文档介绍：无线局域网的安全问题和解决方案
( 116028; 65535; 264209)
摘要:随着无线技术的发展,无线局域网得到越来越多的认可,但是在其快速的发展过程中,无线局域网的安全问题也开始显露
起来,本文主要讨论了无线局域网的几种主要的安全解决策略。
关键字:无线局域网安全策略
中图分类号: TM93文献标识码:A文章编号:1672-3791(2007)03(a)-0096-02
随着无线技术和网络技术的发展,无线
局域网(WLAN)接入技术已经成为市场和
应用的热点。无线局域网具备众多有线局域
网不可比拟的优点,包括快捷方便的无线接
入、灵活多变的拓扑结构、易于维护管理、低
廉的建设成本等。然而,由于无线网络是基于
无线空间的通信技术,入侵者无需物理线路
连接就可以对其进行攻击;同时,由于WEP
协议本身的缺陷,使得.. WLAN的安全问题显
得尤为突出。本文主要针对.. WLAN的安全问
题提出了几种解决策略。
1 WLAN存在的安全问题
与传统的有线局域网相比,WLAN比较
灵活,而且它的投资少,扩展能力强。但是,
从另一方面来讲,正是因为.. WLAN的这种灵
活性,给它带来了有线局域网不存在的安全
隐患和安全漏洞。
WLAN的安全隐患
无线局域网以其高速的接入速度和便利
的安装、使用,可移动的接入方式等赢得了
越来越多的用户。但是,在无线局域网中,
是通过无线电波在空中的辐射来传送数据
的,无线电波可以覆盖的范围很广,,在没有任何阻碍的条
件下,无线信号一般的覆盖范围可以达到以
网络为中心、300-500米为半径的空间。所
以,在这种情况下,无线电波有可能发射到
其他未知的接收设备上,因此,无线局域网
的数据安全就成为了最重要的问题。
WLAN的安全漏洞
WEP协议的重大安全漏洞。WEP
(Wired Equivalent Privacy,有线对等协
议)此项协议时无线局域网的保密协议。它的
主要作用是防止窃听,同时也防止别人非法
进入无线局域网。WEP一般情况下可以提供
40位长度的密钥,对于一般的黑客足以防范。
但是,对于专业的网络黑客,却有些无能为
力。40位的长度可以排列出的2的40次幂的
密钥,而现今RSA破解的速度,可每秒尝试
破解10的9次幂的密钥,也就是说40位长度
的加密资料,在5分钟之内就可以被破解出
来。
2 WLAN的安全策略
针对无线局域网的安全问题,现在已经
有了针对性的解决方案,包括管理策略、操作
策略和技术策略等方式。
(1)管理策略用以加强无线网络安全性的
管双策略应该从一个全面的安全策略来考虑。
安全的管理策略是规范和实现操作策略和技
术策略等其他安全策略的基础。一个.. WLAN
安全策略应该做到以下几个方面。
在企业中确定可能使用WLAN的用户;
;记录可能安装
按入点AP和其他无线设备的人;对无线接入
点AP位置和物理安全加以限制;描述无线连
接上可能传输的信息类列:描述允许无线设
备工作的条件;为接入点AP确定标准的安全
配置;描述无线设各位用上的一些限制,如位
置