为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

浅议无线网络安全现状与解决方案

2018-11-21 8页 doc 24KB 24阅读

用户头像

is_998870

暂无简介

举报
浅议无线网络安全现状与解决方案浅议无线网络安全现状与解决方案 刘焕毅 (中国联通南宁分公司,广西南宁 530007) 摘要:无线网络在人们的生活中发挥着日益重要的作用,而相对于有线网络,无线网的安全问题显然更加突出。论文首先对无线网络安全现状进行了分析,并阐述了当前业界对排除无线网络安全隐患的几种主流技术,剖析其优缺点,然后针对家庭、小企业和大型企业等不同的使用范围提出了相应的解决方案。 关键词:无线网络,安全,加密 中图分类号:文献标识码:A 文章编号: The discussion on the safety of WIFI and it...
浅议无线网络安全现状与解决方案
浅议无线网络安全现状与解决 刘焕毅 (中国联通南宁分公司,广西南宁 530007) 摘要:无线网络在人们的生活中发挥着日益重要的作用,而相对于有线网络,无线网的安全问显然更加突出。论文首先对无线网络安全现状进行了分析,并阐述了当前业界对排除无线网络安全隐患的几种主流技术,剖析其优缺点,然后针对家庭、小企业和大型企业等不同的使用范围提出了相应的解决方案。 关键词:无线网络,安全,加密 中图分类号:文献标识码:A 文章编号: The discussion on the safety of WIFI and its resolution LIU Huanyi Guangxi Economic Management Cadre College, Nanning 530007, China Abstract: This paper discusses the application of PBL in computer courses of the higher vocational education. As the course of 《JSP high-level language programming》to be example, it designs the whole teaching flow, including earlier period analysis, project select, project implementation, teaching appraisal and so on. According to the analysis of the implementation result, it shows that PBL makes a great effect on raising the students' practical ability and communication-cooperation ability. Meanwhile, the students' ability of inquisition and problem analysis have been enhanced as before. Key words: WiFi,safety, WPA 引言 近年来,随着国民经济的发展和科技的进步,无线网络的应用可谓是日新月异。从802.11b/g到802.11n,从WiMAX到3G,各种新技术不断地带给人们惊喜和冲击。伴随而来的,就是无线网络的安全问题,也日益成为人们关注的焦点。本文从无线网络的分类和应用入手,分析了无线网络的安全现状,对当前的主流技术进行了利弊阐述,最后提出几种针对不同应用的解决方案。 1.无线网络安全现状 1.1 无线网络分类 无线网络根据数据发送的距离可分为以下4类[1]。 无线广域网络(WWAN),该技术通过远程公共网络或专用网络建立无线网络连接,如若干天线基站或卫星系统,覆盖广大地理区域。该技术的应用包括全球数字移动电话系统(GSM)、网络数字包数据(CDPD)和多址代码分区范围(CDMA),3G技术等。 无线城区网络(WMAN),主要是在城市区域的多个场所之间创建无线连接,还可以用作有线网络的备用网络。其使用的技术有多路多点分布腹围(MxxS)和本地多点分布服务(LxxS)等。 无线本地网络(WLAN),用于临时办公室或其他缆线安装受限的场所。该技术可以有两种不同方式运行,在基础WLAN中,无线站连接无线访问点;在对等的特殊WLAN中,在有限区域内的几个用户如果不需要访问网络资源时,可以不使用访问点而建立p2p临时网络。 