网络安全与无线技术

① 无线网络技术及特点

无线网络技术及特点

无线网络因其灵活性强、可扩展、可移动等优势，被广泛应用于社会生活的诸多领域，可以说现阶段人们的日常生活已经无法离开无线网络系统。下面我为大家搜索整理了关于无线网络技术及特点，欢迎参考阅读，希望对您有所帮助!

无线网络技术及特点 篇1

一、无线网络的分类

1.无线个域网

无线个人区域网(或无线个域网)。就是在个人工作地方把属于个人使用的电子设备用无线技术连接起来，整个网络的范围大约为10米。

2.无线局域网

无线局域网络是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

3.无线城域网

无线城域网络是指用户在一定的城区多个场所之间建立无线连接，不必花费很高的费用铺设光缆、电缆和对外租用线路。此外，在有线网络宽带的租赁线路不能完好使用时，WMAN可以充当备用网络使用。WMAN 的使用是通过无线电波、红外线光波传送数据。尽管目前我们正在使用的各种不同技术，如多路多点分布式服务 (MMDS) 和本地多点分布式服务 (LMDS)，但负责制定网络宽带无线访问标准的 IEEE 802.16 技术人员仍在开发规范以便实现这些技术的标准化。

4.无线广域网络

无线广域网络是指用户通过远程公用网络或者专用用户网络建立的无线网络技术。其主要是通过使用由无线服务供应商负责维护的若干天线基站或者卫星系统，可以覆盖广大的地理区域。目前的无线网络技术被称为第二代系统(我们俗称为2G)。第二代系统(2G)包括移动通信全球系统(GSM)、蜂窝式数字分组数据(CDPD) 和码分多址 (CDMA)。目前正努力从 第二代(2G )网络向第三代 (3G) 技术过渡。

二、无线网络的特点分析

1.更具灵活性

无线网络可以更方便地照顾到有线网络不能顾及的地方，而且架设很方便。对经常需要变动网络布线结构和用户需要更大范围移动计算机的地方，使用无线局域网可以克服线缆限制引起的不便性，对于时间紧、需要迅速建立通讯而使用有线网架设不便、成本高或耗时长的情况也可使用无线局域网。

2.速度只有百兆，但使用更方便

千兆有线网虽然在骨干网络中早已跨入应用主流，但在实际家庭或小型办公应用中，百兆有线网络仍是绝对主流。所以从实际应用来看，目前的无线网络已能提供接近与有线网络的速度。虽然这种速度的保障对距离的要求更为苛刻，但便利性和性能间的矛盾对目前的整个网络技术来说，都是需要突破的。

3.安全性已能保障普通应用

现在的无线产品已能提供多重安全防护。支持64/128/152位WEP数据加密，同时支持WPA、IEEE 802.1X、TKIP、AES等加密与安全机制。支持SSID广播控制，支持基于MAC地址的访问控制，再配合强大的防火墙特性，可有效防止入侵，为无线通信提供强大的安全保护。

4.价格虽高于有线，但已可接受

对于普通的家庭用户和小型办公用户来说，无线的主要比较对象就是百兆有线家庭网络。同样以组建一个4台电脑的小型家庭无线网络为例，其投入可分为两类。组建Ad-Hoc对等网络，不需要投入无线AP，只需要购买无线网卡。以已有笔记本电脑集成有两块无线网卡为例，还需要为其它电脑购买两块网卡。虽然一些11M的产品60-80元就能拿下，但54M产品仍需要100元以上。

如果组建Infrastructure中心式无线网络，那么无线AP就是必需。由于市场中单纯性SOHO级无线AP已被淘汰，所于集无线AP和宽带路由器与一身的无线路由器成为必选。

三、无线网络主流技术及特点分析

1.无线宽带

Wi-Fi俗称为无线宽带，就是IEEE 802.11b的别称，它是一种短程的无线传输技术，能够在几百米的地理范围内支持互联网接入的一种无线电信号。随着网络技术的发展，以及IEEE 802.11a 和IEEE 802.11g等标准的出现， IEEE 802.11 这个标准已被统称作无线宽带(即Wi-Fi)。从实际应用上来说，要使用无线宽带(Wi-Fi)，用户先要有 与Wi-Fi 相互兼容的用户端装置。

无线网络技术及特点 篇2

1．前言

通信网络随着INTERNET的飞速发展,从传统的布线网络发展到了无线网络，作为无线网络之一的无线局域网WLAN（WirelessLocalArea Network），满足了人们实现移动办公的梦想，为我们创造了一个丰富多彩的自由天空。

2．WLAN的概念

WLAN是利用无线通信技术在一定的局部范围内建立的网络，是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，提供传统有线局域网LAN（LocalAreaNetwork）的功能，能够使用户真正实现随时、随地、随意的宽带网络接入。

3．WLAN的特点

WLAN开始是作为有线局域网络地延伸而存在的，各团体、企事业单位广泛地采用了WLAN技术来构建其办公网络。但随着应用的进一步发展，WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网INTERNET宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。

4．WLAN的标准

由于WLAN是基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制（LLC）层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，WLAN标准主要是针对物理层和媒质访问控制层(MAC)，涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。

4.1IEEE802.11X

（1）IEEE802.11

1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE802.11（别名：Wi-Fi(WirelessFidelity) 无线保真）是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.4000～2.4835GHz频段。

IEEE802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，所以IEEE802.11标准被IEEE802.11b所取代了。

