無線網絡安全措施范文

導語：如何才能寫好一篇無線網絡安全措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：無線網絡；安全威脅；安全技術；安全措施

無線網絡的應用擴展了網絡用戶的自由，然而，這種自由同時也帶來了安全性問題。無線網絡存在哪些安全威脅?采取什么安全對策?我們對上述問題作一簡要論述。

1無線網絡存在的安全威脅

無線網絡一般受到的攻擊可分為兩類：一類是關于網絡訪問控制、數據機密性保護和數據完整性保護而進行的攻擊；另一類是基于無線通信網絡設計、部署和維護的獨特方式而進行的攻擊。對于第一類攻擊在有線網絡的環境下也會發生?？梢?，無線網絡的安全性是在傳統有線網絡的基礎上增加了新的安全性威脅。

1.1有線等價保密機制的弱點

IEEE(InstituteofElectricalandElectronicsEngineers，電氣與電子工程師學會)制定的802.11標準中，引入WEP(WiredEquivalentPrivacy，有線保密)機制，目的是提供與有線網絡中功能等效的安全措施，防止出現無線網絡用戶偶然竊聽的情況出現。然而，WEP最終還是被發現了存在許多的弱點。

(1)加密算法過于簡單。WEP中的IV(InitializationVector，初始化向量)由于位數太短和初始化復位設計，常常出現重復使用現象，易于被他人破解密鑰。而對用于進行流加密的RC4算法，在其頭256個字節數據中的密鑰存在弱點，容易被黑客攻破。此外，用于對明文進行完整性校驗的CRC(CyclicRedundancyCheck，循環冗余校驗)只能確保數據正確傳輸，并不能保證其是否被修改，因而也不是安全的校驗碼。

(2)密鑰管理復雜。802.11標準指出，WEP使用的密鑰需要接受一個外部密鑰管理系統的控制。網絡的部署者可以通過外部管理系統控制方式減少IV的沖突數量，使無線網絡難以被攻破。但由于這種方式的過程非常復雜，且需要手工進行操作，所以很多網絡的部署者為了方便，使用缺省的WEP密鑰，從而使黑客對破解密鑰的難度大大減少。

(3)用戶安全意識不強。許多用戶安全意識淡薄，沒有改變缺省的配置選項，而缺省的加密設置都是比較簡單或脆弱的，經不起黑客的攻擊。

1.2進行搜索攻擊

進行搜索也是攻擊無線網絡的一種方法，現在有很多針對無線網絡識別與攻擊的技術和軟件。NetStumbler軟件是第一個被廣泛用來發現無線網絡的軟件。很多無線網絡是不使用加密功能的，或即使加密功能是處于活動狀態，如果沒有關閉AP(wirelessAccessPoint，無線基站)廣播信息功能，AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息，如網絡名稱、SSID(SecureSetIdentifier，安全集標識符)等可給黑客提供入侵的條件。

1.3信息泄露威脅

泄露威脅包括竊聽、截取和監聽。竊聽是指偷聽流經網絡的計算機通信的電子形式，它是以被動和無法覺察的方式入侵檢測設備的。即使網絡不對外廣播網絡信息，只要能夠發現任何明文信息，攻擊者仍然可以使用一些網絡工具，如AiroPeek和TCPDump來監聽和分析通信量，從而識別出可以破解的信息。

1.4無線網絡身份驗證欺騙

欺騙這種攻擊手段是通過騙過網絡設備，使得它們錯誤地認為來自它們的連接是網絡中一個合法的和經過同意的機器發出的。達到欺騙的目的，最簡單的方法是重新定義無線網絡或網卡的MAC地址。

由于TCP/IP(TransmissionControlProtocol/InternetProtocol，傳輸控制協議/網際協議)的設計原因，幾乎無法防止MAC/IP地址欺騙。只有通過靜態定義MAC地址表才能防止這種類型的攻擊。但是，因為巨大的管理負擔，這種方案很少被采用。只有通過智能事件記錄和監控日志才可以對付已經出現過的欺騙。當試圖連接到網絡上的時候，簡單地通過讓另外一個節點重新向AP提交身份驗證請求就可以很容易地欺騙無線網身份驗證。

1.5網絡接管與篡改

同樣因為TCP/IP設計的原因，某些欺騙技術可供攻擊者接管為無線網上其他資源建立的網絡連接。如果攻擊者接管了某個AP，那么所有來自無線網的通信量都會傳到攻擊者的機器上，包括其他用戶試圖訪問合法網絡主機時需要使用的密碼和其他信息。欺詐AP可以讓攻擊者從有線網或無線網進行遠程訪問，而且這種攻擊通常不會引起用戶的懷疑，用戶通常是在毫無防范的情況下輸人自己的身份驗證信息，甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之后，仍像是看待自己機器上的錯誤一樣看待它們，這讓攻擊者可以繼續接管連接，而不容易被別人發現。

1.6拒絕服務攻擊

無線信號傳輸的特性和專門使用擴頻技術，使得無線網絡特別容易受到DoS(DenialofService，拒絕服務)攻擊的威脅。拒絕服務是指攻擊者惡意占用主機或網絡幾乎所有的資源，使得合法用戶無法獲得這些資源。黑客要造成這類的攻擊：①通過讓不同的設備使用相同的頻率，從而造成無線頻譜內出現沖突；②攻擊者發送大量非法(或合法)的身份驗證請求；③如果攻擊者接管AP，并且不把通信量傳遞到恰當的目的地，那么所有的網絡用戶都將無法使用網絡。無線攻擊者可以利用高性能的方向性天線，從很遠的地方攻擊無線網。已經獲得有線網訪問權的攻擊者，可以通過發送多達無線AP無法處理的通信量進行攻擊。

1.7用戶設備安全威脅

由于IEEE802.11標準規定WEP加密給用戶分配是一個靜態密鑰，因此只要得到了一塊無線網網卡，攻擊者就可以擁有一個無線網使用的合法MAC地址。也就是說，如果終端用戶的筆記本電腦被盜或丟失，其丟失的不僅僅是電腦本身，還包括設備上的身份驗證信息，如網絡的SSID及密鑰。

2無線網絡采用的安全技術

采用安全技術是消除無線網絡安全威脅的一種有效對策。無線網絡的安全技術主要有七種。

2.1擴展頻譜技術

擴頻技術是用來進行數據保密傳輸，提供通訊安全的一種技術。擴展頻譜發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。

一些無線局域網產品在ISM波段為2.4～2.483GHz范圍內傳輸信號，在這個范圍內可以得到79個隔離的不同通道，無線信號被發送到成為隨機序列排列的每一個通道上(例如通道1、18、47、22……)。無線電波每秒鐘變換頻率許多次，將無線信號按順序發送到每一個通道上，并在每一通道上停留固定的時間，在轉換前要覆蓋所有通道。如果不知道在每一通道上停留的時間和跳頻圖案，系統外的站點要接收和譯碼數據幾乎是不可能的。使用不同的跳頻圖案、駐留時間和通道數量可以使相鄰的不相交的幾個無線網絡之間沒有相互干擾，因而不用擔心網絡上的數據被其他用戶截獲。

2.2用戶密碼驗證

為了安全，用戶可以在無線網絡的適配器端使用網絡密碼控制。這與WindowsNT提供的密碼管理功能類似。由于無線網絡支持使用筆記本或其他移動設備的漫游用戶，所以嚴格的密碼策略等于增加一個安全級別，這有助于確保工作站只被授權用戶使用。

2.3數據加密

數據加密技術的核心是借助于硬件或軟件，在數據包被發送之前就加密，只有擁有正確密鑰的工作站才能解密并讀出數據。此技術常用在對數據的安全性要求較高的系統中，例如商業用或軍用的網絡，能有效地起到保密作用。

