浅谈无线网络安全(网络安全)

科技信息 计算机与网络 、浅谈无线网络安全 山东工业职业学院建筑工程与信息系 李 媛 巩建学 [摘 要]无线网络是通过公共的电磁波在空中传输数据，覆盖范围为几百米，在这样一个范围内，无线设备可以自由移动，接收数 据，其适合于低移动性的应用环境。而且无线网络的载频为公用频段，无需另外付费，因而使用无线网络的成本很低。无线网络带宽 更会发展到上百兆的带宽，能够满足绝大多数用户的带宽要求。基于以上原因，无线网络受到企业和学校的青睐，在市场赢得热烈的 反响，并迅速发展成为一种重要的无线接入互联网的技术。但 由于无线网络应用具有很大的开放性，数据传播范围很难控制，因此无 线网络将面临着更严峻的安全问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，其安全性成为人们关注的热点。 [关键词]无线网络 安全 IEEE802．1lb 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 WEP 计算机技术的突飞猛进让我们对现实应用有了更高的要求。千兆 网络技术刚刚与我们会面，无线网络技术又悄悄地逼近。不可否认，性 能与便捷性始终是 IT技术发展的两大方向标，而产品在便捷性的突破 上往往来得更加迟缓，需要攻克的技术难关更多，也因此而更加弥足珍 贵。说到无线网络的历史起源，可能比各位想象得还要早。无线网络的 初步应用，可以追溯到五十年前的第二次世界大战期间，当时美国陆军 采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并 且采用相当高强度的加密技术，得到美军和盟军的广泛使用。这项技术 让许多学者得到了一些灵感 ，在 1971年时，夏威夷大学的研究员创造 了第一个基于封包式技术的无线电通讯网络。这被称作 ALOHNET的 网络，可以算是相当早期的无线局域网络(WLAN)。它包括了7台计算 机，它们采用双向星型拓扑横跨四座夏威夷的岛屿，中心计算机放置在 瓦胡岛上。从这时开始，无线网络可以说是正式诞生了。 虽然目前大多数的网络都仍旧是有线的架构 ，但是近年来无线网 络的应用却13渐增加。在学术界、医疗界、制造业、仓储业等 ，无线网络 扮演着越来越重要的角色。特别是当无线网络技术与 lnternet相结合 时，其进发出的能力是所有人都无法估计的。其实，我们也不能完全认 为 自己从来没有接触过无线网络。从概念上理解，红外线传输也可以认 为是一种无线网络技术，只不过红外线只能进行数据传输，而不能组网 罢了。此外，射频无线鼠标、WAP手机上网等都具有无线网络的特征。 一 、无线网络的介绍 无线局域网(Wireless Local Area Network，缩写为“WLAN”)是高速 发展的现代无线通信技术在计算机网络中的应用 ，是计算机网络和无 线通信技术相结合的产物。不像传统以太网那样，基于 802．1标准的无 线网络在空气中传播射频信号 ，在信号范围内的无线客户端都可以接 收到数据，为通信的移动化、个人化和多媒体应用提供了实现的手段。 WLAN的最大优点就是实现了网络互连的可移动性，它能大幅提高用 户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。 二、无线网络的应用 无线网络技术的发展最终需要在应用层面上得到用户的充分认 可。时至今日，无线传输标准可谓百家争鸣，除了最容易想到的无线局 域网，用户也将能在不同的领域应用这些新技术，包括硬件设备与应用 软件两方面。目前，有三种方式可供选择。红外线无线传输利用红外线 波段的电磁波来传送数据，通讯距离较短，传输速率最快可达 16Mbps。 目前广泛使用的电视机或 VCD机等家电遥控器几乎都采用红外线传 输技术，只不过此时是窄带红外技术。蓝牙有着全球开放的自由频段 2．4GHz，有效传输速度为721kb／s，数据传输速度 lMbps，2．0版本的蓝牙 技术甚至达到 3Mbps。 WiFi即“无线相容性认证”，目前已出现多个标准。802．11b标准在 理想情况下的传输速率为 11Mbps，802．1lg标准的理论传输速率也达 到 54Mbps。但在实际使用环境中，它们的传输速率也只有理论速度的 一 半左右。然而即便如此，用于音频传输也已经绰绰有余，此时可以很 好地摆脱对线缆的依赖。但是，有些发烧音响爱好者怀疑无线传输是否 能够保证音质。其实，无线传输的表现毫不逊色。