（2）IEEE802.11b

1999年9月IEEE802.11b被正式批准，该标准规定WLAN工作频段在2.4-2.4835GHz，数据传输速率达到11Mbps,传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充，采用补偿编码键控调制方式，采用点对点模式和基本模式两运作模式，在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率间自动切换，它改变 了WLAN设计状况，扩大了WLAN的应用领域。

IEEE802.11b已成为当前主流的WLAN标准，被多数厂商所采用，所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合，但是由于许多WLAN的新标准的出现，IEEE802.11a和IEEE802.11g更是倍受业界关注。

（3）IEEE802.11a

1999年，IEEE802.11a标准制定完成，该标准规定WLAN工作频段在5.15-8.825GHz，数据传输速率达到54Mbps/72Mbps(Turbo),传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充，扩充了标准的物理层，采用正交频分复用（OFDM）的独特扩频技术，采用QFSK调制方式，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，支持多种业务如话音、数据和图像等，一个扇区可以接入多个用户，每个用户可带多个用户终端。

IEEE802.11a标准是IEEE802.11b的后续标准，其设计初衷是取代802.11b标准，然而，工作于2.4GHz频带是不需要执照的，该频段属于工业、教育、医疗等专用频段，是公开的，工作于5.15-8.825GHz频带需要执照的。一些公司仍没有表示对802.11a标准的`支持，一些公司更加看好最新混合标准――802.11g。

（4）IEEE802.11g

目前，IEEE推出最新版本IEEE802.11g认证标准,该标准提出拥有IEEE802.11a的传输速率，安全性较IEEE802.11b好，采用2种调制方式，含802.11a中采用的OFDM与IEEE802.11b中采用的CCK，做到与802.11a和802.11b兼容。

虽然802.11a较适用于企业，但WLAN运营商为了兼顾现有802.11b设备投资，选用802.11g的可能性极大。

（5）IEEE802.11i

IEEE802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证，对WLANMAC层进行修改与整合,定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。IEEE802.11i新修订标准主要包括两项内容：“Wi-Fi保护访问”(Wi-Fi Protected Access：WPA)技术和“强健安全网络”(RSN)。Wi-Fi联盟计划采用 802.11i标准作为WPA的第二个版本，并于2004年初开始实行。

IEEE802.11i标准在WLAN网络建设中的是相当重要的，数据的安全性是WLAN设备制造商和WLAN网络运营商应该首先考虑的头等工作。

（6）IEEE802.11e/f/h

IEEE802.11e标准对WLANMAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QOS机制。

IEEE802.11f，定义访问节点之间的通讯，支持IEEE802.11的接入点互操作协议（IAPP）。

IEEE802.11h用于802.11a的频谱管理技术。

4．2HIPERLAN

欧洲电信标准化协会(ETSI)的宽带无线电接入网络(BRAN)小组着手制定Hiper(HighPerformanceRadio)接入泛欧标准，已推出HiperLAN1和HiperLAN2。HIPERLAN1推出时，数据速率较低，没有被人们重视，在2000年，HIPERLAN2标准制定完成，HIPERLAN2标准的最高数据速率能达到54Mbit/s，HIPERLAN2标准详细定义了WLAN的检测功能和转换信令，用以支持许多无线网络，支持动态频率选择、无线信元转换、链路自适应、多束天线和功率控制等。该标准在WLAN性能、安全性、服务质量QOS等方面也给出了一些定义。

HiperLAN1对应1EEE802.11b，HiperLAN2与1EEE082.11a具有相同的物理层，他们可以采用相同的部件，并且，HiperLAN2强调与3G整合。HIPERLAN2标准也是目前较完善的WLAN协议。

4．3HomeRF

HomeRF工作组是由美国家用射频委员会领导于1997年成立的，其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网，2001年8月推出HomeRF2.0版，集成了语音和数据传送技术，工作频段在10GHz，数据传输速率达到10Mbps，在WLAN的安全性方面主要考虑访问控制和加密技术。

HomeRF是针对现有无线通信标准的综合和改进：当进行数据通信时，采用IEEE802.11规范中的TCP/IP传输协议；进行语音通信时，则采用数字增强型无绳通信标准。

除了IEEE802.11委员会、欧洲电信标准化协会和美国家用射频委员会之外，无线局域网联盟WLANA（WirelessLAN Association）在WLAN的技术支持和实施方面也做了大量工作。WLANA是由无线局域网厂商建立的非营利性组织，由3Com、Aironet、Cisco、Intersil、Lucent、Nokia、Symbol和中兴通讯等厂商组成，其主要工作验证不同厂商的同类产品的兼容性，并对WLAN产品的用户进行培训等。 4．4 中国WLAN规范

中华人民共和国国家信息产业部正在制订WLAN的行业配套标准，包括：《公众无线局域网总体技术要求》和《公众无线局域网设备测试规范》。该标准涉及的技术体制包括IEEE802.11X系列(IEEE802.11、802.11a、IEEE802.11b、IEEE802.11g、 IEEE802.11h、 IEEE802.11i)和HIPERLAN2。信息产业部通信计量中心承担了相关标准的制订工作，并联合设备制造商和国内运营商进行了大量的试验工作，同时，信息产业部通信计量中心和中兴通讯股份有限公司等联合建成了WLAN的试验平台，对WLAN系统设备的各项性能指标、兼容性和安全可靠性等方面进行全方位的测评。

