国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

無線網(wǎng)絡(luò)安全問題研究

2015-09-09 11:53劉華
電腦知識與技術(shù) 2015年16期
關(guān)鍵詞:安全威脅無線網(wǎng)絡(luò)

劉華

摘要 :近年來伴隨著信息通信技術(shù)的飛速發(fā)展和普及,無線網(wǎng)絡(luò)也逐步發(fā)展起來,無線網(wǎng)絡(luò)成為有線網(wǎng)絡(luò)重要的組成部分,是網(wǎng)絡(luò)擴展的重要方式。無線網(wǎng)絡(luò)具有高靈活性、安裝簡便、可移動性、開放性、等特點,給人們帶來了極大的方便.然而正是這些特點,也給無線網(wǎng)絡(luò)帶來了很多的安全問題,迫使技術(shù)人員開發(fā)了相應(yīng)的安全防范技術(shù)和方法。該文將從無線網(wǎng)絡(luò)的特點、保障無線網(wǎng)絡(luò)安全的技術(shù)措施與機制,無線網(wǎng)絡(luò)所存在的安全威脅、無線網(wǎng)絡(luò)安全性解決方案幾個方面來論述。

關(guān)鍵詞:無線網(wǎng)絡(luò);安全威脅;安全性解決方案

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)03-0034-02

1 無線網(wǎng)絡(luò)的特點

目前使用的無線網(wǎng)絡(luò),是利用射頻技術(shù)完成,即無線通信技術(shù)和計算機網(wǎng)絡(luò)相結(jié)合構(gòu)成了數(shù)據(jù)交互,實現(xiàn)傳統(tǒng)有線局域網(wǎng)的功能。無線網(wǎng)絡(luò)與傳統(tǒng)以太網(wǎng)不同是依靠空中電磁波傳播的射頻信號,無線客戶端只要在接入點AP(Access Point)信號范圍內(nèi)的都能收到數(shù)據(jù),另外無線網(wǎng)絡(luò)最大的優(yōu)勢是免去或減少了網(wǎng)絡(luò)布線的工作量,與有線網(wǎng)絡(luò)相比使用更靈活、更易于擴展、安裝更便捷、經(jīng)濟更節(jié)約,無線網(wǎng)絡(luò)具有以下特點優(yōu)勢。

1) 使用靈活:組網(wǎng)靈活,無線網(wǎng)絡(luò)可隨時增加和減少移動主機在無線網(wǎng)中相當(dāng)容易。

2)安裝便捷:一般情況下一個區(qū)域內(nèi)安裝一個或幾個接入點即可完全覆蓋該區(qū)域,而且對周圍的環(huán)境基本上不產(chǎn)生影響。

3)易于擴展:與傳統(tǒng)網(wǎng)絡(luò)一樣,無線網(wǎng)絡(luò)具備了多種配置方式,能因地制宜的靈活選擇、合理搭配,另外在提供像漫游等有線網(wǎng)絡(luò)無法比擬的特性。

4)經(jīng)濟節(jié)約:無線網(wǎng)絡(luò)布線的投資維護成本很小,一個AP可使原來的信息點同時接入數(shù)十乃至數(shù)百個終端設(shè)備.

2 無線網(wǎng)絡(luò)的安全威脅

目前無線網(wǎng)絡(luò)面臨的主要安全威脅是,非授權(quán)用戶對資源的保密性、完整性、可用性或合法使用所造成的危險是。有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)相比只是在傳輸方式上有所不同,但由于其傳輸載體的特性,不僅需要加強常規(guī)的網(wǎng)絡(luò)安全措,還要應(yīng)對一些特殊的安全威脅,原因是電磁波作為無線局域網(wǎng)傳輸介質(zhì),由于其良好的穿透性使電磁波能夠穿過玻璃、天花板、等物體,在一個無線接入點(Access Point)所覆蓋的區(qū)域內(nèi),電磁波信號被該區(qū)域內(nèi)無線客戶端都接收,這其中也可能會包括一些非法惡意用戶,這些非法的惡意用戶通過無線局域網(wǎng)中滲透到有線局域網(wǎng)當(dāng)中去,達到其非法目的。