现在市场上几款名家 无线家庭影院产品，无论是红外线无线、蓝牙无线传输 ，还是 WiFi无线 技术方式，都有着很高的无线技术含量，并且都运用了自家的独门技 术，无线传输的表现能力相当出色，能够确保连续和及时地传输数字影 音讯号，不会出现讯号延迟停顿现象，音质清晰完美。在 WiFi上取得 巨大成功的Intel显然已经看到了这一契机，因此也成为 Wireless USB 技术的主要倡导者。WirelessUSB(无线 USB)接口技术是定位于目前 USB2．0的无线版。WirelessUSB接 口技术在 4米内的数据传输率能够 达到480Mbps，而在 1O米距离上能够实现 1 10Mbps的数据传输率。从 峰值数据传输率来说 ，与现在的 USB 2．0相同 ，比 IEEE 1394的 400Mbps数据传输率来得高。Wireless USB最大的特色是“无线”，这是 目前的 USB 2．0和 IEEE 1394设备无法比拟的。此外，WirelessUSB技 术 比起现在的有线 USB技术另外的特点是强化了对于流媒体数据传 输的性能，因而可以更快地进入此前属于蓝牙领地的无线 Pc、数码相 机 、PDA、打印机、键盘和鼠标产品领域。 三、无线网络面临的安全威胁 无线网络 802．1lb公布之后，迅速成为事实标准。遗憾的是，从它的 诞生开始，其安全协议 WEP就受到人们的质疑。美国加州大学伯克利 分校的 Borisov，Goldberg和Wagner最早发表论文指出了WEP协议中 存在的 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 失误，接下来信息安全研究人员发表了大量论文详细讨论 了WEP协议中的安全缺陷，并与工程技术人员协作，在实验中破译了 经 WEP协议加密的无线传输数据。WEP的主要作用就是数据加密和 用户认证，WEP提供两种认证 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 ：开放式认证和共享式认证。开放式 认证即是不认证——禁用 WEP。此方法也就是取消了安全认证肪 护性 很差。而 WEP共享式认证依靠两个或两个以上的无线设备之间共享的 密钥，在传输数据包之前使用该密钥来进行加密。WEP支持 40—104位 的加密密钥，密钥位数越大，加密级别越高。加上额外的管理 WEP传输 时的24位初始化向量(Initializaton Vector．IV)共 64位或 128位加密，即 在无线 AP中设置时常见的厂家标称值。可以看出，WEP依耢于一个已 知的密码。由于Rc4(1988RSA运算法则)加密算法本身的缺点，使 WEP 在认证方面特别脆弱 E常容易受到攻击。 由于无线网的信号是在空中传输，只要在信号覆盖的范围内都可以 接收，而很多无线网的加密性比较差，因此，无线局域网比较容易人侵。比 如，在该区域内的计算机用户都可以通过 自己购买的 AP，不经过授权而 连入网络，与无线网内的用户“共处一室”，而其他用户却浑然不知。特别 是自建的无线局域网，安全性就更差，现在，能够截获无线传输数据的硬 件设备己经能够在市场上买到，能够对所截获数据进行解密的黑客软 件也已经能够在因特网上下载。稍微有点无线网络知识的人都会以非 法 AP接入网络，给网络带来很大安全隐患。此外，无线局域网所安装的 网络设备技术不完善，安全漏洞不能及时填补，给非法入侵带来可行之 机地 是导致网络安全性受到威胁的一大原因。 一 旦攻击者进入无线网络，它将成为进一步入侵其他系统的起点。 很多网络都有一套经过精心设置的安全设备作为网络的外壳，以防止非 法攻击，但是在外壳保护的网络内部却是非常的脆弱容易受到攻击的。 无线网络可以通过简单配置就可快速地接入网络主干，但这样会使网络 暴露在攻击者面前。即使有一定边界安全设备的网络同 样也会使网络 暴露出来从而遭到攻击。 由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花 板，玻璃，楼层磺 ，墙等物体，因此在一个无线访问点所服务的区域中任何 一 个无线客户端都可以接收到，包括并不希望他接收数据的客户端。安 装无线局域网就如同在任何地方都放置以太网端 口一样，任何人都可以 访问网络。因此，无线网络比较容易入侵，造成信息泄露。泄露威胁包括 窃听、截取和监听。窃听是指偷听流经网络的计算机通信的电子形式，它 是以被动和无法觉察的方式入侵检测设备的。即使网络不对外广播网 络信息，只要能够发现任何明文信息，攻击者仍然可以使用一些网络工 具如 AiroPeek和 TCPDump来监听和分析通信量，从而识别出可以破解 的信息。 