论文部分内容阅读
【摘 要】无线局域网结合计算机网络与无线通讯技术的优势,实现一定范围内的无线网络通讯,得到了广泛应用。对于无线局域网,安全是一个重要的课题。在简单介绍无线局域网安全问题的基础上,对加强其网络安全的具体措施进行重点分析。
【关键词】无线局域网 网络安全 访问控制
无线局域网技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,在很多领域都得到了广泛的应用。无线局域网的使用给人们提供便捷的交流和大量信息,为了确保人们在日常生产生活中的各项网络工作都能够顺利进行,进行网络系统的安全性维护至关重要。针对当前无线局域网存在的一系列安全方面的隐患,只有及时且适当地提出相关对策,加强技术保障,才能确保局域网络的安全和高效运行。
一、无线局域网的应用简介
无线局域网,又称WLAN,由无线网络卡(NIC)、无线接点(AP )、计算机和有关设备组成。无线网卡可以将PC机或其他设备与无线网络进行连接,而无线接入点是将多个无线的接入站聚合到有线的网络上。无线局域网采用电磁波作为载体,无线局域网的终端用户可通过无线网卡访问是利用射频发射的无线电波,取代双绞铜线的一种新的网络互连技术,相比较有线网络,其优点就是减少了对网线的设置和使用,上网更加灵活方便、易于移动。这种开放性质决定了它在提供了联网的便利性的同时,也使得它难以限制网络资源的物理访问,所以它比有线网络在安全性能上更加脆弱。其具有的移动性,使得移动网络中的各节点没有足够的物理防护,攻击者可能在任何位置通过移动设备实施攻击,安全管理难度大。
无线网络技术的快速发展在促进网络进步的同时,也为其安全性保障提出了更为严格的要求。基于用户自身对信息和网络使用的安全性要求,对无线局域网的网络安全现状进行分析和防范更具现实性和迫切性。
二、无线局域网网络安全现状分析
无线局域网存在的安全隐患问题主要是这些网络都是开放式的,易于接入。由于WLAN是通过无线电波在空中传输数据的,所以在不能对通信线路进行保护的前提下,WLAN的数据会在发射机所在的最大区域内进行传递,该区域内凡是能收到WLAN信号的用户,都能接触到该数据。如果该系统漏洞被不法分子利用,他们就会对数据进行中途截取,从而造成严重的网络攻击。总体来说,无线网络所面临的威胁主要表现在以下几个方面:
第一,使用、监听、拦截或修改传输数据:非法用户通过扫描软件查找那些开放式的没有加密功能的无线局域网的接入点,通过它非法访问互联网, 进行攻击;或利用一些网络工具来监听和截取无线信号,分析获取相关用户信息,恶意修改或延迟数据通信,合法用户造成损失。
第二,利用安全协议脆弱进行网络攻击:有线等效保密(Wired Equivalent Privacy)简称WEP,但是它的初始化向量由于自身的原因容易被人破解密匙,如:位数太短、初始化的复位设计等。
一些网络的部署者在选择上更偏向与缺省的WEP密匙,而且不改变他的配置选项,这就导致了黑客在破解密匙的时候,只需要收集足够的WEP弱密匙加密包就可以了,从而使整个网络缺乏安全性,给整个网络带来危害。
第三,地址欺骗攻击:802.11无线局域网对数据帧是不进行认证操作的,所以一些非法用户可以通过简单的方法获取网络中的站点地址,通过ARP的变动进行身份认证,在未经授权的情况下使用网络资源。
三、加强无线局域网网络安全的具体措施
网络安全问题是整个信息化发展必须要解决和考虑的问题,但是网络的绝对安全性是不可以实现,只能说在原有的基础上加强对网络各个方面的管理,依靠现有的技术改善网络环境,进一步保障网络的安全性。具有可以实现以下几点:
