文档介绍:无线局域网中的安全措施的论文摘要:由于在现在局域网建网的地域越来越复杂,很多地方应用了无线技术来建设局域网,但是由于无线网络应用电磁波作为传输媒介,因此安全问题就显得尤为突出。本文通过对危害无线局域网的一些因素的叙述,给出了一些应对的安全措施,以保证无线局域网能够安全,正常的运行。关键字: 其次,由于 ac 地址绑定无线路由器或 ap 在分配 ip 地址时,通常是默认使用 dhcp 即动态 ip 地址分配,这对无线网络来说是有安全隐患的, “不法”分子只要找到了无线网络,很容易就可以通过 dhcp 而得到一个合法的 ip 地址,由此就进入了局域网络中。因此,建议关闭 dhcp 服务,为家里的每台电脑分配固定的静态 ip 地址,然后再把这个 ip 地址与该电脑网卡的 mac 地址进行绑定,这样就能大大提升网络的安全性。“不法”分子不易得到合法的 ip 地址,即使得到了,因为还要验证绑定的 mac 地址,相当于两重关卡。[4] 设置方法如下: 首先,在无线路由器或 ap 的设置中关闭“ dhcp 服务器”。然后激活“固定 dhcp ”功能,把各电脑的“名称”(即 ac 地址都如实填写好,最后点“执行”就可以了。 技术在无线网络中的应用对于高安全要求或大型的无线网络, vpn 方案是一个更好的选择。因为在大型无线网络中维护工作站和 ap的 ac 地址列表都是非常艰巨的管理任务。对于无线商用网络,基于 vpn 的解决方案是当今 ac 地址过滤机制的最佳替代者。 vpn 方案已经广泛应用于 inter 远程用户的安全接入。在远程用户接入的应用中, vpn 在不可信的网络(inter) 上提供一条安全、专用的通道或者隧道。各种隧道协议,包括点对点的隧道协议和第二层隧道协议都可以与标准的、集中的认证协议一起使用。同样, vpn 技术可以应用在无线的安全接入上,在这个应用中,不可信的网络是无线网络。 ap 可以被定义成无 ac 地址过滤接入不同, vpn 方案具有较强的扩充、升级性能,可应用于大规模的无线网络。 无线入侵检测系统无线入侵检测系统同传统的入侵检测系统类似,但无线入侵检测系统增加了无线局域网的检测和对破坏系统反应的特性。侵入窃密检测软件对于阻拦双面恶魔攻击来说,是必须采取的一种措施。如今入侵检测系统已用于无线局域网。来监视分析用户的活动,判断入侵事件的类型,检测非法的网络行为,对异常的网络流量进行报警。无线入侵检测系统不但能找出入侵者,还能加强策略。通过使用强有力的策略,会使无线局域网更安全。无线入侵检测系统还能检测到 mac 地址欺骗。他是通过一种顺序分析,找出那些伪装 ac 地址或甚至 wep 密钥等信息时,他们可以尝试建立与 ap 关联。目前,有 3 种方法在用户建立与无线网络的关联前对他们进行身份验证。开放身份验证通常意味着您只需要向 ap 提供 ssid 或使用正确的 wep 密钥。开放身份验证的问题在于,如果您没有其他的保护或身份验证机制,那么您的无线网络将是完全开放的,就像其名称所表示的。共享机密身份验证机制类似于“口令一响应”身