“无线与移动网技术”课程论文题目：无线局域网的安全漏洞姓名：XXX学号：XXX班级：XXX(隐私)无线局域网的安全隐患摘要：计算机通信网络随着互联网技术的飞速发展而发展，从传统的有线网络发展到今天的无线网络，无线局域网WLAN作为无线网络的主要网络，简洁了用户办公环境，节省了综合布线的开支，使用户真正体验到移动办公的便利，但同时也为黑客提供了新的攻击渠道，其安全问题一直是制约行业发展的因素之一，也是业内人士争论的焦点。

另外由于无线路由器的成本大幅下降，在有线网络中私接无线路由器也成为了有线网络的最大隐患之一。

任意设置无线存取设备(Access Point，AP)以及计算机间直接互通的Ad Hoc网络都是企业信息安全的缺口。

只有跟上技术发展的步伐，才能有效地保护我们的网络。

本文简述无线局域网的几个潜在的安全隐患，并针对这些隐患提出具体的防范策略。

关键字：计算机，无线网络，安全隐患Wireless LAN security risksAbstract :Computer communication network with the rapid development of Internet technology and development, from the traditional wired network to the development of today's wireless network, wireless LAN WLAN as a wireless network to the main network, simple user office environment, save the integrated wiring costs, allows users to experience the real mobile office facilities, but also for the hacker provides new avenues of attack, its security problem is one of the factors restricting the development of the industry, but also the personage inside course of study the focus of debate. As the wireless router cost decreased substantially, in a wired network, to connect the wireless router has become one of the biggest hidden trouble of CATV network. Set wireless access device ( Access Point, AP ) and computer room for direct communication between Ad Hoc network is the enterprise information security gap. Only keep up with the pace of technological development, can effectively protect our network. This paper briefly describes the wireless local area network of several potential safety hazard, and in the light of these problems puts forward specific prevention strategies.Keywords: computer, wireless network, security第一部分无线局域网概念及应用1.无线局域网的概念通常而言，凡使用无线传输的计算机网络都可称为无线网。

从无线局域网（WLAN）到蓝牙、从红外线到移动通信，所有的这一切都属于无线网络的范畴。

就我们今天所讲的WLAN 而言，从其定义上可以看到，它是一种能让计算机在无线基站覆盖范围内的任何地点发送、接收数据的局域网形式，简单点讲就是无线接入形式。

无线局域网拓扑结构概述：基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。

它们应用广泛，从家庭到企业再到Internet接入热点。

2.无线局域网的优点灵活性和移动性在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。

无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

安装便捷无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

易于网络规划和调整布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

故障定位容易有线网络一旦出现物理故障，比如线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。

无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

易于扩展无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间"漫游"等有线网络无法实现的特性。

3.无线局域网的不足之处无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。

无线局域网的不足之处体现在以下几个方面：性能无线网络是依靠无线电波进行传输，而这些电波会受到建筑物、树木和其它障碍物的阻碍，从而影响网络的性能。

速率目前，无线局域网的最大传输速率为54Mbit/s，只适合于小规模网络应用。

安全性无线电波不要求建立物理的连接，无线信号是发散的。

所以很容易监听到无线电波广播范围内的任何信号，造成数据信息泄漏。

4.无线局域网的应用：第二部分无线局域网的认证及加密2.1无线网络认证和加密分类：Open System WEP WPA WPA2 MAC ACL Web Redirection认证：就是确定无线上网者的身份，确认连接上无线接入点的人是否是合法的无线网络使用者，其方式可以通过使用者的帐号/密码、数字凭证或无线网卡的物理地址。

加密：就是在无线网络传输的数据中加上密锁码保护，这样的话，即使被非法用户截听到数据包也没有办法解释出封包里面的内容。

以防止合法使用者的内容在传输过程中被别人偷听，从而造成信息的泄漏。

2.2无线网络的各种认证加密方式：Open System: 完全不认证也不加密，任何人都可以连到无线接入点。

WEP (Wired Equivalent Privacy): 有线等效保护协议，对在两台设备间无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。