此外，由信息产业部科技公司批准成立的“中国宽带无线IP标准工作组（www.chinabwips.org）”在移动无线IP接入、IP的移动性、移动IP的安全性、移动IP业务等方面进行标准化工作。2003年5月，国家首批颁布了由“中国宽带无线IP标准工作组”负责起草的WLAN两项国家标准：《信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范》、《信息技术 系统间远程通信和信息交换 局域网和城域网特定要求 第11部分：无线局域网媒体访问(MAC)和物理(PHY)层规范：2.4GHz频段较高速物理层扩展规范》。这两项国家标准所采用的依据是ISO/IEC8802.11和ISO/IEC8802.11b，两项国家标准的发布，将规范WLAN产品在我国的应用。

5．WLAN网络结构

一般地，WLAN有两种网络类型：对等网络和基础结构网络。

对等网络：由一组有无线接口卡的计算机组成。这些计算机以相同的工作组名、ESSID和密码等对等的方式相互直接连接，在WLAN的覆盖范围的之内，进行点对点与点对多点之间的通信通信。

基础结构网络：在基础结构网络中，具有无线接口卡的无线终端以无线接入点AP为中心，通过无线网桥AB、无线接入网关AG、无线接入控制器AC和无线接入服务器AS等将无线局域网与有线网网络连接起来，可以组建多种复杂的无线局域网接入网络，实现无线移动办公的接入。

6．WLAN应用

作为有线网络无线延伸，WLAN可以广泛应用在生活社区、游乐园、旅馆、机场车站等游玩区域实现旅游休闲上网；可以应用在政府办公大楼、校园、企事业等单位实现移动办公，方便开会及上课等；可以应用在医疗、金融证券等方面，实现医生在路途中对病人在网上诊断，实现金融证券室外网上交易。

对于难于布线的环境，如老式建筑、沙漠区域等，对于频繁变化的环境，如各种展览大楼；对于临时需要的宽带接入，流动工作站等，建立WLAN是理想的选择。

6.1销售行业应用

对于大型超市来讲，商品的流通量非常大，接货的日常工作包括定单处理、送货单、入库等需要在不同地点的现场将数据录入数据库中。仓库的入库和出库管理，物品的搬动较多，数据在变化，目前，很多的做法是手工做好记录，然后再将数据录入数据库中，这样费时而且易错，采用WLAN，即可轻松解决上面两个问题，在超市的各个角落，在接货区、在发货区、货架、中仓库中利用WLAN，可以现场处理各种单据。

6.2物流行业应用

随着我国WTO的加入，各个港口、储存区对物流业务的数字化提出了较高的要求。一个物流公司一般都有一个网络处理中心，还有些办公地点分布在比较偏僻的地方，对于那些运输车辆、装卸装箱机组等的工作状况，物品统计等等，需要及时将数据录入并传输到中心机房。部署WLAN是物流业的一项现代化必不可少的基础设施。

6.3电力行业应用

如何对遥远的变电站进行遥测、遥控、遥调，这是摆在电力系统的一个老问题。WLAN能监测并记录变电站的运行情况，给中心监控机房提供实时的监测数据，也能够将中心机房的调控命令传入到各个变电站。这是WLAN在电力系统遍布到千家万户，但又无法完全用有线网络来检测与控制的一个潜在应用。

6.4服务行业应用

由于PC机的移动终端化、小型化，一个旅客在进入一个酒店的大厅要及时处理邮件，这时酒店大堂的InternetWLAN接入是必不可少的；客房Internet无线上网服务也是需要的，尤其是星级比较高的酒店，客人可能在床上躺着上网，客人希望无线上网无处不在，由于WLAN的移动性、便捷性等特点，更是受到了一些大中型酒店的青睐。

在机场和车站是旅客候机候车的一段等待时光，这时打开笔记本电脑来上上网，何尝不是高兴的事儿，目前，在北美和欧洲的大部分机场和车站，都部署了WLAN，在我国，也在逐步实施和建设中。

6.5教育行业应用

WLAN可以让教师和学生对教与学的时时互动。学生可以在教师、宿舍、图书馆利用移动终端机向老师问问题、提交作业；老师可以时时给学生上辅导课。学生可以利用WLAN在校园的任何一个角落访问校园网。WLAN可以成为一种多媒体教学的辅助手段。

6.6证券行业应用

有了WLAN，股市有了菜市场般的普及和活跃。原来，很多炒股者利用股票机看行情，现在不用了，WLAN能够让您实现实时看行情，时时交易。股市大户室也可以不去了，不用再为大户室交纳任何费用。

6.7展厅应用

一些大型展览的展厅内，一般都布有WLAN，服务商、参展商、客户走入大厅内可以随时接入Internet。WLAN的可移动性、可重组性、灵活性为会议厅和展会中心等具有临时租用性质的服务行业提供了盈利的无限空间。

6.8中小型办公室/家庭办公应用

WLAN可以让人们在中小型办公室或者在家里任意的地方上网办公，收发邮件,随时随地可以连接上Internet,上网资费与有线网络一样，有了WLAN，我们的自由空间增大了。

6.9企业办公楼之间办公应用

对于一些中大型企业，有一个主办公楼，还有其他附属的办公楼，楼与楼之间、部门与部门之间需要通信，如果搭健有限网络，需要支付昂贵的月租费和维护费，而WLAN不需要，也不需要综合布线，一样能够实现有限网络的功能。

