(精)无线局域网的安全设计.ppt

无线局域网的安全设计 制作人：安文艳 引言 进入了21世纪，随着网络的发展，我们 学校也有了自己的无线局域网（WLAN），网络的普及在给学校提高工作效率和给学生带来方便的同时，也带来安全隐患。如何确保校园网络安全稳定的运行，是校园网建立中必须解决的问题。 目录 网络设备 网络安全 硬件设备 无线网卡 无线AP 无线天线 网络设备 硬件设备 软件设备 无线网卡 无线网卡的选购 无线网卡与信息安全 无线网卡与信息安全 无线AP 无线AP的价格分析 802.11B的无线AP和无线路由器的价钱相差不多， 一般无线路由器会贵100元左右；802.11G则要看具体情况而言，根据品牌和附加功能的不同两者价格会有几百元不等的差距，不过便宜的产品差价也是100多元 无线AP与信息安全 无线AP与信息安全 无线天线 无线天线与信息安全 防火墙 关于防火墙的注意事项 无线局域网的应用 无线局域网安全威胁 信息安全的技术手段 无线局域网的安全技术类型 关于反跟踪技术 * * 无线网卡是终端无线网络的设备，具体来说无线网卡就是使你的电脑可以利用无线来上网的一个装置。 无线网卡按接口分类：PCI接口无线网卡，PCMCIA接口网卡，USB无线网卡。 PCI接口无线网卡是台式机专用 PCMCIA接口网卡是笔记本专用 USB无线网卡不管是台式机还是笔记本，只要安装了驱动程序，都可以使用。 一、接口之选 PCMCIA是最好的选择，PCMCIA得到几乎所有笔记本电脑的支持，而且其接口带宽基于PCI总线，速度表现最为出色，而且使用时可以让无线上网卡完全插入笔记本插槽的内部，基本不会有突出的部分，这样无疑更加安全，不会因为一些意外情况而发生碰撞。 对于USB接口的无线上网卡也不是没有好处，灵活兼容于台式机与笔记本电脑，这便是对于我们最大的诱惑了。 二、天线选择 可伸缩式最理想，它使用起来是最为方便的，在不使用时可以收起来，不仅不影响美观，而且不会在磕磕碰碰时弄坏。 同时无线上网卡在信号较好的情况下即便不使用天线也能正常上网，这就显得比较灵活一些 三、关注传输稳定性与散热表现 对于无线上网卡而言，决定其传输速率和稳定性的关键在于发射芯片的发射速率，而现在市面上流行的正规品牌产品中，发射功率基本都是相同的。因此我们尽量选择正规品牌产品。 我们知道，普通工作站往往要通过无线网卡设备才能访问到附近的无线局域网网络，而无线网卡设备与有线网卡设备一样，都通过MAC地址对自己的“身份”进行标识，可以说MAC地址是网卡设备的唯一标识。因此，我们要想拒绝非法用户通过无线网卡设备接入到本地无线网络中时，完全可以将本地工作站的无线网卡设备MAC地址手工加入到无线路由器设备允许访问范围中，而那些没有加入允许访问范围中的MAC地址所对应的无线网卡设备自然就不能访问无线路由器设备了。 对无线网卡进行限制，其实就是在无线路由器设备的后台管理界面中正确设置好MAC地址过滤参数，从而从根本上拒绝非法攻击者使用无线网络偷窃隐私信息。由于过滤MAC地址这种方法对交换设备的使用要求不高，同时不影响网络的整体运行性能，设置起来也很简单，所以这种方法一般适合规模较小的无线网络和普通家庭使用。过滤MAC地址这种方法其实是通过事先在无线节点设备中正确导入合法的MAC地址列表，只有当普通工作站的MAC地址与合法MAC地址表中的内容完全匹配时，无线节点设备才允许普通工作站与无线网络进行通信。 无线AP（AP，Access Point）即无线接入点，它是用于无线网络的无线交换机，也是无线网络的核心。无线AP是移动计算机用户进入有线网络的接入点， 同时是无线路由器（含无线网关、无线网桥）等类设备的统称。 无线AP的分类：单纯型AP，扩展型AP 单纯型AP的功能相对来比较简单，缺省路由功能，只能相当无线集线器。 扩展型AP就是市场上的无线路由器，大多数扩展型AP不但具有路由交换功能还有网络防火墙等功能。 一、绝大多数无线AP都容许管理员利用MAC地址来限制网络访问。某些无线AP还提供了预警机制，可以在出现用户利用错误密码反复尝试连接网络的情况时，通过电子邮件发送警告信息。 二、如果启用无线AP的DHCP，那么黑客将能自动获取IP地址信息，从而轻松地接入到无线网络。如果禁用无线AP的DHCP功能，那么黑客将不得不猜测和破译IP地址、子网掩码、默认网关等一切所需的TCP/IP参数。为此我们采用静态IP地址分配。 三、由于无线AP是有线信号和无线信号的转换“枢纽”，无线AP