无线个人区域网络(WPAN),该技术是用于个人操作空间(POS)的设备(如PDA、手机 作者简介: 刘焕毅(1980-),男(汉族),广西南宁人,广西联通南宁分公司助理工程师,工学学士,研究方向:宽带网络,无线网络等 等)创建无线通信。两个主要的WPAN技术是蓝牙和红外光波。 1.2 无线网络应用 目前我国的无线网络应用按规模可以大致分为以下四种类型[2]: 个人及家庭用户,此类用户一般使用集成无线功能的宽带路由器。 企业用户,此类用户的无线网络大部分由自己或系统集成商搭建,网络规模差异很大,网络的设计水平和安全状况也参差不齐。 热点应用,此类用户主要由咖啡厅、医院、商场、酒店等公共场所构成,网络利用率相对没那么高。 大面积覆盖,如机场覆盖、无线社区、无线高校等大型网络,此类网络一般是由运营商统一部署,从设计到实施都非常系统化化。 1.3安全现状 和有线网络相似,无线网络的安全时刻会受到病毒、黑客、间谍软件等的威胁,而且无线网络更易受到侵害,其原因与无线技术的原理有很大关系。为了让较多的人可以访问到网络,无线技术选择了通过特定的无线电波来传送,在发射频率的有效范围内,任何持有适当接收设备的人都可以捕获该频率的信号。由于802.11协议考虑不周的原因,无线网络的安全漏洞给了攻击者进行中间人攻击、封包破解等攻击的机会。另外,个人用户对无线设备不负责任地滥用也很容易造成安全隐患。 无线网络的安全问题应该分为两方面来关注:一方面,硬件厂商和行业组织努力,不断推出新技术和统一新;另一方面,要加强用户的安全意识。 无线网络的安全与网络的部署者有着直接的关系。由联通,电信等ISP部署的较大型的无线网络,安全机制都会比较完善。相比之下,家庭,企业,热点的无线网络成为了安全事件频发的重灾区,因为这些中小规模的无线网络,大多是由系统集成商或用户自己完成部署的,而部署者的技术水平、安全意识参差不齐,对硬件设备的投入也大小不一,这就势必造成了中小规模的无线网络的安全性较低,为非法入侵者提供了可乘之机。 2.主流技术利弊分析 虽然大部分安全事件都是由于用户的安全意识淡漠而造成的,但是解决无线安全问题,还是主要依赖网络通信厂商。下面着重分析业界排除无线网络安全隐患的八大主流技术各自的利弊[3]。 隐藏SSID:SSID即Service Set Identifier,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。因此如果把SSID广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络的。但是有的黑客也能利用其他手段获取相应参数从而接入目标网络。 MAC地址过滤:将指定的无线网卡的MAC地址输入到AP中。而AP对收到的每个数据包都会做出判断,只有符合设定标准的才能被转发,否则将会被丢弃。这种方式比较麻烦,而且不能支持大量的客户端。另外,如果黑客盗取合法的MAC地址信息,仍可以通过各种方法适用假冒的MAC地址登陆网络。 WEP加密:即Wired Equivalent Privacy,所有经过WIFI认证的设备都支持该安全协定。采用64位或128位加密密钥的RC4加密算法,保证传输数据不会以明文方式被截获。该方法需要在每套移动设备和AP上配置密码,部署比较麻烦;使用静态非交换式密钥,安全性也受到了业界的质疑,但是它仍然可以阻挡一般的数据截获攻击。 AP隔离:将所有的无线客户端设备完全隔离,使之只能访问AP连接的固定网络。该方法用于对酒店和机场等公共热点的架设。 802.1x协议:用于无线局域网中的端口访问与控制。802.1x引入了PPP协议定义的扩展认证协议EAP,EAP可以采用MD5,一次性口令,智能卡,公共密钥等等更多的认证机制, 从而提供更高级别的安全。该方法需要专业知识部署和Radius服务器支持,费用偏高。 WPA:A即Wi-Fi protected access的简称,下一代无线规格802.11i之前的过渡方案。WPA率先使用802.11i中的加密技术-TKIP(Temporal Key Integrity Protocol),这项技术可大幅解决802.11原先使用WEP所隐藏的安全问题。但目前很多客户端和AP并不支持WPA 协议,而且TKIP加密仍不能满足高端企业和政府的加密需求。 WPA2:与WPA后向兼容,支持更高级的AES加密,能够更好地解决无线网络的安全问题。由于部分AP和大多数移动客户端不支持此协议,尽管微软已经提供最新的WPA2补丁,但是仍需要对客户端逐一部署。 