由上可知無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比由于其傳輸載體的特殊性,除存在傳統(tǒng)的安全外,無線網(wǎng)絡(luò)面臨特殊的安全威脅,具體分為兩種,一種是針對數(shù)據(jù)完整性和數(shù)據(jù)機密性保護、網(wǎng)絡(luò)訪問控制進行的攻擊。傳輸介質(zhì)的開放性導(dǎo)致其具有更大的脆弱性,這是無線網(wǎng)絡(luò)的另一種安全威脅,而且這種威脅很可能會波及原有的有線網(wǎng)絡(luò)。具體來講無線網(wǎng)絡(luò)面臨的安全威脅主要表現(xiàn)以下幾個方面。

1)信息重放: 無線網(wǎng)絡(luò)在防范疏漏時,經(jīng)常會受到中間人欺騙攻擊,對授權(quán)客戶和合法AP進行雙重欺騙是這種攻擊的特點,可以達到竊取和篡改信息的目的。應(yīng)對的方法是采取基于應(yīng)用層的加密認證或進行雙向認證方法來避免.

2)wep密鑰破解:為破解WEP弱密鑰加密的包,一些非法入侵都經(jīng)常利用互聯(lián)網(wǎng)上非法程序,放在合法AP信號覆蓋范圍內(nèi)捕捉該范圍內(nèi)傳輸?shù)臄?shù)據(jù)包以獲取WEP密鑰。最快可以在兩個小時內(nèi)攻破WEP密鑰,其破解速取決于無線網(wǎng)內(nèi)發(fā)射信號的主機數(shù)量、無線通信的機器速度,以及重發(fā)的初始化向IV數(shù)量。

3)網(wǎng)絡(luò)竊聽: 由于無線網(wǎng)絡(luò)傳輸介質(zhì)是共享的而完全暴露在竊聽者面前,而無線網(wǎng)絡(luò)不能像傳統(tǒng)網(wǎng)絡(luò)那樣采用物理隔離的手段減少竊聽,因此發(fā)生竊聽的事不在少數(shù)。另外由于網(wǎng)絡(luò)通信大多數(shù)都以明文方式進行,而大多數(shù)網(wǎng)卡都支持的一種模式——“混雜模式”,它帶有的蛻殼軟件可捕捉網(wǎng)絡(luò)上的每個數(shù)據(jù)包,能對處于無線信號覆蓋范圍內(nèi)無線網(wǎng)絡(luò)通信實施監(jiān)聽破解。

4)物理地址欺騙:一些非法用戶通過非法軟件分析截獲的數(shù)據(jù),獲得AP允許通信客戶端的MAC地址,這樣就能偽裝成合法用戶客戶端MAC地址入侵網(wǎng)絡(luò)了,即使無線接入點AP起用了MAC地址過濾,也無法阻止使未授權(quán)的用戶連接AP。

5)拒絕服務(wù):傳統(tǒng)的DDOS洪泛攻擊,迫使AP 拒絕服務(wù),通常也稱為能源消耗攻擊這是一種后果最為嚴重的針對AP進行的攻擊方式,可以對無線網(wǎng)絡(luò)內(nèi)的任意節(jié)點進行攻擊,導(dǎo)致的后果是讓被攻擊節(jié)點不停地提供服務(wù)或進行數(shù)據(jù)包轉(zhuǎn)發(fā),耗盡其能源不能正常工作。[1]

6)假冒合法網(wǎng)絡(luò)和AP:一些非授權(quán)用戶部署假冒AP設(shè)備引誘合法用戶訪問,如偽裝登錄頁面獵取用戶輸入合法口令,還有另外一種偽裝成DNS或DHCP服務(wù)器重定向用戶通信數(shù)據(jù)到其他網(wǎng)絡(luò),這是一種威脅最嚴的攻方式,但是成本也最高。[1]

