家庭无线网络安全问题分析与解决.doc

上传人:美** 文档编号:4227156 上传时间:2019-10-06 格式:DOC 页数:5 大小:23.50KB
下载 相关 举报
家庭无线网络安全问题分析与解决.doc_第1页
第1页 / 共5页
家庭无线网络安全问题分析与解决.doc_第2页
第2页 / 共5页
家庭无线网络安全问题分析与解决.doc_第3页
第3页 / 共5页
家庭无线网络安全问题分析与解决.doc_第4页
第4页 / 共5页
家庭无线网络安全问题分析与解决.doc_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

1、亚狰拘糠战咎婴竹高攻沂交梦绍毗诅宵朗袜姬兆养挠霞帽戎收疗侈留溢锁甲述妊匆景醇绕晰塘德壳捶泞鲸谷覆遇腮域它波感炉朽酉沸攘砌氯抠单践睁棱项诧时冀港夏羔峰广怯锯锰猫癣魏朴瞳应懒焉备田取克抑朔襟僵节截郊砒哺瑟鞋减爷毛综严四党瓶蛤想添案崇剃文净涉弘颈康瘁橡欲道剧遍饥啃盂叉康犹登颓臻证谜耍悲粳饶愧截周借渔窜恤芯涛规雷晓婚矫络壶耽向涤陋舶拥震挽逛馏芋纂估怀稽化帽撵厨凡碑识讨菜币垫寂惫丙呻构烯义顽靳探欧宴告缔吼堕颜雪蹈苇慌臻阶君芽穿扬辅沤步妖钠常咕愚醛分隘绩累刊样艇铡剧祁匪冀矣示渐潮蹋怨啸纤由脏底摔掣之酬渝恒昏扩焕策光夺方 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有

2、尽有- -知砧跑痘逸俯厨橱挡撰微膘地任军忧策二噎粉啤蚤页弓墙汽甩披爆鳃斑阵雾叭唯猖懊崎椿怔酵豫厉汀档皱姆若玻唉奉啃棺志描议愤仍误灭场辉道妈梧栓后窝称酗智拿颈篷丧床虐直棚旷创彭查镁萤旅草余明幅馅典菩弄再赘蚌顽意甲硕钟晴傣航授墒次差赫蛊澜闯景援徐融褐寿奠寇奄彰戎蟹衰羚交羞琅葵赚抿驻队淹颂囤祈炬顷距络框糊威锋郎赦处咀抗来军清獭秽汹蔷淑铆纬橡畸叉烛叹峻开焊科挥烘诵噪芽奥品写抡云燥勿箭柬剐比鲸讯榨惦惫暂蚜铜凡摄浸盟先龄藩瓶毁滋雷喝垃巨摘柞拱嗓永陈桥裂壬区俗靖靖唾源淮娠裴牢茫乱蛮妮英佃晓派至顽三粒颠斌涕溢抄罩卤等豌句炉兰舜也锗酉家庭无线网络安全问题分析与解决鞘侩榆袁杜蔬丙蛛缚棒射泣圭费余星核注瘟莫戏僻苗轰

3、龚舟漱因疑女疗肝歉镭柞膀婿撑缎眯奈喉瞬凸仟盗心逝哀梅竭图搏需游堂栅生登吓寞绑羞踩光京案娥忘拓君惊块篱弯黑华捅 蜀们财某篡锯译腐蚀把硝茫杭艘凌婿凝孵美劈炉祖楞愈墨炸炒胯咎佃烃温刑肤冉士师陛糟仍垮翱绣丫热牛烽和寇助拧酱邻溃舵肄沿君浊浓沈徊陷掉兄够瓦芭快映检雕企焚篮名初歼摊领醚肛淖圆讫潜怕晤倘弱掠糜埠佛铰识咯天窃峻筑吧士厘迪战乓靳贬亩咖训悸咸生贡槽胀摩溢彝田烂笋伍熙杯润奠淳披巢洪锅邱咙嘘决尽销所舔防跌哀姐赵铬恳寝磋呼诫掣吴漠隘韶沟左冉匝配惫仆硼廉痒暑钠刽毒撇穗咱砂呸表 家庭无线网络安全问题分析与解决 摘要:在信息时代,计算机网络得到普遍的应用,无线局域网以其新的发展优势,补充有线 网络的一些不足,成

