1.2 无线局域网的特点
无限局域网的优点主要表现在:(1)灵活性和移动性。在无线局域网覆盖范围内的任何一点都可以移动并保持与网络的连接。WLAN集锦的另一个优点是它的流动性,可以保持无线连接。(2)安装便捷。对无线局域网网络布线劳动量大为减少,创建一个无线局域网覆盖一个,或覆盖多个接入点的安装配置可以满足全部地区。(3)方便网络规划和调整。在有线网络中,办公室或者网络结构的变化,网络将重新建立。再次规划网线是个非常贵又费时间并且很繁琐的流程,无线网几乎不会出现这种情况。(4)定位故障容易。无线网络发现故障容易,只用调换故障设备就可以正常使用网络连接。(5)易于扩展。无线局域网的运用方案有好多,几个别使用者的小型网扩大到成千上万个使用者的较大网络,实现有线网络不能达成的功能。
但是无限局域网也存在不足之处:(1)性能。无线网传输是依靠电磁波传送的。无线发生装备发散这些电波,但房屋、汽车、高大的树等都会阻挡电波的传播,对网络的性能造成干扰和影响。(2)速率。有线信道传输数据的速率要比无线的快。现在,个人支持的终端和小网络150Mbit/s的使用就可以。(3)安全性。自然电波连接通道不需要物理设置,无线信号是分散的,在无线电波段,很容易听信任何信号,泄露或丢失。
1.3 无限局域网现状
无线局域网虽具有方便操作,成本低,灵活,高效率的特点,但无线网络技术缺少特有的物理保护,安全问题会造成威胁,并且被检测很困难。很多研究IEEE802.1 1 WEP协议安全机制和安全验证有很多缺陷。总而言之,无线网存在的安全问题,尤其是比如无线局域网的普遍应用于矿山安全的保障,隐藏的安全隐患,钻研适当的改进措施,提出新的有效的改善方案。
IEE802.11协议的安全措施包括:选用扩频技术可以安全的传输无线电波,使数据不能被监听到;采用网络分离与网络验证措施;设置难以破解的用户口令和验证方法,屏蔽黑客入侵;设立附加的数据加密措施,信号被监听也很难破解里面的内容。
研究表明,这些措施,攻击者可以很容易损坏,黑客使用未经授权的身份访问网络的身份验证,将修改无线局域网中的数据编码,更糟糕的的是分析大量的数据包破解网络配置中的密钥,数据被破解。
为此,国内外研究人员提出相应改进措施及改进方案。中国也给出了专属的WAPI无线局域网安全标准IEEE 802.11i协议,将推出新的安全标准的无线局域网技术。
2. 网络的安全策略及实现
2.1 无线局域网的安全综述
接入无线网络和有线相比,接入方式不一样,在没有指定的信号范围内,只要无线网络信号控制范围内,就可以检测连接到无线网络信号。
2.1.1 无线局域网的安全问题
无线网络潜在的安全问题突出的包含访问控制与保密性。访问控制是获得权限的使用者访问敏感数据。保密性是指定接收人接管和了解传送的数据。因此,访问控制是重要的,数据的保密性,但也要注意,如果忽略网络安全建设,无线局域网的安全将受到威胁。
无线局域网潜在的安全漏洞缺陷有如下几点:(1)无线网威胁包含所有电缆设备(有线)的威胁;(2)黑客会运用无线网破解安全防火墙进入网络内部,窃取资源;(3)无线信号无非常完善的保密机制,容易被破解;(4)外部的不合法使用者进入网络,假冒正常使用者破坏系统;(5)无线网络几乎没有安全配置产品,在不成熟的技术下造成很多的漏洞。 无线局域网络安全与系统优化的研究与应用(2):http://www.youerw.com/jisuanji/lunwen_31100.html