浅谈无线局域网在网络安全课中的安全问题及加强措施,计算机网络论文.docx

《浅谈无线局域网在网络安全课中的安全问题及加强措施,计算机网络论文.docx》由会员分享，可在线阅读，更多相关《浅谈无线局域网在网络安全课中的安全问题及加强措施,计算机网络论文.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、浅谈无线局域网在网络安全课中的安全问题及加强措施,计算机网络论文内容摘要：网络工程实验班是为创新创业目的而设立的一个特色班级，课程教授方面与普通班级有一定区别，对无线局域网络，采用了开创建立实验场景的方式，分步骤地让学生找出网络被盗用、被监听、被拒绝服务式攻击三种无线局域网络面临的安全问题，并根据这些问题根据实际需求从基本安全、加强安全、专业安全三个级别提出相应的安全措施，通过这种学习方式，锻炼学生能力，加强了教学效果。所以必须重视无线局域网的安全问题，加强相应的安全措施，才能够保证信息安全。 本文关键词语：无线局域网; 安全问题; 网络安全; The Security Problems an

2、d Preventive Measures of WLAN in the Course of Network Security HAO Pingping SUN Degang College of Electronic Information Engineering,Shandong Huayu University of Technology Abstract：The network engineering experimental class is a special class set up for the purpose of innovation and entrepreneursh

3、ip. In terms of course teaching,it is different from ordinary classes. For wireless local area network,the way of creating experimental scenes is adopted. Students are asked to find out the security problems faced by three types of wireless local area network,namely,network embezzlement,monitoring a

4、nd denial of service attack step by step. According to these problems,the according to the actual needs,the corresponding safety measures are put forward from three levels of basic safety,enhanced safety and professional safety. Through this way of learning,students ability is trained and teaching e

5、ffect is strengthened. So we must pay attention to the security of WLAN and strengthen the corresponding security measures to ensure the information security. 0 引言 随着信息安全技术的发展，网络安全课程已成为本校网络工程专业、软件工程专业的专业必修课。网络安全课程以计算机系统本身安全和整个计算机网络安全为中心，内容主要牵涉到基础原理、攻防技术、安全部署三个方面。无线局域网络作为网络的一种组成方式，突破了传统有线网络的限制，实现了网络的

6、灵动性和移动性，使得人们在网络的连接和使用上获得了解放，在社会的发展中得到了广泛的应用。但是因其传输方式和特点，无线网络相比有线网络系统更容易遭受非法攻击和入侵。因而，文章以本校的网络工程实验班的网络安全授课经过为例，运用实例教学的方式，针对无线局域网络这一部分，通过场景设置，让学生介入华而不实，对WEP协议安全机制、IEEE802.11b协议安全机制以及无线局域网络存在的缺陷和漏洞进行了分析，列举出了一些针对这些安全机制常见的攻击方式方法，并就这些攻击方式方法给出了有针对性的无线局域网络安全解决方案，旨在帮助广大无线局域网络的使用者构建起有效的网络安全体系，以有力地抵御各种恶意网络攻击，提高

7、无线局域网络领域的安全性。 1 教学场景设置 无线局域网是计算机网络与无线通信技术相结合的产物，常用的组网方式有点对点形式、基础构造形式、多AP形式、无线网桥形式、无线中继器形式和AP客户端形式等，本实验室采用的是无线路由器+无线网卡建立连接的形式。无线局域网的协议包含IEEE802.11协议族、蓝牙协议、HiperLAN、HomeRF等，常用的是IEEE802.11协议，我们的教学研究也是以IEEE802.11协议为主。在无线局域网络安全的授课经过中，我们为了培养学生的动手能力和考虑意识，在前期对实验室进行了场景设置。 第一步：将实验室的无线局域网络接入设备复位，恢复到出厂默认值，然后让学生