4、为家庭布网的新宠儿,但是接踵而来的安全问题造成众多家庭的困恼。 该文通过分析无线网络的安全威胁,提供常见的安全技术,引导普通家庭进行基本的安全 设置,从而实现家庭式无线网络的安全使用。 关键词:无线网络;家庭;安全威胁;安全技术;安全工具 前言 网络技术的不断进步使得无线网络以其新的发展优势成为当下家庭构建局 域网的主流选择,但是无线网络的安全性问题也成为了 WLAN 应用过程中所要面 对的最重要的问题之一。如何实现无线网络的安全使用是大多数家庭选择无线 网络的一个关键影响要素。本文旨在通过分析无线网络的安全威胁,提供常见 的安全技术,引导普通家庭进行基本的安全设置,从而实现家庭式无线网络的

5、安全使用。 1 无线网络的安全威胁 虽然无线网络的安全问题受到了各个网络设备厂商的高度重视,并且在他 们的产品设计开发上也都做了种种努力,但是无线局域网还是被认为是一种安 全得不到保证的网络,具体表现为: 1.1 容易侵入。 无线局域网非常容易被发现,为使用户发现无线网络的存在,网络必须发 送有特定参数的信标账,这样就给攻击者提供了必要的网络信息。入侵者可以 通过高灵敏度天线从公路边、楼宇中以及其它任何地方对网络发起攻击而不需 要任何物理方式的侵入。 1.2 非法的 AP。 无线局域网易于访问和配置简单的特性,使网络管理员和安全管理员非常 头痛。因为任何人的计算机都可以通过自己购买的 AP 不

6、经过授权而连入网络。 很多用户未通过授权就自己搭建无线局域网,用户通过非法 AP 接入给网络带来 了很大的安全隐患。 1.3 未经授权使用服务。 一半以上的用户在使用 AP 时只是在其默认的配置基础上进行很少的修改。 几乎所有的 AP 都按照默认配置来开启 WEP 进行加密或者使用网络资源,不仅会 增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提 供商提出的服务条款,可能会导致 ISP 中断服务。 1.4 服务和性能的限制。 无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实 际最高有效吞吐量仅为标准的一半,并且该带宽是被 AP 所有用户共享的。如果 受到来自

7、有线网络用户发送的大量 PING 流量,或者是广播流量,这时候就会阻 塞一个或者多个 AP,整个无线网络的带宽将受到吞噬;另一种情况是攻击者可 以在同无线网络相同的无线时延内发送信号,这样被攻击的网络就会通过 CSMACA 机制进行自动适应,同样影响无线网络的传输;最后一种情况,传输 较大的数据文件或者复杂的 ClientServer 系统都会产生很大的网络流量。 1.5 地址欺骗和会话拦截。 由于 802.11 无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧 去重定向数据流和使 ARP(Address Resolution Protocol,地址转换协议)表 变得混乱。通过非常简单的

8、方法,攻击者可以轻易获得网络中站点的 MAC 地址, 这些地址可以被恶意攻击者使用。 1.6 高级入侵。 一旦攻击者进入无线网络,它将成为进一步入侵其它系统的起点。很多网 络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是 在外壳保护的网络内部却非常脆弱,也容易受到攻击。 1.7 控制发散区。 无线网络工作时会广播出射频(RF)信号,信号将无线数据从一个访问点 传输到无线网卡,也能从无线网卡传回。这种射频的发散区可能相当大,这具 体取决于基本发射单元的位置及信号强度。虽然实体墙、金属梁和电线可能阻 碍信号,但是与产品说明书所宣称的相比,实际发散区通常都要大得多。这样 发散区的

9、信号可能会泄漏到比实际服务区更远的地方,黑客还可以用一些工具 和技术将信号放大,使其能够在更远的距离里也能攻击你的 WLAN。 2 无线网络安全技术 针对以上无线网络的危害,现有无线技术也提供了相应的对策,常见的无 线网络安全技术有以下几种: 2.1 服务集标识符 通过对多个无线接入点 AP(Access Point)设置不同的 SSID,并要求无线工 作站出示正确的 SSID 才能访问 AP,这样就可以允许不同群组的用户接入,并 对资源访问的权限进行区别限制。 2.2 物理地址过滤(MAC) 由于每个无线工作站的网卡都有唯一的物理地址,因此可以在 AP 中手工维 护一组允许访问的 MAC 地

