無線網(wǎng)絡安全技術(shù)的論文三篇
文章首先介紹了無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)、無線個域網(wǎng)、無線體域網(wǎng)等無線網(wǎng)絡的基本特點,然后從無線網(wǎng)絡的開放性、移動性、動態(tài)變化以及傳輸信號的不穩(wěn)定性和終端設(shè)備等方面比較了無線網(wǎng)絡安全和有線網(wǎng)絡安全的區(qū)別,最后提出并詳細解釋了解決無線網(wǎng)絡安全問題的一般思路。以下是學習啦小編為大家整理到的無線網(wǎng)絡安全技術(shù)的論文,歡迎大家前來閱讀。
無線網(wǎng)絡安全技術(shù)的論文一:
隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡都開始實現(xiàn)無線網(wǎng)絡的覆蓋以此來實現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡服務,但同時也由于無線網(wǎng)絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質(zhì)信號由于其傳播的開放性設(shè)計,使得其在傳輸?shù)倪^程中很難對傳輸介質(zhì)實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網(wǎng)絡。因此,如何在組網(wǎng)和網(wǎng)絡設(shè)計的時候為無線網(wǎng)絡信號和無線局域網(wǎng)實施有效的安全保護機制就成為了當前無線網(wǎng)絡面臨的重大課題。
1 無線網(wǎng)絡的安全隱患分析
無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡的構(gòu)建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?,但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡安全機制來保護信息傳輸?shù)陌踩?,換句話無線網(wǎng)絡的安全保護措施難度原因大于有線網(wǎng)絡。
IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡遭到入侵或攻擊?在有線網(wǎng)絡階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡具有接入方便的特點,使得我們原先耗資部署的有線網(wǎng)絡防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。
針對無線網(wǎng)絡的主要安全威脅有如下一些:
(1)數(shù)據(jù)竊聽。竊聽網(wǎng)絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。
(2)截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡,則他可以使用惡意計算機通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡數(shù)據(jù)。
2 常見的無線網(wǎng)絡安全措施
綜合上述針對無線網(wǎng)絡的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡安全性的最直接的舉措。目前的無線網(wǎng)絡安全措施基本都是在接入關(guān)對入侵者設(shè)防,常見的安全措施有以下各種。
2.1 MAC地址過濾
MAC地址過濾在有線網(wǎng)絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設(shè)置。
2.2 隱藏SSID
SSID(Service Set Identifier,服務標識符)是用來區(qū)分不同的網(wǎng)絡,其作用類似于有線網(wǎng)絡中的VLAN,計算機接入某一個SSID的網(wǎng)絡后就不能直接與另一個SSID的網(wǎng)絡進行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡服務的標識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡,例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡,即便他知道有一個無線網(wǎng)絡存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡中去的。
3 無線網(wǎng)絡安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網(wǎng)絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網(wǎng)路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡的安全,具有一定的現(xiàn)實意義。來訪用戶所關(guān)心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網(wǎng)絡中使用無線網(wǎng)絡入侵檢測設(shè)備進行主動防御,也是進一步加強無線網(wǎng)絡安全性的有效手段。