此外，如果要求整體的安全保障，比較好的解決辦法也是加密。這種解決方案通常包括在有線網絡操作系統中或無線局域網設備的硬件或軟件的可選件中，由制造商提供，另外還可選擇低價格的第三方產品，為用戶提供最好的性能、服務質量和技術支持。

2.4WEP配置

WEP是IEEE802.11b協議中最基本的無線安全加密措施，其主要用途包括提供接入控制及防止未授權用戶訪問網絡；對數據進行加密，防止數據被攻擊者竊聽；防止數據被攻擊者中途惡意篡改或偽造。此外，WEP還提供認證功能。2.5防止入侵者訪問網絡資源

這是用一個驗證算法來實現的。在這種算法中，適配器需要證明自己知道當前的密鑰。這和有線網絡的加密很相似。在這種情況下，入侵者為了將他的工作站和有線LAN連接也必須達到這個前提。

2.6端口訪問控制技術

端口訪問控制技術(802.1x)是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站與AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統及計費，特別適合于公司的無線接入解決方案。

2.7使用VPN技術

VPN(VirtualPrivateNetwork，虛擬專用網)是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性，它不屬于802.11標準定義；但是用戶可以借助VPN來抵抗無線網絡的不安全因素，同時還可以提供基于RADIUS的用戶認證以及計費。因此，在合適的位置使用VPN服務是一種能確保安全的遠程訪問方法。

3無線網絡采取的安全措施

要排除無線網絡的安全威脅，另一種對策是采取如下八項安全措施。

3.1網絡整體安全分析

網絡整體安全分析是要對網絡可能存的安全威脅進行全面分析。當確定有潛在入侵威脅時，要納入網絡的規劃計劃，及時采取措施，排除無線網絡的安全威脅。

3.2網絡設計和結構部署

選擇比較有安全保證的產品來部署網絡和設置適合的網絡結構是確保網絡安全的前提條件，同時還要做到如下幾點：修改設備的默認值；把基站看作RAS(RemoteAccessServer，遠程訪問服務器)；指定專用于無線網絡的IP協議；在AP上使用速度最快的、能夠支持的安全功能；考慮天線對授權用戶和入侵者的影響；在網絡上，針對全部用戶使用一致的授權規則；在不會被輕易損壞的位置部署硬件。

3.3啟用WEP機制

要正確全面使用WEP機制來實現保密目標與共享密鑰認證功能，必須做到五點。一是通過在每幀中加入一個校驗和的做法來保證數據的完整性，防止有的攻擊在數據流中插入已知文本來試圖破解密鑰流；二是必須在每個客戶端和每個AP上實現WEP才能起作用；三是不使用預先定義的WEP密鑰，避免使用缺省選項；四是密鑰由用戶來設定，并且能夠經常更改；五是要使用最堅固的WEP版本，并與標準的最新更新版本保持同步。

3.4MAC地址過濾

MAC(MediaAccessController，物理地址)過濾可以降低大量攻擊威脅，對于較大規模的無線網絡也是非?？尚械倪x項。一是把MAC過濾器作為第一層保護措施；二是應該記錄無線網絡上使用的每個MAC地址，并配置在AP上，只允許這些地址訪問網絡，阻止非信任的MAC訪問網絡；三是可以使用日志記錄產生的錯誤，并定期檢查，判斷是否有人企圖突破安全措施。

3.5進行協議過濾

協議過濾是一種降低網絡安全風險的方式，在協議過濾器上設置正確適當的協議過濾會給無線網絡提供一種安全保障。過濾協議是個相當有效的方法，能夠限制那些企圖通過SNMP(SimpleNetworkManagementProtocol，簡單網絡管理協議)訪問無線設備來修改配置的網絡用戶，還可以防止使用較大的ICMP協議(InternetControlMessageProtocol，網際控制報文協議)數據包和其他會用作拒絕服務攻擊的協議。

3.6屏蔽SSID廣播

盡管可以很輕易地捕獲RF(RadioFrequency，無線頻率)通信，但是通過防止SSID從AP向外界廣播，就可以克服這個缺點。封閉整個網絡，避免隨時可能發生的無效連接。把必要的客戶端配置信息安全地分發給無線網絡用戶。

3.7有效管理IP分配方式

分配IP地址有靜態地址和動態地址兩種方式，判斷無線網絡使用哪一個分配IP的方法最適合自己的機構，對網絡的安全至關重要。靜態地址可以避免黑客自動獲得IP地址，限制在網絡上傳遞對設備的第三層的訪問；而動態地址可以簡化WLAN的使用，可以降低那些繁重的管理工作。

3.8加強員工管理

加強單位內部員工的管理，禁止員工私自安裝AP；規定員工不得把網絡設置信息告訴單位外部人員；禁止設置P2P的Adhoc網絡結構；加強員工的學習和技術培訓，特別是對網絡管理人員的業務培訓。

此外，在布置AP的時候要在單位辦公區域以外進行檢查，通過調節AP天線的角度和發射功率防止AP的覆蓋范圍超出辦公區域，同時要加強對單位附近的巡查工作，防止外部人員在單位附近接入網絡。

參考文獻

[1]鐘章隊.無線局域網[M].北京：科學出版社，2004.

篇2

1 無線網絡現狀

從傳統有線傳輸介質的網絡數據通信到無線通信線路構成的網絡，不僅使校園網保持穩定、高速的網絡環境，還提供了任何時刻、任何地點都能享受到網絡的便捷。無線網絡規避了網絡線路長度的局限性，使得無線網絡變得更加多元化，提高移動辦公能力，但是無線網絡的傳播介質一般采用紅外線、射頻信號等，導致數據信號易產生干擾，安全性無法保障，因此隨著無線網絡發展，需要綜合眾多環境因素提高對無線網絡性能及安全的研究。

1.1 高校校園網絡的特征

我國各大高校隨著無線網絡的普及，均建設了各自的無線網絡體系，已然成為龐大校園網絡的一大重要模塊，但是建設數字化校園過程中諸多問題的出現，一定程度上阻礙了校園網絡的發展，例如：（1）傳統有線網絡故障排除困難，隨著校園格局的不斷比那話，新建拓展網絡電纜的安裝與維護較復雜；（2）網絡設計費用較高，在不斷變更網絡設計過程中使得網絡體系構建的成本增加。但是，值得一提的是，無線網絡的覆蓋主要依托原有的有線網絡體系，是對有線網絡的拓展與延伸。因此，在目前校園網絡的構建中，主要是無線網絡與有線網絡的充分結合、無縫連接。

1.2 無線網絡協議與安全措施

網絡協議，作為互聯網數據傳輸基礎、實用的手段。無線網絡的數據傳輸協議一般采用以下：（1）802.11b協議。便攜設備所采用的網絡連接的標準方法之一，其運作模式分為點對點模式與基本模式，其中點對點模式主要通過無線網卡在兩臺不同的計算機之間進行網絡連接，實現數據傳輸。但是在接入點一定時，允許接入的計算機數量的增加會使得網絡數據存儲速率降低，工作網絡效率低下；（2）802.11g協議。根據網絡物理層定義新標準的802.11工作組得到的802.11g協議，在添加調制技術提高數據傳輸效率。在保證兼容性方面能與原有的無線網絡相互連通，較常用調制技術：DSSS技術、PBCC技術、OFDM技術；（3）WEP保密協議。為保護計算機設備之間進行傳輸數據的加密方式，相對于802.11i協議，能防止部分基本的非法訪問。

2 校園無線網絡安全問題

校園屬于知識信息量巨大的平臺，其信息流動也是龐大的，校園的特殊性質就鑄就了校園內師生對網絡的依賴，隨著互聯網技術發展，數據共享的優勢逐漸顯露出來，在校園內每天都要接收新鮮事物，隨著用戶需求的增大，無線網絡的開放性也隨之增大，安全隱患不可避免。