8、连接能够搜索到的本实验室的无线网络连接上网。 第二步：打开实验室的无线收发器，调至与无线局域网络接入设备同频率，进行信号干扰。 第三步：关闭无线收发器干扰，分别用MDK3、Charon(MDK3图形界面、Aireplay-ng软件对实验室的无线局域网络进行DoS攻击。 第四步：恢复无线局域网络接入设备的正常使用，让学生利用无线网络互相进行通信，然后在老师机开启Ettercap抓包软件，使其监听目的主机，然后开启driftnet软件，开场分析目的主机的数据，向同学发展示截取到的信息。 2 无线局域网安全问题的提出 2.1 无线网络被盗用 问题：场景第一步同学们进入实验室后，无需身份验证就能够连接

9、到实验室的无线网络。 结论：实验室的无线网络存在被盗用问题，也就是俗称的 蹭网 。 假如是为了流量而蹭网，至多会引起网速的下降，但假如无线局域网是单位所有，有不法者蹭网就会有可能泄露单位的文件，造成不可预估的损失。 2.2 无线网络被拒绝服务式攻击 问题：在场景设置的第二步和第三步，同学们本来能够访问的网络出现了网络无法服务的情况。 结论：实验室的网络被拒绝服务式攻击，攻击的方式分为两种：一种是基于无线通信经过及协议的，IEEE 802.11定义了一种客户端状态机制，用于跟踪工作站身份验证和关联状态，如第三步使用无线DoS工具：MDK3、Charon(MDK3图形界面、AIreplay-ng进

10、行DoS攻击，攻击方式有Auth Dos身份验证洪水攻击、Deauth Flood取消验证洪水攻击、Disassociate关联洪水攻击、Disassociation Flood取消关联洪水攻击等；另一种是射频干扰攻击，如第二步中使用无线收发器进行频率干扰。 2.3 无线网络被监听 问题：第四步中，学生在无线局域网中传输的数据被监听截获。 结论：在这一步骤中利用了ARP欺骗原理中一个应用，那就是老师机通过启动Ettercap软件，将自个伪装成了无线局域网络内的网关，这样被欺骗的学生机就会将数据传输到伪装为网关的老师机端，使数据包被老师机截取，然后将截取的数据包用driftnet软件进行分析，就

11、能够得到学生互相之间发送的信息。无线网络数据信号在空气中传播，只要在无线网络覆盖的范围内，信号都能够被接收到，这是无法控制的，这些信号能够被不法者进行拦截监遵从而造成信息泄露。 3 相对应的安全防备措施 无线局域网的组建标准，我们应该从实际使用需求出发，根据网络数据的保密级别，确保组建好的网络能够到达我们前期规划的安全级别，同时还要保证延展性，为日后扩容留够空间。除了借助系统防火墙与入侵监测系统等软件确保无线局域网上网安全外，我们能够利用无线局域网络本身的技术性进行安全防备。 3.1 基本安全的防备措施 基本的安全防备措施是指一些对于数据安全要求不是很高甚至不做要求的无线局域网络采取的措施，如

12、家庭、小的餐馆、店铺等，这些场景只需要提供一个网络支撑，而不用太多地对网内数据进行保卫。在我们实验场景的第一步时将接入设备恢复到了出厂设置，这样设备的SSID、WEP和DHCP功能均处于默认状态，很容易被不法者侵入，我们能够采用下面措施进行安全防备，防止蹭网： (1组建无线局域网络时，新使用的网络接入设备多保存了出厂的默认值，一般都是设备的品牌加序列号，在这里，我们需要对设备的SSID值进行自定义，并且关闭掉设备的SSID广播功能，由于SSID广播能够使得无线网络很容易被人扫描到。另外建议将SSID设置成中文，由于一些非法者能够通过无线网络扫描工具扫描到我们的无线网络，进而施行入侵，这些工具多

13、为国外软件，在扫到中文名字的无线网络后，会显示乱码，这样就能够避免被无线网络被盗用。 (2新买到的很多无线设备在出厂时为了安装方便都关闭了WEP功能，也就是讲登录我们的无线网络不需要密码，相当于网络处于有门无锁的状态，这样非法者就能利用无线嗅探器直接读取数据，获取我们的网络连接，直接盗用我们的无线网络。所以必须启用WEP加密，设置足够强度的WEP密钥，最好是多类字符的长组合，并经常对WEP密钥进行更换。 (3关闭DHCP即动态IP地址分配功能，新启用的无线接入设备DHCP功能也处于开启状态，无线局域网络内终端设备就能够通过DHCP自动获得一个IP地址，假如此时非法者通过扫描工具扫描到我们的无线