四、如何保障无线网络的安全 为了保护无线网路免于攻击入侵的威胁 ，用户主要应该在提高使 用的平安性、达成通信数据的保密性 、完整性、使用者验证及授权等方 面予以改善，实现最基本的平安目的。 1、规划天线的放置，掌控信号覆盖范围。要部署封闭的无线访问点， 第一步就是合理放置访问点的天线，以便能够限制信号在覆盖区以外的 传输距离。最好将天线放在需要覆盖的区域的中心，尽量减少信号泄露 到墙外。部署了无线网络之后，应该用可移动的无线设备彻底地勘测信 号覆盖情况，并反映在学校的网络拓扑图里。 2、使用 WEP，启用无线设备的平安能力。 保护无线网络平安的最基础手段是加密，通过简单地设置AP和无 线网卡等设备，就可以启用 WEP加密。无线加密协议(WEP)是对无线网 络上的流量进行加密的一种标准方法。虽然 WEP加密本身存在一些漏 洞并且比较脆弱，但是仍然可以给非法访问设置不小的障碍，有助于阻 挠偶然闯入的黑客。许多无线访问点厂商为了方便安装产品，交付设备 时关闭了WEP功能。但一旦采用这种做法，黑客就能立即访问无线网 络上的流量，因为利用无线嗅探器就可以直接读取数据。建议经常对 WEP密钥进行更换，在有条件的情况下启用独立的 (下转第 208页) ． ． ． — — 207．．．—— 科技信息． 计算机与网络 基于 SIP协议软交换模型硇设计与实坝 黑龙江省鸡西市矿业集团通信公司 刘成海 [摘 要]本文提出了软交换出现的背景以及软交换技术相关的协议。以面向对象的方法在 Cisco的 VOCAL软交换 系统的基础上 开发了一个企业级应用的软交换模型，系统是按照下一代网络(NGN)以及软交换的思想和技术路线来设计和实现的。 [关键词]下一代网PC~(NGN) 软交换 SIP协议 一 、引言 目前传统的公众交换电话网(PstrN)上传送着许多数据业务 ，由于 快速增长的数据业务给并不适合传送数据业务的电话网造成了很大的 压力。因此 ，基于分组技术的数据网与电路交换网最终必将走向融合 ， 产生下一代由业务驱动的网络。软交换是下一代网络交换的核心，如果 说传统电信网络是基于程控交换机的网络，而下一代网络则是基于软 交换的网络。 二、系统开发的技术基础 1．软交换的概念 我国信息产业部电信传输研究所对软交换的定义是：“软交换是网 络演进以及下一代分组网络的核心设备之一 ，它独立于传送网络，主要 完成呼叫控制、资源分配、协议处理、路由、认证 、计费等主要功能，同时 可以向用户提供现有电路交换机所能提供的所有业务，并向第三方提 供可编程能力。” 2．SIP协议介绍 会话初始化协议 SIP(Session Initiation Protoco1)是一个面向 Intemet 会议和电话的简单信令协议，SIP最初由IETF MMUSIC(Multiparty Mul— timediaSessionContro1)~作组提出。它的主要目的是为了解决 IP网中的 信令控制，以及同软交换机的通信，从而构成新一代的通信平台。 三、系统的总体设计和实现 1．系统的层次结构 软交换采用业务与交换分离的设计思想，在系统设计结构上将软 交换技术应用设计为三层结构 ，底层为用户接入层，中间为交换支撑 层，最上面是业务实现层。 2．呼叫管理服务器的设计与实现 呼叫管理服务器处于该体系结构中的网络控制层，它是软交换系 统的核心部分。呼叫管理服务器除了完成呼叫控制、连接控制和协议处 理功能外 ，还将提供原来由网守设备提供的资源管理、路由以及认证、 计费等功能。 软交换系统的运行需要 SIP协议栈和 SDP协议栈。客户端应该能 够产生INVITE和ACK请求，能够产生和解析Call—ID，Content—Length， Content—Type，Cseq，From和 T0头部字段。呼叫管理服务器应该能够接收 INVITE，ACK，BYE，CANCEL和 REGISTER请求，应该能够产生和解析 Call—ID，Content-Length，Content—Yype，Cseq，Expires，From，Max—Forwards， Via和 T0头部字段。为了能够使客户端和服务端能够使用 RTP传输语 音流，SDP协议应该能够产生和解析 v，O，S，e，t，m和 a头部字段。 本系统以面向对象的方法设计了一个满足系统要求的最小 SIP和 SDP协议栈。SIP协议栈支持 INVITE，ACK，BYE，REGISTER和 CAN— CEL请求，支持 100，180，200，300，400，500和 600状态应答，支持 Sub— ject，Contact，Call—ID，Content-Length，Content—Type，Cseq，Expires，From， Max—Forwards，Via和T0头部字段。