无线局域网安全性分析论文 [论文关键词]无线局域网安全 802.11 标准 ACL [论文摘要]安全问题是自无线局域网诞生以来一直困扰其进展的重要原因,本文讨论了现阶段无线局域网面临的主要安全问题,并介绍了相应的解决办法。 近年来,无线局域网以它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的优势等特点得以迅速进展。但是,随着无线局域网应用领域的不断拓展,无线局域网受到越来越多的威胁,无线网络不但因为基于传统有线网络 TCP/IP 架构而受到攻击,还受到基于 IEEE802.11 标准本身的安全问题而受到威胁,其安全问题也越来越受到重视。 一、非法接入无线局域网 无线局域网采纳公共的电磁波作为载体,而电磁波能够穿越天 花 板 、 玻 璃 、 墙 等 物 体 , 因 此 在 一 个 无 线 局 域 网 接 入 点(AccessPoint,AP)的服务区域中,任何一个无线客户端(包括未授权的客户端)都可以接收到此接入点的电磁波信号。也就是说,由于采纳电磁波来传输信号,未授权用户在无线局域网(相对于有线局域网)中窃听或干扰信息就容易得多。所以为了阻止这些非授权用户访问无线局域网络,必须在无线局域网引入全面的安全措施。 1.非法用户的接入 (1)基于服务设置标识符(SSID)防止非法用户接入 服务设置标识符 SSID 是用来标识一个网络的名称,以此来区分不同的网络,最多可以有 32 个字符。无线工作站设置了不同的SSID 就可以进入不同网络。无线工作站必须提供正确的 SSID,与无线访问点 AP 的 SSID 相同,才能访问 AP;假如出示的 SSID 与 AP的 SSID 不同,那么 AP 将拒绝它通过本服务区上网。因此可以认为SSID 是一个简单的口令,从而提供口令认证机制,阻止非法用户的接入,保障无线局域网的安全。SSID 通常由 AP 广播出来,例如通过 windowsXP 自带的扫描功能可以查看当前区域内的 SSID。出于安全考虑,可禁止 AP 广播其 SSID 号,这样无线工作站端就必须主动提供正确的 SSID 号才能与 AP 进行关联。 (2)基于无线网卡物理地址过滤防止非法用户接入 由于每个无线工作站的网卡都有惟一的物理地址,利用MAC 地址阻止未经授权的无限工作站接入。为 AP 设置基于 MAC地址的 AccessControl(访问控制表),确保只有经过注册的设备才能进入网络。因此可以在 AP 中手工维护一组允许访问的 MAC 地址列表,实现物理地址过滤。但是 MAC 地址在理论上可以伪造,因...