(一)使用无线局域网的基本安全技术。利用服务集标识符(SSID) 和MAC 地址过滤技术来加强访问控制。
确定无线客户端网卡的唯一物理地址的标示,使用户在满足客户机地址与合法地址相匹配的前提下满足用户的使用,这样就在一定程度上有利于维护无线网络的安全,防止其它用户在未经授权的条件下非法使用网络资源。
(二)提高身份验证方法,不使用产商自带的WEP秘钥
WEP的身份确认方式有两种,一种是默认的认证方式,另一种是使用共享秘钥。共享秘钥在对用户进行身份确认时,要向工作站点发送请求信号,工作站点在接收到后,会向用户发送一个询问信息,用户在对询问信息进行确认后,也就完成了相应的身份确认。但是在这个过程中,如果网络攻击者对截取了这两则信息,就会对无线局域网造成威胁。
针对这方面所采取的具体措施是,不使用产商自带的秘钥,自己运用计算机采用手工方法选择合适的加密秘钥,比如数字和英文字母的混合组合等。其具体的操作流程是,打开浏览器输入无线节点设备默认的后台管理地址,打开该地址后,选择“无线网络”和“安全方式”的选项,然后找出WEP加密协议。在这里,用户就可以自己选择和设置“共享秘钥”的验证方式和密码。这样就完成了用户对自己的安全密钥的设置。
(三)采用TKIP协议
TKIP算法相比较WEP的一个最大优点就在于,增强了校对的完整性。这一目标的实现,主要在于TKIP中拥有包序列计数器,它能做到每一个MAC层的协议数据单元都有唯一的数据加密秘钥与之相对应,这就实现了完整性校对的过程。
TKIP在对无线局域网实现校对时采用的包序列计数器能实现对身份校对的防重放攻击。也就是说,TKIP接受包序列计数器的条件就是计数器必须要大于重放窗口的计数值。如果该包序列计数器是经过改动的,那么,TKIP就会自动检测出不正确的解密秘钥,就会显示包序列计数器出错。所以,TKIP防重放攻击的采用,极大地减少了网络攻击者对验证信息进行截取的几率。
(四)减少或禁止点对点工作模式的使用
该对策的提出主要是基于无线局域网工作站的两种基本传输模式所存在的缺陷,其传输模式主要包括,基础架构模式和点对点工作模式。前者的工作流程是,局域网内的所有无线工作的实现都必须经过路由器的信号处理。后者的工作流程是不采用路由器设备,直接将工作站和工作站相连,这样的模式能加速网络间数据传输的速度,但同时也为无线局域网附近的非法用户提供了非法获取和访问信息的空当,使局域网的安全受到很大威脅,所以,必须减少或禁止点对点工作模式的使用。
四、结束语:
随着计算机网络技术的迅速发展,网络攻击问题已成为现实社会一个迫切需要遏止的网络安全问题。无线局域网的网络安全是一个巨大的系统工程问题,要想实现这方面的安全问题,必须从无线局域网设置的各个环节出发,无论是从源头对无线信号加以保护,还是对运行中的客户认证进行检测,亦或是对工作站工作模式的改变,所有这些都应该建立在用户对无线局域网网络安全问题高度警惕的基础之上。随着无线局域网应用的日益广泛,对其网络安全的研究将更加系统。
参考文献:
[1] 连一峰,王航.网络攻击原理与技术[M].北京:科学出版社,2009:25-27.
[2] 张友纯.计算机网络安全[M].武汉:华中科技大学出版社,2010:14-15.
[3] 徐超汉,柯宗贵.计算机网络安全实用技术[M].北京:电子工业出版社,2009:121-123.
[4] 李勤,张浩军等.无线局域网安全协议的研究和实现[J].计算机应用,2005,25(1):160-162.
[5] 谭润芳.无线网络安全性探讨[J].信息科技, 2008,37(6):24-26.