SDP协议栈支持 v，O，S，e，t，m和 a 头部字段。SIP和SDP中的头部字段都是以类的形式实现的，所支持的 头部字段都是从一个抽象类 Header继承而来。抽象类 Header的定义如 下： class Header { public： Header0； virtual-Header0=O： virtual string encode0 eonst=0： virtual void deeode(const string&headerString)=0： virtual string getName0 eonst=0： )； 其中最主要的方法为decode，主要用来对相应的头部字段进行解 析 ，getName方法返回当前的头部字段类的类名，encode方法用来产生 相应的头部字段的字符串。 解析层是对 SIP消息进行解析和构造。解析层实现的关键在于各 个头部字段类的设计及其相应decode方法的实现。解析层的实现借鉴 了 VOCAL开放源码中 SipStack的头部字段类的设计方法，VOCAL的 SipStack对 RFC2543完全支持，但协议栈非常的庞大，设计的过程中参 考了VOCAL的SipStack的头部字段类的设计形式实现了一个简洁，实 用的 SIP协议栈 ，SIP协议栈 的大小还 不到 VOCAL的 SipStack的 1／10。 四、结束语 总之，基于 SIP协议软交换系统的前景非常广阔，在这个领域，有 许多技术难题等待人们去解决。相信在大家的共同推动之下，软交换系 统的应用将得到快速的发展。 参考文献 [1]强磊等编著．基于软交换的下一代网络组网技术[M]．人民邮电 出版社．2005 [2]秦维佳．C／C++程序设计教程[M]．机械工业出版社．2007 [3]姚媛，翟正军．MPLSVPN网络的实现与应用[I]．科学技术与工 程 ，2007，(o5) [4]朱亮，张永明．采用软交换技术实现 MSC冗灾备份[I]．电信工程 技术与标准化，2007，(o1) (上接第 207页) 认证服务为WEP自动分配密钥。另外一个必须注 重的新问题就是用于标识每个无线网络的SSID，在部署无线网络的时 候一定要将出厂时的缺省SSID更换为自定义的 SSID。现在的 AP大部 分都支持屏蔽 SSID广播，除非有非凡理由，否则应该禁用 SSID广播， 这样可以减少无线网络被发现的可能。 3、变更SSID及禁止SSID广播。服务集标识符(SSID)是无线访问点 使用的识别字符串，客户端利用它就能建立连接。该标识符由设备制造 商设定，每种标识符使用默认短语，如 101就是 3Com设备的标识符。倘 若黑客知道了这种口令短语，即使未经授权，也很轻易使用无线服务。 对于部署的每个无线访问点而言，要选择独一无二并且很难猜 中的 SSID。假如可能的话，禁止通过天线向外广播该标识符。这样网络仍可 使用，但不会出现在可用网络列表上。 4、禁用 DHCP。对无线网络而言，这很有意义。假如采取这项办法， 黑客不得不破译用户的 IP地址、子网掩码及其它所需的TCP／IP参数。 无论黑客怎样利用公司的访问点，他仍需要弄清楚 IP地址。 5、禁用或改动SNMP设置。假如公司的访问点支持 SNMP，要么禁 用，要么改变公开及专用的共用字符串。假如不采取这项办法，黑客就 能利用SNMP获得有关公司网络的重要信息。 6、使用访问列表。为了进一步保护无线网络，应使用访问列表，假 如可能的话。不是所有的无线访问点都支持这项特性，但假如公司实施 网络支持 ，就可以具体地指定答应哪些机器连接到访问点。支持这项特 性的访问点有时会使用普通文件传输协议 (TFTrP)，定期下载更新的列 表，以避免在每台设备上使这些列表保持同步的棘手新问题。 无线网络在我国取得了很大的发展，无线网络技术也在不断发展 中，但其安全性仍然是无线网络最大的软肋。因此，加强无线网络的安全 防范，不断更新安全解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，无线网络也将让我们的生活更加自由。 参考文献 [1]詹舒波等．wAP——移动互联网[M]．北京：北京邮电大学出版 社．2006 [2]钟章队．无线局域网[M]北京：科学出版社，2004 [3]赖庆．无线网络安全对策和技术I1]．科技资讯，2006(19) [4]ChrisdanBarnes等．无线网络安全防护．林生等译．机械工业出版 社 ．2003