資源描述:
《無線局域網(wǎng)_網(wǎng)絡(luò)安全組建_淺析》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1�、無線局域網(wǎng)—網(wǎng)絡(luò)安全組建—淺析1.WLAN的應(yīng)用現(xiàn)狀1.1Wi-Fi在全球范圍迅速發(fā)展的趨勢(shì)無線局域網(wǎng)(WLAN)作為一種能夠幫助移動(dòng)人群保持網(wǎng)絡(luò)連接的技術(shù),在全球范圍內(nèi)受到來口多個(gè)領(lǐng)域用戶的支持����,冃前已經(jīng)獲得迅猛發(fā)展。無線局域網(wǎng)(WLAN)的發(fā)展主要從公共熱點(diǎn)(在公共場(chǎng)所部署的無線局域網(wǎng)環(huán)境)和企業(yè)組織機(jī)構(gòu)內(nèi)部架設(shè)兩個(gè)方向鋪開���。世界范圍內(nèi)的公共無線局域網(wǎng)(WLAN)熱點(diǎn)數(shù)量三年增加近60倍�。預(yù)計(jì)將從2002年的14717個(gè)增長到2006年的30多萬個(gè)����,用戶數(shù)量增加四倍。據(jù)IDC預(yù)測(cè)���,到2004年全球的WLAN用戶將達(dá)
2�、到2460萬,比2002年增長近十倍���;2002年銷售的全部筆記本電腦中只有10%支持WLAN,冃前是31%,預(yù)計(jì)到2005年���,售出的筆記本電腦中將有80%具備無線支持能力。在亞太區(qū),這一發(fā)展勢(shì)頭同樣強(qiáng)勁���。市場(chǎng)調(diào)查公司GartnerDataquest指出��,公共無線局域網(wǎng)(WLAN)服務(wù)在亞太地區(qū)將保持強(qiáng)勁的發(fā)展勢(shì)頭���。至少在澳大利亞、香港����、日本���、新加坡�、韓國和臺(tái)灣這六大市場(chǎng)�,熱點(diǎn)的數(shù)量在迅速增加。2002年亞太地區(qū)只有1,625個(gè)熱點(diǎn)����,預(yù)計(jì)到2007年,熱點(diǎn)的數(shù)量將接近3.8萬�。1.2在企業(yè)、學(xué)校等組織機(jī)構(gòu)內(nèi)部���,筆記本電腦
3�����、的普及也帶動(dòng)了無線局域網(wǎng)(WLAN)的普及��。以英特爾公司為例��,全球79,000名員工中有65%以上的人使用筆記本電腦,其中80%以上的辦公室都部署了無線局域網(wǎng)(WLAN),英特爾圍繞具備無線能力的筆記本電腦如何改變其員工的生活習(xí)慣和工作效率進(jìn)行了調(diào)查�,結(jié)果表明,員工的工作效率平均每周提高了兩小時(shí)以上�����,遠(yuǎn)遠(yuǎn)超過了所花費(fèi)的升級(jí)成本�����,而且完成一般辦公室任務(wù)的速度提高了37%���。此外��,無線移動(dòng)性還迅速改變了員工的工作方式��,使其能夠更加靈活自主地安排自己的工作����。1.WLAN面臨的安全問題由于無線局域網(wǎng)采用公共的電磁波作為載休,電磁
4���、波能夠穿過天花板��、玻璃�、樓層�、磚、墻等物體�,因此在一個(gè)無線局域網(wǎng)接入點(diǎn)(AccessPoint)所服務(wù)的區(qū)域中,任何一個(gè)無線客戶端都可以接受到此接入點(diǎn)的電磁波信號(hào)���,這樣就可能包括一些惡意用戶也能接收到其他無線數(shù)據(jù)信號(hào)。這樣惡意用戶在無線局域網(wǎng)屮和對(duì)于在有線局域網(wǎng)當(dāng)屮���,去竊聽或干擾信息就來得容易得多����。WLAN所面臨的安全威脅主要有以下幾類:2.1網(wǎng)絡(luò)竊聽一般說來����,大多數(shù)網(wǎng)絡(luò)通信都是以明文(非加密)格式出現(xiàn)的,這就會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解(讀取)通信���。這類攻擊是企業(yè)管理員面臨的最大安全問題�。如