最后,任何的網(wǎng)絡安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網(wǎng)絡安全意識,才能真正實現(xiàn)無線網(wǎng)絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內(nèi)使網(wǎng)絡管理人員配置的各種安全措施變得形同虛設(shè)。
現(xiàn)在,不少企業(yè)和組織都已經(jīng)實現(xiàn)了整個的無線覆蓋。但在建設(shè)無線網(wǎng)絡的同時,因為對無線網(wǎng)絡的安全不夠重視,對局域網(wǎng)無線網(wǎng)絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網(wǎng)絡的安全管理工作,并完成全校無線網(wǎng)絡的統(tǒng)一身份驗證,是當前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡與現(xiàn)有有線網(wǎng)絡的無縫對接,確保無線網(wǎng)絡的高安全性,提高企業(yè)的信息化的水平。
無線網(wǎng)絡安全技術(shù)的論文二:
廣義上的無線網(wǎng)絡(Wireless network)是相對有線網(wǎng)絡而言的,所有利用無線電波作為信息傳輸媒介所構(gòu)成的網(wǎng)絡都可稱之為無線網(wǎng)絡。無線網(wǎng)絡的種類[1]有:無線廣域網(wǎng)(WWAN)、無線城域網(wǎng)(WMAN、WiMAX)、無線局域網(wǎng)(WLAN)、無線個域網(wǎng)(WPAN)、無線體域網(wǎng)(WBAN)。WBAN主要用于醫(yī)療監(jiān)控、娛樂等方面,WPAN典型應用就是藍牙通信,WLAN用于辦公局域網(wǎng)、校園網(wǎng)的無線接入,WMAN主要用于移動數(shù)據(jù)通信、移動寬帶接入等,WWAN通過通信衛(wèi)星進行數(shù)據(jù)通信。從WBAN到WWAN覆蓋范圍由小到大,WBAN最多傳輸2m,WWAN則可覆蓋全球。狹義的無線網(wǎng)絡通常是指WLAN,本文也主要討論這種無線網(wǎng)絡的安全技術(shù)。
一、 WLAN無線網(wǎng)絡的搭建
1. WLAN的技術(shù)標準。目前,WLAN的主要技術(shù)標準是IEEE 802.11系列、HomeRF和HiperLAN等幾個標準體系。IEEE 802.11是國際電工電子工程學會(IEEE)制定的無線局域網(wǎng)標準,已先后推出了802.11、802.11b、802.11a、802.11g、802.11n等多項標準,其中802.11g的傳輸速率達到54Mb/s,802.11n又提高到300 Mb/s。HomeRF是美國家用射員會組織提出的WLAN標準。HiperLAN是歐洲推出的無線局域網(wǎng)標準,有HiperLAN/1和HiperLAN/2兩種規(guī)格。目前,IEEE 802.11系列標準中應用較多的是802.11b/g/n。
2. WLAN的連接方法與拓撲結(jié)構(gòu)。WLAN的連接方法主要有點對點的對等無線網(wǎng)絡(Ad Hoc)和集中控制的無線網(wǎng)絡(Infrastructure)兩種模式。雖然Ad Hoc非常簡單和經(jīng)濟,只需每臺無線設(shè)備擁有無線網(wǎng)卡,即能組網(wǎng),但安全性較差,容易受到竊聽和攻擊。Infrastructure需要通過無線AP或無線路由器進行網(wǎng)絡連接,與Ad Hoc相比安全性和擴展能力更強。
采用Infrastructure組網(wǎng)一般需要無線網(wǎng)卡、無線AP或無線路由器,組建大中型網(wǎng)絡還需要無線局域網(wǎng)控制器(WLC)、無線網(wǎng)橋等設(shè)備。圖1是小型無線網(wǎng)絡的拓撲圖。通過Modem(如ADSL調(diào)制解調(diào)器等)可接入互聯(lián)網(wǎng),路由器將局域網(wǎng)(內(nèi)網(wǎng))和互聯(lián)網(wǎng)(外網(wǎng))連接起來,無線AP也稱作無線接入點或無線訪問節(jié)點,其相當于有線網(wǎng)絡的交換機,將網(wǎng)絡信號轉(zhuǎn)化為無線電訊號發(fā)射出去,實現(xiàn)無線網(wǎng)絡的覆蓋??梢允褂肳LAN不僅有筆記本電腦、PDA(又稱掌上電腦,如Pad等),目前不少智能手機也可利用WLAN上網(wǎng)。
二、 WLAN無線網(wǎng)絡的安全技術(shù)