校園無線網絡安全隱患：

（1）用戶非法訪問。無線網絡的開放性是其優勢之一，同時也是其最容易收到網絡非法攻擊的一點。開放式的訪問導致網絡傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網絡資源同時也對無線信道資源進行了非法占用，損害了其他用戶正常訪問的權益，降低網絡服務質量；（2）WEP加密協議破解。WEP作為叫基本的保密協議，雖然能夠阻擋低程度的非法訪問，但是在網絡技術發展的同時，較低級的保密協議無法完全保障用戶數據，WEP密鑰的回復較為簡單，進行少量數據收集、分析，就能夠解密WEP密鑰；（3）地址協議（ARP）攻擊。第三方非法用戶操作，通過網絡監聽截獲并篡改信息，利用信息物理MAC地址，對計算機發送錯誤的偽ARP答文來欺騙主機，導致正確的信息無法到達目標主機出，形成ARP欺騙；（4）AP服務攻擊。AP端攻擊是對網絡進行巨大損害的攻擊方式，AP服務為數據發送提供資源，非法用戶則通過不停對AP服務資源進行轉發，反復占用，消耗資源，使得AP無法對其他端進行服務發送；（5）網絡體系的攻擊。在高程度的非法攻擊面前，不僅僅針對用戶端口服務信息的截取與篡改，高級攻擊者通過各種安全漏洞，打破整個校園無線網絡體系與有線網絡體系的有機結合，阻礙校園網絡與互聯網的信息交互，甚至造成更嚴重的后果。

3 校園無線網絡安全防范措施

3.1 網絡安全防范措施

針對上述常見的無線網絡的攻擊形式，保障網絡環境安全性，通過安全漏洞的特點分析提出以下優化方案措施：首先針對WEP技術漏洞，人們研究出WPA（無線網絡安全接入）加密，兼容WEP包含的802.11協議，對網絡用戶進行單獨授權并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御，但是在第一代接入點上無法使用，屬于后發展時期的主流，WPA2的AES算法通過計數器密碼鏈協議，使得密鑰無法被完整收集，破解難度成倍增長；其次，針對物理MAC地址進行過濾。為了防止MAC地址截獲產生的偽答文，對MAC地址進行過濾，在無線路由器中都具有MAC地址過濾的功能，將計算機用戶端設備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發生，但是統計MAC地址工作量巨大，切MAC地址是可變的，當非法用戶獲得合法MAC地址同樣可以進行更改，MAC地址過濾方式還需要繼續完善；最后，通過隱藏SSID來保護無線網絡安全。通常無線網劃分為子網，但是路由器端的子網ID相同，容易被攻擊使用原來的ID字符串進入子網，一般建議更改SSID，或者隱藏網絡列表。

另外，在無線網絡中增加檢測系統，對網絡數據進行實時監測。入侵檢測系統（IDS）就是通過檢測無線信號來判別欺詐信號入侵。通過對數據包充分分析，檢查網絡接入點以及用戶定義標準。

3.2 網絡安全制度措施

在網絡安全的防范中，用戶自身應該加強對網絡安全的維護。不少用戶使用設備進行無線網絡設置時無法全面考慮網絡環境，采用默認設置進行操作，使得設備安全等級較低，及時網絡自身防范機制嚴格，用戶端的特殊性，使得系統無法判別用戶端口的合法性。安裝較常用的網絡防火墻軟件，提高客戶端的安全性；建立相應的網絡安全應對機制，一旦發生較嚴重的網絡安全問題，正確處理方式時將損失最小化的最好方法，這需要網絡管理員自身具有過硬的素質，另外，普及網絡安全知識，進行網絡安全相關講座，是校園環境下的宣傳優勢，提高師生對網絡安全的認識；定期維護網絡服務器，網絡管理員對重要資料的檢查以備份，清理不需要的文件空出資源空間，保證服務器的穩定運行。

篇3

【關鍵詞】無線網絡安全性研究電磁波

從上個世紀90年代以來，移動通信和Internet是信息產業發展最快的兩個領域，它們直接影響了億萬人的生活，移動通信使人們可以任何時間、任何地點和任何人進行通信，Internet使人們可以獲得豐富多彩的信息。那么如何把移動通信和Internet結合起來，達到可以任何人、任何地方都能聯網呢?無線網絡解決了這個問題。無線網絡和個人通信網(PCN)代表了21世紀通信網絡技術的發展方向。PCN主要用于支持速率小于56bit/s的語音/數據通信，而無線網絡主要用于傳輸速率大于1Mbit/s的局域網和室內數據通信，同時為未來多媒體應用(語音、數據和圖像)提供了一種潛在的手段。計算機無線聯網方式是有線聯網方式的一種補充，它是在有線網的基礎上發展起來的，使聯網的計算機可以自由移動，能快速、方便的解決以有線方式不易實現的信道聯接問題。然而，由于無線網絡采用空間傳播的電磁波作為信息的載體，因此與有線網絡不同，輔以專業設備，任何人都有條件竊聽或干擾信息，因此在無線網絡中，網絡安全是至關重要的。

目前常用的計算機無線通信手段有無線電波(短波或超短波、微波)和光波(紅外線、激光)。這些無線通訊媒介各有特點和適用性。

紅外線和激光：易受天氣影響，也不具有穿透力，難以實際應用。

短波或超短波：類似電臺或是電視臺廣播，采用調幅、調頻或調相的載波，通信距離可到數十公里，早已用于計算機通信，但速率慢，保密性差，沒有通信的單一性。而且是窄寬通信，既干擾別人也易受其他電臺或電氣設備的干擾，可靠性差。并且頻道擁擠、頻段需專門申請。這使之不具備無線聯網的基本要求。

微波：以微波收、發機作為計算機網的通信信道，因其頻率很高，故可以實現高的數據傳輸速率。受天氣影響很小。雖然在這樣高的頻率下工作，要求通信的兩點彼此可視，但其一定的穿透能力和可以控制的波角對通信是極有幫助的。

綜合比較前述各種無線通信媒介，可看到有發展潛力的是采用微波通信。它具有傳輸數據率高(可達11Mbit/s)，發射功率小(只有100～250mw)保密性好，抗干擾能力很強，不會與其他無線電設備或用戶互相發生干擾的特點。

擴展頻譜技術在50年前第一次被軍方公開介紹，它用來進行保密傳輸。從一開始它就設計成抗噪聲，干擾、阻塞和未授權檢測。擴展頻儲發送器用一個非常弱的功率信號在一個很寬的頻率范圍內發射出去，與窄帶射頻相反，它將所有的能量集中到一個單一的頻點。擴展頻譜的實現方式有多種，最常用的兩種是直接序列和跳頻序列。

無線網技術的安全性有以下4級定義：第一級，擴頻、跳頻無線傳輸技術本身使盜聽者難以捉到有用的數據。第二級，采取網絡隔離及網絡認證措施。第三級，設置嚴密的用戶口令及認證措施，防止非法用戶入侵。第四級，設置附加的第三方數據加密方案，即使信號被盜聽也難以理解其中的內容。