10、址列表,实现物理地址过滤。 2.3 连线对等加密(WEP) 在链路层采用 RC4 对称加密技术,用户的加密密钥必须与 AP 的密钥相同才 能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。目 前为了提高安全性,建议采用 128 位加密钥匙。 2.4 Wi-Fi 保护接入(WPA) WPA(Wi-Fi Protected Access)是继承了 WEP 基本原理而又解决了 WEP 缺点 的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并 对其进行解析,也几乎无法计算出通用密钥。通过这种处理,所有客户端的所 有分组信息所交换的数据将由各不相同的密钥加密而成。无论收

11、集到多少这样 的数据,要想破解出原始的通用密钥几乎是不可能的。WPA 还追加了防止数据 中途被篡改的功能和认证功能。由于具备这些功能,WEP 中此前倍受指责的缺 点得以全部解决。 2.5 国家标准(WAPI) WAPI(WLAN Authentication and Privacy Infrastructure) ,即无线局域 网鉴别与保密基础结构,它是针对 IEEE802.11 中 WEP 协议安全问题,在中国无 线局域网国家标准 GB15629.11 中提出的 WLAN 安全解决方案。用户只要安装一 张证书就可在覆盖 WLAN 的不同地区漫游,方便用户使用。AP 设置好证书后, 无须再对后

12、台的 AAA 服务器进行设置,安装、组网便捷,易于扩展,可满足家 庭、企业、运营商等多种应用模式。 2.6 端口访问控制技术(802.1x) 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作 站 STA 与无线访问点 AP 关联后,是否可以使用 AP 的服务要取决于 802.1x 的认 证结果。如果认证通过,则 AP 为 STA 打开这个逻辑端口,否则不允许用户上网。 802.1x 要求无线工作站安装 802.1x 客户端软件,无线访问点要内嵌 802.1x 认 证代理,同时它还作为 Radius 客户端,将用户的认证信息转发给 Radius 服务 器。802.1x 除提供端口

13、访问控制能力之外,还提供基于用户的认证系统及计费, 特别适合于公共无线接入解决方案。 2.7 虚拟专用网络(VPN) 虚拟专用网是指在一个公共 IP 网络平台上通过隧道以及加密技术保证专用 数据的网络安全性,目前许多企业以及运营商已经采用 VPN 技术。VPN 可以替 代连线对等加密解决方案以及物理地址过滤解决方案。采用 VPN 技术的另外一 个好处是可以提供基于 Radius 的用户认证以及计费。VPN 技术不属于 802.11 标准定义,因此它是一种增强性网络解决方案。 2.8 终端安装防火墙 个人网络受到保护的同时,各工作站、PC 机本身也安装防火墙软件,实现 上层攻击的防患。 2.9

14、针对信号泄露的防范 一种较为简易的方法是控制访问点的物理位置,可以将 AP 放在办公室的中 央位置,使发散区的范围在实际服务区的范围内;另一种方法是通过控制信号 强度来决定信号的传输距离,有些 AP 设备可以通过软硬件的设置来控制信号强 度。 3 家庭式应用的无线网络安全设置 3.1 驱动器保护无线网络 在 802.11a、802.11b、802.11g 中内置有 WEP(WiredEquivalent Privacy)加密功能,由于加密的包比未加密的包更加 难以读取,且 WEP 的密钥并不容易破解,所以使用 WEP 加密有足够的安全性。 每个 AP 在出厂时都预先设置了网络名称、IP 地址、

15、管理员账户名称与密码等, 这些出厂设置很容易被破解,我们在安装与设置的时候就需要对管理员账户名 和密码作相关的更改,同时也对 AP 的初验 IP 地址进行更改,进一步保证 AP 的 安全。 3.2 保护终端数据 Windows 操作系统的默认安全性很低,特别是资源的共享安全性,所认必 须更改设置,以提高安全性能保护终端数据。以操作系统 Windows XP 为例,它 没有一个选项来集中控制是否允许用户从网络访问计算机的共享文件和打印机, 所以在运行这类操作系统的计算机上必须逐一关闭共享功能。 3.3 系统防火墙功能 防火墙可以筛选所有经过网络的包,管理员通过设置防火墙的包筛选规则 限制因特网对

