浅谈无线局域网安全研究网络毕业论文(2)
2013-09-07 01:05
导读:(二)访问控制机制的安全缺陷 1.封闭网络访问控制机制:几个消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何
(二)访问控制机制的安全缺陷
1.封闭网络访问控制机制:几个消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
2.以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
四、无线局域网安全保障策略 (一)SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。
(二)MAC地址过滤
每个无线客户端网卡都有唯一的一个地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
(三)使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。
(四)运用VPN技术
VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号,没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性,保证所有业务流都是来自已经得到认证的设备。
(科教作文网http://zw.ΝsΕAc.com发布)
五、结论 从本文的分析来看,在无线局域网的未来发展中,安全问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛发展。针对无线局域网的安全性研究仍将是一个热点。我们有理由相信,随着技术的成熟和无线网络应用商业化进程的加快,界和研究者都将对无线局域网安全投入更多的关注,为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。
参考文献:
[1]王慕东、宋承志,无线局域网的发展现状及应用[J].中国现代装备,2002,(12).
[2]陈鹤、曹科,无线局域网技术研究与安全管理[J].现代, 2006,(04).
[3]万泉、冉春玉、祁明龙、陈建军,无线局域网技术[J].国外建材科技,2002,(03).
[4]赵琴.浅谈无线网络的安全性研究[J].机械管理开发,2008,(01).
[5]陈平、刘志勤,无线局域网的关键技术及其安全性分析[J].
西南科技大学学报,2002,(04).