7．WLAN安全

WLAN应用中，对于家庭用户、公共场景安全性要求不高的用户，使用VLAN（VirtualLocalAreaNetworks）隔离、MAC地址过滤、服务区域认证ID（ESSID）、密码访问控制和无线静态加密协议WEP(Wired Equivalent Privacy)可以满足其安全性需求。但对于公共场景中安全性要求较高的用户，仍然存在着安全隐患，需要将有线网络中的一些安全机制引进到WLAN中，在无线接入点AP（Access Point）实现复杂的加密解密算法，通过无线接入控制器AC，利用PPPoE或者DHCP+WEB认证方式对用户进行第二次合法认证，对用户的业务流实行实时监控。这方面的WLAN安全策略有待于实践与进一步探讨并完善。

② 无线网络的网络安全

无线网络安全并不是一个独立的问题，企业需要认识到应该在几条战线上对付攻击者，但有许多威胁是无线网络所独有的，这包括：
1、插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。
3、欺诈性接入点：所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。
4、双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。
5、窃取网络资源：有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。
6、对无线通信的劫持和监视：正如在有线网络中一样，劫持和监视通过无线网络的网络通信是完全可能的。它包括两种情况，一是无线数据包分析，即熟练的攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令。攻击者然后就可以用所捕获的信息来冒称一个合法用户，并劫持用户会话和执行一些非授权的命令等。第二种情况是广播包监视，这种监视依赖于集线器，所以很少见。
当然，还有其它一些威胁，如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。
企业无线网络所面临的安全威胁
（1）加密密文频繁被破早已不再安全：
曾几何时无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密，加密方式种类也很多，从最基本的WEP加密到WPA加密。然而这些加密方式被陆续破解，首先是WEP加密技术被黑客在几分钟内破解；继而在11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。
WEP与WPA加密都被破解，这样就使得无线通讯只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了。不过WPA2并不是所有设备都支持的。
（2）无线数据sniffer让无线通讯毫无隐私：
另一个让用户最不放心的就是由于无线通讯的灵活性，只要有信号的地方入侵者就一定可以通过专业无线数据sniffer类工具嗅探出无线通讯数据包的内容，不管是加密的还是没有加密的，借助其他手段都可以查看到具体的通讯数据内容。像隐藏SSID信息，修改信号发射频段等方法在无线数据sniffer工具面前都无济于事。
然而从根本上杜绝无线sniffer又不太现实，毕竟信号覆盖范围广泛是无线网络的一大特色。所以说无线数据sniffer让无线通讯毫无隐私是其先天不安全的一个主要体现。
（3）修改MAC地址让过滤功能形同虚设：
虽然无线网络应用方面提供了诸如MAC地址过滤的功能，很多用户也确实使用该功能保护无线网络安全，但是由于MAC地址是可以随意修改的，通过注册表或网卡属性都可以伪造MAC地址信息。所以当通过无线数据sniffer工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。 要诀一
采用强力的密码。正如我在文中所指出，一个足够强大的密码可以让暴力破解成为不可能实现的情况。相反的，如果密码强度不够，几乎可以肯定会让你的系统受到损害。
使用十个字符以上的密码——即便是比较新的加密方案，如WPA2，也可以被那些自动套取密码的进程攻克。不见得要用长而难记的密码，大可以使用一些表达，如“makemywirelessnetworksecure”等取代原来较短的密码。或者使用更为复杂的密码，如“w1f1p4ss”。这类密码更具安全性。
在密码中，添加数字，特殊符号和大小写字母——复杂的密码增加了字符数，这样便会增加密码破解的难度。例如，如果你的密码包含四个字节，但你仅使用了数字，那么可能的密码就是10的四次方，即10000个。如果你只使用小写字母，那么密码的可能性达到36的四次方。这样就迫使攻击者测试巨大数量的密码，从而增加他解密的时间。
要诀二
严禁广播服务集合标识符(SSID)。如果不能对服务集合标识符也就是你给无线网络的命名进行保护的话，会带来严重的安全隐患。对无线路由器进行配置，禁止服务集合标识符的广播，尽管不能带来真正的安全，但至少可以减轻受到的威胁，因为很多初级的恶意攻击都是采用扫描的方式寻找那些有漏洞的系统。隐藏了服务集合标识符，这种可能就大大降低了。大多数商业级路由器/防火墙设备都提供相关的功能设置。
不要使用标准的SSID——许多无线路由器都自带默认的无线网络名称，也就是我们所知道的SSID，如“netgear”或“linksys”，大多数用户都不会想到要对这些名称进行更改。 WPA2加密将这一SSID作为密码的一部分来使用。不对其进行更改意味着允许骇客使用密码查询列表，而这样无疑会加速密码破解的进程，甚至可以让他们测试密码的速度达到每秒几百万个。使用自定义的SSID则增大了不法分子破坏无线网络的难度。
要诀三
采用有效的无线加密方式。动态有线等效保密(WEP)并不是效果很好的加密方式。只要使用象aircrack一样免费工具，就可以在短短的几分钟里找出动态有线等效保密模式加密过的无线网络中的漏洞。无线网络保护访问(WPA)是通用的加密标准，你很可能已经使用了。当然，如果有可能的话，你应该选择使用一些更强大有效的方式。毕竟，加密和解密的斗争是无时无刻不在进行的。
使用WPA2加密——旧的安全选项，如WEP可被瞬间破解且无需特殊设备或是技巧。只需使用浏览器插件或是手机应用即可。WPA2是最新的安全运算法则，它贯彻到了整个无线系统，可以从配置屏幕中进行选取。
要诀四
可能的话，采用不同类型的加密。不要仅仅依靠无线加密手段来保证无线网络的整体安全。不同类型的加密可以在系统层面上提高安全的可靠性。举例来说，OpenSSH就是一个不错的选择，可以为在同一网络内的系统提供安全通讯，即使需要经过因特网也没有问题。采用加密技术来保护无线网络中的所有通讯数据不被窃取是非常重要的，就象采用了SSL加密技术的电子商务网站一样。实际上，如果没有确实必要的话，尽量不要更换加密方式。
要诀五
对介质访问控制(MAC)地址进行控制。很多人会告诉你，介质访问控制(MAC)地址的限制不会提供真正的保护。但是，象隐藏无线网络的服务集合标识符、限制介质访问控制(MAC)地址对网络的访问，是可以确保网络不会被初级的恶意攻击者骚扰的。对于整个系统来说，针对从专家到新手的各种攻击进行全面防护，以保证系统安全的无懈可击是非常重要的。
要诀六
在网络不使用的时间，将其关闭。这个建议的采用与否，取决于网络的具体情况。如果你并不是需要一天二十四小时每周七天都使用网络，那就可以采用这个措施。毕竟，在网络关闭的时间，安全性是最高的，没人能够连接不存在的网络。
要诀七
关闭无线网络接口。如果你使用笔记本电脑之类的移动终端的话，应该将无线网络接口在默认情况下给予关闭。只有确实需要连接到一个无线网络的时间才打开相关的功能。其余的时间，关闭的无线网络接口让你不会成为恶意攻击的目标。
调节无线信号的覆盖范围——调制解调器的接入点具备多个天线和传输功率，所以，用户可以调节信号的覆盖范围。有些产品可以让我们通过菜单选项来调节传输功率。这样就限制了别人能获取你的无线信号的范围，从而可以避免其损坏你的网络。
要诀八
对网络入侵者进行监控。对于网络安全的状况，必须保持全面关注。你需要对攻击的发展趋势进行跟踪，了解恶意工具是怎么连接到网络上的，怎么做可以提供更好的安全保护。你还需要对日志里扫描和访问的企图等相关信息进行分析，找出其中有用的部分，并且确保在真正的异常情况出现的时间可以给予及时的通知。毕竟，众所周知最危险的时间就是事情进行到一半的时间。
要诀九
确保核心的安全。在你离开的时间，务必确保无线路由器或连接到无线网络上正在使用的笔记本电脑上运行了有效的防火墙。还要注意的是，请务必关闭不必要的服务，特别是在微软Windows操作系统下不需要的服务，因为在默认情况下它们活动的后果可能会出乎意料。实际上，你要做的是尽一切可能确保整个系统的安全。
要诀十
不要在无效的安全措施上浪费时间。我经常遇到一些不太了解技术的用户对安全措施的疑问，他们被有关安全的免费咨询所困扰。一般来说，这方面的咨询，不仅只是无用的，而且往往是彻头彻尾有害的。我们最经常看到的有害的建议就是，在类似咖啡馆的公共无线网络环境中进行连接的时间，你应该只选择采用无线加密的连接。有时，人们对建议往往就理解一半，结果就成为了你应该只连接到带无线网络保护访问模式(WPA)保护的无线网络上。实际上，使用了加密功能的公共接入点并不会给你带来额外的安全，因为，网络会向任何发出申请的终端发送密钥。这就象把房子的门给锁了起来，但是在门上写着“钥匙在欢迎的垫子下面”。如果你希望将无线网络提供给大家，任何人都可以随便访问，加密是不需要。实际上对无线网络来说，加密更象是一种威慑。只有使用特定的无线网络，才会在降低方便性的情况下，提高安全性。
要诀十一
改变无线路由口令。为无线路由的互联网访问设置一个口令至关重要，一个强口令有助于无线网络的安全，但不要使用原始无线路由器的默认口令，建议更改较为复杂的口令避免简单被攻破。
对于无线网络安全来说，大部分的要诀可以说就是“普通常识” 。但可怕的是，“普通常识” 是如此之多，以至于不能在同时给予全面考虑。因此，你应该经常对无线网络和移动电脑进行检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

