张成无线局域网的安全.docVIP

2009级计算机应用技术专业毕业论文 论文题目：无线局域网的安全 姓 名 张成 系 别 计算机科学系 专 业 计算机应用技术 班 级 2009级二班 学 号 2009392007 指导老师 杨倩 2012年6月8日  摘 要 由于现在局域网建网地域不断更新，很多地方应用了无线技术来建设局域网，但是由于无线网络应用电磁波作为传输媒介，因此安全问题就显得尤为突出。本文通过对危害无线局域网一些因素的叙述，给出了一些应对的安全措施，对无线局域同的一些。WLAN WEP SSID 入侵检测 安全措施 目 录 摘 要………………………………………………………………I 目 录………………………………………………………………1 第一章 绪论………………………………………………………2 1.1 了解无线局域网……………………………………………2 1.1.1无线局域网概括 …………………………………………2 1.1.2威胁无线局域网的因素…………………………………2 第二章 无线局域网的安全措施………………………3 2.1 加密手段………………………………………………3 2.2 静态IP与MAC地址的绑定…………………………3 2.3 VPN技术………………………………………………3 2.4 无线入侵检测系统……………………………………4 致 谢……………………………………………………5 参考文献…………………………………………………6 第一章 绪 论 1.1了解无线局域网 无线局域网络(Wireless Local Area Networks； WLAN)是相当便利的数据，它利用射频(Radio Frequency RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到信息随身化、便利走天下的理想境界。WLAN是Wireless LAN的简称，即无线局域网。所谓无线网络就是利用无线电波作为传输媒介而构成的信息网络。由于WLAN 产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化首先，由于 LAN是以无线电波作为上网的传输媒介，因此无线网络存在着难以限制网络资源的物理访问，无线网络信号可以传播到预期方位以外的地域，具体情况要根据建筑材料和环境而定，这样就使得在网络覆盖范围内都成为了 L A N的接入点，给入侵者有机可乘，可以在预期范围以外的地方访问W LAN，窃听网络中的数据，有机会入侵WLAN应用各种攻击手段对无线网络进行攻击，当然是在入侵者拥有了网络访问权以后其次，由于LAN还是符合所有网络协议的计算机网络，所以计算机病毒一类的网络威胁因素同样也威胁着所有LAN内的计算机，甚至会产生比普通网络更加严重的后果。因此，WLAN 中存在的安全威胁因素主要是窃听、截取或者修改传输数据、置信攻击、拒绝服务等。采用无线加密协议防止未授权用户保护无线网络安全的最基本手段是加密，通过简单的设置A P 和无线网卡等设备，就可以启用WEP加密。无线加密协议是对无线网络上的流量进行加密的一种标准方法。许多无线设备商为了方便安装产品，交付设备时关闭了w EP功能。一旦采用这种做法，黑客就能利用无线嗅探器直接读取数据。建议经常对WEP密钥进行更换，有条件的情况下启用独立的认证服务为EP自动分配密钥。另外一个必须注意的问题就是用于标识每个无线网络的服务者身份（SSID），在部署无线网络的时候一定要将出厂时的缺省SSI D 更换为自定义的SSID。现在的AP大部分都支持屏蔽SSID广播，除非有特殊理由，否则应该禁用SSID广播，这样可以减少无线网络被发现的可能目前IEEE 802.11标准中的WEP安全解决方案，在1 5分钟内就可被攻破，已被广泛证实不安全。所以如果采用支持1 2 8位的WEP，破解128位的WEP是相当困难的，同时也要定期更改W EP，保证无线局域网安全。如果设备提供了动态w EP功能，最好应用动态WEP，而Windows XP本身就提供了这种服务，您可以选中w EP选项“自动为我提供密钥” 同时应该使用IPSec、VPN、SSH或其它WEP的替代方法，不要仅使用WEP来保护数据。静态与MAC地址绑定无线路由器或AP在分配IP地址时，通常是默认使用DH CP即动态IP地址分配，这对无线网络来说是有安全隐患的，“不法”分子只要找到了无线网络，很容易就可以通过DH CP得到一个合法的IP地址，由此就进入了局域网络中。因此我们建议关闭DHCP服务，为家里每台电脑分配固定的静态IP地址，同时再把这个IP地址与该电脑网卡的M A C 地址进行绑定，