無線網的站點上應使用口令控制，如NovellNetWare和MicrosoftNT等網絡操作系統和服務器提供了包括口令管理在內的內建多級安全服務?？诹顟幱趪栏竦目刂浦虏⒔洺Ｗ兏?。假如用戶的數據要求更高的安全性，要采用最高級別的網絡整體加密技術，數據包中的數據發送到局域網之前要用軟件加密或硬件的方法加密，只有那些擁有正確密鑰的站點才可以恢復，讀取這些數據。無線局域網還有些其他好的安全性。首先無線接入點會過濾掉那些對相關無線站點而言毫無用處的網絡數據，這就意味著大部分有線網絡數據根本不會以電波的形式發射出去；其次，無線網的節點和接入點有個與環境有關的轉發范圍限制，這個范圍一般是很小。這使得竊聽者必須處于節點或接入點附近。最后，無線用戶具有流動性，可能在一次上網時間內由一個接入點移動至另一個接入點，與之對應，進行網絡通信所使用的跳頻序列也會發生變化，這使得竊聽幾乎無可能。無論是否有無線網段，大多數的局域網都必須要有一定級別的安全措施。在內部好奇心、外部入侵和電線竊聽面前，甚至有線網都顯得很脆弱。沒有人愿意冒險將局域網上的數據暴露于不速之客和惡意入侵之前。而且，如果用戶的數據相當機密，比如是銀行網和軍用網上的數據，那么，為了確保機密，必須采取特殊措施。

常見的無線網絡安全加密措施可以采用為以下幾種。

一、服務區標示符(SSID)

無線工作站必需出示正確的SSD才能訪問AP，因此可以認為SSID是一個簡單的口令，從而提供一定的安全。如果配置AP向外廣播其SSID，那么安全程序將下降；由于一般情況下，用戶自己配置客戶端系統，所以很多人都知道該SSID，很容易共享給非法用戶。目前有的廠家支持“任何”SSID方式，只要無線工作站在任何AP范圍內，客戶端都會自動連接到AP，這將跳過SSID安全功能。

二、物理地址(MAC)過濾

每個無線工作站網卡都由唯一的物理地址標示，因此可以在AP中手工維護一組允許訪問的MAC地址列表，實現物理地址過濾。物理地址過濾屬于硬件認證，而不是用戶認證。這種方式要求AP中的MAC地址列表必須隨時更新，目前都是手工操作；如果用戶增加，則擴展能力很差，因此只適合于小型網絡規模。

三、連線對等保密(WEP)

在鏈路層采用RC4對稱加密技術，鑰匙長40位，從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務區內的所有用戶都共享一把鑰匙。WEP雖然通過加密提供網絡的安全性，但也存在許多缺陷：一個用戶丟失鑰匙將使整個網絡不安全；40位鑰匙在今天很容易破解；鑰匙是靜態的，并且要手工維護，擴展能力差。為了提供更高的安全性，802.11提供了WEP2，，該技術與WEP類似。WEP2采用128位加密鑰匙，從而提供更高的安全。

四、虛擬專用網絡(VPN)

虛擬專用網絡是指在一個公共IP網絡平臺上通過隧道以及加密技術保證專用數據的網絡安全性，目前許多企業以及運營商已經采用VPN技術。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。采用VPN技術的另外一個好處是可以提供基于Radius的用戶認證以及計費。VPN技術不屬于802.11標準定義，因此它是一種增強性網絡解決方案。

五、端口訪問控制技術(802.1x)

該技術也是用于無線網絡的一種增強性網絡安全解決方案。當無線工作站STA與無線訪問點AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為STA打開這個邏輯端口，否則不允許用戶上網802.1x。

篇4

關鍵詞：醫院無線網絡；安全建設；互聯網技術

現在，隨著網絡的不斷發達使得我們的生活產生了很大的改變，很大程度上提升了我們的生活質量。隨著無線網絡的普遍，不僅極大程度上的豐富了我們的生活，而且也極大程度上推動了醫療體系的發展。和有線網絡相比，無線網絡有著很多的優勢，具有安裝方便、信號強等優點，通過無線電波進行數據傳播，更加的快速有效。但是，隨之也產生各種各樣安全問題，在無線網絡的安全建設中，還是存在著一定的安全威脅。所以，現在所面臨的最大的挑戰就是安全問題。醫院當中的工作區域或者是休息區域部署無線網絡，更大程度上的方便了醫療工作者還有來就醫的患者，從而使醫療工作更加方便的進行。

1無線網絡安全建設措施

1.1概述現在在我國很多醫院都已經大規模的實施，無線醫療技術方面的應用十分活躍，無論是大城市還是一些偏遠城市都很大程度上的普及了這項技術。但是，和其他的醫療體系發達的國家相比還是存在著很多的不足之處。所以，我們如何加快的普及和推廣這一項技術成為我們現在所面臨的重要問題，而且，在發展無線網絡的過程當中，排在第一位的還是安全問題，甚至還是一個社會道德與法律法規的問題。因此，我們要尋求一個相對合適的手段和采用一種獨特的技術來進行管理，通過無線網絡，利用高科技的設備，在醫院可以實現現代化的發展，實現一種高端的醫療服務，從而能夠提高病人對于本醫院的滿意程度，提升工作效率，美化病區環境。網絡安全是現在很重要的一個部分，對于整個網絡體系來說，在具有標準的安全體系之外，還要有相對應的安全策略。安全建設措施主要體現在幾個方面，設備安全、連接安全、網絡本身的安全和管理層面的安全。無線網絡的組成由控制層、接入層和管理層三個方面。所以，我們要根據無線網絡的特點來制定特定的安全建設措施。1.2安全策略集中控制所謂安全策略集中控制就是指將所有的安全策略都集中在統一的控制器上面，來進行數據的傳遞，是一種固定的網絡構架。控制主要有幾個方面，登記用戶身份、管控上網的行為、安全加密、制定病毒的對策等。網絡主要的管理員在主控制器上制定與之相匹配的安全策略，進而提升安全系數。1.3病毒入侵防護在訪問網絡時，病毒是一個需要我們要阻攔的東西，在無線網絡訪問互聯網的時候，操作系統中可能就會出現病毒軟件。所以，在用戶認證之前，無線網絡的終端就應該制作出相應的防病毒定義碼對其進行檢查。若是檢查的結果并沒有通過，那么就應該考慮到禁止訪問互聯網。在訪問網絡之后，可能會產生一些病毒性的網絡殘留，某些用戶很有可能沾染病毒的一些數據，應該在防病毒設備上對其進行全面檢查。檢查的結果為通過時，就能夠允許通過，若是結果顯示的情況是不允許通過，那么則是要丟棄這些數據，用來保證系統沒有被病毒入侵。

2應用實踐

2.1無線網絡的設計與部署無線網絡在設計的過程中，主要是以太網來進行連接的，無線AP和一些主要的接入點構成了主要的無線網絡。通過POE交換機進行網絡交換，使用千兆以上的網鏈進行交換和傳輸。通過固定的分配器和一些必要的天線進行無線網絡覆蓋。相對來說比較大的室內則是通過放裝的形式進行信號覆蓋。2.2非法電磁信號檢測對于非法電磁信號的檢測主要是通過智能無線AP，那么現在主要有兩種方法來進行檢測：一種就是在一段時間內，通過AP自動進行掃描；第二種就是將AP設定成能夠持續監視的模式來進行不斷的刷新掃描，進行檢測。選擇非法的電磁信號進行屏蔽，并且按照所需要的頻率進行掃描檢測，并且在周圍環境中進行信號的檢測。通過這樣的方式，自動識別并且檢測非法的電磁信號，用來避免造成網絡的系統崩潰。另外，在相對重點的區域更是要注重安全檢測，避免潛在的危險。2.3雙重認證鑒別為了保障網絡的安全，需要對對接人的設備進行準入認證。通常包括幾個方法來進行認證，有Web和MAC認證兩個方面。兩個不同的方法也對應著不同的系統問題，系統操作的差異化也會導致結果的不同，所以，對于不同種類的移動終端Web存在著很多的局限性，可以采用MAC雙重鑒定方法來實現。在安裝了相應的證書之后，并且所對應的地址一致，之后能夠接入無線網絡。這種雙重認證鑒別的方式，能夠更加安全的進行身份識別，從而使醫院系統更加的安全。

3結束語

綜上所述，很多醫院的實踐都證明了網絡安全的重要性，無線網絡的實施確實為醫院工作者和來就醫的人員帶來了很多的方便，而且讓醫院的安全系統更加安全。通過無線網絡的技術，醫療信息系統也大部分都是由無線網絡所支持的。隨著移動醫療設備在醫院的普及，會有包括無線網絡在內的更多更新的技術和理論的出現，那么為了保證網絡的安全性，在新的網絡形式之下，我們要做到的就是保障無線網絡的安全問題，適應當下的安全形勢管理需要，讓無線網絡能夠更好的為人民服務。

參考文獻

[1]徐金建，孫震，王浩.基于“互聯網+”及無線應用安全問題探討[J].中國數字醫學，2015（07）：98-100.

