2013年第l7期 SCIENCE&TECHNOLOGY INFORMATION o高校讲坛0 科技信息 网络教学中的无线局域网安全问题解决方法的讨论 张天 (河北联合大学(建设路校区)自学考试办公室,河北唐山063000) 【摘要】无线网络相对于有线网络更容易遭到攻击,因为无线网络通过无线电在特定频率的范围内传输信号,所有具有接受设备的人都 能获得该信号。提高无线网络安全性能已成为不可忽视的问题。总结目前无线局域网遭到的主要威胁,及应对网络威胁的安全技术和基本的防 范措施. 【关键词】无线局域网;网络威胁;安全技术;防范措施;安全级别 (8)欺骗和非授权访问 当连接网络时只需要把另一节点重新向AP进行身份验证就能 在信息时代的今天.无线网络技术的发展可谓日新月异 从早期 欺骗无线网身份验证 由于TPC/(Trans—mission Control Protocol/ 利用AX.25阐述网络资料,到如今的802.11、802.15、802.16/20等无线 Intemet Protoco1.传输控制协议,网际协议)设计缺陷,只要通过静态定 标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域, 义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通 小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。 过智能事件记录和监控对方已出现过的欺骗 然而,伴随着无线局域网即使的快速发展。应用的日益广泛,无线网络 (9)网络接管与篡改 的安全也成了计算机通信技术领域中一个极为重要的课题。对于有线 由于TCP/IP设计缺陷.如果入侵者接管了AP.那么所有信息都 网络.数据通过电缆传输到特定的目的地.通常在物流链路遭到破坏 会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信 的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播, 息等。 只要在无线接人点(AP)覆盖的范围内,终端都可以接受的无线信号, (1O)窃取网络资源因为任何人都可以购买AP,不经过授权而连 因此无线局域网的安全问题显得尤为突出 入网络。部分用户从访问临近无线网络上网 f l1)插入攻击插人攻击以部署非授权的设备或创建新的无线网 1 无线局域网存在的常见安全问题 络为基础.由于往往没有经过安全过程或安全检查。如果客户端接入 无线局域网的传输介质的特殊性.使得信息在传输过程中具有更 时没有口令.入侵者就可以通过启用一个无线客户端与人点通信,就 多的不确定性.更容易受到攻击.面临的主要安全问题如下: 能连接到内部网络 (1)WEP存在的漏洞 (12)拒绝服务攻击DoS(Denila of Service。拒绝服务)拒绝服务攻 IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能 击指入侵者恶意占用主机或网络几乎所有的资源.使得合法用户无法 等效的安全措施,引人了WEP(Wimd Equivalent Privacy)算法。然而 获得这些资源。这都是由于传输特性和扩频技术造成。 WEP被人们发现了不少漏洞: (13)恶意软件攻击者通过特定的应用程序可以直接到终端用户上 ①整体设计:无线网络不用保密措施会存在危险.WEP只是一个 查找访问信息。以便获取WEP密钥并把它发回到攻击者的机器上。 可选项: (14)偷窃用户设备由于MAC地址是唯一的.若攻击者获得无线 ②加密算法:wEP中的IV(Initialization Vector,初始化向量),由 网网卡就拥有合法MAC地址. 于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。 而RC4算法.头256个字节数据中的密钥存在弱点。另外CRC(Cyclic 2无线局域网安全问题的解决方法 Redun-dancv check,循环冗余校验)只保证数据正确传输.并不保证其 无线网络存在许多安全隐患。多数情况下是用户使用不当而造成 数据未被修改: 安全隐患.除了用有效手段开防止攻击外.也要加强用户的防范意识 ③密钥管理:大多数都使用缺省的WEP密钥。从而容易被破解入 和强化安全技术手段.而且养成良好的使用习惯.使入侵者无机可乘。 侵。WEP的密钥通过外部控制可以减少Iv冲突.但是过程非常复杂 解决安全问题方法后很多,以下介绍一些常见方法。 而且需要手工操作.而另外一些高级解决方案需要额外资源造成费昂 (1)关闭非授权接人 贵: (2)禁止动态主机配置协议 ④用户操作:大多数用户不会设置缺省选项.令黑客容易猜出密 手动设置IP地址、子网掩码以及TCP/IP参数等。 钥。 (3)定期更换密钥 f2)执行搜索 (4)同时采用不同的加密方式 通过软件搜索出无线网络.然而大多数无线网络不加密.容易被 不同类型的加密可以再系统层面上提高安全的可靠性。 人获得AP广播信息,从而推断WEP的密钥信息。 (5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口 (3)窃听、截取和监听 使用户不会成为恶意攻击的目标 以被动方式入侵无线网络设备.一旦获取明文信息就可以进行入 (6)提高用户的防范意识 侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网 了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装表的 络通信.通过分析无线数据包来获取用户名和口号.从而冒充合法用 杀毒软件与防火墙。并及时更新,定期查杀。 户,劫持用户会话和执行非授权命令。还有广播包监视.监视于集线 (7)禁用或修改SNMP设置 器。 SNMP(Simple Network Management ProtoCO1.简单网络管理协议).网络 (41窃取网络资源 上一些设备行SNMP协议.但是很多是不必要的.而由于SNMP都采 部分用户从访问临近无线网络上网,造成占用大量网络宽带.影 用了默认的通信字符串,安全机制比较脆弱,通信部加密,容易被入侵 响网络正常使用 者获取信息 (5)欺诈性接人点 (8)MAC地址过滤 在未经过许可的情况下设置接入点 在AP内部建立一张MAC地址控制表(Access Contro1),将无线 (6)双面恶魔攻击 网卡的MAC地址输人AP中.只有在表中列出的MAC才是合法可以 也被称为“无线钓鱼”。以临近网络名隐藏的欺诈接人点.用户一 连接的无线网卡,否则将会被拒绝连接。通过MAC地址可以确保 旦进入错误接入点,然后窃取数据或攻击计算机. 中有经过注册的终端设备才可以接入无线网络.使用网络资源。以实 (7)服务和性能的 现物理地址的访问过滤 无线局域网的传输带宽有限 若果攻击者快速用以太网发送大量 f9)SSID匹配 的ping流量,吞噬AP的宽带。如果发送广播流量,就会同时阻塞多个 只有SSID与AP的SSID相匹配时才能连接。 0引言 AP 170 科技信息 0高校讲坛0 SCIENCE&TECHNOLOGY INFORMATION 2013年第17期 lEEE 802.1. (1o)隐藏SSID 服务集标识SSID(Service Set Identifier)是无线客户端对不同网络 (15)802.1li 的识别.用它来建立与接人点之间的连接。参数是被AP广播出去.无 正在开发的新一代的无线协议.致力于彻底解决无线网络的安全 线客户端只能收到三首或者手动设定于AP广播出去,无线客户端只 问题.包含加密技术AES(Advanced Encryption Standard)与TKIP,以及 能收到参数或者手动设定与AP相同的SSID才能连接到无线网络 认证协议IEEE802.1x IEEE 802.1i将为无线局域网的安全提供可信 而把广播禁止.一般的漫游用户在无法找到SSID的情况下是无法连 的标准支持 接到网络。隐藏SSID能大大降低威胁。 (16)VPN (11)WEP加密 VPN虚拟专用网(Virtual Private Network)核心是在利用公共网路 在每个使用的移动设备和AP上配置密码使用静态非交换式密 建立虚拟自由网 当用户使用一个VPN隧道式,数据通信保持加密状 钥。能有效防止一般数据获取攻击。当加密机制功能启用时.客户端要 态直到它到达VPN网关.此网关为AP,整个传输过程都是加密的。 尝试连接上AP时.AP会发出一个Challenge Packet给客户端.客户端 VPM连接可以借助于多种凭证进行管理。例如口令、证书、智能卡等。 在利用共享密钥将此值加密后送回存取点以进行认证比对.如果正确 (17)无线安全路由器 无误.才能获准存取网络的资源。尽量设置一个高度的WEP密钥,使 无线安全路由器基于硬件的安全解决方案.直接安插有线网络的 得暴力破解成为不可能情况 高速链路中.并且访问点完成数据包转化 这种路由器的目标是在大 (12)AP隔离 型的分布式网络上对访问点的安全性和管理进行集中化 类似于VLAN.将所有的无线客户端设备完全隔离.只能访问AP 3结语 连接的固定网络 (13)802.1x协议 经过十多年看发展.无线局域网在技术上已经日渐成熟.无线局 802.1x协议基于Client/Server的访问控制盒认证.被称为端口级 域网将从小范围应用紧肤主流应用 无线局域网技术对日后无线网络 的访问控制.可未授权用户^殳备通过接人端口访问LAN/WLAN 是否能够发展及其发展状况产生极大的影响.因此必须继续研究无线 协议对设备整体要求不高降低组网成本.使用扩展认证协议EAP 局域网安全技术.