案,即使信號(hào)被盜聽(tīng)也難以理解其中的內(nèi)容�����;加強(qiáng)企業(yè)內(nèi)部管理等等的方法來(lái)加強(qiáng)WLAN的安全性。4�����、結(jié)論無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛����,但是隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出�����,在文中分析了WLAN的不安全因素���,針對(duì)不安全因素給出了解決的安全措施��,有效的防范竊聽(tīng)�、截取或者修改傳輸數(shù)據(jù)����、置信攻擊、拒絕服務(wù)等等的攻擊手段����,但是由于現(xiàn)在各個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商生產(chǎn)的設(shè)備的功能不一樣�����,所以現(xiàn)在
7�、在本文中介紹的一些安全措施也許在不同的設(shè)備上會(huì)有些不一樣�����,但是安全措施的思路是正確的�����,能夠保證無(wú)線(xiàn)網(wǎng)絡(luò)內(nèi)的用戶(hù)的信息和傳輸消息的安全性和保密性���,有效地維護(hù)無(wú)線(xiàn)局域網(wǎng)的安全�。