802.11i:IEEE 正在开发的新一代的无线规格,致力于彻底解决无线网络的安全问题,尽管理论上讲此协议可以彻底解决无线网络安全问题,适用于所有企业网络的无线部署,但是目前为止尚未有支持此协议的产品问世。 3.解决方案 不同的无线网络用户遭受安全隐患威胁的程度不同,需要的技术支持也就有所区别。因此,需要根据不同用户的需求制定相应的安全解决方案[4]。 3.1 家庭用户 家庭用户的无线网络安全措施主要注意以下几点: (1)不使用设备的默认用户名和密码。家庭用户一般都是通过无线路由器或中继器来访问网络,这些设备通常都会有一个管理页面工具,用于设置该设备的网络地址和账号等信息。在出厂时,设备制造商对每一个型号的设备提供的用户名和密码都是一样的,如果不对此进行修改,就很容易给黑客可乘之机。 (2)开启网络加密。所有的无线网络都提供某些形式的加密,开启以后即使网络上传输的数据被截取了也没有那么容易被解读。若网络中同时存在多个无线网络设备,则选取的加密技术应该是同一个。 (3)修改默认的SSID。每个无线网络都有一个服务区标识符(SSID),客户端需要有一个相同的SSID才能加入该网络。而设备出厂时同样会有一个初始化的相同的SSID,若不修改则会给黑客打开方便之门。 (4)禁止SSID广播。SSID广播是指路由设备会自动向其有效范围内的无线网络客户端广播自己的SSID号。显然,这个功能会给想入侵的黑客提供了进入的钥匙。作为家庭无线网络来讲,网络成员相对固定,所以没必要开启这项功能。 (5)设置MAC地址过滤。设置自己允许通过的MAC地址列表,将非法设备拒之门外。 (6)分配静态IP。不要采用DHCP服务为客户端分配动态IP,这将给攻击端提供便利。既然家庭里的网络成员相对固定,可以考虑分配固定的IP,在路由器上设定允许接入的IP 地址列表,同样可以将非法设备拦在外面。 (7)选择恰当的位置安放网络设备。为了避免设备覆盖范围过大,或与邻居的网络范围相重叠,需要选择合适的安放位置,同时要为路由器设置一个不同于邻居网络的频段。3.2小型企业 小型企业一般预算有限,因此很有可能没有全天候的网管人员,更没有能够正确设定无线网络的安全管理专家。怎样在最省钱的情况下使无线网络相对更安全,关键是正确的设定。每一个安全措施,都是借由让入侵的手续变复杂,需要的时间变多,被抓到的机率变高,来防范潜在的入侵者或攻击者。因此像上述关于家庭网络的七大安全设置,同样适用于企业。 同时,小型企业也可以在一个便宜的无线网络接取点(WAP)使用以下这些其它便宜或免费的安全措施: (1)将无线接取点的涵盖范围尽可能缩小,远处入侵者必须使用高增益天线才能收取到信号。 (2)在暂时不需要使用无线网络时,将WAP关闭。有些小型公司可能只是在偶尔一些时候,如合作伙伴来到公司,或是四处移动的员工在办公室需要使用手提电脑时,才需要无线网络。 (3)加密是免费安装的最好安全措施之一。最好使用WPA而不是WEP来进行加密动作,因为后者远比前者脆弱容易被破解。要使用WPA,可能需要更新WAP及无线NIC,但这些花费都是值得的。 3.3大型企业 大型企业中使用无线网络,建议采用WPA2安全加密方案。同时限制未经设定的无线接取点的出现也显得尤为重要,还要定期监测追踪。增加以下几点措施不失为有效的选择: (1)使用防火墙把公司一个或多个无线网络分开,或考虑在DMZ或周边网络内布建无线存取网络。同时要求无线网络上的使用者在连接有线网络的时候使用VPN。这样能有效保护有线网络不会因为无线网的受侵害而遭到威胁。 (2)使用IDS或响应传感器来监控无线网络上的所有联机。使用网络访问保护来管理无线客户端,这样可以在计算机使用网络前,确认他们有正确设定。 (3)进行无线网络的穿透测试,来评估无线网络的安全威胁,进而加以解决。 结语 本文从无线网络的广泛应用出发,分析了无线网络的安全现状,并对当前业界防范安全隐患的主流技术进行了简单。根据不同的用户需求,制定了不同的解决方案。随着无线网络的日益普及,除了网络通信厂商和业界需要不断改进安全技术以外,加强使用者的网络安全意识,普及网络安全常识,也是需要重视和解决的一大问题。 参考文献 [1]李娟.无线网络安全分析及无线蜜罐设计[D].上海交通大学硕士论文 [2]无线网络安全现状分析.新浪网 ,2008.4 [3]无线网络安全八大技术利弊剖析.赛迪网 ,2006.4 [4]
/
本文档为【浅议无线网络安全现状与解决方案】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索