資源描述:
《無線局域網(wǎng)絡安全防范措施》由會員上傳分享����,免費在線閱讀�,更多相關內(nèi)容在行業(yè)資料-天天文庫�����。
1、無線局域網(wǎng)絡安全防范措施摘要隨著移動終端功能日趨增強��,無線局域網(wǎng)絡發(fā)展也日漸迅速�,為終端設備快捷接入網(wǎng)絡提供了可能性���。無線網(wǎng)絡安全問題除了具有一般網(wǎng)絡的安全問題外���,還包括了無線傳輸所帶來的一些問題,本文通過幾個具體的措施對于如何確保無線網(wǎng)絡安全性進行了探討�����。關鍵詞無線局域網(wǎng)�;網(wǎng)絡安全;防范措施中圖分類號tp39文獻標識碼a文章編號1674-6708(2012)72-0222-020引言無線局域網(wǎng)相比于有線網(wǎng)絡而言具有更大的靈活性和便利性�,為人們提供了在任何時候���、任何地點連入互聯(lián)網(wǎng)進行通信的可能性����。而
2、且伴隨著無線網(wǎng)絡的發(fā)展�,移動終端設備逐漸升級換代,現(xiàn)在主流移動終端基本將wifi功能作為必備功能之一��,而且一些其他的終端設備如平板電腦等也隨著無線網(wǎng)絡速度的提升得到了迅速發(fā)展。現(xiàn)在也有一些大中型企業(yè)也將無線網(wǎng)絡引入到企業(yè)內(nèi)部網(wǎng)絡中��,辦公效率和流程簡化都得到了明顯改善���。但是無線信號也有其弊端��,而安全性的考慮則是首當其沖。對于有線網(wǎng)絡而言����,網(wǎng)絡安全也一直是困擾其發(fā)展的一個重要障礙,在無線傳輸中安全性的問題更加嚴峻�����。由于無線網(wǎng)絡中信號傳播的媒介不再是有形的傳輸設備如網(wǎng)線之類的�����,而是通過空間進行無線信號的輻
3、射和接收�,只要是處于該空間中的任何具備接收無線信號功能的設備均可以對該信號進行接收����,這就使得安全性成為一個重點考慮的問題。在現(xiàn)實生活中���,一些稍微熟悉無線網(wǎng)絡攻擊技巧的用戶只需簡單的一些操作�,就可以獲取在無線網(wǎng)絡中傳播的一些重要信息���,如果不采取任何安全防范措施的話,無線網(wǎng)絡就會成為一個信息泄密的通道��,所以研究無線網(wǎng)絡安全對于無線網(wǎng)絡的構建和進一步發(fā)展都具有重要的應用意義和價值�。1無線局域網(wǎng)絡安全威脅由于無線網(wǎng)絡具有很好的移動性,而且當前無線網(wǎng)絡的速度不斷提升使得人們對于快速響應的要求不斷得到滿足�,再加
4����、上構建無線網(wǎng)絡靈活簡單成本也低,使得無線網(wǎng)絡得到了廣泛應用����,如一些移動辦公環(huán)境�,還有一些是無法布線的環(huán)境��,而組網(wǎng)靈活的優(yōu)點可以滿足頻繁變換環(huán)境的要求�,以及一些公共場所如校園�、餐廳等���,這些地方都可以看到無線網(wǎng)絡的蹤影��,而且并不僅僅限于以上所列出的一些場所。從wlan誕生之日起���,安全性就成為困擾wlan技術發(fā)展的一個重要課題����,人們享受wlan帶來便捷的同時也不得不為其中存在的安全隱患而擔憂���。由于無線網(wǎng)絡傳輸介質(zhì)的特殊性,使得信息在傳輸過程中相比于有線網(wǎng)絡而言具有更多的不確定性�,其受到的安全威脅主要可以分
5����、為如下幾個方面:其一為竊聽����,所發(fā)出的信息可以被任何一部能夠接收無線信號的終端設備所接收,也就是說在接收這一過程中不具有阻攔的作用��,而且發(fā)送者和預期的接收者無法獲悉信息在空間傳播時是否被某個其它的終端設備也接收了�����,這就使得無線網(wǎng)絡無法檢測竊聽���,這是與有線網(wǎng)絡不通的地方,有線網(wǎng)絡通過網(wǎng)線傳輸�����,在一定程度上是一個封閉的環(huán)境���;其二為修改替換,在無線網(wǎng)絡中����,信號較強節(jié)點可以屏蔽較弱節(jié)點��,用自己的數(shù)據(jù)替代原來在網(wǎng)絡中傳播的數(shù)據(jù)�����,也有的能夠替代其它階段做出響應���。2構建安全無線局域網(wǎng)的措施分析2.1對無線設備進行限
6�、制密碼無論是對于有線網(wǎng)絡還是無線網(wǎng)絡都是極其重要的���,密碼可以使得惡意的用戶無法連接到涉密的節(jié)點上���,從一開始就杜絕了惡意用戶入侵的可能性。在實際應用中�,由于一些設備如路由器等����,其初始密碼都是固定的,都是出廠時統(tǒng)一設定的����,所以用戶在實際使用中必須修改密碼����,否則相當于為惡意用戶敞開了大門���,安全性就無從談起了。登陸本地無線節(jié)點設備的后臺管理界面�����,使用初始的用戶名和密碼登陸�,將復雜的由數(shù)字和字母共同組成的一串字符作為密碼,字母中最好包括大小寫����,這樣就能有效限制非法用戶隨意使用無線節(jié)點設備的目的了。這種密碼設置
7����、類似于操作系統(tǒng)的登陸密碼���,經(jīng)過加密限制的無線設備就會拒絕非法攻擊者隨意偷竊本地無線網(wǎng)絡中的隱私內(nèi)容了���。2.2對無線網(wǎng)卡進行限制一般情況下�,對于無線網(wǎng)卡不進行設置�����,所以所有的能夠接收無線的信號只要有登陸系統(tǒng)的密碼即都可以使用無線網(wǎng)絡��,所以這是一種開放的環(huán)境�。這種一般應用于公共區(qū)域的網(wǎng)絡��,如學校����、餐廳等場所����,只要擁有無線信號接收設備都可以接入無線網(wǎng)絡�����,適合于對于接入設備信息未知的情況下���,或者說對于安全不需要太高級別的情況下���,所以這些網(wǎng)絡一般都不設置密碼�。但是對于一個企業(yè)則不同��,安全性是一個需要考慮的重要
8����、因素����,而且接入無線網(wǎng)絡的設備信息也是已知的,這種情況下就可以通過設置只有符合的無線網(wǎng)卡設備才允許接入����。無線網(wǎng)卡設備與有線網(wǎng)卡設備一樣�����,都有一個唯一標識符mac地址來標識自己的“身份”�����,mac地址是網(wǎng)卡設備的唯一標識。對無線網(wǎng)卡進行限制�,其實就是在無線路由器設備的后臺管理界面中正確設置好mac地址過濾參數(shù),從而從根本上拒絕非法攻擊者使用無線網(wǎng)絡偷竊隱私信息���。2.3對傳輸數(shù)據(jù)進行限制加密技術在無線網(wǎng)絡的安全中也具有重要作用�,一般常使用的數(shù)據(jù)加密方式采用的是wep加密技術�,