5���、果沒有基于加密的強(qiáng)有力的安全服務(wù),數(shù)據(jù)就很容易在空氣中傳輸時(shí)被他人讀取并利用��。1.2AP中間人欺騙在沒有足夠的安全防范措施的情況下�����,是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊��。解決這種攻擊的通常做法是采用雙向認(rèn)證方法(11卩網(wǎng)絡(luò)認(rèn)證用戶�����,同時(shí)用戶也認(rèn)證網(wǎng)絡(luò))和基于應(yīng)用層的加密認(rèn)證(如IITTPS+WEB)��。2.3WEP破解現(xiàn)在互聯(lián)網(wǎng)上存在一些程序��,能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包���,收集到足夠的WEP弱密鑰加密的包���,并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度�、WLAN內(nèi)發(fā)射信號(hào)的無線主機(jī)數(shù)量,以及市于
6����、802.11幀沖突引起的IV重發(fā)數(shù)量,最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰���。2.4MAC地址欺騙即使AP起用了MAC地址過濾�,使未授權(quán)的黑客的無線網(wǎng)卡不能連接AP,這并不意味著能阻止黑客進(jìn)行無線信號(hào)偵聽�����。通過某些軟件分析截獲的數(shù)據(jù)��,能夠獲得AP允許通信的STAMAC地址����,這樣黑客就能利用MAC地址偽裝等手段入侵網(wǎng)絡(luò)了�����。3?WLAN業(yè)界的安全技術(shù)早期的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)安全性并不完善,技術(shù)上存在一些安全漏洞���。但是另一方面��,由于WLAN標(biāo)準(zhǔn)是公開的�,隨著使用的推廣���,更多的專家參與了無線標(biāo)準(zhǔn)的制定����,使其安全技術(shù)迅速成熟起來?,F(xiàn)在不只
7、是在家庭����,學(xué)校,中小企業(yè)里邊WLAN得到廣泛的應(yīng)用�����,在安全最敏感的大企業(yè)��,大銀行戶頭(例如全球財(cái)富500強(qiáng))���,政府機(jī)構(gòu)����,WLAN的安全可靠性也得到了認(rèn)可,并大量地推廣使用�����。具體地講�,為了有效保障無線局域網(wǎng)(WLAN)的安全性,就必須實(shí)現(xiàn)以下兒個(gè)安全目標(biāo):1?提供接入控制:驗(yàn)證用戶��,授權(quán)他們接入特定的資源���,同吋拒絕為未經(jīng)授權(quán)的用戶提供接入�;2?確保連接的保密與完好:利用強(qiáng)有力的加密和校驗(yàn)技術(shù)��,防止未經(jīng)授權(quán)的用戶竊聽�、插入或修改通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù);3?防止拒絕服務(wù)(DoS)攻擊:確保不會(huì)有用戶占用某個(gè)接入點(diǎn)的所有可用帶
8���、寬,從而影響其他用戶的正常接入�����。無線局域網(wǎng)的安全技術(shù)這幾年得到了快速的發(fā)展和應(yīng)用。下面是業(yè)界常見的無線網(wǎng)絡(luò)安全技術(shù):?服務(wù)區(qū)標(biāo)識(shí)符(SSID)匹配�����;?無線網(wǎng)卡物理地址(MAC)過濾�;?有線等效保密(WEP);?端口訪問控制技術(shù)(IEEE802.1X)和可擴(kuò)展認(rèn)證協(xié)議(EAP)��;?WPA(Wi-Fi保護(hù)訪問)技術(shù)���;?高級(jí)的無線局域網(wǎng)
