1、无线局域网安全性分析与探讨 摘要摘要 无线局域网 WLAN 本质上是一种网络互连技术,它是计算机网络与无线通信技术相结 合的产物。随着互联网的高速发展,无限网络将是未来发展的趋势。本文简要介绍了无限局 域网的相关技术, 分析了无限局域网面临的若干安全威胁, 并有针对性地提出了安全保障措 施。 关键词:无线局域网;网络安全;措施。 目目 录录 第 1 章 无线局域网安全发展无线局域网安全发展 1.1无线局域网安全攻无线局域网安全攻略略 1.2无线网络的安全进程无线网络的安全进程 1.3多元化的无线安全策略多元化的无线安全策略 1.4 Wi-Fi 保护接入保护接入 第 2 章 无线局域网安全技术研
2、究的必要性无线局域网安全技术研究的必要性 2.1 无线局域网安全的重要性无线局域网安全的重要性 第 3 章 无线局域网的安全现状及安全性缺陷无线局域网的安全现状及安全性缺陷 3.1 IEEE 802.11 标准本身的安全问题标准本身的安全问题 3.2 静态密钥的缺陷静态密钥的缺陷 3.3访问控制机制的安全缺陷访问控制机制的安全缺陷 第 4 章 无线局域网安全保障措施无线局域网安全保障措施 4.1 防止非法用户接入的保障措施防止非法用户接入的保障措施 4.2 防止非法防止非法 AP 接入的保障措施接入的保障措施 4.3 数据传输的安全性保证数据传输的安全性保证 4.4 数据访问控制的安全策略数据
3、访问控制的安全策略 4.5 VDN 技术的运用技术的运用 第第一章一章 无线局域网安全发展无线局域网安全发展 由于无线局域网采用公共的电磁波作为载体, 因此对越权存取和窃听的行为也不容易防 备。现在,大多数厂商生产的无线局域网产品都基于 802.11b 标准,802.11b 标准在公布之 后就成为事实标准,但其安全协议 WEP 一直受到人们的质疑。如今,能够截获无线传输数 据的硬件设备已经能够在市场上买到, 能够对所截获数据进行解密的黑客软件也已经能够在 Internet 上下载。无线局域网安全问题已越发引起人们的重视,新的增强的无线局域网安全 标准正在不断研发中。 我国现已制定了无线认证和保
4、密基础设施 WAPI,并成为国家标准,于 2003 年 12 月执 行。WAPI 使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持 有合法的证书, 以期完成双向认证、 接入控制、 会话密钥生成等目标, 达到安全通信的目的。 了解无线局域网安全技术的发展, 使我们能够更加清楚地认识到无线局域网安全标准的方方 面面.有利于无线局域网安全技术的研究。 1.1 无线局域网安全攻略无线局域网安全攻略 安全问题始终是无线局域网的软肋, 一直制约着无线局域网技术的进一步推广。 从无线局域 网技术的发展来看, 人们一直都致力于解决无线局域网的安全问题。 了解无线网络的安全进 程,有助于用户采取有效的安全措施。 1.2 无线网络的安全进程无线网络的安全进程 在无线局域网的早期发展阶段,物理地址(MAC)过滤和服务区标识符(SSID)匹配是两项 主要的安全技术。物理地址过滤技术可以在无线访问点 AP 中维护一组允许访问的 MAC 地 址列表,实现物理地址过滤。服务区标识符匹配则要求无线工作站出示正确的 SSID,才能 访问 AP,通过提供口令认证机制,实现一定