作者简介:
杜卫华(1980.7--)男、籍贯湖北省天门市、2003年毕业于华中师范大学计算机科学与技术专业,现供职中国科学院植物研究所工程师、学位本科、研究方向网络管理。
【关键词】无线局域网 网络安全 访问控制
无线局域网技术具有无缝覆盖、可移动通信等优点,可与有线网络互为补充,在很多领域都得到了广泛的应用。无线局域网的使用给人们提供便捷的交流和大量信息,为了确保人们在日常生产生活中的各项网络工作都能够顺利进行,进行网络系统的安全性维护至关重要。针对当前无线局域网存在的一系列安全方面的隐患,只有及时且适当地提出相关对策,加强技术保障,才能确保局域网络的安全和高效运行。
一、无线局域网的应用简介
无线局域网,又称WLAN,由无线网络卡(NIC)、无线接点(AP )、计算机和有关设备组成。无线网卡可以将PC机或其他设备与无线网络进行连接,而无线接入点是将多个无线的接入站聚合到有线的网络上。无线局域网采用电磁波作为载体,无线局域网的终端用户可通过无线网卡访问是利用射频发射的无线电波,取代双绞铜线的一种新的网络互连技术,相比较有线网络,其优点就是减少了对网线的设置和使用,上网更加灵活方便、易于移动。这种开放性质决定了它在提供了联网的便利性的同时,也使得它难以限制网络资源的物理访问,所以它比有线网络在安全性能上更加脆弱。其具有的移动性,使得移动网络中的各节点没有足够的物理防护,攻击者可能在任何位置通过移动设备实施攻击,安全管理难度大。
无线网络技术的快速发展在促进网络进步的同时,也为其安全性保障提出了更为严格的要求。基于用户自身对信息和网络使用的安全性要求,对无线局域网的网络安全现状进行分析和防范更具现实性和迫切性。
二、无线局域网网络安全现状分析
无线局域网存在的安全隐患问题主要是这些网络都是开放式的,易于接入。由于WLAN是通过无线电波在空中传输数据的,所以在不能对通信线路进行保护的前提下,WLAN的数据会在发射机所在的最大区域内进行传递,该区域内凡是能收到WLAN信号的用户,都能接触到该数据。如果该系统漏洞被不法分子利用,他们就会对数据进行中途截取,从而造成严重的网络攻击。总体来说,无线网络所面临的威胁主要表现在以下几个方面:
第一,使用、监听、拦截或修改传输数据:非法用户通过扫描软件查找那些开放式的没有加密功能的无线局域网的接入点,通过它非法访问互联网, 进行攻击;或利用一些网络工具来监听和截取无线信号,分析获取相关用户信息,恶意修改或延迟数据通信,合法用户造成损失。
第二,利用安全协议脆弱进行网络攻击:有线等效保密(Wired Equivalent Privacy)简称WEP,但是它的初始化向量由于自身的原因容易被人破解密匙,如:位数太短、初始化的复位设计等。
一些网络的部署者在选择上更偏向与缺省的WEP密匙,而且不改变他的配置选项,这就导致了黑客在破解密匙的时候,只需要收集足够的WEP弱密匙加密包就可以了,从而使整个网络缺乏安全性,给整个网络带来危害。
第三,地址欺骗攻击:802.11无线局域网对数据帧是不进行认证操作的,所以一些非法用户可以通过简单的方法获取网络中的站点地址,通过ARP的变动进行身份认证,在未经授权的情况下使用网络资源。
三、加强无线局域网网络安全的具体措施
网络安全问题是整个信息化发展必须要解决和考虑的问题,但是网络的绝对安全性是不可以实现,只能说在原有的基础上加强对网络各个方面的管理,依靠现有的技术改善网络环境,进一步保障网络的安全性。具有可以实现以下几点:
(一)使用无线局域网的基本安全技术。利用服务集标识符(SSID) 和MAC 地址过滤技术来加强访问控制。