1. 無線網(wǎng)絡的安全風險。無線網(wǎng)絡的開放性使組網(wǎng)更方便和靈活,但也更容易受到竊聽和主動攻擊,因而其安全風險比有線網(wǎng)絡更大一些,具體表現(xiàn)在以下幾個方面:⑴無線網(wǎng)絡容易搜索。由于無線網(wǎng)絡的開放性和無邊界性,使得任何一個進入網(wǎng)絡覆蓋范圍的人都可以搜索到無線AP,借助移動設(shè)備和GPS定位系統(tǒng)不僅能標記該AP的地理位置,在禁用SSID廣播的情況下也能獲取SSID的信息、速率、默認配置等。⑵竊聽難度小。當竊聽者接收到網(wǎng)絡信號,輕則對沒有設(shè)置密碼的網(wǎng)絡或者安全防護強度較低的網(wǎng)絡解除進入(如WEP靜態(tài)密碼較易被解除)后“蹭網(wǎng)”——未授權(quán)使用服務,重則竊取用戶數(shù)據(jù)、惡意注入信息等,如進行拒絕服務攻擊(DDoS)。⑶跟蹤攻擊者難度較大。無線網(wǎng)絡的移動性增加了安全管理的難度,由于移動節(jié)點沒有物理防護結(jié)構(gòu),在較大范圍內(nèi)對處于移動狀態(tài)的攻擊者進行精確定位是非常困難的;在已被入侵節(jié)點進行內(nèi)部攻擊破壞性很大,但更難檢測。⑷安全方案實施難度大。由于無線網(wǎng)絡拓撲結(jié)構(gòu)是動態(tài)變化的,缺乏集中管理機制,安全技術(shù)更復雜,因而安全方案實施難度較大。
2. 提高無線網(wǎng)絡安全性的技術(shù)措施
2.1 采用更可靠的無線加密方式。目前無線網(wǎng)絡的加密方式主要有WEP、WPA/WPA2、WAPI等幾種。WEP采用由數(shù)字、英文字母組成的密鑰字符串,長度一般64位、128位或256位。由于網(wǎng)絡中所有AP、訪問接入設(shè)備等都使用相同密鑰,而且沒有身份驗證機制,容易被解除,安全性較低。為了免受攻擊,需要頻繁更換密鑰,故應采用以下安全性更高的加密方式。
WPA/WPA2采用更復雜的加密算法,每次訪問與AP建立連接,都會產(chǎn)生新的動態(tài)密鑰,因而解除WPA需要花費更長的時間要,成功率也低得多。WPA2是WPA的更新版本,采用了AES加密算法。
WAPI是我國以IEEE 802.11協(xié)議為基礎(chǔ)開發(fā)的加密方式,采用國家管理密碼機構(gòu)批準的兩種算法,即公開密鑰體制的橢圓曲線密碼算法以及秘密密鑰體制的分組密碼算法,是安全認證可靠性很高的一種保密機制。
2.2 重新配置SSID并禁用SSID廣播。SSID是無線接入點的服務集標識,相當于為無線網(wǎng)絡所起的名字。如果訪問者沒有SSID將不能訪問網(wǎng)絡,但SSID在設(shè)備出廠時有默認設(shè)置,于是黑客可以利用默認SSID入侵網(wǎng)絡,所以首先應更改SSID值,使入侵者難以推測;其次禁止SSID廣播,使黑客不知道SSID值。
2.3 建立MAC地址列表。由于網(wǎng)卡地址的唯一性,故可通過設(shè)置MAC地址列表提高安全性,操作方法是先啟用IP地址過濾功能,使無線AP或無線路由器只允許已設(shè)在MAC地址列表中的設(shè)備能訪問網(wǎng)絡。但這種方法是靠手工輸入,如果無線接入設(shè)備數(shù)量很大的話,工作量不小,此時可利用TFTP協(xié)議定期自動更新列表。
2.4其他一些安全措施。其他安全措施,如禁用動態(tài)主機配置協(xié)議和SNMP協(xié)議,將IP地址與MAC地址綁定等,都可提高安全性。
三、結(jié)語
隨著無線設(shè)備的廣泛使用,無線網(wǎng)絡的應用必將越來越廣泛,但無線網(wǎng)絡的安全風險比有線網(wǎng)絡更大,因而無線網(wǎng)絡的安全問題需要受到更高程度重視。本文介紹的幾種安全技術(shù)的設(shè)置方法并不是很復雜,若能加以綜合應用,無線網(wǎng)絡的安全性能必會得到大幅提升。
無線網(wǎng)絡安全技術(shù)的論文三:
Wi-Fi,說到這個詞大家肯定耳朵都聽出了繭子,誰家里還沒個無線路由器呢?不過,相信有不少人都曾有過這樣的感覺:家里的Wi-Fi用著用著突然就慢了,網(wǎng)速卡得不行。這時,你就很有可能被你的鄰居們蹭網(wǎng)了,這也從一個側(cè)面證明了,你家的Wi-Fi真的很不安全。那么,要怎么才能讓自家的Wi-Fi更安全呢?
注:文中使用的無線路由器型號為TP-Link TL-WR841N
安全第一步:選對保護類型是關(guān)鍵
進入路由器設(shè)置界面后,選擇“無線安全設(shè)置”。我們可以看到路由器提供了有線等效加密(WEP)、無線網(wǎng)絡安全接入(WPA)和二代無線網(wǎng)絡安全接入(WPA2),以及WPA、WPA2的升級版WPA-PSK和WPA2-PSK五種保護模式(如圖1)。
在這里,建議大家選擇WPA2-PSK的保護方式,因為這是目前最安全的一種模式。
安全第二步:密碼一定要高強度
要想使用WPA2-PSK保護Wi-Fi網(wǎng)絡,密碼就是必須要創(chuàng)建的。選擇獨特的密碼十分重要,最好使用由數(shù)字,字母和符號組成的長密碼,這樣不易被別人猜出,例如圖2中這樣的。
當然,如果你是在家中這樣的私人場所,也可以將密碼記錄下來以免忘記。另外,你的密碼還需要方便使用,以便朋友來訪時可以連接你家的Wi-Fi 網(wǎng)絡。
安全第三步:關(guān)好路由器的門
搞定了Wi-Fi網(wǎng)絡本身的安全設(shè)置,這就算完了?當然沒完,別忘了你的路由器。由于新買的路由器一般不設(shè)登錄密碼,或者只設(shè)有簡單的默認密碼。所以,一定要重設(shè)路由器密碼,確保萬無一失。
要修改路由器的登錄密碼其實并不難,我們在登錄路由器配置界面后,左側(cè)的列表中展開“系統(tǒng)工具”項,并選擇“修改登錄命令”。這時就會彈出修改界面(如圖3),然后,還用我說么?
寫在最后
當然,這里我們得讓路由器登錄密碼和Wi-Fi密碼不一樣。否則,任何擁有你家Wi-Fi密碼的人都能更改你的無線路由器設(shè)置。
經(jīng)過以上三步設(shè)置,我相信你的Wi-Fi網(wǎng)絡現(xiàn)在可說是更為安全了,放心大膽的用吧!