WEP可以用在认证或是加密，例如认证使用Open System，而加密使用WEP；或者认证和加密都使用WEP。

WEP加密现在已经可以用软件进行强力破解，因此在一定程度上来说不是很安全。

WPA (Wi-Fi Protected Access):WPA 超越 WEP 的主要改进就是在使用中可以动态改变钥匙的“临时钥匙完整性协定”加上更长的初向量，另外WPA 对于所载资料的完整性也提供了巨大的改进。

WPA的认证分为两种：第一种采用802.1x+EAP的方式，用户提供认证所需的凭证，如用户名密码，通过特定的用户认证服务器(一般是RADIUS服务器)来实现。

在大型企业网络中，通常采用这种方式。

第二种模式叫做WPA预共享密钥(WPA-PSK)，要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥就可实现。

只要密钥吻合，使用者就可以获得WLAN的访问权。

由于这个密钥仅用于认证过程，而不用于加密过程，因此不会造成例如使用WEP密钥来进行802.11共享认证那样严重的安全问题。

第三种WPA采用TKIP,临时密钥完整性协议（Temporal Key Integrity Protocal）为加密引入了新的机制，它使用一种密钥构架和管理方法，通过由认证服务器动态生成分发的密钥来取代单个静态密钥、把密钥首部长度从24位增加到48位等方法增强安全性。

而且，TKIP利用了802.1x/EAP构架。

认证服务器在接受了用户身份后，使用802.1x产生一个唯一的主密钥。

然后，TKIP把这个密钥通过安全通道分发到无线接入点和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个唯一的加密密钥。

TKIP的密钥构架使WEP静态单一的密钥变成了500万亿可用密钥。

虽然WPA采用的还是和WEP一样的RC4加密算法，但因其动态密钥的特性所以很难被攻破。

WPA2: 就是WPA的加强版，也就是IEEE 802.11i的最终方案。

同样有个人的PSK版本与企业的IEEE 802.1x版本。

WPA2与WPA的差別主要在于，它使用更安全的加密技术AES (Advanced Encryption Standard)，因此比WPA更难被破解、更安全。

MAC ACL (Access Control List): MAC ACL只是一种认证方式。

在无线接入点处允许被连入的无线网卡MAC位址，不在此列表中的无线网卡将无法连入无线网络。

第三部分无线局域网安全漏洞及接入1.IEEE 802.11标准本身的安全问题WLAN具有接人速率高、传输移动数据方便、组网灵活等优点，因此发展迅速。

但由于WLAN 是基于空间进行传播，因此具有开放性，这使得WLAN的安全设计方案与有线网络相比有很大不同。

无线网络不但要受到基于传统TCP/IP架构的有线网络方式的攻击，而且其本身设计方面也存在缺陷，安全漏洞很多，很容易遭受攻击，并且缺少密钥管理的方案，所以通过IEEE 802.11标准本身的漏洞也能够对无线局域网进行攻击。

2.IPSec的安全脆弱性IPSec是基于IP 的安全协议( IP Security) , 其目标是通过适当的安全机制提供数据机密性、数据完整性、访问控制和身份认证等安全服务,保证了端到端IP数据传输的安全。

但IPSec并不是专门为WLAN应用而设计的,它保护的仅仅是网络层和更高层的协议,不顾及数据链路层的安全。

3.WEP密钥安全3.1 WEP用户身份认证方法的缺陷802.11标准规定了两种认证方式：开放系统认证和共享密钥认证。

前者是默认的认证方法，任何移动站点都可加入BSS(Basic Service Set，基本服务集)，并可以跟AP(Access Point，接入点)通信，能“听到”所有未加密的数据，可见，这种方法根本没有提供认证，当然，也就不存在安全性。