3 針對無線網(wǎng)絡(luò)安全的機制與技術(shù)措施的設(shè)計

通常應(yīng)該從以下幾個安全因素制定無線網(wǎng)絡(luò)的安全機制與相關(guān)措施。

1)身份認證:通過共享的有線等效保密(WEP)密鑰來實現(xiàn)基于設(shè)備認證的無線網(wǎng)絡(luò)?;谟脩舻恼J證也可使用擴展認證協(xié)議EAP來實現(xiàn),可以通過EAP-TLS、 EAP-TTLS、LEAP和PEAP多種方式來實現(xiàn)無線EAP,最大化的確保網(wǎng)絡(luò)安全性是通過設(shè)備認證和用戶認證在無線網(wǎng)絡(luò)中實施。為保障加密用戶交換認證信息,必須通過安全隧道傳輸用戶認證信息,最好選擇支持EAP-TTLS或PEAP的設(shè)備,這樣可以保障網(wǎng)絡(luò)環(huán)境認證的安全性。

2)訪問控制:網(wǎng)絡(luò)用戶的訪問控制主要通過服務(wù)器AAA(AAA是驗證、授權(quán)和記賬(Authentication、Authorization、Accounting ))來實現(xiàn)無線網(wǎng)格的連接。802.1x的各安全端口上提供了機器認證在服務(wù)器上,而且這種方式可以提供更好的可擴展性。

3) 機密性,完整性:有線等效保密(WEP)協(xié)議是由802.11標準定義的,用于在無線局域網(wǎng)中保護鏈路層數(shù)據(jù)能夠提供高等級的安全加密。無線網(wǎng)絡(luò)通過使用WEP或TKIP,可以確保數(shù)據(jù)包原始完整性。TKIP:Temporal Key Integrity Protocol(暫時密鑰集成協(xié)議)是不是負責(zé)處理無線安全問題的加密部分,在IEEE 802.11i規(guī)范中。由于WEP的密鑰存在長度過短的問題,而TKIP中密碼使用的密鑰長度為128位,解決了WEP存在的問題。另外通過WEP、TKIP或VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))來實現(xiàn)保證數(shù)據(jù)的機密性。

4)可用性:確保網(wǎng)絡(luò)無故障提高網(wǎng)絡(luò)的可靠性,可用性,是所有網(wǎng)絡(luò)要達到的最終目標。,無線基礎(chǔ)設(shè)施中的關(guān)鍵部分無論是出現(xiàn)黑客攻擊、病毒肆虐、設(shè)備故障,仍然要能夠提供無線客戶端的訪問。

5)審計:所謂審計工作就是確定無線網(wǎng)絡(luò)配置的必要步驟,無線網(wǎng)絡(luò)的AP及網(wǎng)橋的信息通常需要一整套方法來存儲、配置、收集和檢索,來實現(xiàn)對無線網(wǎng)絡(luò)的審計。假如需要對通信數(shù)據(jù)進行了加密,而不必須要只依賴設(shè)備計數(shù)器來顯示通信數(shù)據(jù)正在被加密,就像在VPN網(wǎng)絡(luò)中一樣,應(yīng)該在網(wǎng)絡(luò)中使用通信分析器來檢查通信的機密性,并保證任何有意無意嗅探網(wǎng)絡(luò)的用戶不能看到通信的內(nèi)容。

4 無線網(wǎng)絡(luò)安全性解決方措施

具體地講,為了有效保障無線局域網(wǎng)(WLAN)的安全性,就必須實現(xiàn)以下幾個安全目標:

1)拒絕非法用戶接入,驗證用戶授權(quán)他們接入特定的資源,提供接入控制。

2)為防止未經(jīng)授權(quán)的用戶竊聽、插入或修改通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),可以采取加密和校驗技術(shù),確保連接的保密與完好。