[2]楊眉，潘曉雷，彭仕機.醫院無線網絡安全建設措施及應用實踐[J].醫學信息學雜志，2015（02）：41-44.

[3]自動化技術、計算機技術[J].中國無線電電子學文摘，2010（04）：167-247.

[4]韓雪峰.淺析醫院無線網絡的實施[J].醫療衛生裝備，2010（01）：61-63.

[5]朱俊.無線網絡安全問題及其防范措施[J].計算機與網絡，2013（21）.

[6]李林，劉毅，楊駿.無線網絡安全風險評估方法的應用研究[J].計算機仿真，2011（09）.

篇5

關鍵詞：無線網絡安全防范措施

隨著信息化技術的飛速發展,很多網絡都開始實現無線網絡的覆蓋以此來實現信息電子化交換和資源共享。無線網絡和無線局域網的出現大大提升了信息交換的速度和質量,為很多的用戶提供了便捷和子偶的網絡服務,但同時也由于無線網絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質信號由于其傳播的開放性設計,使得其在傳輸的過程中很難對傳輸介質實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網絡。因此,如何在組網和網絡設計的時候為無線網絡信號和無線局域網實施有效的安全保護機制就成為了當前無線網絡面臨的重大課題。

一、無線網絡的安全隱患分析

無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全,換句話無線網絡的安全保護措施難度原因大于有線網絡。

IT技術人員在規劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網絡的主要安全威脅有如下一些:

1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。

二、常見的無線網絡安全措施

綜合上述針對無線網絡的各種安全威脅,我們不難發現,把好“接入關”是我們保障企業無線網絡安全性的最直接的舉措。目前的無線網絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。

三、無線網絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網絡中使用無線網絡入侵檢測設備進行主動防御,也是進一步加強無線網絡安全性的有效手段。

最后,任何的網絡安全技術都是在人的使用下發揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網絡安全意識,才能真正實現無線網絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。

現在,不少企業和組織都已經實現了整個的無線覆蓋。但在建設無線網絡的同時,因為對無線網絡的安全不夠重視,對局域網無線網絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網絡的安全管理工作,并完成全校無線網絡的統一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網絡與現有有線網絡的無縫對接,確保無線網絡的高安全性,提高企業的信息化的水平。

參考文獻:

[1]譚潤芳.無線網絡安全性探討[J].信息科技,2008,37(6):24-26.

篇6

無線網絡受攻擊分析

家庭無線網絡中經常使用的設備主要有三種：無線網卡、無線AP（Access Point）和無線路由器。無線AP用于信號放大及無線網與有線網的通信，其作用類似于有線網絡的集線器或交換機。

無線網絡受攻擊的方式一般分為以下幾種：

竊聽　這是數據泄露最常見的一種方式，可導致機密數據泄露、未加保護的用戶憑據曝光以及身份被盜用。

截取和修改傳輸數據　如果攻擊者能夠訪問網絡，則他（她） 可以使用惡意計算機來截取和修改兩個合法用戶之間傳輸的網絡數據，并利用竊取的網絡數據進行非法攻擊。

偶然威脅　無線網絡具有自動連接功能，所以自動連接到無線網絡的設備被默認為合法用戶。但是往往這些合法用戶會無意間造成更真實的威脅。例如訪問者的計算機是病毒侵入網絡的潛在入口點，那么這種威脅會讓無安全保護的無線網絡存在安全隱患。

DoS（拒絕服務）攻擊　DoS的英文全稱是Denial of Service，也就是“拒絕服務”的意思。從網絡攻擊的各種方法和所產生的破壞情況來看，DoS攻擊算是一種很簡單但又很有效的進攻方式。DoS攻擊的方式有很多種，最基本的DoS攻擊就是通過向無線網絡發送大量的隨機數據而使網絡堵塞，這樣將使得無線網絡處于癱瘓狀態，從而使合法用戶無法得到服務。

資源竊取　入侵者利用我們的無線網絡免費下載網絡資源。這樣雖不像其他威脅那么有破壞力，但是會降低合法用戶的可用服務級別，還可能會帶來病毒和其他隱患。

無線網絡安全解決方法

針對以上無線網絡安全威脅，保障無線網絡安全有以下幾種方法：

使用加密　無線網絡中已經存在幾種加密技術，最常使用的是WEP和WPA兩種加密方式。WEP，即為有線等效加密，用于提供等同于有線局域網的保護能力。使用了該技術的無線局域網，所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密，密鑰長度越長，入侵者就需要更多的時間去進行破解，因此能夠提供較好的安全保護。

WPA，即WiFi保護訪問。在安全防護上WPA比WEP更為周密，主要體現在身份認證、加密機制和數據包檢查等方面，所以如果對數據安全性有很高要求，那么選用WPA加密方式更穩妥。

設置MAC地址過濾　MAC地址用來定義網絡設備的位置，每塊網卡都有一個全球唯一的MAC地址，形象地說，MAC地址就如同我們身份證上的號碼。通過無線設備如無線路由器的設定，將連接到無線網絡中所有設備的無線網卡的MAC地址進行綁定，這樣無線設備收到每個數據包時會對客戶端的MAC地址進行判斷，這樣沒有綁定的MAC地址將無法進行數據傳輸。MAC過濾技術防止了一些ARP病毒篡改MAC地址來入侵無線網絡的可能性，也有效地阻止了一些非法用戶通過無線設備的某種漏洞入侵。

修改SSID　 SSID（服務標識符）就是一個無線網絡的名稱，最多可以有32個字符。通常每個無線網絡都有一個SSID，無線客戶端加入該網絡的時候需要有一個相同的SSID，否則將被“拒之門外”。值得注意的是，同一生產商推出的無線路由器或AP都使用了相同的SSID，如果我們使用設備默認的SSID進行廣播，一些非法用戶可以利用初始化字符串來連接無線網絡，就極易建立起一條非法的連接，從而給我們的無線網絡帶來威脅。因此，我們可以將SSID設置為“禁止SSID廣播”方式，這樣客戶端系統不會掃描到該網絡的SSID，確保了無線網絡的安全。

篇7

[關鍵詞]無線網絡安全威脅無線局域網

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1120075-01

伴隨著低檔無線網絡設備的價格不斷走低,操作日益簡便,低檔無線局域網絡在近幾年得到了迅速普及。不過,隨著低檔無線局域網絡的普及,也給用戶單位的信息安全帶來不小的威脅。在這種情形下,我們該如何才能化解低檔無線網絡的安全威脅,享受組網的快捷、便利呢?

