文档介绍:浅谈无线局域网安全研究的论文[ 论文关键词] 无线局域网安全性 [ 论文摘要] 对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。一、简介无线局域网[1] 是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为 ,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对 的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。二、无线局域网安全研究的发展与研究必要性无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。.cOm 这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战[3] 。 ieee 标准化组织在发布 标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如 poralkeyintegri typrotoco1 ), ccmp ( countercbcmacprotoco1 )和 ac 地址访问控制表: mac 地址很容易的就会被攻击者嗅探到,如激活了 ac 地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变 mac 地址。因此,攻击者可以窃听到有效的 mac 地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。四、无线局域网安全保障策略(一) ssid 访问控制通过对多个无线接人点 ap 设置不同的 ssid ,并要求无线工作站出示正确的 ssid 才能访问 ap ,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。(二) mac 地址过滤每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在 ap 中设置一组允许访问的 mac 地址列表,实现物理地址过滤。(三)使用移动管理器使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其