3)確保用戶的正常接入防止非法用戶占用某個接入點的所有可用帶寬,也就是防止拒絕服務(wù)(DoS)攻擊。

根據(jù)上述安全目標對無線網(wǎng)絡(luò)采取相應(yīng)措施,可以采取SSID訪問控制,更改每個AP出廠時的默認SSID非特殊需要可屏蔽ssid廣播,把無線網(wǎng)絡(luò)的安全威脅降低,禁用DHCP這樣惡意入侵者將不得不破譯企業(yè)內(nèi)部的IP地址相關(guān)參數(shù)。增加入侵難度。配置用戶認證口令控制采用wep加密機制并采用TKIP增加其功能保證數(shù)據(jù)的機密性和完整性?;?MAC地址的認證系統(tǒng)"把企業(yè)內(nèi)的無線終端加入MAC地址表保證無線終端數(shù)量及無線終端的可控性。也限制了不明無線終端使用企業(yè)網(wǎng)絡(luò)資源的可能性。

要想達到企業(yè)更高安全性需求,能準確可靠的進行用戶認證,就應(yīng)該阻止服務(wù)盜用的問題。這時就需要通過后臺RADIUS 服務(wù)器進行認證計費,也就是企業(yè)學(xué)校經(jīng)常使用IEEE802.1x 的認證方式。

要想進一步完善網(wǎng)絡(luò)的安全性,解決遠程網(wǎng)絡(luò)辦公問題對于大型企業(yè)來說,可以在使用802.1x 認證機制的基礎(chǔ)上,利用現(xiàn)有的VPN 設(shè)施使用戶能夠安全的訪問公司內(nèi)部網(wǎng)絡(luò)信息的要求。

為了防止發(fā)生潛在威脅,應(yīng)當(dāng)考慮添加一些入侵檢測系統(tǒng)(IDS),以掌握無線網(wǎng)絡(luò)經(jīng)常發(fā)生的活動,把IDS放置在無線AP的相同網(wǎng)段。

5 結(jié)束語

無線網(wǎng)線之所以迅速在企業(yè)中得到應(yīng)用,得益于其能靈活方便地在企業(yè)各分部之間聯(lián)網(wǎng)不受限于實體線路,并且能讓企業(yè)共享資源享用開放式信息環(huán)境,提高企業(yè)的信息化水平。以后網(wǎng)絡(luò)技術(shù)的發(fā)展程中,隨著無線網(wǎng)絡(luò)安全問題的逐步解決,無線網(wǎng)絡(luò)將以它的高速傳輸能力和靈活性在企業(yè)發(fā)揮更加重要的作用:如及時收集科學(xué)數(shù)據(jù),構(gòu)建電子的移動作業(yè)平臺,企業(yè)為不同分部的連接移動辦公等。這一切讓企業(yè)工作流程變得高效及時,提高工作生產(chǎn)效率及市場競爭力。

參考文獻:

[1] 薛明, 張載龍, 孫雁飛. 基于無線網(wǎng)絡(luò)的無線校園網(wǎng)及安全問題研究[J].江蘇通信,2009(49).

[2] 李勤,張浩軍,楊峰,等.無線局域安全協(xié)議的研究和實現(xiàn)[J].計算機應(yīng)用,2005(1):160-162.

猜你喜歡
安全威脅無線網(wǎng)絡(luò)
濾波器對無線網(wǎng)絡(luò)中干擾問題的作用探討
基于信令分析的TD-LTE無線網(wǎng)絡(luò)應(yīng)用研究
WIFI無線網(wǎng)絡(luò)技術(shù)及安全問題研究
無線網(wǎng)絡(luò)的中間人攻擊研究
校園無線網(wǎng)絡(luò)的安全問題及應(yīng)對策略
關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究
大數(shù)據(jù)時代的微信安全文化建構(gòu)
TD-LTE無線網(wǎng)絡(luò)高層建筑覆蓋技術(shù)研究與應(yīng)用
實驗室中無線網(wǎng)絡(luò)的組建與設(shè)計
數(shù)說無線網(wǎng)絡(luò):覆蓋廣 流量大 均衡差