一、低檔無線網絡的安全缺陷

以無線方式連接到小區寬帶網絡,并通過寬帶網絡進行共享訪問Internet的組網環境下,我們只需要先通過普通雙絞線將低檔無線路由器的WAN端口與小區寬帶網絡的交換端口連接在一起,然后對無線路由器的連接端口參數進行合適的設置,就能上網訪問了。然而低檔無線路由器的信號覆蓋范圍最遠可達300米左右,如果不采取安全措施進行防范的話,那么處于300米范圍之內安裝了無線網卡設備的普通計算機都能自動加入本地無線局域網網絡中,這樣一來本地無線局域網就容易遭受非法攻擊。

目前來看,低檔無線局域網存在下面一些安全缺陷:

(一)安全機制不夠健全

低檔無線局域網大都采用了安全防范性能一般的WEP協議,普通用戶即使采用了WEP加密協議、進行了WEP密鑰設置,非法攻擊者仍然能通過一些專業的攻擊工具破解加密信號,從而輕易截取客戶上網地址、網絡標識、無線頻道信息、WEP密鑰內容等信息,有了這些信息,非法攻擊者就能方便地對本地無線局域網絡進行非法入侵操作了。

此外,低檔無線局域網幾乎都不支持系統日志管理、入侵安全檢測等功能,安全機制不夠健全。

(二)無法進行物理隔離

低檔無線局域網從組建成功的那一刻,就直接暴露在外界,無線網絡訪問也無法進行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網中的各種隱私信息也會隨時被偷偷竊取、訪問。

(三)用戶安全意識不夠

低檔無線局域網往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。再加上用戶不熟悉無線網絡技術,對網絡安全知識了解甚少,在使用無線網絡的過程中很少有意識去進行一些安全設置操作。

(四)抗外界干擾能力差

無線局域網在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內無線網絡過多時,信號覆蓋范圍會互相重疊,嚴重影響有效信號的強弱,最終會影響無線局域網的信號傳輸穩定性;此外,無線上網信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網的穩定性造成一定的影響。對于那些低檔的無線局域網來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網是無法滿足高質量網絡訪問應用要求的。

二、組網便利下的安全威脅

(一)造成隱私信息外泄

有時上網用戶為了方便工作,會在不經意間將單位的重要隱私信息或核心工作信息通過移動設備掛上無線局域網網絡中,這樣無形之中就容易發生重要隱私信息外泄的危險,嚴重的時候能夠給單位或個人造成巨大的經濟損失。

(二)降低內網安全能力

單位無線局域網附近有時還會存在一些家用無線局域網或者其他單位的無線局域網,在這種情形下,單位中任何一臺安裝了無線網卡設備的筆記本電腦都有可能自動連接到其他單位的無線局域網中,如此一來就容易發生這個單位的無線局域網與其他單位的無線局域網直接互聯的現象,甚至可能出現單位無線局域網直接與Internet網絡互聯的現象,這些現象會降低單位內網安全防范能力,給單位造成嚴重的安全后果。

(三)危及信息系統安全

一些規模較小的單位很可能出于技術、成本等因素,選用一些價格低廉、質量低劣的無線網絡設備進行組網升級、信息點的延伸,由這些網絡設備搭建而成的網絡將會天然暴露在外界,無線網絡訪問無法做到有效的物理隔離,那樣一來單位的信息系統安全將會隨時受到危及。

三、化解無線網絡安全威脅

雖然低檔無線局域網容易給我們帶來各種意想不到的安全威脅,不過對于那些對安全性要求不是很高的小規模單位來說,仍然可以選用低檔的無線局域網,前提是通過制定有效的安防措施將低檔次無線局域網的安全威脅降到最低限度,讓小規模單位用戶也能享受組網便利。

(一)做好企業無線網絡的安全狀態檢查

我們應該定期對單位的內網、外網使用情況以及核心網絡設備的工作狀態進行詳細檢查,并做好檢查記錄。同時,還應該加大力度對單位無線局域網附近區域的無線網絡工作環境進行動態監測,對單位的網絡系統安全進行評估以及審計;此外,對于涉及到處于單位核心信息以及進行重要網絡應用的工作場所,應該采取電磁屏蔽等手段,來阻止非法網絡入侵或攻擊。

(二)重視對使用者安全防范意識的培養

單位負責人必須準備相應的網絡安全資料,在單位定期開展無線上網安全知識的宣傳、培訓,以強化每一位無線上網用戶的安全防范意識,同時有針對性地進行網絡安全專項整治工作,保證單位所有員工都能在思想上高度重視無線網絡安全工作。

(三)制定嚴格的無線網絡管理規章制度

單位負責人要對無線網絡設備的使用做出合理的規定,對無線上網用戶進行合理管理,統一規范無線網絡設備的工作模式以及安全設置,明確上網用戶的使用范圍和訪問權限;例如,禁止保存有重要單位信息的筆記本電腦連接到無線局域網中,禁止隨意在無線局域網中進行共享訪問等。

相信在認識到低檔無線局域網存在的種種安全威脅后,我們只要采取有效的安全措施進行防范,還是能夠保障無線網絡的安全運行,讓低檔無線局域網也能很好地為我們提供服務。

參考文獻:

篇8

【關鍵詞】無線網絡；信息安全；電腦技術；安全策略

【中圖分類號】TN711.4

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0007-01

1 引言

隨著無線網絡技術的出現，為用戶提供了一種嶄新的接入互聯網的方式，使我們擺脫了網線的束縛，更使我們距離隨時隨地與任何人進行任何內容通信的人類通信終極夢想又進了一步。但是由于無線網絡是采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層和墻等物體，因此在一個無線網絡接入點所在的服務區域中，任何一個無線客戶端都可以接收到此接入點的電磁波信號，這樣就可能包括一些惡意用戶也能接收到該無線網絡信號，因此數據安全成為了無線網絡技術當下迫切要解決的問題。

2 無線網絡的安全隱患

當前在規劃和建設無線網絡中現面臨兩大問題：

（1）網絡劫持

網絡劫持指的是網絡黑客將自己的主機偽裝成默認網關或者特定主機，使得所有試圖進入網絡或者連接到被網絡黑客頂替的機器上的用戶都會自動連接到偽裝機器上。典型的無線網絡劫持就是使用欺騙性AP。他們會通過構建一個信號強度好的AP，使得無線用戶忽視通常的AP而連接到欺騙性AP上，這樣網絡黑客就會接收到來自其他合法用戶的驗證請求和信息后，就可以將自己偽裝成為合法用戶并進入目標網絡。

（2）嗅探

這是一種針對計算機網絡通信的電子竊聽。通過使用這種工具，網絡黑客能夠察看到無線網絡的所有通信。要想使無線網絡不被該工具發現，必須關閉用于網絡識別的廣播以及任何未經授權用戶訪問資格。然而關閉廣播意味著無線網絡不能被正常用戶端發現，因此要使用戶免受該工具攻擊的唯一方法就是盡可能使用加密。

3 無線網絡主要信息安全技術

（1）擴頻技術

該技術是軍方為了使用無線通訊安全而首先提出的。它從一開始就被設計成為駐留在噪聲中，是一直擾和越權接收的。擴頻技術是將非常低的能量在一系列的頻率范圍中發送。通常我們使用直序擴頻技術和跳頻擴頻技術來實現傳輸。一些無線網絡產品在ISM波段的2.4～2.4835GHz范圍內傳輸信號，在這個范圍內可以得到79個隔離的不同通道，無線信號是被發送到成為隨機序列排列的每一個通道上。我們知道無線電波每秒鐘變換頻率次數是很多的，現將無線信號按順序發送到每一個通道上，并且在每一通道上停留固定的時間，在轉換前要覆蓋所有通道。如果不知道在每—通道上停留的時問和跳頻圖案，系統外的劫持站點要接收和譯碼數據幾乎是不可能的。使用不同的跳頻圖案、駐留時間和通道數量可以使相鄰的不相交的幾個無線網絡之間沒有相互干擾，也不用擔心網絡上的數據被其他人截獲。