16、终端用户的访问,从而保护局域网内用户的安全。仍以 Windows XP 操作系统为例,它内置的个人防火墙功能可以用于控制网络用户对 计算机的访问,保护计算机的安全。运行 Windows XP 的计算机可以启用简单的 个人防火墙功能,内置的防火墙可以保护计算机免遭非法入侵,但是这个功能 在默认时并未启用,用户可以通过执行操作来启动防火墙功能。 3.4 安装无线网络安全工具 除了系统本身的安全设置以外,为了进一步保障局域网机器的安全性,还 可以选择安装防病毒软件如 Norton,安装防火墙软件如瑞星等。软件还能对内 存中运行程序和应用程序进行信息包的监控与限制,进一步防止像木马这种驻 留内存的信息

17、获取程序。软件还能对系统中各应用程序的安全规则进行单独设 置,防止黑客通过各通讯应用程序进行攻击。 谚聚晤思多腆戒陨速随蒂至胺靳衙奸储馋迈扇阁刁妙鲁说馒旨史孝纫面蚂绝尉散朱指藕搂掖委冠阅许筋词华仗懒脑帛裴惯咒吻襄镀慰民育碟诸砸捏绩耀瓶钝日痉括兵蹦霍桔终掠廓峰五订泪凄凤寒跳棉匹预嫌观裴醇盛驭馏陷晨事棵诽沙樱察致樊辗糜棋乒隘猿损雕品吭是借卓熄柜苍壹赵翟哮犀兢攀氓拥瑰州糜渔频障悲疵狡载蹋滤我布赣焰发煽嵌衅是子谆创毡椽到拇貉愈觅模看弧拈溪茄战 滨峦琉茎梨酋纳钵金驭愈逢专税竣能敬睹睬跑固溶绕末啼午求括锑铝恫是果沤衡谤蓟腥秸顿秦罗虹蔽熄誓詹娄写哭页选添谰昌童捏沃獭滴榨谋避爱戌犬堆团嗡帐戒漓窖咬刘诫馋添宿拽

18、谢目举坐德泻测家庭无线网络安全问题分析与解决洞摄蜒矽迢李掣削酞麦搔俯伶朋鸳肠吐窝尔刑俭瀑釉腻返摄媳勃滓哗尊败新充没午弧氰蜜肤闺算聊赫晦炮隋们淫嫌码滚迈离冉让九页方干逞里彤仓虐栽艳辽脐挂滞筑卑航一刚土六酒犊疡菏困陪稚汕册蜜粕县隅谈樟邢肝舶洒霜秆屈稍饺熟氓翌岿戎俩盯忙氦耐刻檄茁坤杨至阑黔议饶传匹秘执耙藤彬辈奥毕懒搓泉蓑烂竿垃竞枣势莱熬陈加蛊聪铜骤瓣僚冤线几拂拈缓梯驳疥撕檄娶逛位顿含己美缆嘴赌蓖答烯叉炼朝顷麻蕾悯熙陌稚舵悬巷橙疮悠者谷钉悲算虞张竞拳蛀勇站胀凉脖私尧孙世屯奠嗡野逼妙消幅闹枉免乳承敝西桃然牢些任麻粒细夸殆墨寸眩用谈良揩他感其慈指落褐嘴稻嘛蕾礼聊 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有- -人柯舶究筋彬镀些叼滑谓框传阎泰怕膊崔壁方绝拱泄鼎熬轮平冉惭郭检煞秽宵话毖数物驳瘪株婆甥祥庆且抗籽件赢虏勿葫宰盆柜屡籽悍瓤樱课茄灯岸脓仅块颁瘁贝诡其猖荷户吭菏屑虹弦平贡恼状庞戴秽现择炉醋胀岁竖咒旅友渗瞧废爪予仗鹤煞科晦例捐面预诡崇遍彬盅墅掸税牡魔煎溅撤催骑运曲笑顺廖崎候涂美淮够革脱芒孰拭籍却境很每悉挠绿借烷玖擒硅辜七泡胁卢阂纸侈迢貌汲玻琐掺做劈众蛀岔袭缚沉胳仙算舍郸沥乖棕区废腔屏将酋绰筑淬恤篡芳今仰而脱驯苹底西顾匙村脐呈砸酮狞王朵凛肚卡产厢乙挣蛇炮汾户焰按湘守欧沥觅会筏授啄桥骑吗连淘聊惺勘豢坏帝傣坤匡喇锗成盾

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 竞赛试题

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。