文档介绍:无线局域网安全浅析【摘要】随着无线局域网( WLAN )的广泛发展,它的应用也越来越面向大众的生活, 它的飞速发展提高了企业、部门的工作效率, 加快了企业、部门与科技接轨的速度, 给人们的生活提供了便利。但同时, 在使用中, 安全问题是自无线局域网诞生以来一直困扰其发展的重要原因, 本文研究了无线局域网面临的主要安全问题,并介绍了相应的解决办法。【关键词】无线局域网;安全 标准; ACL WEP 无线网络是利用电磁波在空气中发送和接受数据, 而无需线缆介质连接形式的网络。近年来, 无线局域网以它接入速率高, 组网灵活, 在传输移动数据方面尤其具有得天独厚的优势等特点得以迅速发展。它是对有线连网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速、方便地解决使用有线方式不易实现的网络连通问题。但是, 随着无线局域网应用领域的不断拓展, 无线局域网受到越来越多的威胁, 无线网络不但因为基于传统有线网络 TCP/IP 架构而受到攻击, 还受到基于 标准本身的安全问题而受到威胁, 其安全问题也越来越受到重视。与此同时, 也暴露出了各种各样的缺点,本文就 无线局域网中存在的安全问题给予了探讨。 1. 非法接入无线局域网无线局域网采用公共的电磁波作为载体,而电磁波能够穿越天花板、玻璃、墙等物体,因此在一个无线局域网接入点( AccessPoint , AP )的服务区域中, 任何一个无线客户端( 包括未授权的客户端) 都可以接收到此接入点的电磁波信号。也就是说, 由于采用电磁波来传输信号, 未授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络, 必须在无线局域网引入全面的安全措施。 非法用户的接入。(1 )基于服务设置标识符( SSID )防止非法用户接入。服务设置标识符 SSID 是用来标识一个网络的名称,以此来区分不同的网络, 最多可以有 32 个字符。无线工作站设置了不同的 SSID 就可以进入不同网络。无线工作站必须提供正确的 SSID , 与无线访问点 AP的 SSI D 相同, 才能访问 AP; 如果出示的 SSID 与 AP的 SSID 不同, 那么 AP 将拒绝它通过本服务区上网。因此可以认为 SSID 是一个简单的口令,从而提供口令认证机制, 阻止非法用户的接入, 保障无线局域网的安全。 SSID 通常由 AP 广播出来,例如通过 windowsXP 自带的扫描功能可以查看当前区域内的 SSID 。出于安全考虑, 可禁止 AP 广播其 SSID 号, 这样无线工作站端就必须主动提供正确的 SSID 号才能与 AP 进行关联。(2 )基于无线网卡物理地址( MAC )过滤防止非法用户接入。由于每个无线工作站的网卡都有惟一的物理地址, 利用 MAC 地址阻止未经授权的无限工作站接入。为 AP 设置基于 MAC 地址的 AccessControl (访问控制表) ,确保只有经过注册的设备才能进入网络。因此可以在 AP 中手工维护一组允许访问的 MAC 地址列表,实现物理地址过滤。但是 MAC 地址在理论上可以伪造, 因此这也是较低级别的授权认证。物理地址过滤属于硬件认证,而不是用户认证。这种方式要求 AP 中的 MAC 地址列表必