14、网络，其设备可以以获得一个由DHCP自动分配的合法IP，也就成为了网内的合法一员，这样是存在安全隐患的。所以必须关闭接入设备的DHCP功能，给每个网络终端设备设置一个专属的固定IP地址，并将该设备的MAC地址跟这个固定IP进行绑定，能够有效地防止非法入侵以及无线网络被盗用。 3.2 加强安全的防备措施 加强安全的防备是指：对于数据安全要求做防护，但是本身数据没有到达机密程度的企业或者单位采取的防备措施，比方一些中小企业和单位。除了以上基本的防护措施外，我们还能够通过下面措施提高安全防护级别，避免无线网络被盗用和监听的危险。 除了上面基本的防护措施外，IEEE802.11标准还推出了诸如直线序列

15、扩频技术、有线等价保密协议、扩展服务集标识符、分享密钥认证、访问控制表等安全技术，我们在实际应用中，能够灵敏地应用这些安全技术，补充无线局域网络本身的技术缺点，使得无线局域网的安全等级可与有线局域网一样。 在无线局域网络中采用802.1x标准，通过增设验证服务器的方式来实现无线网络客户端的合法认证，在802.1x认证经过中，无线局域网络内的终端设备需要通过接入点向验证服务器发起认证请求，验证服务器断定的用户合法身份后，会将一个动态的WEP密钥通过接入点返回给无线客户端，同时接入点会向通过验证的合法用户开放接入网络的端口。这种双向认证机制能够特别有效地保证无线局域网络内用户的合法性，使得中间人攻

16、击的非法入侵无法得逞。另外，这个WEP密钥是动态的、一次性的，客户端下次登录后密钥将会更换。 详细登录会话经过如此图1所示。 图1 登录会话经过 详细经过如下： (1)户要求接入，接入点防止网络接入； (2)加密证明材料被发往验证服务器； (3)验证服务器验证用户并给予接入许可； (4)接入点端口被启动，动态WEP密钥被以加密的方式分配给客户； (5)无线客户端如今能够安全访问网络服务了。 3.3 专业安全的防备措施 专业安全的防备是指针对大型企业、机关需要绝密安全的数据进行保卫，这种级别的安全防备措施多采用虚拟专网技术VPN。VPN技术建立的是一个临时的隧道，在公用网络里搭建了一个暂时的安全

17、隧道，它综合了专用网络安全性和数据质量保证性的优点，以及公共网络构造的优点，所谓虚拟是指用户不再需要占用实际的长途数据线路，专用是指利用现有的不安全的公用网络环境，构建安全性、独占性并自成一体的虚拟网络，通过对隧道的加密来保证使用网络时的安全性，从多方面避免了非法用户的入侵，实现了用户对自个网络的完全控制。 4 结论 在无线局域网的应用中，信息的泄露和被恶意窃取对生活、生产的影响都特别恶劣，因而必需要重视无线局域网的安全问题，使用一定的安全措施来维护无线网络的安全。无论这种安全问题来自于无线局域网络本身还是我们接入无线局域网络时的操作，我们都必须加强相应的安全措施，修补系统的漏洞，加强管理，并

18、规范自个的上网习惯，才能够保证我们的信息安全，降低网络安全存在的风险。 以下为参考文献 1简练，张璐璐，侯鹏亮，等.移动办公中的无线局域网安全分析及解决方案J.保密科学技术，2022(4):14-16. 2陈柏林.浅谈无线局域网安全问题分析及对策J.中国新通信，2021,20(22):90-91. 3汤越.企业无线局域网接入访问的安全控制J.无线互联科技，2021,15(11):34-35. 4张文静.无线局域网安全接入技术的应用J.电子技术与软件工程，2021(18):208. 5冯维淼，张超.涉密场所无线局域网安全防护技术研究J.保密科学技术，2021(3):19-24. 6秦晓慧.浅谈进行无线局域网安全防备的主要途径J.电子技术与软件工程，2020(5):18-19.