分析无线网络安全面临的威胁及安全策略的实现
开篇:润墨网以专业的文秘视角,为您筛选了一篇分析无线网络安全面临的威胁及安全策略的实现范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着我国信息时代的到来,有线局域网络已经不能满足我国经济发展的需求,而无线网络的使用率也随之得到了发展,无线网络得到了越来越多的认可和使用,在我们生活周围都正在或者将要使用无线网络。当然伴之而来的安全性也随之不断增加,在其使用中的安全性越来越受到人们的关注,所以无限网络面临的威胁及相应的安全策略分析。
关键词:无线网络;安全面临;威胁及安全策略;实现
中图分类号: TN711 文献标识码:A文章编号:
引言
在信息社会中,人们对网络的依赖日益增强。越来越多的信息和重要数据资源存储传输于网络中。网络的广泛开放性给了更多的使用网络的可能性,但同时也使网络变得更加复杂,网络安全也进一步受到威胁。网络安全,尤其是网络信息安全,关系到公众的利益甚至是国家的利益。
1、无线局域网络概念综述
无线局域网络作为目前信息领域的一个新兴事物,有着诸多的不足及安全性问题,解决好其安全性问题对我们今后使用网络将得到大大的提高。无线局域网络最先起源于局势领域,它的方便性与快捷在军事方面受到了极大的欢迎。因此,国内外许多科研机构和大学都对其进行了研发投入,对无线局域网络的软件及硬件都投入了巨大的人力、物力及财力。具有代表性的是美国俄克拉荷马大学和intel公司联合成立的smart dust实验室;于此同时美国加州大学也对无线网络的嵌入式系统进行了大量的研究,通过研究对综合卫星传感技术和低功耗无线网络等关键技术有了突破性的成果。
2、无线网络使用中存在的威胁原理
无线局域网络和传统的有线局域网络的最大区别在于接入方式的不同,因为无线局域网络采用了公共的地磁波作为其传输的媒介,这种地磁波可以穿通过玻璃、墙壁以及楼板等物体。由此在地磁波传递过程中,处于地磁波传输范围之内的无线工作站都可以收到其电磁信号。在未经授权下,非法的用户在此范围内侵入来进行访问,以此来窃取网络中的信息源。我们常见的威胁方式有窃听、截取传输数据等等。
3、无线网络安全威胁方面的分析
无线局域网的安全性是指无线网络系统的中的软硬件以及系统中的数据受到相应的保护,在受到外界恶意攻击时而未受到破坏,系统可以正常的运行,用户们使用的无线网络信号不中断。但是由于目前无线网络的普及,目前无线网络正面临着诸多的威胁,其威胁因素是多方面的。最常见的威胁有以下几个方面:1.无线网络拒绝服务;2.IP地址欺骗;3.网络嗅探;4.病毒木马攻击;5.网络非法接入。由此可见,无线局域网络的安全性威胁具有多样性,持续性和可变性,因此无线网络上的信息不受到侵害,不丢失,是摆在我们面前的重中之重,做好无线局域网络的安全迫在眉睫。
4、无线局域网的安全现状及安全性缺陷
4.1 静态密钥的缺陷
静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
4.2 访问控制机制的安全缺陷
4.2.1封闭网络访问控制机制
几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。
4.2.2以太网MAC地址访问控制表
MAC地址很容易的就会被攻击者查询到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。
5.1SSID访问控制
通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。
5.2MAC地址过滤
每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。
5.3使用移动管理器
使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防入侵者通过改变接入点配置而连接到网络上。
5.4无线局域网络加密技术
无线网络传输的过程中,存储过程进行信息数据的加密技术。加密技术一般用来保护存储或者传输信息的机密性,也可以用来验证数据的完整性。用户、计算机还可以用于数字签名。加密系统既可单独实现,也可以集成到应用程序或者无线网络服务内。
6、无线局域网络主要的安全威胁
由于无线网络的传输方式和物理结构等原因,导致其在安全问题上较有线网络更容易受到威胁,主要表现在:
6.1容易泄漏,无线局域网络主要采用无线通信方式,其数据包更容易被截获,由于不能在物理空间上的严格界定, 所以传输的信息很容易被泄漏,任何能接受到信号的人,都可进入并解码破译。而事实上很多无线局域网络在默认状态下是没有加密的。
6.2易受干扰,由于目前802. 1lb 协议规定的工作频段的开放性,广泛用于很多电子产品,因此容易互相干扰,造成无法通信或者通信中断,如果恶意用户通过干扰器对特定无线网络进行拒绝服务攻击或者干扰,那么这个干扰源不是很容易就能查出来的。
6.3入侵容易,无线网络的接入点在设计上要求其具有公开、易获取的特性,以方便合法接入者,但这也为入侵者提供了必要的信息,利用这些信息,入侵者可以在能够接受信号的任何地方进入网络或发起攻击,即使被入侵检测系统发现也很难定位,在不改变原有安全配置的情况下,难以阻止入侵的继续。虽然,802. 11 在安全方面规定了WEP 加密,但是WEP 加密是不安全的,WEP 的脆弱可能使整个网络受到更大的威胁。
6.4地址欺骗与会话拦截,由于802. 11 无线局域网对数据帧不进行认证操作, 通过非常简单的方法就可以获得网络中站点的MAC 地址,然后通过欺骗帧改变ARP 表,进行地址欺骗攻击。同时,攻击者还可以通过截获会话帧发现AP 中存在的认证缺陷,装扮成AP 进入网络,进一步获取认证身份信息从而进入网络。
7、结论
无线网络的各种高速网络传输标准不断形成,智能化网络专用设备和网络管理系统的普遍应用,提高了网络性能和网络管理能力,网络容错技术也越来越成熟,增强了网络抗故障能力。性价比的网络交换技术极大提高了现有无线网络宽带的利用率。只要不断提高网络性能和网络管理能力,这将增强了网络抗故障能力,无线网络将广泛使用,且为用户提供速率更快、安全性更高、应用更方便的无线局域网技术标准。
参考文献:
[1]王慕东、宋承志,无线局域网的发展现状及应用.中国现代教育装备,2002,(12).
[2]陈鹤、曹科,无线局域网技术研究与安全管理.现代机械,2006,(04).
[3]万泉、冉春玉、祁明龙、陈建军,无线局域网技术.国外建材科技,2002,(03).
[4]赵琴.浅谈无线网络的安全性研究.机械管理开发,2008,(01).