（2）用戶驗證

即采用密碼控制，在無線網絡的適配器端使用網絡密碼控制。這與Novell NetWare和Microsoft Windows NT提供的密碼管理功能類似。由于無線網絡支持使用筆記本或其它移動設備的漫游用戶，所以精確的密碼策略可以增加一個安全級別，這樣就可以確保該無線網絡只被授權人使用。

（3）數據加密

對數據的安全要求極高的系統，例如金融或軍隊的網絡，需要一些特別的安全措施，這就要用到數據加密的技術。借助于硬件或軟件，在數據包被發送之前給予加密，那么只有擁有正確密鑰的工作站才能解密并讀出數據。

如果要求整體的安全性，數據加密將是最好的解決辦法。這種方法通常包括在有線網絡操作系統中或無線局域網設備的硬件或軟件的可選件中，由制造商提供，另外我們還可以選擇低價格的第三方產品。

（4）WEP加密配置

WEP加密配置是確保經過授權的無線網絡用戶不被竊聽的驗證算法，是IEEE協會為了解決無線網絡的安全性而在802.11中提出的解決辦法。

（5）防止入侵者訪問網絡資源

這是用一個驗證算法來實現的。在這種算法中，適配器需要證明自己知道當前的密鑰。這和有線LAN的加密很相似。在這種情況下，入侵者為了將他的工作站和有線LAN連接也必須達到這個前提。

4 改進方法及措施

（1）正確放置網絡的接入點設備

在網絡配置中，要確保無線接入點放置在防火墻范圍之外。

（2）利用MAC阻止黑客攻擊

利用基于MAC地址的訪問控制表，確保只有經過注冊的用戶端才能進入網絡。MAC過濾技術就如同給系統的前門再加一把鎖，設置的障礙越多，越會使黑客知難而退，不得不轉而尋求其它低安全性的網絡。

（3）WEP協議的重要性

WEP是802.11b無線局域網的標準網絡安全協議。在傳輸信息時，WEP可以通過加密無線傳輸數據來提供類似有線傳輸的保護。在簡便的安裝和啟動之后，應該立即更改WEP密鑰的缺省值。

最理想的方式是WEP的密鑰能夠在用戶登錄后進行動態改變。這樣，黑客想要獲得無線網絡的數據就需要不斷跟蹤這種變化。基于會話和用戶的WEP密鑰管理技術能夠實現最優保護，為網絡增加另外一層防范。

（4）簡化網絡安全管理：集成無線和有線網絡安全策略

無線網絡安全不是單獨的網絡架構，它需要各種不同的程序和協議。制定結合有線和無線網絡安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過有線還是無線方式進入網絡時，都需要采用集成化的單一用戶ID和密碼。

篇9

關鍵詞：無線網絡；特點；安全威脅；防范措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 03-0000-02

Wireless Network Security Study

Liu Min1, Shi Weili2

(1. Guangxi Vocational&Technical Institute of Industry, Nanning 530001, China; 2.Guangxi Zhuang Autonomous Region Radiation Environmental Supervision and Management Station, Nanning 530022, China)

Abstract: With the rapid development of wireless network technology, wireless network technology has been gradually widely used in people's normal life, production, but it is worth noting that the wireless network security risks attendant, so how the defense has started to become what we must consider, the major core issues to be addressed for wireless network security issues. This article during the basis of analysis in the wireless network and other related concepts, the current wireless network security issues, the question of the appropriate measures to resolve.

Keywords: Wireless networks; Characteristics; Security threats; Precautions

自從20世紀90年代以來，互聯網和移動通信是信息產業發展最快的兩個領域，它們直接影響了億萬人的生活，互聯網能夠使人們獲取各種各樣想要知道的信息，移動通信則使人們可以任何時間、任何地點和任何人進行聯絡。無線網絡能夠將互聯網和移動通信很好的結合起來，使得人們可以在任何時間和任何地點同任何人進行聯網。你可以想象這樣的情形嗎？校園里學生帶著他們的筆記本電腦校園里漫步時，坐在草坪上討論問題時或則在咖啡廳里靜靜的學習時，都能夠從圖書館中獲得他們想要知道的信息，而這些正是無限網絡讓它們變成了現實。

一、無線通信的類型

計算機無線方式通信使用的無線電波（短波，微波或FM）和光波（紅外，激光）。這些無線通訊媒體有自己的特點和適用性。

（一）紅外和激光：易受天氣，沒有穿透力，在實踐中難以適用。

（二）短波或超短波：類似廣播電視，使用載波的振幅，頻率或相位調制，通信距離可以達到幾十公里，長期使用電腦通信，但幅度速度慢，安全性差，有沒有一個單一性別的溝通。和窄范圍的通信，都與其他無線電或電器設備的干擾，可靠性差，易受他人干擾。和通道的擁擠，和樂隊需要專門申請。這樣沒有無線網絡的基本要求。

（三）微波爐：微波收入，作為一個計算機網絡通信信道的頭發烘干機，因為它的高頻率，它可以實現高速數據傳輸速率，受天氣影響非常小。這種高頻通信兩個彼此可視化，但一定的滲透和控制波通信的角度是非常有用的。

二、無線網絡的特點

（一）移動性強。無線網絡擺脫了有線網絡的束縛，只要在有無線網絡信號覆蓋的地區則可以在該地區內任何位置訪問互聯網，并且支持自由移動和持續連接，能夠完美的解決移動辦公問題。

（二）高速帶寬。隨著無限網絡的發展，用戶對速率傳輸率要求越來越高，IEEE802.11g無限局域網實現的物理層關鍵調制技術隨著WLAN技術應用日益廣泛，其最高傳輸率為54Mbps，很好的滿足了用戶的需求。

（三）維護成本低。雖然無限網絡搭建的初期投入的成本會比較高，但對于后期來說，維護則相對的方便，運行的費用也相比有線網絡大約低50%左右。

三、無線網絡的安全威脅

因無線網絡的出現，使信息交流的速度和質量有了提高，有助于為許多用戶提供方便快捷的網絡服務。具體來說，無線媒介由于開放式設計的蔓延，以信號在傳輸過程中信號的傳輸介質，以實施有效的保護，這使得傳輸信號盡可能不被他人截獲不法分子在網絡上的攻擊的漏洞，造成了很多困難。另一個由于無線網絡的傳輸介質，無線終端移動性和動態的網絡拓撲結構，以及無線終端的計算能力和存儲能力的限制，開放性，使得一些安全方案和技術在有線網絡環境可以不適用于直接無線網絡，而且還安全計劃的實施，增加了許多限制。因此，如何在網絡和網絡設計的無線網絡信號有效的安全機制，已成為當前無線網絡的主要問題。

無線網絡的基本原則是連接一臺計算機終端，以形成資源共享系統，可以連接到對方和通信，無線通信技術。不同的無線網絡，有線網絡的特點是通過空間的電磁波，以取代傳統的電纜來實現傳輸的信息和聯系。

在無線網絡的規劃和建設工作人員面臨著兩大問題：首先，以市場為標準的安全解決方案，最終選擇什么是好的，第二，如何避免網絡已被破壞或攻擊？有線網絡的階段，技術人員可以創建一個防止外部的攻擊，通過防火墻的硬件安全設備的部署防線，然而，“考慮到的防線往往是從內部突破”。無線網絡接入和方便的特點，在現有的有線網絡部署成本，并防止設備很容易繞過無用的“馬其諾防線”。

無線網絡的主要安全威脅如下：

1.數據竊聽。竊聽網絡對網絡流量可能導致機密和敏感數據泄漏，無保護的接觸到用戶的憑據，導致身份盜竊。它還允許有經驗的入侵者的移動電話用戶，IT環境中，然后使用此信息來攻擊對方是沒有漏洞的系統或數據。社會工程攻擊，甚至攻擊的供應商范圍。