③ 无线局域网中的安全措施

摘要：由于在现在局域网建网的地域越来越复杂，很多地方应用了无线技术来建设局域网，但是由于 无线网络 应用电磁波作为传输媒介，因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述，给出了一些应对的安全 措施 ，以保证无线局域网能够安全，正常的运行。

关键字：WLAN，WEP，SSID，DHCP，安全措施

1、 引言

WLAN是Wireless LAN的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于WLAN产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。但是，当用户对WLAN的期望日益升高时，其安全问题随着应用的深入表露无遗，并成为制约WLAN发展的主要瓶颈。[1]

2、 威胁无线局域网的因素

首先应该被考虑的问题是，由于WLAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期的方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了WLAN的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问WLAN，窃听网络中的数据，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后。

其次，由于WLAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有WLAN内的计算机，甚至会产生比普通网络更加严重的后果。

因此，WLAN中存在的安全威胁因素主要是：窃听、截取或者修改传输数据、置信攻击、拒绝服务等等。

IEEE 802.1x认证协议发明者VipinJain接受媒体采访时表示：“谈到无线网络，企业的IT经理人最担心两件事：首先，市面上的标准与安全解决方案太多，使得用户无所适从；第二，如何避免网络遭到入侵或攻击？无线媒体是一个共享的媒介，不会受限于建筑物实体界线，因此有人要入侵网络可以说十分容易。”[1]因此WLAN的安全措施还是任重而道远。

