|
目录 1 无线网络的结构... 2 http://www.paper51.com
2 无线网络的安全隐患... 2 内容来自www.paper51.com 3 无线网络的安全措施... 4 copyright paper51.com 3. 1 WEP加密技术... 4 copyright paper51.com 3. 2 MAC地址过滤... 5 copyright paper51.com 3. 3 禁用SSID广播... 5 copyright paper51.com 3. 4 AP隔离... 6 内容来自论文无忧网 www.paper51.com 3. 5 WPA. 6 内容来自论文无忧网 www.paper51.com
3. 6 WPA2. 6 http://www.paper51.com 3. 7 802.1x协议... 6 copyright paper51.com 3. 8 隐藏SSID. 6 内容来自www.paper51.com
4 无线网络安全在学校的应用... 7 http://www.paper51.com 参考文献... 7 copyright paper51.com
copyright paper51.com
无线网络的应用扩展了用户的自由度, 还具有安装时间短; 增加用户或更改网络结构方便、灵活、经济;可以提供无线覆盖范围内的全功能漫游服务等优势。然而, 无线网络技术为人们带来极大方便的同时, 安全问题己经成为阻碍无线网络技术应用普及的一个主要障碍。 内容来自www.paper51.com
1 无线网络的结构 内容来自www.paper51.com 无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成, 采用单元结构, 将整个系统分成多个单元, 每个单元称为一个基本服务组(BSS),BSS 的组成有以下三种方式: 无中心的分布对等方式、有中心的集中控制方式以及这两种方式的混合方式。 http://www.paper51.com 在分布对等方式下, 无线网络中的任意两站之间可以直接通信, 无需设置中心转接站。这时,MAC 控制功能由各站分布管理。 内容来自www.paper51.com
在集中控制方式情况下, 无线网络中设置一个中心控制站, 主要完成MAC 控制以及信道的分配等功能。网内的其他各站在该中心的协调下与其他各站通信。 http://www.paper51.com 第三种方式是前两种方式的组合, 即分布式与集中式的混合方式。在这种方式下, 网络中的任意两站均可以直接通信, 而中心控制站完成部分无线信道资源的控制。 http://www.paper51.com
2 无线网络的安全隐患 copyright paper51.com 由于无线网络通过无线电波在空中传输数据, 在数据发射机覆盖区域内的几乎所有的无线网络用户都能接触到这些数据。只要具有相同接收频率就可能获取所传递的信息。要将无线网络环境中传递的数据仅仅传送给一个目标接收者是不可能的。另一方面, 由于无线移动设备在存储能力、计算能力和电源供电时间方面的局限性, 使得原来在有线环境下的许多安全方案和安全技术不能直接应用于无线环境, 例如: 防火墙对通过无线电波进行的网络通讯起不了作用, 任何人在区域范围之内都可以截获和插入数据。计算量大的加密/解密算法不适宜用于移动设备等。因此, 需要研究新的适合于无线网络环境的安全理论、安全方法和安全技术。 内容来自论文无忧网 www.paper51.com 与有线网络相比, 无线网络所面临的安全威胁更加严重。所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中;外部人员可以通过无线网络绕过防火墙, 对专用网络进行非授权访问;无线网络传输的信息容易被窃取、篡改和插入; 无线网络容易受到拒绝服务攻击(DoS)和干扰;内部员工可以设置无线网卡以端对端模式与外部员工直接连接。此外, 无线网络的安全技术相对比较新, 安全产品还比较少。以无线局域网(WLAN)为例, 移动节点、AP等每一个实体都有可能是攻击对象或攻击者。由于无线网络在移动设备和传输媒介方面的特殊性, 使得一些攻击更容易实施, 对无线网络安全技术的研究比有线网络的限制更多, 难度更大。 内容来自论文无忧网 www.paper51.com 无线网络在信息安全方面有着与有线网络不同的特点, 具体表现在以下几个方面: http://www.paper51.com ①无线网络的开放性使得其更容易受到恶意攻击。无线链路使得网络更容易受到从被动窃听到主动干扰的各种攻击。有线网络的网络连接是相对固定的,具有确定的边界, 攻击者必须物理接入网络或经过几道防线, 如防火墙和网关,才能进入有线网络。这样通过对接入端口的管理可以有效地控制非法用户的接入。而无线网络则没有一个明确的防御边界, 攻击者可能来自四面八方和任意节点, 每个节点必须面对攻击者的直接或间接的攻击。无线网络的这种开放性带来了非法信息截取、未授权信息服务等一系列的信息安全问题。 paper51.com ②无线网络的移动性使得安全管理难度更大。有线网络的用户终端与接入设备之间通过线缆连接着,终端不能在大范围内移动, 对用户的管理比较容易。而无线网络终端不仅可以在较大范围内移动, 而且还可以跨区域漫游, 这意味着移动节点没有足够的物理防护, 从而易被窃听、破坏和劫持。攻击者可能在任何位置通过移动设备实施攻击, 而在全球范围内跟踪一个特定的移动节点是很难做到的;另一方面, 通过网络内部已经被入侵的节点实施攻击而造成的破坏更大, 更难检测到。因此, 对无线网络移动终端的管理要困难得多, 无线网络的移动性带来了新的安全管理问题, 移动节点及其体系结构的安全性更加脆弱。 http://www.paper51.com ③无线网络动态变化的拓扑结构使得安全方案的实施难度更大。有线网络具有固定的拓扑结构, 安全技术和方案容易实现。而在无线网络环境中, 动态的、变化的拓扑结构, 缺乏集中管理机制, 使得安全技术更加复杂。另一方面, 无线网络环境中作出的许多决策是分散的, 而许多网络算法必须依赖所有节点的共同参与和协作。缺乏集中管理机制意味着攻击者可能利用这一弱点实施新的攻击来破坏协作算法。 http://www.paper51.com ④无线网络传输信号的不稳定性带来无线通信网络的鲁棒性问题: 有线网络的传输环境是确定的, 信号质量稳定, 而无线网络随着用户的移动其信道特性是变化的, 会受到干扰、衰落、多径、多普勒频谱等多方面的影响, 造成信号质量波动较大, 甚至无法进行通信。因此, 无线网络传输信道的不稳定性带来了无线通信网络的鲁棒性问题。 内容来自www.paper51.com
此外, 移动计算引入了新的计算和通信行为, 这些行为在固定或有线网络中很少出现。例如, 移动用户通信能力不足, 其原因是链路速度慢、带宽有限、成本较高、电池能量有限等, 而无连接操作和依靠地址运行的情况只出现在移动无线环境中。因此, 有线网络中的安全措施不能对付基于这些新的应用而产生的攻击。无线网络的脆弱性是由于其媒体的开放性、终端的移动性、动态变化的网络拓扑结构、协作算法、缺乏集中监视和管理点以及没有明确的防线造成的。因此,在无线网络环境中, 在设计实现一个完善的无线网络系统时, 除了考虑在无线传输信道上提供完善的移动环境下的多业务服务平台外, 还必须考虑其安全方案的设计, 这包括用户接入控制设计、用户身份认证方案设计、用户证书管理系统的设计、密钥协商及密钥管理方案的设计等等。 paper51.com |