精品一区二区中文在线,无遮挡h肉动漫在线观看,国产99视频精品免视看9,成全免费高清大全

無(wú)線局域網(wǎng)安全論文

時(shí)間:2023-05-05 19:56:54 職) 論文范文 我要投稿
  • 相關(guān)推薦

無(wú)線局域網(wǎng)安全論文

  對(duì)無(wú)線局域網(wǎng)的安全研究進(jìn)行分析,首先對(duì)安全性的問(wèn)題作出簡(jiǎn)介,并在接下來(lái)的內(nèi)容中描述其研究的進(jìn)展和研究的必要性。最后給對(duì)無(wú)線局域網(wǎng)的安全缺陷和相應(yīng)的保障策略進(jìn)行分析。

無(wú)線局域網(wǎng)安全論文

  一、簡(jiǎn)介

  無(wú)線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來(lái)的,是無(wú)線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用,而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無(wú)線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢(shì),因此對(duì)無(wú)線局域網(wǎng)絡(luò)技術(shù)的研究成為了廣大學(xué)者研究的熱點(diǎn)。無(wú)線局域網(wǎng)具有組網(wǎng)靈活、接入簡(jiǎn)便和適用范圍廣泛的特點(diǎn),但由于其基于無(wú)線路徑進(jìn)行傳播,因此傳播方式的開放性特性給無(wú)線局域網(wǎng)的安全設(shè)計(jì)和實(shí)現(xiàn)帶來(lái)了很大的問(wèn)題。目前無(wú)線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11,但其存在設(shè)計(jì)缺陷,缺少密鑰管理,存在很多安全漏洞。本文針對(duì)IEEE802.11的安全性缺陷問(wèn)題進(jìn)行分析,并在此基礎(chǔ)上對(duì)無(wú)線局域網(wǎng)的安全研究做出分析。

  二、無(wú)線局域網(wǎng)安全研究的發(fā)展與研究必要性

  無(wú)線局域網(wǎng)在帶來(lái)巨大應(yīng)用便利的同時(shí),也存在許多安全上的問(wèn)題。由于局域網(wǎng)通過(guò)開放性的無(wú)線傳輸線路傳輸高速數(shù)據(jù),很多有線網(wǎng)絡(luò)中的安全策略在無(wú)線方式下不再適用,在無(wú)線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息,而將發(fā)射功率對(duì)準(zhǔn)某一特定用戶在實(shí)際中難以實(shí)現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來(lái)靈便的同時(shí)也帶來(lái)了安全性方面的新的挑戰(zhàn)。

  IEEE標(biāo)準(zhǔn)化組織在發(fā)布802.11標(biāo)準(zhǔn)之后,也已經(jīng)意識(shí)到其固有的安全性缺陷,并針對(duì)性的提出了加密協(xié)議(如WEP)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和完整性保護(hù)。通過(guò)此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對(duì)無(wú)線局域網(wǎng)的接入控制。但隨后

  的研究表明,WEP協(xié)議同樣存在致命性的弱點(diǎn)。為了解決802.11中安全機(jī)制存在的嚴(yán)重缺陷,IEEE802.11工作組提出了新的安全體系,并開發(fā)了新的安全標(biāo)準(zhǔn)IEEE802.11i,其針對(duì)WEP機(jī)密機(jī)制的各種缺陷作了多方面的改進(jìn),并定義了RSN(Robust Security Network)的概念,增強(qiáng)了無(wú)線局域網(wǎng)的數(shù)據(jù)加密和認(rèn)證性能。IEEE802.11i建立了新的認(rèn)證機(jī)制,重新規(guī)定了基于802.1x的認(rèn)證機(jī)制,主要包括TKIP(Temporal Key Integri

  ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3種加密機(jī)制,同時(shí)引入了新的密鑰管理機(jī)制,也提供了密鑰緩存、預(yù)認(rèn)證機(jī)制來(lái)支持用戶的漫游功能,從而大幅度提升了網(wǎng)絡(luò)的安全性。

  三、無(wú)線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

  由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對(duì)越權(quán)存取和竊聽的行為也更不容易防備。具體分析,無(wú)線局域網(wǎng)存在如下兩種主要的安全性缺陷:

  (一)靜態(tài)密鑰的缺陷

  靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲(chǔ)器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問(wèn)網(wǎng)絡(luò)。除非用戶及時(shí)告知管理員,否則將產(chǎn)生嚴(yán)重的安全問(wèn)題。及時(shí)的更新共同使用的密鑰并重新發(fā)布新的密鑰可以避免此問(wèn)題,但當(dāng)用戶少時(shí),管理員可以定期更新這個(gè)靜態(tài)配置的密鑰,而且工作量也不大。但是在用戶數(shù)量可觀時(shí),即便可以通過(guò)某些方法對(duì)所有AP(接入點(diǎn))上的密鑰一起更新以減輕管理員的配置任務(wù),管理員及時(shí)更新這些密鑰的工作量也是難以想像的。

