無線區域網的基本工作原理是在企業(組織)內部通過無線通訊技術連線單個計算機終端,將其組成可以相互通訊的資源共享系統。無線區域網區別於有線網路的特點就是通過電磁波而不是有線電纜來實現資訊傳輸,安裝簡單,不受地理位置和空間的限制,增強了電腦終端的移動能力。但同時正是由於無線網路採用電磁波傳輸資訊,使得其很難採用有線網路的安全機制來保護資訊保安,換言之,無線網路安全保護難度較大。
1 無線網路的安全隱患
1.1 不易管理
無線網路安全保護面臨兩個主要問題。第一,市面上無線安全保護標準和方案太多,無法進行優劣選擇;第二,如何避免網路遭到入侵。無線網路具有接入方便的特點,因此不能採用部署防火牆硬體安全裝置來構建安全機制。
1.2 易被發現,易受攻擊
無線網路非常容易被發現,更容易受到攻擊。入侵者可以通過高靈敏度天線對網路發起攻擊,不需要任何物理方式,因為任何人的計算機都可以通過購買ap連入網路。很多部門沒有通過it公司授權就建立無線區域網,使用者通過非法ap接入,給無線區域網安全帶來很大隱患。
另外,大部分無線都沒有採取安全措施。
2 無線網路安全的基本技術分析
2.1 擴頻技術
擴頻是將低能量在頻率中傳送,常用的擴頻傳輸是跳頻擴頻和直序擴頻。無線電波將無線訊號按順序發到每乙個通道,停留固定時間,並且覆蓋所有通道。使用不同跳頻圖案、通道數量和駐留時間可以保護無線網路的資料安全。
2.2 mac過濾
每個無線網絡卡都有乙個獨特的位址,也就是實體地址(mac位址),該位址是出廠設定,無法修改,因此可以在ap內部建立「mac位址控制表」,只有在表中的mac才是可以合法接入的無線網絡卡,手工維護一組允許訪問的介質訪問控制(mac)位址列表,不在其中的將會被拒絕連線,從而實現實體地址過濾。這要求ap中mac位址列表隨時更新,因此可擴充套件性較差,無法實現不同ap之間的漫遊。另外,mac位址可以偽造,因此,這種方法是較低階別的授權認證。
在鏈路層採用rc4對稱加密技術,保證使用者金鑰和ap金鑰相同,從而防止非授權使用者監聽和訪問。雖然wep(無線應用協議)提供了64位和128位長度的金鑰機制,但是,乙個服務區的所有使用者共享乙個金鑰,只要乙個使用者丟失金鑰,則整個網路都變得不安全。另外wep被發現有安全缺陷,能在幾個小時被破解。
基於無線網路WLAN安全機制分析
作者 田永民 數字技術與應用 2011年第05期摘要 隨著科技的日新月異,無線區域網 wlan 得到了廣泛應用。在其靈活性 安裝維護方便等特點得到了充分體現的同時,無線區域網的安全性問題也越來越受到人們的關注。wlan使用無線電波和光波傳輸資料,只要在無線接入點覆蓋範圍內,終端都可以接收無線訊號,由...
如何增強無線網路安全性
點此 教你如何防止蹭網加密無線網路 對於 蹭網絡卡 這樣一種 不道德 的產品,我們也是有很好的辦法來對其進行防範 1,公升級無線網路的密碼加密模式,築起第一道防線 2,關閉ssid廣播,隱藏我們的無線網路 3,設定mac位址訪問列表,陌生人,休想進入我的無線網路。尤其是無線網路的加密模式,作為最基礎...
教你如何保護WiFi無線網路安全
鑑於家庭wifi網路已經非常普遍,如何防止周圍鄰居通過wifi攻擊你的家庭網路也成為乙個現實的問題,這篇文章講述了提公升wifi網路安全的幾個簡單有效的方法,全文內容翻譯如下。全球有超過四分之一的網際網路使用者在家使用wifi上網,不過其中許多人並不清楚該如何保護家庭網路以及這樣做的重要性。在這方面...