简谈浅析校园无线局域网安全
最后更新时间:2024-03-16
作者:用户投稿
本站原创
点赞:6038
浏览:21517
本站原创
点赞:6038
浏览:21517
论文导读:SID,防止被猜到并实施攻击。禁用SSID广播可以加强网络的安全性,现在大多数的AP都能支持屏蔽SSID广播。1.2MAC访问控制技术这种方法就是进行MAC地址过滤,因为每个无线客户端都有一个唯一的注册的MAC地址,将唯一的MAC地址标识生成一张“MAC地址控制列表(AccessControl)”,限制接入AP的MAC地址控
【摘要】目前的校园无线局域网已经逐步完善,应用范围也越来越广泛,它能与其他有线网络、无线网络或是 3G 网络实现互联,有着巨大的潜力,因此无线局域网的安全问题也成为业界关心的焦点之一。要防止安全漏洞存在于无线局域网中,就要构建一个足够强大的安全网络框架,这样才能推动无线局域网在校园的实际应用。因此本文对校园无线局域网的安全进行了分析。
【关键词】校园;无线局域网;安全
1 IEEE80
使用 ESSID 和 MAC 访问控制技术这两种安全技术一般用于简单的无线基站中,像校园网、小区局域网等这类的小型无线局域网,能够提高无线网络的安全性,而且方法简单快捷,只需要简单的配置就能完成访问权限的设置。
由于 WEP 密钥需要手动修改,因此只适用于覆盖范围不大,客户端数量不多和要求安全性级别不是摘自:毕业论文下载www.7ctime.com
很高的环境,才能最经济最便利。虽然 WEP 有一定的安全保障,但是所选择的算法存在一定的问题,选择的密钥是静态的密钥,由于没有更加成熟的密钥管理技术支持,因此还是存在一定的缺陷。
一个站点与另一个站点建立网络连接之前,必须首先通过认证。IEEE802.11b标准中定义了两种认证方式:开放系统认证(Open System Authentication)和共享密钥认证(Shared Key Authentication)。
2 IEEE80
WPA采用TKIP、CCMP(Counter—Mode/CBC—MAC Protocol)和 WRAP (WirelessRobustAuthenticated Protocol)加密技术,并且使用 IEEE802.1x 和可扩展认证协议EAP(Extensible Authentication)认证机制,从而能够实现无线局域网的访问控制、密钥管理和数据加密。
参考文献:
钱进.无线局域网技术与应用[M]电子工业出版社,2004.
黎连业等.无线网络及其应用技术[M]清华大学出版社.
[3]杨军等.无线局域网组建实战[M]电子工业出版社.
【摘要】目前的校园无线局域网已经逐步完善,应用范围也越来越广泛,它能与其他有线网络、无线网络或是 3G 网络实现互联,有着巨大的潜力,因此无线局域网的安全问题也成为业界关心的焦点之一。要防止安全漏洞存在于无线局域网中,就要构建一个足够强大的安全网络框架,这样才能推动无线局域网在校园的实际应用。因此本文对校园无线局域网的安全进行了分析。
【关键词】校园;无线局域网;安全
1 IEEE80
2.11b 标准的安全性描述
IEEE802.11b 标准在设计之初就考虑了接入安全认证、传输数据的保密性和完整性等要求。安全机制主要体现在信息过滤、用户访问控制和数据加密三个方面。为了提高网络的安全性,IEEE802.11b 标准采用的最常用的三种技术:扩展服务集标识号(ESSID)、MAC 访问控制技术、WEP 加密技术。1.1ESSID
ESSID 是 WLAN 服务区域编号,即每个 AP(Acess Point)接入点的名字,及时的更改默认的服务集标识符,当无线客户端的 ESSID 与 AP 相匹配时,AP 才会接入无线终端的访问并提供服务,如果不符合,就拒绝给予接入服务。利用 ESSID可以很好进行用户群体分组,避免任意漫游带来的安全和访问性能问题。在部署无线网络时,一定要将出厂时的 SSID 换成自定义的 SSID,防止被猜到并实施攻击。禁用 SSID 广播可以加强网络的安全性,现在大多数的 AP 都能支持屏蔽 SSID 广播。1.2MAC 访问控制技术
这种方法就是进行 MAC 地址过滤,因为每个无线客户端都有一个唯一的注册的 MAC 地址,将唯一的 MAC 地址标识生成一张“MAC 地址控制列表(AccessControl)”,限制接入 AP 的 MAC 地址控制列表上的无线客户端的名单,这样就能有效的控制客户与网络的连接。采用此安全方案,在无线接入设备更换或丢失后要及时对 AP 内的 MAC 地址表进行更新,才能再建立合法的连接。使用 ESSID 和 MAC 访问控制技术这两种安全技术一般用于简单的无线基站中,像校园网、小区局域网等这类的小型无线局域网,能够提高无线网络的安全性,而且方法简单快捷,只需要简单的配置就能完成访问权限的设置。
1.3WEP 加密技术
WEP 即有线等效加密算法,又称无线加密协议,IEEE802.11b 通过 WEP 加密技术来实现认证与数据加密。在 IEEE802.11b 标准中定义了 WEP 密钥长度为 64位,并使用 R 流进行加密,WEP 是一种对称加密,即加密和解密的密钥相同,它在接入端能有效的控制未授权的用户进入互联网,通过加密,只允许拥有相对应密钥的用户进行解密,从而保护了数据流。WEP 协议的目标就是希望能让无线局域网达到和有线网络一样的安全等级。由于 WEP 密钥需要手动修改,因此只适用于覆盖范围不大,客户端数量不多和要求安全性级别不是摘自:毕业论文下载www.7ctime.com
很高的环境,才能最经济最便利。虽然 WEP 有一定的安全保障,但是所选择的算法存在一定的问题,选择的密钥是静态的密钥,由于没有更加成熟的密钥管理技术支持,因此还是存在一定的缺陷。
一个站点与另一个站点建立网络连接之前,必须首先通过认证。IEEE802.11b标准中定义了两种认证方式:开放系统认证(Open System Authentication)和共享密钥认证(Shared Key Authentication)。
2 IEEE80
2.11i 标准的安全性描述
在大型企业、银行、证券行业等网络要求安全性比较高的场合,使用 WEP安全技术并不能完全达到安全需求,这也使得无线局域网技术受到了很多批评。为了解决这个被动局面,IEEE 制订了新一代的安全标准 IEEE802.11i 标准,并成为 802.11 系列标准的一部分,包括两项主要内容:Wi—Fi 保护接入 WPA(Wi—FiProtected Access)和强健的安全网络(RSN,Robust Security Network)。WPA 不仅是一种加密机制,作为 IEEE802.11i 标准的子集,WPA 包含了鉴别、加密和数据完整性校验 3 个组成部分,是一个完整的安全措施,其核心是IEEE802.11x和暂时密钥完整协议(TKIP,Temporal Key Integrity Protocol)。WPA采用TKIP、CCMP(Counter—Mode/CBC—MAC Protocol)和 WRAP (WirelessRobustAuthenticated Protocol)加密技术,并且使用 IEEE802.1x 和可扩展认证协议EAP(Extensible Authentication)认证机制,从而能够实现无线局域网的访问控制、密钥管理和数据加密。
参考文献:
钱进.无线局域网技术与应用[M]电子工业出版社,2004.
黎连业等.无线网络及其应用技术[M]清华大学出版社.
[3]杨军等.无线局域网组建实战[M]电子工业出版社.