就是对本论题继续进行深入的研究.为无线网络提 802.xl的客户端认证请求也通过Radius服务器进行认证.但费用高 (14)WPA WPA(Ei—Fi Protected Aceess)使用802.11i中的加密技术TKIP (Temporal Kev Pr0toco1)暂时密钥完整性协议.是IEEE802.1 li是一个 子集.其核心就是IEEE 802.1x和TKIP。与WEO不同之处是TKIP修 改常用的密钥.使用密钥与网络上其他MAC地址以及一个更大的初 始化向量并和.每节点都用不同的密钥对数据进行加密。TKIP可以大 量解决WEP存在的安全问题 WPA拥有完整性检查功能.并加强了 用户认证功能.而且对802.1x和EAP(扩展认证协议)支持。和802.1x 协议一样WAP可以通过外部Radius服务器对无线用户进行认证.也 使用Radius协议自动更改和分配密钥 但并不是所有的设备都支持 WAP.而且使用时只有对设备进行升级以支持WPA.另外WPA兼容 过技术支撑。确保无线网络的安全性,为社会更加繁荣、先进和进步提 供最基本的条件,具有极其深远的意义。l 【参考文献】 『1]赖庆.无线网络安全对策和技术lJ1.科技资讯,2006(19). [2]赵琴战谈无线网络的安全性研究Ⅲ.机械管理开发,2008(01). [3]陈鹤,曹科.无线局域网技术研究与安全管理Ⅲ.现在机械,2006(04). 『41 5t:秋华,章坚武.浅谈无线网络实施的安全措施『J1.中国科技信息,2005(17). [5]李园,王燕鸿,等.无线网络安全性威胁及应对措施『J1.现代电子技术,2007 (5). [6]Christian Barnes,等.无线网络安全防护『M1.林生等译.机械工业出版社,2003 [责任编辑:曹明明] (上接第156页)通过对村落体育现状与特征的研究分析,可以 看出会宁县村落体育在管理形式,场地建设,组织形式,以及经费的投 入等方面存在着很大问题有待解决,而在运动项目,自然场地.可参与 性等方面要进行学习与开发 4.2建议 4.2.1各级及农村体育主管部门.从思想上认识村落体育对农民 精神文明建设的重要作用.提高对村落体育的重视程度。将村落体育 与其他体育活动放到同等重要的地位 4.2.2加强领导.引导农民重视村落体育.借助各种媒体的大力宣传. 使农民了解通过村落体育强身健体的重要意义.并提高他们对体育活 动健身健身价值的认识.转变观念.提高他们参与村落体育锻炼的意 识.促使他们养成自觉参与体育锻炼的习惯.形成自觉参与村落体育 的心理定势。 4.2.3因地制宜.大力发展本区域特色村落体育项目,积极调动基层 4.2-4以城市体育的发展带动村落的发展.城市与乡村互相促进.共同 发展.为了加快村落体育的发展与改革的步伐.必须采取一些有利于 村落体育发展的措施和方法,从、体育经费、基层组织者培 养、活动场地建设、体育设施的投入等多方面,向贫困地区的村落体育 提供必要的支持和帮助.努力改善村落体育的活动环境。主管部门要 积极组织并参与城市与乡村的体育活动的调研活动.定期开展体育活 动的交流,促进村落体育的提高,使城市与乡村的体育互相促进,共同 发展。e 【参考文献】 [1]张文静.农村体育研究中“农村”含义的辨析『J1.体育文化导刊,2005,10. [2]吴振华.关于中国农村体育的若干断想【J】.体育文化导刊,2005(5):47_49. [3]邓新明.农村和农民体育研究的必要性和可行性叨.体育文化导刊,2005(6): 5—7. 的体育组织者.充分挖掘和利用现有的村落体育资源,因地制宜利用 刊.2005(6):3-5. 现有的体育资源,建设具有本区域特色的体育项目,并建立、健全系统 的研究体系.推进本地区村落成村落体育的开展。 [4]赵爱国.试论我国农村地区大力组织开展体育活动的必要性[J].体育文化导 [责任编辑:王迎迎] (上接第166页) This.Parent.Text3.Va1ue=专业 Thisforil1.Refresh 的作品,提高课堂效率。 【参考文献】 [1]Visual FoxPro程序设计与应用教程[M].北京:中国铁道出版社,2009—05:219 [2]Visual FoxPro 6数据库开发教程[M1 E京:清华大学出版社,2000—08:184. [3]Visual FoxPro程序设计[M].北京:中国铁道部出版社,2006—08:231. [4]凌波多媒体教学网用户使用手册[s].天津:天津凌波科技有限公司,22. This.Parent.Grid1.SetfoCUS 3结束语 平时课程教学管理系统的应用充分调动了学生的学习积极性.提 高了课堂效率.增加教师和学生的互动。另外,通过凌波多媒体教学网 系统中的【屏幕日志】功能,随时收取学生在课堂上响应情况,同时记 在课堂纪律成绩上.保证大部分学生课堂上认真听课.认真创建自己 [责任编辑:杨扬] 171