3、无线局域网的安全措施

3.1采用无线加密协议防止未授权用户

保护无线网络安全的最基本手段是加密，通过简单的设置AP和无线网卡等设备，就可以启用WEP加密。无线加密协议(WEP)是对无线网络上的流量进行加密的一种标准 方法 。许多无线设备商为了方便安装产品，交付设备时关闭了WEP功能。但一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为WEP自动分配密钥。另外一个必须注意问题就是用于标识每个无线网络的服务者身份(SSID)，在部署无线网络的时候一定要将出厂时的缺省SSID更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能。[2]

但是目前IEEE 802.11标准中的WEP安全解决方案，在15分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持128位的WEP，解除128位的WEP的是相当困难的，同时也要定期的更改WEP，保证无线局域网的安全。如果设备提供了动态WEP功能，最好应用动态WEP，值得我们庆幸的，Windows XP本身就提供了这种支持，您可以选中WEP选项“自动为我提供这个密钥”。同时，应该使用IPSec，，SSH或其他

WEP的替代方法。不要仅使用WEP来保护数据。

3.2 改变服务集标识符并且禁止SSID广播

SSID是无线接人的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM 的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的 SSID。如果可能的话。还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户．当然这并不是说你的网络不可用．只是它不会出现在可使用网络的名单中。[3]

3.3 静态IP与MAC地址绑定

无线路由器或AP在分配IP地址时，通常是默认使用DHCP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DHCP而得到一个合法的IP地址，由此就进入了局域网络中。因此，建议关闭DHCP服务，为家里的每台电脑分配固定的静态IP地址，然后再把这个IP地址与该电脑网卡的MAC地址进行绑定，这样就能大大提升网络的安全性。“不法”分子不易得到合法的IP地址，即使得到了，因为还要验证绑定的MAC地址，相当于两重关卡。[4]设置方法如下：

首先，在无线路由器或AP的设置中关闭“DHCP服务器”。然后激活“固定DHCP”功能，把各电脑的“名称”(即Windows系统属陆里的“计算机描述”)，以后要固定使用的IP地址，其网卡的MAC地址都如实填写好，最后点“执行”就可以了。

3.4 技术在无线网络中的应用

对于高安全要求或大型的无线网络，方案是一个更好的选择。因为在大型无线网络中维护工作站和AP的WEP加密密钥、AP的MAC地址列表都是非常艰巨的管理任务。

对于无线商用网络，基于的解决方案是当今WEP机制和MAC地址过滤机制的最佳替代者。方案已经广泛应用于Internet远程用户的安全接入。在远程用户接入的应用中，在不可信的网络(Internet)上提供一条安全、专用的通道或者隧道。各种隧道协议，包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样，技术可以应用在无线的安全接入上，在这个应用中，不可信的网络是无线网络。AP可以被定义成无WEP机制的开放式接入(各AP仍应定义成采用SSID机制把无线网络分割成多个无线服务子网)，但是无线接入网络VLAN (AP和服务器之问的线路)从局域网已经被服务器和内部网络隔离出来。服务器提供网络的认征和加密，并允当局域网网络内部。与WEP机制和MAC地址过滤接入不同，方案具有较强的扩充、升级性能，可应用于大规模的无线网络。

3.5 无线入侵检测系统

无线入侵检测系统同传统的入侵检测系统类似，但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说，是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动，判断入侵事件的类型，检测非法的网络行为，对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者，还能加强策略。通过使用强有力的策略，会使无线局域网更安全。无线入侵检测系统还能检测到MAC地址欺骗。他是通过一种顺序分析，找出那些伪装WAP的无线上网用户无线入侵检测系统可以通过提供商来购买，为了发挥无线入侵检测系统的优良的性能，他们同时还提供无线入侵检测系统的解决方案。[1]

3.6 采用身份验证和授权

当攻击者了解网络的SSID、网络的MAC地址或甚至WEP密钥等信息时，他们可以尝试建立与AP关联。目前，有3种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向AP提供SSID或使用正确的WEP密钥。开放身份验证的问题在于，如果您没有其他的保护或身份验证机制，那么您的无线网络将是完全开放的，就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身份验证系统。在STA与AP共享同一个WEP密钥时使用这一机制。STA向AP发送申请，然后AP发回口令。接着，STA利用口令和加密的响应进行回复。这种方法的漏洞在于口令是通过明文传输给STA的，因此如果有人能够同时截取口令和响应，那么他们就可能找到用于加密的密钥。采用其他的身份验证／授权机制。使用 802.1x，或证书对无线网络用户进行身份验证和授权。使用客户端证书可以使攻击者几乎无法获得访问权限。

[5]

3.7其他安全措施

除了以上叙述的安全措施手段以外我们还要可以采取一些其他的技术，例如设置附加的第三方数据加密方案，即使信号被盗听也难以理解其中的内容；加强企业内部管理等等的方法来加强WLAN的安全性。

4、 结论

无线网络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，在文中分析了WLAN的不安全因素，针对不安全因素给出了解决的安全措施，有效的防范窃听、截取或者修改传输数据、置信攻击、拒绝服务等等的攻击手段，但是由于现在各个无线网络设备生产厂商生产的设备的功能不一样，所以现在在本文中介绍的一些安全措施也许在不同的设备上会有些不一样，但是安全措施的思路是正确的，能够保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地维护无线局域网的安全。

参考文献

[1]李园,王燕鸿,张钺伟,顾伟伟.无线网络安全性威胁及应对措施[J].现代电子技术.2007, (5):91-94.

