当前位置:文档之家› 安全无线局域网浅谈

安全无线局域网浅谈

第 2 卷 第 3期 7
Vo . 7 NO. 12 3
萍 乡 高等 专科 学校 学 报
J u n lo i g in le e o r a fP n x a g Colg
21 0 0年 6月
J n 0 0 u e2 1
安 全 无 线 局 域 网浅 谈
梁 枫 根
( 乡 市广 播 电 视 局 , 西 萍 乡 3 7 0 ) 萍 江 3 0 0
问控制 方式 。MAC地址 过滤 属 ቤተ መጻሕፍቲ ባይዱ硬 件认 证 , 不是 而
过 可 以用它作 为一 种 实现访 问控制 的手 段 。
收 稿 日期 ; O O O 一 O 21— 5 5
作者 简介 : 梁枫 根 ( 9O ) 男 , 西 萍 乡人 , 理 工 程 师 , 要 从 事 局 域 网安 全方 面 的研 究 。 18一 , 江 助 主
・ 0・ 7
3 2 MAC 地 址 过 滤 .
萍 乡高等 专科 学校 学报
4 18 2 I . 0 . x扩 展 认 证 协 议
21 0 0血
MAC地址 过滤 是 目前 WI AN 最基 本 的安 全访
I E 0 . x使 用 标 准 安全 协议 ( RA I ) E E 82 1 如 D US 提供集 中的用 户标识 、 份验证 、 态密钥 管理 。 于 身 动 基
中 图分 类 号 : TP3 3 9 文献 标 识 码 : A 文 章 编 号 : 0 7 9 4 ( 0 0 O ~O 6 一 O 10 — 1921)3 O9 3
1 引 言
围 内进 行 网 络 接 人 的 尝 试 , 定 程 度 上 暴 露 了 网 络 的 一 存在 。
无 线 局 域 网 ( iee s c l e Newo k, W rls I a Ar a o t r
易被窃 取 、 改 和插 入 。 窜 3无 线 局 域 网 的 安 全 保 障
可移 动 , 能大 幅度 提高用 户及 时 、 效 地访 问 信息 , 它 有 同时 可 以克 服线 缆连 接 限制 引起 的不 便 。 但是 由于无 线 局 域 网 应 用 是 基 于 开 放 系 统 的 , 对 于 有 线 局 域 相
● '
摘 要 : 着 无 线 技 术 的 发 展 , 多单 位 和 家 庭 都 采 用 无 线 局 域 网这 种 新 的联 网方 式 。 文 从 分 析 无 线 局 域 网 的 安 全 随 很 本
威 胁 出发 , 讨 无 线 局 域 网 的几 种 安 全 保 密技 术 。 探 关 键 词 :无 线 局 域 网 ; 全 ; 0 . 标 准 ;WAP 鉴 别 与 保 密 安 82¨ I
响着无 线局 域 网技术 的推 广 和应用 。 了保证 无 线局 为 域 网的安全 性 , E 0 . 1系列 标 准从 多个 层 次定 I E 82 1 E
义 了安 全 性 控 制 手 段 。
随 着 无 线 局 域 网 的发 展 , I W AN 的大 范 围推 广
普及 使 用 , 越来 越 多 的人 们 体验 到 了 WL AN 带 给我
游 来确 定是 否需 要 MAC地 址 绑定 , 时禁 止 A 向 同 P
外 广播 S I SD。严格来 说 S I 不属 于安 全机 制 , SD 只不
1 所有 有 线 网络存 在的 安全威 隐 患都 存在 。 ) 2 无 线 局 域 网 的无 需连 线 便 可 以在 信 号 覆 盖 范 )
3无 线 局 域 网使 用 的是 I M 公 用 频 段 , 用 无 ) S 使
需 申请 , 邻设 备之 间潜 在着 电磁 破坏 ( 相 干扰 ) 问题 。 4 P 部人员 可 以通过 无 线 网络 绕 过 防火墙 , )b 对公 司 网络 进行 非授权 存 取 。 5 无线 网络 传输 的信 息 没有加 密 或者加 密很 弱 , )
称业务组标识符 , 一个 wI 是 AN 的标 识 码 , 当于 相 有 线局 域 网的工 作组 ( RKGR wO OUP) 无 线工作 站 。 只有 出示 正确 的 S I S D才 能接 人 W L AN, 因此 可 以认 为SI S D是 一个 简 单 的 口令 , 过 对 AP点 和 网卡 设 通 置 复 杂 的 S I 服务 集 标 识 符 ) 并 根 据 需求 需 要 漫 SD( ,
们 的便 利 , 同时我 们也 在使 用过 程 中发现 越来 越 多 的 安全 问题 。 任何 人 可 以从任何 地方 、 何 时 间、 任 向任何

3 1S I 访 问控制 . SD
服 务 集 标 识 符 ( evc e d nie , S D) S r i S tIe t i S I 也 e fr
个 目标发 起 攻击 , 而且 我们 的系统 还 同时要 面 临来 由于无 线 局域 网采 用公 共 的电磁 波作 为载 体 , 传
自外部 、 内部 、 自然 等 多方面 的威 胁 。
输 信息 的 覆盖 范 围不好 控制 , 因此对 越权 存取 和 窃 听
的行为 也更 不 容易 防备 。相对 于 有线 局域 网来 说 , 无 线 局域 网必须 考虑 的安 全威 胁有 以下 五种 。
WL AN) 诞 生到 现在 已经有 二 十多 年 。经 过多 年 的 从 发 展 , 线 局 域 网 已经 成 为 一种 比较 成 熟 的技 术 , 无 应 用也 越来 越 广泛 , 是计 算机 有线 网络 的 一个 必不 可少
的补 充 。 线 局 域 网最 大 的 特 点 就 是 让 网 络 互 连 变 得 无
网, 具 有更 大 的开放 性 , 据传 播范 围很难 控 制 , 它 数 因
此 无 线 局 域 网 面 临 着 严 峻 的 安 全 问题 。 2无 线 局 域 网 的 安 全 威 胁
自从无 线局 域 网诞生 之 日起 , 安全 隐患 与其灵 活
便 捷 的优势 就一 直共 存 , 安全 问题 的解 决方 案直 接影
相关主题