2.攔截和篡改的數據傳輸。如果攻擊者能夠連接到內部網絡，他可以使用一個惡意計算機攔截或修改法律方面的劍鍛造網關和其他渠道的網絡數據的正常傳輸。

3.信息重放。在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊，及時采用了VPN等保護措施也很難防范這樣的攻擊。

4.MAC地址欺騙。通過網絡竊聽工具獲取數據，從而進一步獲得AP答應通信的靜態地址池，這樣不法之徒就能通過MAC地址偽裝等手段合理的接入網絡中。

5.拒絕服務。為了使得AP拒絕服務，攻擊者可能對AP進行泛洪攻擊，而這種攻擊是最為嚴重的，另外還可以選擇對移動的節點進行攻擊，讓移動節點提供服務或則幫忙轉發數據包，使得該節點能源耗盡而不能正常工作，這樣的攻擊也成為能源耗盡攻擊。

四、無限網絡的安全防范措施

我們從以上的幾個對無限網絡的安全危險看出，如何保護好“接入關”是確保無線網絡安全性非常直接的舉措，目前對無限網絡安全措施的方法都是對接入關對入侵者進行防范，那么最常見的幾種措施有以下幾種：

（一）MAC地址過濾。在有線網絡的保安措施，MAC地址過濾是一個非常普遍的安全手段，因此它的操作與在有線網絡的開關操作是一致的。通過無線控制器的AP運輸向前將指定的無線網卡的物理地址（MAC地址），或直接保存在無線控制器或AP的交換機端設置。

（二）規劃天線的放置，掌控信號的覆蓋范圍。要部署無線的封閉方位點，首先就是要找到合理放置天線的位置，使得能夠限制信號在覆蓋區外的傳輸距離，最好就是選擇在覆蓋區的中心放置，這樣比較能有效減少信號的外泄至墻外。

（三）端口訪問控制技術。使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

（四）連線對等保密(WEP)，啟用無線設備的安全能力。保護無線網絡安全最基礎的方法就是加密，我們可以通過設置AP及網卡等設備，就可以啟用加密，雖然WEP加密存在著一些漏洞并且也比較脆弱，但對于非法入侵者來說也設置了不笑的障礙，在鏈路層采用RC4對稱加密技術，鑰匙長40位，從而防止非授權用戶的監聽以及非法用戶的訪問。用戶的加密鑰匙必需與AP的鑰匙相同，并且一個服務區內的所有用戶都共享一把鑰匙。

隨著無線應用的普及，其安裝方便，使用，高速的接入速度，贏得了用戶的青睞連續訪問可移動的無線網絡。但仍然是一個主要的關注，我們應該始終現在和未來的無線網絡和無線網絡的入侵防御安全。事實上，根據不同的安全需求，透徹的分析，不同層次的無線網絡的網絡結構所固有的物理特性，采取適當措施保護，可用于無線網絡的安全性是完全可行的。

參考文獻：

[1]飛.無線你的無限-淺談無限網絡技術[J].電腦知識與技術

[2]壽建琪.淺談無線網絡技術與無線圖書館[J].圖書館工作與研究,2005年03期

篇10

【關鍵詞】4G通信技術；無線網絡；安全防護；探討

14G網絡特點解構

4G網絡與傳統網絡相比，集中了多個網絡，屬于全IP網絡，而且無線系統、衛星系統、藍牙以及2G和3G等都能夠連接其中，進而同無線通信網絡相互連接。與此同時，4G網絡具有極為明顯的靈活性，且擴展性理想，具有較強的兼容性。而且，4G網絡還能夠同其他的網絡互聯，不斷拓展自身規模。其中，網絡接口所采用的是開放式，不僅可以互聯，還能夠互通[1]。在此基礎上，4G網絡用戶能夠突破時間與地點的約束和限制對無線網絡進行使用，并且全面覆蓋。

24G無線網絡通信的安全問題研究

無線核心網、智能移動終端以及IP骨干網等都是組成4G系統的重要部分。在系統實際運行的過程中，4G網絡同樣面臨一定的威脅，具體表現在以下幾個方面：①無線網絡鏈路的安全問題以及黑客竊聽并篡改信息數據的問題；②網絡實體存在冒充身份的問題；③互聯網網路的攻擊問題等等。在此基礎上，應4G移動終端功能不斷豐富，且用戶之間的交互也較為密集，所以，伴隨出現的威脅也更多。相對于計算機和無線網絡通信技術的發展，病毒量增加且危險系數隨之提高，導致用戶信息數據的內容和通信始終處于不安全的通信環境當中。在這種情況下，通信安全與維護工作人員所面對的信息通信安全問題也更多。

3有效解決4G無線網絡通信安全問題的途徑

為保證4G網絡安全，應當注意以下幾點內容：①移動終端任務量的精簡，盡可能規避計算所消耗的時延。②安全協議中的任務量應盡可能簡化，同時將數據的長度減小，進一步增強通信速率。③在對網址進行訪問以前，用戶需要有效地辨別安全級別以及安全協議[2]。④保證安全防護方案的前瞻性，進而與用戶增長的需求相適應。對于無線網絡通信安全而言，則應當通過兩種方式進行解決：①移動終端；②無線接入網。在移動終端方面，可以細化成兩種措施：①重視物理硬件設計的重要性。其中，應實現物理硬件集成度的全面提升，同時還應當降低容易受到攻擊的物理接口數量。另外，對電流與電壓檢測系統進行適當地增設，強化其存儲保護以及完整性檢驗等多項功能。如果物理硬件發生改變，將難以正常地運行。②全面強化操作系統。實際采用的操作系統應當優質且可靠，能夠滿足遠程鹽城與混合式訪問控制等安全要求。只有這樣才能夠對用戶的無線通信安全予以全面保護。在無線接入網方面，所采取的安全措施則包括以下幾種：①接入應安全。對無線接入網安全策略與輔助安全設備進行合理地運用，進而保證接入無線網的安全性。如果不可靠移動終端與無線網連接，則應當通過特定安全策略的使用，確保其他的用戶所使用的網絡是安全的。②傳輸應安全。對于網絡傳輸通道，必須要采取加密處理方法，并充分考慮用戶自身需求，在無線接入網以及用戶側方面的需求，合理地設置出相應的數據傳輸方式。如果情況特殊，那么無線接入網則應當通過專用網絡來達到物理隔離的目的。③采取雙向身份的認證方式。對于移動終端以及無線接入網來講，都應當將數字證書作為基礎實現雙向身份認證。隨后，才能夠鏈接并傳輸數據信息[3]。④嚴格篩選安全數據信息。對于非法數據進行嚴格地篩選并過濾，對無線通信系統內部的系統以及核心網進行保護，以免搶占無線而與網絡資源相連，對用戶網絡使用安全帶來嚴重的負面影響。⑤積極采取審計與監控措施。針對設備接入無線網絡的情況，應當采用統一審計與監控的系統，為無線接入網運行的安全性與可靠性提供有力的保障。

4結束語

綜上所述，在現代社會中，無線網絡技術在日常生活與工作中的重要性逐漸突顯出來。由于其自身不可比擬的優勢，與用戶個性化需求相適應，所以無線網絡通信用戶的數量也隨之增加。然而，4G無線網絡通信技術的應用存在諸多安全問題，一定程度上影響了網絡安全效果。為此，必須要正確認知其中存在的問題，并且采取具有可行性的措施，避免黑客攻擊亦或是病毒的入侵，為用戶網絡通信營造更為安全的環境，推動4G通信技術的發展。

參考文獻

[1]李煒鍵，孫飛.基于4G通信技術的無線網絡安全通信分析[J].電力信息與通信技術，2014，12（1）：127~131.

[2]董中亮.基于4G通信技術的無線網絡安全防護探究[J].大科技，2015（7）：274~275.