  (二)訪問(wèn)控制機(jī)制的安全缺陷

  1.封閉網(wǎng)絡(luò)訪問(wèn)控制機(jī)制:幾個(gè)管理消息中都包括網(wǎng)絡(luò)名稱或SSID,并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播,并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱,獲得共享密鑰,從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。

  2.以太網(wǎng)MAC地址訪問(wèn)控制表:MAC地址很容易的就會(huì)被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外;而且大多數(shù)的無(wú)線網(wǎng)卡可以用軟件來(lái)改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然后進(jìn)行編程將有效http://http://salifelink.com/news/55A1C7951F7EBA0E.html地址寫到無(wú)線網(wǎng)卡中,從而偽裝一個(gè)有效地址,越過(guò)訪問(wèn)控制。

  四、無(wú)線局域網(wǎng)安全保障策略

  (一)SSID訪問(wèn)控制

  通過(guò)對(duì)多個(gè)無(wú)線接人點(diǎn)AP設(shè)置不同的SSID,并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP,這樣就可以允許不同群組的用戶接人,并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。

  二)MAC地址過(guò)濾

  每個(gè)無(wú)線客戶端網(wǎng)卡都有唯一的一個(gè)物理地址,因此可以通過(guò)手工的方式在在AP中設(shè)置一組允許訪問(wèn)的MAC地址列表,實(shí)現(xiàn)物理地址過(guò)濾。

  (三)使用移動(dòng)管理器

  使用移動(dòng)管理器可以用來(lái)增強(qiáng)無(wú)線局域網(wǎng)的安全性能,實(shí)現(xiàn)接入點(diǎn)的安全特性。移動(dòng)管理器可以提高無(wú)線網(wǎng)絡(luò)的清晰度,當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí),它能產(chǎn)生告警信號(hào)通知網(wǎng)絡(luò)管理員,使其能迅速確定受到攻擊的接入點(diǎn)的位置。而且其降低接入點(diǎn)受到DOS攻擊和竊聽的危險(xiǎn),網(wǎng)絡(luò)管理員設(shè)置一個(gè)網(wǎng)絡(luò)行為的門限,這個(gè)門限在很大程度上減小了DOS攻擊的影響。通過(guò)控制接入點(diǎn)的配置,可以防止

  入侵者通過(guò)改變接入點(diǎn)配置而連接到網(wǎng)絡(luò)上。

  (四)運(yùn)用VPN技術(shù)

  VPN技術(shù)的運(yùn)用可以為無(wú)線網(wǎng)絡(luò)的安全性能提供保障。VPN技術(shù)通過(guò)三級(jí)安全保障:用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全性保證。用戶認(rèn)證確保只有已被授權(quán)的用戶才能夠進(jìn)行無(wú)線網(wǎng)絡(luò)連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號(hào),沒有充足的時(shí)間和精力他也不能將這些信息解密。數(shù)據(jù)認(rèn)證確保在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性,保證所有業(yè)務(wù)流都是來(lái)自已經(jīng)得到認(rèn)證的設(shè)備。

  五、結(jié)論

  從分析來(lái)看,在無(wú)線局域網(wǎng)的未來(lái)發(fā)展中,安全問(wèn)題仍將是一個(gè)最重要的、迫切需要解決的問(wèn)題。但這并不能限制無(wú)線局域網(wǎng)的迅猛發(fā)展。針對(duì)無(wú)線局域網(wǎng)的安全性研究仍將是一個(gè)熱點(diǎn)。我們有理由相信,隨著技術(shù)的成熟和無(wú)線網(wǎng)絡(luò)應(yīng)用商業(yè)化進(jìn)程的加快,工業(yè)界和研究者都將對(duì)無(wú)線局域網(wǎng)安全投入更多的關(guān)注,為用戶提供速率更快、安全性更高、應(yīng)用更方便的無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)。

【無(wú)線局域網(wǎng)安全論文】相關(guān)文章:

無(wú)線局域網(wǎng)組網(wǎng)論文04-30

無(wú)線局域網(wǎng)論文全文04-30

無(wú)線局域網(wǎng)規(guī)劃與應(yīng)用04-30

無(wú)線局域網(wǎng)規(guī)劃與應(yīng)用04-30

淺析無(wú)線局域網(wǎng)技術(shù)的應(yīng)用04-30

無(wú)線局域網(wǎng)·什么是設(shè)備類型04-26

無(wú)線局域網(wǎng)·什么是傳輸速率04-26

無(wú)線網(wǎng)卡搭建無(wú)線局域網(wǎng)電腦資料04-19

無(wú)線局域網(wǎng)·什么是操作系統(tǒng)04-26

無(wú)線局域網(wǎng)·什么是最大覆蓋范圍04-26