确定无线客户端网卡的唯一物理地址的标示,使用户在满足客户机地址与合法地址相匹配的前提下满足用户的使用,这样就在一定程度上有利于维护无线网络的安全,防止其它用户在未经授权的条件下非法使用网络资源。
(二)提高身份验证方法,不使用产商自带的WEP秘钥
WEP的身份确认方式有两种,一种是默认的认证方式,另一种是使用共享秘钥。共享秘钥在对用户进行身份确认时,要向工作站点发送请求信号,工作站点在接收到后,会向用户发送一个询问信息,用户在对询问信息进行确认后,也就完成了相应的身份确认。但是在这个过程中,如果网络攻击者对截取了这两则信息,就会对无线局域网造成威胁。
针对这方面所采取的具体措施是,不使用产商自带的秘钥,自己运用计算机采用手工方法选择合适的加密秘钥,比如数字和英文字母的混合组合等。其具体的操作流程是,打开浏览器输入无线节点设备默认的后台管理地址,打开该地址后,选择“无线网络”和“安全方式”的选项,然后找出WEP加密协议。在这里,用户就可以自己选择和设置“共享秘钥”的验证方式和密码。这样就完成了用户对自己的安全密钥的设置。
(三)采用TKIP协议
TKIP算法相比较WEP的一个最大优点就在于,增强了校对的完整性。这一目标的实现,主要在于TKIP中拥有包序列计数器,它能做到每一个MAC层的协议数据单元都有唯一的数据加密秘钥与之相对应,这就实现了完整性校对的过程。
TKIP在对无线局域网实现校对时采用的包序列计数器能实现对身份校对的防重放攻击。也就是说,TKIP接受包序列计数器的条件就是计数器必须要大于重放窗口的计数值。如果该包序列计数器是经过改动的,那么,TKIP就会自动检测出不正确的解密秘钥,就会显示包序列计数器出错。所以,TKIP防重放攻击的采用,极大地减少了网络攻击者对验证信息进行截取的几率。
(四)减少或禁止点对点工作模式的使用
该对策的提出主要是基于无线局域网工作站的两种基本传输模式所存在的缺陷,其传输模式主要包括,基础架构模式和点对点工作模式。前者的工作流程是,局域网内的所有无线工作的实现都必须经过路由器的信号处理。后者的工作流程是不采用路由器设备,直接将工作站和工作站相连,这样的模式能加速网络间数据传输的速度,但同时也为无线局域网附近的非法用户提供了非法获取和访问信息的空当,使局域网的安全受到很大威脅,所以,必须减少或禁止点对点工作模式的使用。
四、结束语:
随着计算机网络技术的迅速发展,网络攻击问题已成为现实社会一个迫切需要遏止的网络安全问题。无线局域网的网络安全是一个巨大的系统工程问题,要想实现这方面的安全问题,必须从无线局域网设置的各个环节出发,无论是从源头对无线信号加以保护,还是对运行中的客户认证进行检测,亦或是对工作站工作模式的改变,所有这些都应该建立在用户对无线局域网网络安全问题高度警惕的基础之上。随着无线局域网应用的日益广泛,对其网络安全的研究将更加系统。
参考文献:
[1] 连一峰,王航.网络攻击原理与技术[M].北京:科学出版社,2009:25-27.
[2] 张友纯.计算机网络安全[M].武汉:华中科技大学出版社,2010:14-15.
[3] 徐超汉,柯宗贵.计算机网络安全实用技术[M].北京:电子工业出版社,2009:121-123.
[4] 李勤,张浩军等.无线局域网安全协议的研究和实现[J].计算机应用,2005,25(1):160-162.
[5] 谭润芳.无线网络安全性探讨[J].信息科技, 2008,37(6):24-26.
作者简介:
杜卫华(1980.7--)男、籍贯湖北省天门市、2003年毕业于华中师范大学计算机科学与技术专业,现供职中国科学院植物研究所工程师、学位本科、研究方向网络管理。