無線局域網(wǎng)網(wǎng)絡安全策略

1、無線局域網(wǎng)網(wǎng)絡平安策略 無線局域網(wǎng)網(wǎng)絡平安策略 摘 要：無線局域網(wǎng)可以說實現(xiàn)了計算機網(wǎng)絡技術與無線通訊技術的有機結合，其在一定范圍內實現(xiàn)了無線網(wǎng)絡通訊效勞，因此近年得到了廣泛推廣應用。針對無線局域網(wǎng)而言，確保其平安是首要任務。本文分析了無線局域網(wǎng)及其網(wǎng)絡平安的現(xiàn)狀，在此根底上提出了無線局域網(wǎng)的網(wǎng)絡平安策略。 關鍵詞：無線局域網(wǎng)；網(wǎng)絡平安；策略 中圖分類號：TP393.17 文獻標識碼：A 文章編號：1674-7712 02-0000-01 無線局域網(wǎng)能夠實現(xiàn)無縫覆蓋以及可移動通信等優(yōu)勢特點，從而實現(xiàn)對有線網(wǎng)絡的補充作用，因此應用領域較廣，其應用對于人們獲取信息及進行交流提供了極大的方便。因此，

2、確保無線局域網(wǎng)的網(wǎng)絡平安是一項重要的研究課題。面對無線局域網(wǎng)現(xiàn)存的各種平安隱患問題，我們必須認真對待，提出切實可行的措施，加強技術保障，從而保證無線局域網(wǎng)的平安穩(wěn)定運行。 一、無線局域網(wǎng)的網(wǎng)絡平安現(xiàn)狀 無線局域網(wǎng)現(xiàn)存的網(wǎng)絡平安隱患主要是因網(wǎng)絡為開放式易于接入引起的。因為WLAN是通過無線電波在空中傳輸數(shù)據(jù)的，因此不能對通信線路進行保護，WLAN的數(shù)據(jù)會在發(fā)射機所在的最大區(qū)域內進行傳遞，該區(qū)域內但凡能收到WLAN信號的用戶，都能接觸到該數(shù)據(jù)。如果該系統(tǒng)漏洞被不法分子利用，他們就會對數(shù)據(jù)進行中途截取，從而造成嚴重的網(wǎng)絡攻擊?？傮w來說，無線網(wǎng)絡所面臨的威脅主要表現(xiàn)在以下幾個方面： 1.傳輸數(shù)據(jù)攻擊。

3、非法用戶通過掃描軟件查找那些開放式的沒有加密功能的無線局域網(wǎng)的接入點，通過它非法訪問互聯(lián)網(wǎng)， 進行攻擊；或利用一些網(wǎng)絡工具來監(jiān)聽和截取無線信號，分析獲取相關用戶信息，惡意修改或延遲數(shù)據(jù)通信，合法用戶造成損失。 2.平安協(xié)議攻擊。有線等效保密簡稱WEP，但是它的初始化向量由于自身的原因容易被人破解密匙，如：位數(shù)太短、初始化的復位設計等。 一些網(wǎng)絡的部署者在選擇上更偏向與缺省的WEP密匙，而且不改變他的配置選項，這就導致了黑客在破解密匙的時候，只需要收集足夠的WEP弱密匙加密包就可以了，從而使整個網(wǎng)絡缺乏平安性，給整個網(wǎng)絡帶來危害。 3.地址欺騙攻擊。802.11無線局域網(wǎng)對數(shù)據(jù)幀是不進行認證操作

4、的，所以一些非法用戶可以通過簡單的方法獲取網(wǎng)絡中的站點地址，通過ARP的變動進行身份認證，在未經授權的情況下使用網(wǎng)絡資源。 二、無線局域網(wǎng)的網(wǎng)絡平安策略 網(wǎng)絡平安問題是整個信息化開展必須要解決和考慮的問題，但是網(wǎng)絡的絕對平安性是不可以實現(xiàn)，只能說在原有的根底上加強對網(wǎng)絡各個方面的管理，依靠現(xiàn)有的技術改善網(wǎng)絡環(huán)境，進一步保障網(wǎng)絡的平安性。具有可以實現(xiàn)以下幾點： 1.應用專業(yè)技術。利用效勞集標識符和MAC地址過濾技術來加強訪問控制 確定無線客戶端網(wǎng)卡的唯一物理地址的標示，使用戶在滿足客戶機地址與合法地址相匹配的前提下滿足用戶的使用，這樣就在一定程度上有利于維護無線網(wǎng)絡的平安，防止其它用戶在未經授權