[2]王秋华,章坚武.浅析无线网络实施的安全措施[J].中国科技信息.2005, (17):18.

[3]边锋.不得不说无线网络安全六种简单技巧[J].计算机与网络.2006, (20):6.

[4]冷月.无线网络保卫战[J].计算机应用文摘.2006,(26)：79-81.

[5]宋涛.无线局域网的安全措施[J]. 电信交换.2004, (1):22-27.

④ 无线局域网安全技术解析

由于无线局域网是以射频方式在开放的空间进行工作的，因而其开放性特点增加了确定无线 局域网安全 的难度，所以说相对于传统有线局域网而言，无线局域网的安全问题显得更为突出。其安全的内容主要体现在访问控制与信息保密两部分，目前已经有一些针对无线局域网的安全问题的解决 方法 ，但仍须不断改善。下面一起来学习无线局域网安全技术知识。

1无线局域网中不安全因素

无线局域网攻击可分为主动攻击和被动攻击两类。主动攻击是入侵者能够针对数据和通信内容进行修改，主动攻击主要有：

(1)信息篡改：网络攻击者能够针对网络通信数据进行删除、增加或改动。

(2)数据截获：是利用TCP/IP网络通信的弱点进行的，该方法会掠夺合法使用者的通信信道，进而获得系统的操作权限，截获数据。

(3)拒绝服务攻击：网络攻击者通过各种可能的方法使网络管理者无法获得系统资源及服务。

(4)重传攻击：网络攻击者从网络上获取某些通信内容，然后重新发送这些内容，以对服务器认证系统实施欺骗。

被动攻击主要是指网络入侵者取得对通信资源的存取权限，但是并不对数据内容进行篡改。主要有：

(1)非法窃听：入侵者针对通信数据进行侦听。(2)流量分析：入侵者可以得知诸如网络服务器位置及网络通信模式等相关信息。

2IEEE802.11标准的安全性

IEEE802.11b标准定义了两种方法实现无线局域网的接入控制和加密:系统ID(SSID)认证和有线对等加密(W-EP)。

2.1认证

当一个站点与另一个站点建立网络连接之前，必须首先通过认证，执行认证的站点发送一个管理认证帧到一个相应的站点，IEEE802.11b标准详细定义了两种认证服务:一是开放系统认证是802.11b默认的认证方式，是可用认证算法中简单的一种，分为两步，首先向认证另一站点的站点发送个含有发送站点身份的认证管理帧;然后，接收站发回一个提醒它是否识别认证站点身份的帧。另一是共享密钥认证，这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密(WEP)。

2.2WEP-WiredEquivalentPrivacy加密技术

WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。

WEP提供一种无线局域网数据流的安全方法，WEP是一种对称加密，加密和解密的密钥及算法相同，WEP的目标是接入控制，防止未授权用户接入网络，他们没有正确的WEP密钥。通过加密和只允许有正确WEP密钥的用户解密来保护数据流。

IEEE802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全通信，缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案是在每个客户适配器建立一个与其他用户联系的密钥表、该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

2.3IEEE802.11的安全缺陷

无线局域网IEEE802.11的安全缺陷可以从以下几个方面考虑：

(1)WEP的缺陷：密钥管理系统不够健全、安全机制提供的安全级别不高、数据包装算法不完善、认证系统不完善、初始化向量IV的操作存在不足。

(2)RC4加密算法的缺陷：WEP采用RC4密码算法，RC4算法的密钥序列与明文无关，属于同步流密码(SSC)。其弱点是解密丢步后，其后的数据均出错，若攻击者翻转密文中的bit位，解码后明文中的对应比特位也是翻转的，若攻击者截获两个使用相同密钥流加密的密文，可得到相应明文的异或结果，利用统计分析解密明文成为可能。(3)认证安全缺陷：IEEE802.11b标准的默认认证协议是开放式系统认证，实际上它是一个空的认证算法。它的认证机制就已经给黑客入侵打开了方便之门。

(4)访问控制的安全缺陷：封闭网络访问控制机制，因为管理消息在网络里的广播是不受任何阻碍的，因此，攻击者可以很容易地嗅探到网络名称，获得共享密钥;以太网MAC地址访问控制表，一是MAC地址很易被攻击者嗅探到，二是大多数的无线网卡可以用软件来改变MAC地址，伪装一个有效地址，越过防线，连接到网络。

3无线局域网中安全技术

(1)有线对等保密协议WEP：WEP协议设计的初衷是使用无线协议为网络业务流提供安全保证，使得 无线网络 的安全达到与有线网络同样的安全等级。是为了达到以下两个目的：访问控制和保密。

(2)Wi-Fi保护接入(WPA)：制定Wi-Fi保护接入协议是为了改善或者替换有漏洞的WEP加密方式。WPA提供了比WEP更强大的加密方式，解决了WEP存在的许多弱点。

(3)临时密钥完整性协议(TKIP)：TKIP是一种基础性的技术，允许WPA向下兼容WEP协议和现有的无线硬件。TKIP与WEP一起工作，组成了一个更长的128位密钥，并根据每个数据包变换密钥，使这个密钥比单独使用WEP协议安全许多倍。

(4)可扩展认证协议(EAP)：有EAP的支持，WPA加密可提供与控制访问无线网络有关的更多的功能。其方法不是仅根据可能被捕捉或者假冒的MAC地址过滤来控制无线网络的访问，而是根据公共密钥基础设施(PKI)来控制无线网络的访问。虽然WPA协议给WEP协议带来了很大的改善，它比WEP协议安全许多倍。

