网络天地
吃什么食物减肥155
新形势下wifi 无线网络安全技术分析
◆郭长江
吃维生素c有什么好处0  引言
网络安全研究机构进行了WiFi 不安全的原因分析,结果显示:密码设置简单占第一位,高达35%;其余的原因分别是:工具暴力破解30%,路由器漏洞15%,透露密码和蹭网软件共享各占10%。 目前,无线局域网发展过程中遇到的最关键问题恐怕就是安全问题了。与有限局域网相比,无线局域网所增加的安全问题主要原因,是由于其利用公共的电磁波作为载体进行传输数据信号引起的。
正月初七由于无线局域网利用无线电波传输数据的过程是在空中完成的,可以说在数据发射器所能覆盖的区域范围内,所有无线局域网用户在任何一层楼、一个房间内都是可以搜索接触到这些数据信号的。这意味着想将无线网发射出的信号只传送给某位特定的接收者是不可能实现的。又因为防火墙对利用无线电波进行传输数据的网络通信不起作用,所以任何人在信号覆盖范围内都可以拦截和插入数据。
1  目前wifi 无线网络应用存在的问题
安全问题是在无线网络的发展进程中遇到的所有问题的焦点,虽然为了提高无线网的安全性,在诸如802.11i 等各标准中都增加了安全防范措施,也在一定程度上较好地解决了目前无线网络的安全缺陷和隐患,而且随着这些安全标准的逐渐完善,大大的促进了WLAN 发展及应用。但是,仅仅靠加密认证等机制来维护网络的安全是不够的,还需要通过防火墙、入侵测试手段等技术的共同配合来保障。基于这些因素,无线局域网的安全需要我们从多层次、各角度来综合考虑考虑,充分利用各种技术来实现。无线网有一定的覆盖范围,有些客户过分追求信号覆盖范围,反而更容易让无线网的曝光范围过大,让更多无线客户端搜索到信号,使我们的无线网被攻击的几率增加。此外一些刚开始使用无线网络的客户,由于没有经验,在买回无线AP 以后,没有改变设备的出厂设置,设备的初始管理员密码都是统一的,没有设置WEP 秘钥在内的防护做的不到位,或是不做,会造成隐患的出现。这就造成一些别有居心的人利用无线网数据是在空中传输特点,在合适的信号覆盖范围内轻松破解掉密码进入网络内部。很容易破解掉密码登录到网络内部。
2  新形势下提高wifi 无线网络安全防范的措施
歌颂祖国的现代诗目前wifi 无线网络的蹭网现象非常普遍,为了防止未经过允许的用户使用自己的wifi 无线网络,无线局域网在编制程序时加入了一些安全防范措施。一般情况下wifi 无线网络的安全防范措施主要针对两个方面:一是对网络程序进行加密;二是对用户访问权限的制约。访问权限的制约是确保只能由授权的用户进入自己的网络,而网络程序的加密则使得发送的信息能更准确地到达希望接收的用户,保证发
赌王四太梁安琪送过程中不被其他用户盗窃和拦截。
对于无线局域网络主要有以下几种安全措施 2.1 过滤无线网卡MAC
每个无线工作站网卡都需要用惟一的、以48位编码的物理地址表示。因此在无线网访问点AP 中可以设置一组需手工维护的MAC 地址列表,来自行决定是否允许访问,以达到对物理地址的访问过滤目的。
2.2 802.1x 端口访问控制技术
端口访问控制技术在最开始只是防止非法用户使用网络,用于以太网的认证接入,后来却发现无线网利用这种技术可以有效解决网络安全接入问题。无线工作站STA 会在与无线访问点AP 关联后向AP 发送认证消息,在未被授权以前,即使STA 与AP 继续关联着,却始终无法访问网络,只能继续发送认证消息知道授权。所以联系无线网的用户是否可以上网则就取决于802.1x 的认证结果。对于公共无线网络接入的安全问题,无线工作站必须安装802.1x 客户端软件,无线AP 要内嵌802.1x 认证代理,与此同时还需作为Radius 客户端,把用户的认证信息转发给服务器,除上述功能外,它还可以提供用户认证和计费系统。
2.3 VPN 技术
广泛应用在广域网的VPN 技术,也就是虚拟专用网,通常会利用因特网来建立一个临时、安全的连接,利用它可以实现远程用户间的内部网络建立安全的连接,目前也已经大规模的用于无线局域网了。而对于诸如在企业内部对网络安全性要求较高的用户,则可以将VPN 技术与802.11技术结合,可以较为理想地解决安全问题。
3  结语
综上所述,随着无线网的应用越来越广泛,可以看出目前无线网存在的安全问题主要包括访问控制和数据保密性两个问题。所以,需要我们在安全性方面进行精心的设计,从各个角度、层面出发,综合利用各种技术手段,才能有效避免黑客或网络犯罪冲击无线网给我们带来损失。
参考文献:
[1]林敏,陈少涌.无线校园网安全和融合是关键.中国教育网络,2011;
孟雪 李茂鼎
[2]冯志勇.认知无线网络理论与关键技术.人民邮电出版社,2011; [3]张帆,赵德复.无线网络安全探讨.华南金融电脑,2009; [4]刘钟情,任小燕.基于无线网络安全的ECC 点积算法研究[J].通信技术,200,(11).
作者简介:
郭长江(1980—),男,汉族,学士,助理实验师,研究方向:计算机
(燕山大学里仁学院  河北秦皇岛  066000)