5、的條件下非法使用網(wǎng)絡資源。 2.加強身份驗證 盡量不要使用產商自帶的WEP秘鑰。通常WEP身份確認有兩種方法，一是默認的認證方式，二是使用共享秘鑰。共享秘鑰在對用戶進行身份確認時，要向工作站點發(fā)送請求信號，工作站點在接收到后，會向用戶發(fā)送一個詢問信息，用戶在對詢問信息進行確認后，也就完成了相應的身份確認。但是在這個過程中，如果網(wǎng)絡攻擊者對截取了這兩那么信息，就會對無線局域網(wǎng)造成威脅。 針對這方面所采取的具體措施是，不使用產商自帶的秘鑰，自己運用計算機采用手工方法選擇適宜的加密秘鑰，比方數(shù)字和英文字母的混合組合等。其具體的操作流程是，翻開瀏覽器輸入無線節(jié)點設備默認的后臺管理地址，翻開該地址后，選

6、擇“無線網(wǎng)絡和“平安方式的選項，然后找出WEP加密協(xié)議。在這里，用戶就可以自己選擇和設置“共享秘鑰的驗證方式和密碼。這樣就完成了用戶對自己的平安密鑰的設置。 3.采用TKIP協(xié)議 TKIP算法相比擬WEP的一個最大優(yōu)點就在于，增強了校對的完整性。這一目標的實現(xiàn)，主要在于TKIP中擁有包序列計數(shù)器，它能做到每一個MAC層的協(xié)議數(shù)據(jù)單元都有唯一的數(shù)據(jù)加密秘鑰與之相對應，這就實現(xiàn)了完整性校對的過程。 TKIP在對無線局域網(wǎng)實現(xiàn)校對時采用的包序列計數(shù)器能實現(xiàn)對身份校對的防重放攻擊。也就是說，TKIP接受包序列計數(shù)器的條件就是計數(shù)器必須要大于重放窗口的計數(shù)值。如果該包序列計數(shù)器是經過改動的，那么，TKI

7、P就會自動檢測出不正確的解密秘鑰，就會顯示包序列計數(shù)器出錯。所以，TKIP防重放攻擊的采用，極大地減少了網(wǎng)絡攻擊者對驗證信息進行截取的幾率。 4.防止點點模式 該對策的提出主要是基于無線局域網(wǎng)工作站的兩種根本傳輸模式所存在的缺陷，其傳輸模式主要包括，根底架構模式和點對點工作模式。前者的工作流程是，局域網(wǎng)內的所有無線工作的實現(xiàn)都必須經過路由器的信號處理。后者的工作流程是不采用路由器設備，直接將工作站和工作站相連，這樣的模式能加速網(wǎng)絡間數(shù)據(jù)傳輸?shù)乃俣?，但同時也為無線局域網(wǎng)附近的非法用戶提供了非法獲取和訪問信息的空當，使局域網(wǎng)的平安受到很大威脅，所以，必須減少或禁止點對點工作模式的使用。 三、結束語 無線局域網(wǎng)的網(wǎng)絡平安是巨大的系統(tǒng)工程，要想實現(xiàn)網(wǎng)絡平安，我們必須從無線局域網(wǎng)設置的各個環(huán)節(jié)出發(fā)，無論是從源頭對無線信號加以保護，還是對運行中的客戶認證進行檢測，亦或是對工作站工作模式的改變，所有這些都應該建立在用戶對無線局域網(wǎng)網(wǎng)絡平安問題高度警惕的根底之上。隨著無線局域網(wǎng)應用的日益廣泛，對其網(wǎng)絡平安的研究將更加系統(tǒng)。 參考文獻： 【1】連一峰