(5)访问控制表：在软件开发上采用的另一种保证安全的机制是基于用户以太网MAC地址的访问控制机制。每一个接入点都可以用所列出的MAC地址来限制网络中的用户数。如果用户地址存在于列表中，则允许访问网络，否则，拒绝访问。

4企业无线局域网安全防范建议

无线局域网安全技术可以划分为三种安全策略。多数安全产品提供商在配置安全系统时会采用这三种安全策略的组合。第一种策略是认证。这种策略包括判断客户端是否是授权的无线LAN用户以及确定该用户有什么权限。同时它也包括阻比非授权用户使用无线LAN的机制。第二种策略是在用户得到认证并接入无线LAN后维护会话的保密性机制。一般来说.保密性通过使用加密技术得以实现。最后一种策略是校验信息的完整性。

企业用户必须依据使用环境的机密要求程度，对使用的应用软件进行评估。切入点是从无线局域网的连接上开始，要考虑四个基本安全服务：

(1)经常进行审查：

保护WLAN的每一步就是完成网络审查，实现对内部网络的所有访问节点都做审查，确定欺骗访问节点，建立 规章制度 来约束它们，或者完全从网络上剥离掉它们;审查企业内无线网络设施及无线覆盖范围内的详细情况。

(2)正确应用加密：首先要选择合适的加密标准。无线网络系统不可能孤立地存在，在企业环境里尤其如此，所以加密方法一定要与上层应用系统匹配。在适用的情况下尽量选择密钥位数较高的加密方法

(3)认证同样重要：加密可以保护信息不被解除，但是无法保证数据的真实性和完整性，所以必须为其提供匹配的认证机制。在使用的无线网络系统带有认证机制的情况下可以直接利用。但是与加密一样，要保证认证机制与 其它 应用系统能够协同工作，在需要的情况下企业应该增加对WLAN用户的认证功能(如使用RADIUS)，也可配置入侵检测系统(IDS)，作为一种检测欺骗访问的前期识别方式。

(4)及时评估机密性：企业用户要每个季度对网络使用情况进行一次评估，以决定根据网络流量来改变网络中机密性要求，有针对性来分网段传输信息。

(5)将无线纳入安全策略：对于企业应用环境来说，将无线局域网安全问题纳入到企业整体网络安全策略当中是必不可少的。

企业有关信息安全方面的所有内容，包括做什么、由谁来做、如何做等等，应该围绕统一的目标来组织，只有这样才能打造出企业健康有效的网络安全体系。

5结束语

纵观无线网络发展历史，可以预见随着应用范围的日益普及，无线网络将面临越来越多的安全问题。然而，新的安全理论和技术的不断涌现使得我们有信心从容面对众多安全挑战，实现无线网络更广泛的应用。

⑤ 无线网络安全技术探究论文6000字

一、选题
选题是论文写作关键的第一步，直接关系论文的质量。常言说：“题好文一半”。对于临床护理人员来说，选择论文题目要注意以下几点：（1）要结合学习与工作实际，根据自己所熟悉的专业和研究兴趣，适当选择有理论和实践意义的课题；（2）论文写作选题宜小不宜大，只要在学术的某一领域或某一点上，有自己的一得之见，或成功的经验．或失败的教训，或新的观点和认识，言之有物，读之有益，就可以作为选题；（3）论文写作选题时要查看文献资料，既可了解别人对这个问题的研究达到什么程度，也可以借鉴人家对这个问题的研究成果。
需要指出，论文写作选题与论文的标题既有关系又不是一回事。标题是在选题基础上拟定的，是选题的高度概括，但选题及写作不应受标题的限制，有时在写作过程中，选题未变，标题却几经修改变动。
二、设计
设计是在论文写作选题确定之后，进一步提出问题并计划出解决问题的初步方案，以便使科研和写作顺利进行。护理论文设计应包括以下几方面：（1）专业设计：是根据选题的需要及现有的技术条件所提出的研究方案；（2）统计学设计：是运用卫生统计学的方法所提出的统计学处理方案，这种设计对含有实验对比样本的护理论文的写作尤为重要；（3）写作设计：是为拟定提纲与执笔写作所考虑的初步方案。总之，设计是护理科研和论文写作的蓝图，没有“蓝图”就无法工作。

⑥ 无线网络安全

给你找了个 自己抄吧

论文

无线局域网的安全防护

学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘

2008年10月30日

无线局域网的安全防护
摘要：
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。
关键词：无线局域网；安全性；WPAN

目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网（WLAN）方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13

第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术，在2.45 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以2.45 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。
按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网（WLAN）方案
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。
近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。
此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式，但是IEEE802.11对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。
（2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。
（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：
（1） 请求工作站向另一个工作站发送认证帧。
（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。
（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。
（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1

验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本

验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密

验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

帧体
明文

综合检测值
（ICV）
帧体
密钥 密文
键序

图2 WEP加密过程
WEP加密的算法如图2所示，过程如下：
（1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。
（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。
（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。
（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。
（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道，黑客可以得到如下信息：
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X， 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：
一个站点要与一个接入点连接。
除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。
用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥

无线 有线

6. 站 点 和AP 激活 5.RADIUS服务器
WEP，加密传输数据 把密钥传给AP

图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。
（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。
它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。
（3） 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。
最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。

参考文献：
[1] 网络安全 徐国爱. 北京邮电大学出版社，2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社，2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社，2005.7

⑦ 无线网络安全技术

《无线网络安全》
《无线黑客傻瓜书》