墨|蕊_—1丽。竺生—J耻
无线局域网安全策略方案设计
赵祖应
邓平
昆明
(云南爱因森软件职业学院651701)
摘要随着网络的发展,无线局域网(WLAN)正越来越流行。当然,无线局域网有严重的安全问题,无线攻击,有时称为“路过攻击”,不用在受物理设备的限制,也不必设法绕过网络边界安全措施。攻击者在网络的内部发起攻击,障碍较少,更易成功。无线局域网提供给用户的自由也可以成为攻击者入侵组织网络的捷径。攻击者往往选择无线局域网作为攻击目标是因为像路由器一样,无线局域网的安伞成厂网络管理员的最核心的任务。关键词无线网络安全威胁安全策略策略设计中图分类号TP393.17;TN915.08
文献标识码
B
文章编号100710-5466
Design
on
the
WirelessLANSecurityStrategyScenario
ZhaoZhuying
DengPing
Kunming
(YunnanEinsunSoftwareCoHege651701)
AbstractWiththedevelopmentofWirelessLocalAreaNetwork(WLAN)isincreasinglypopular.Ofcourse,WLAN
haveserioussecurityiSsLles,wirelessattacks,sometimesreferredtoas”passingattack”withoutrestrietions
on
physical
devicesinthesubiect.donothavetofindwaystocircumventnetworkperimetersecurity.Attackerlaunchesattacksin-sidethenetwork,fewerbarriers,moresuccessful.WLANavailabletothetionsattackersintrudedcurityhas
a
user’S
freedom
can
be
a
networkoforganiza-
shortcut.AttackersoftenchooseWLANtaskoftheadministrator.
as
thetarget。becauselikerouters,WLANnetworkse—
become
the
core
KeywordsWirelessnetworkSecuritythreaten
SecuritystrategyStrategydesign
一、无线网络威胁
无线局域网是企业办公的常规布局之一,但是,无线网络为了能够使用户发现尤线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。这对无线网络的安伞,提出了巨大的挑战。其中常见的安全威胁包括:
1、插入方式攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置,要求客户端接入时输入口令。如果没有口令,入侵者就可以通过启用一个无线客户端与接入点通信,从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。
2、漫游者攻击
攻击者没有必要在物理上位于企业建筑物内部,他们可以使用网络扫描器,如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络,这种活动称为“Wardriving”;走在大街上或通过企业网站执行同样的任务,这称为“Warwalking”o
3、接入点欺诈性
所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下,就设置或存在的接入点。一些雇员有时安装欺诈性接入点,其目的是为了,避开公司已安装的安全手段,创建隐蔽的无线网络。这种秘密网络虽然基本上无害,但它却可以构造出一个无保护措施的网络,并进而充当了入侵者进入企业网络的开放门户。
4、网络资源窃取
有些用户喜欢从邻近的无线网络访问互联网,即使他们没有什么恶意企图,但仍会占用大量的网络带宽,严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件,或下载盗版内容,这会产生一些法律问题。
当然,还有其它一些威胁,如客户端对客户端的攻击(包括拒绝服务攻击)、干扰、对加密系统的攻击、错误的配置等,这都属于可给无线网络带来风险的因素。
二、WLAN的安全策略
无线嗍络应用越来越广泛,但是随之而来的网络安全问题也越来越突出,我们可以采取一些措施,保证无线网络内的用户的信息和传输消息的安全性和保密性,有效地保证无线局域网的安全。针对无线局域网的安全问题,现在已经有了针对性的解决方案,包括管理策略、操作策略和技术策略、无线网络隔离策略、边界防护策略、防病毒防攻击策略、复杂密码策略等方式。
1、管理策略
用以加强无线网络安令性的管理策略应该从一个全面的安全策略来考虑。安伞的管理策略是规范和实现操作策略和技术策略等其他安全策略的基础。一个W1AN安全策略应该做到以下几个方面。在企业中确定可能使用WLAN的用户;确定是否有必要访问Intemet;记录可能安装按入点AP和其他无线设备的人;对无线接入点AP位置和物理安全加以限制;描述无线连接上可能传输的信息类列:描述允许无线设备工作的条件;为接入点AP确定标准的安全配置;描述无线设各位用上的一些限制,如位置等:描述任何接入设备的软硬件配置;制定报告无线
万方数据
办公自动化杂志
41.
窿k生——竺盟:丽r—1墨司
设备丢失及其他安全事件的制度;制定使用加密及其他安全软件的制度;确定安全评估的范围和次数。另外一条管理策略是确保所有核心雇员在无线技术使用方面,都接受良好的培训,网络管理员要充分认识到WLAN和无线设备所引起的安全风险,要确保安全策略的确实施,清楚对攻击事件应该采取的措施。最周,最为重要的策略是培训用户。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说公务员考试无线局域网安全策略方案设计在线全文阅读。
相关推荐: