無線網(wǎng)絡(luò)安全技術(shù)的論文三篇

文章首先介紹了無線廣域網(wǎng)、無線城域網(wǎng)、無線局域網(wǎng)、無線個(gè)域網(wǎng)、無線體域網(wǎng)等無線網(wǎng)絡(luò)的基本特點(diǎn),然后從無線網(wǎng)絡(luò)的開放性、移動(dòng)性、動(dòng)態(tài)變化以及傳輸信號(hào)的不穩(wěn)定性和終端設(shè)備等方面比較了無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全的區(qū)別,最后提出并詳細(xì)解釋了解決無線網(wǎng)絡(luò)安全問題的一般思路。以下是學(xué)習(xí)啦小編為大家整理到的無線網(wǎng)絡(luò)安全技術(shù)的論文，歡迎大家前來閱讀。

　無線網(wǎng)絡(luò)安全技術(shù)的論文一：

隨著信息化技術(shù)的飛速發(fā)展，很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋以此來實(shí)現(xiàn)信息電子化交換和資源共享。無線網(wǎng)絡(luò)和無線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量，為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù)，但同時(shí)也由于無線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說來，就是無線介質(zhì)信號(hào)由于其傳播的開放性設(shè)計(jì)，使得其在傳輸?shù)倪^程中很難對(duì)傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲，被不法之徒利用其漏洞來攻擊網(wǎng)絡(luò)。因此，如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o線網(wǎng)絡(luò)信號(hào)和無線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無線網(wǎng)絡(luò)面臨的重大課題。

1 無線網(wǎng)絡(luò)的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端，以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng)，無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力，同時(shí)它安裝簡(jiǎn)單，不受地理位置和空間的限制大大提高了信息傳輸?shù)男?，但同時(shí)，也正是由于無線局域網(wǎng)的特性，使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?，換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題：首先，市面上的標(biāo)準(zhǔn)與安全解決方案太多，到底選什么好，無所適從;第二，如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段，技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線，但是，“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn)，使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過，成為形同虛設(shè)的“馬奇諾防線”。

針對(duì)無線網(wǎng)絡(luò)的主要安全威脅有如下一些：

(1)數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光，引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

(2)截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò)，則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

2 常見的無線網(wǎng)絡(luò)安全措施

綜合上述針對(duì)無線網(wǎng)絡(luò)的各種安全威脅，我們不難發(fā)現(xiàn)，把好“接入關(guān)”是我們保障企業(yè)無線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防，常見的安全措施有以下各種。

2.1 MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段，因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中，或者直接存儲(chǔ)在無線控制器中，或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.2 隱藏SSID

SSID(Service Set Identifier，服務(wù)標(biāo)識(shí)符)是用來區(qū)分不同的網(wǎng)絡(luò)，其作用類似于有線網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了，SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成，無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會(huì)廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò)，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此，出于安全考慮，可以設(shè)置AP不廣播SSID，并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò)，即便他知道有一個(gè)無線網(wǎng)絡(luò)存在，但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。

3 無線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高，則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中，我們不能不考慮應(yīng)用的方便性。因此，我們?cè)趯?duì)無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無線AP時(shí)采用WAP加密模式，又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測(cè)到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全，具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷，對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式，對(duì)來訪用戶來說簡(jiǎn)單、方便、快速，但安全性比較差。

此外，如果在資金可以保證的前提下，在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御，也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。

最后，任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的，因此，最后一道防線就是使用者，只有每一個(gè)使用者加強(qiáng)無線網(wǎng)絡(luò)安全意識(shí)，才能真正實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全。否則，黑客或攻擊者的一次簡(jiǎn)單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在，不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無線覆蓋。但在建設(shè)無線網(wǎng)絡(luò)的同時(shí)，因?yàn)閷?duì)無線網(wǎng)絡(luò)的安全不夠重視，對(duì)局域網(wǎng)無線網(wǎng)絡(luò)的安全考慮不及時(shí)，也造成了一定的影響和破壞。做好無線網(wǎng)絡(luò)的安全管理工作，并完成全校無線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證，是當(dāng)前組建無線網(wǎng)必須要考慮的事情。只有這樣才能做到無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無縫對(duì)接，確保無線網(wǎng)絡(luò)的高安全性，提高企業(yè)的信息化的水平。

無線網(wǎng)絡(luò)安全技術(shù)的論文二：

廣義上的無線網(wǎng)絡(luò)(Wireless network)是相對(duì)有線網(wǎng)絡(luò)而言的，所有利用無線電波作為信息傳輸媒介所構(gòu)成的網(wǎng)絡(luò)都可稱之為無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的種類[1]有：無線廣域網(wǎng)(WWAN)、無線城域網(wǎng)(WMAN、WiMAX)、無線局域網(wǎng)(WLAN)、無線個(gè)域網(wǎng)(WPAN)、無線體域網(wǎng)(WBAN)。WBAN主要用于醫(yī)療監(jiān)控、娛樂等方面，WPAN典型應(yīng)用就是藍(lán)牙通信，WLAN用于辦公局域網(wǎng)、校園網(wǎng)的無線接入，WMAN主要用于移動(dòng)數(shù)據(jù)通信、移動(dòng)寬帶接入等，WWAN通過通信衛(wèi)星進(jìn)行數(shù)據(jù)通信。從WBAN到WWAN覆蓋范圍由小到大，WBAN最多傳輸2m，WWAN則可覆蓋全球。狹義的無線網(wǎng)絡(luò)通常是指WLAN，本文也主要討論這種無線網(wǎng)絡(luò)的安全技術(shù)。

一、 WLAN無線網(wǎng)絡(luò)的搭建

1. WLAN的技術(shù)標(biāo)準(zhǔn)。目前，WLAN的主要技術(shù)標(biāo)準(zhǔn)是IEEE 802.11系列、HomeRF和HiperLAN等幾個(gè)標(biāo)準(zhǔn)體系。IEEE 802.11是國際電工電子工程學(xué)會(huì)(IEEE)制定的無線局域網(wǎng)標(biāo)準(zhǔn)，已先后推出了802.11、802.11b、802.11a、802.11g、802.11n等多項(xiàng)標(biāo)準(zhǔn)，其中802.11g的傳輸速率達(dá)到54Mb/s，802.11n又提高到300 Mb/s。HomeRF是美國家用射員會(huì)組織提出的WLAN標(biāo)準(zhǔn)。HiperLAN是歐洲推出的無線局域網(wǎng)標(biāo)準(zhǔn)，有HiperLAN/1和HiperLAN/2兩種規(guī)格。目前，IEEE 802.11系列標(biāo)準(zhǔn)中應(yīng)用較多的是802.11b/g/n。

2. WLAN的連接方法與拓?fù)浣Y(jié)構(gòu)。WLAN的連接方法主要有點(diǎn)對(duì)點(diǎn)的對(duì)等無線網(wǎng)絡(luò)(Ad Hoc)和集中控制的無線網(wǎng)絡(luò)(Infrastructure)兩種模式。雖然Ad Hoc非常簡(jiǎn)單和經(jīng)濟(jì)，只需每臺(tái)無線設(shè)備擁有無線網(wǎng)卡，即能組網(wǎng)，但安全性較差，容易受到竊聽和攻擊。Infrastructure需要通過無線AP或無線路由器進(jìn)行網(wǎng)絡(luò)連接，與Ad Hoc相比安全性和擴(kuò)展能力更強(qiáng)。

采用Infrastructure組網(wǎng)一般需要無線網(wǎng)卡、無線AP或無線路由器，組建大中型網(wǎng)絡(luò)還需要無線局域網(wǎng)控制器(WLC)、無線網(wǎng)橋等設(shè)備。圖1是小型無線網(wǎng)絡(luò)的拓?fù)鋱D。通過Modem(如ADSL調(diào)制解調(diào)器等)可接入互聯(lián)網(wǎng)，路由器將局域網(wǎng)(內(nèi)網(wǎng))和互聯(lián)網(wǎng)(外網(wǎng))連接起來，無線AP也稱作無線接入點(diǎn)或無線訪問節(jié)點(diǎn)，其相當(dāng)于有線網(wǎng)絡(luò)的交換機(jī)，將網(wǎng)絡(luò)信號(hào)轉(zhuǎn)化為無線電訊號(hào)發(fā)射出去，實(shí)現(xiàn)無線網(wǎng)絡(luò)的覆蓋?？梢允褂肳LAN不僅有筆記本電腦、PDA(又稱掌上電腦，如Pad等)，目前不少智能手機(jī)也可利用WLAN上網(wǎng)。

二、 WLAN無線網(wǎng)絡(luò)的安全技術(shù)

1. 無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。無線網(wǎng)絡(luò)的開放性使組網(wǎng)更方便和靈活，但也更容易受到竊聽和主動(dòng)攻擊，因而其安全風(fēng)險(xiǎn)比有線網(wǎng)絡(luò)更大一些，具體表現(xiàn)在以下幾個(gè)方面：⑴無線網(wǎng)絡(luò)容易搜索。由于無線網(wǎng)絡(luò)的開放性和無邊界性，使得任何一個(gè)進(jìn)入網(wǎng)絡(luò)覆蓋范圍的人都可以搜索到無線AP，借助移動(dòng)設(shè)備和GPS定位系統(tǒng)不僅能標(biāo)記該AP的地理位置，在禁用SSID廣播的情況下也能獲取SSID的信息、速率、默認(rèn)配置等。⑵竊聽難度小。當(dāng)竊聽者接收到網(wǎng)絡(luò)信號(hào)，輕則對(duì)沒有設(shè)置密碼的網(wǎng)絡(luò)或者安全防護(hù)強(qiáng)度較低的網(wǎng)絡(luò)解除進(jìn)入(如WEP靜態(tài)密碼較易被解除)后“蹭網(wǎng)”——未授權(quán)使用服務(wù)，重則竊取用戶數(shù)據(jù)、惡意注入信息等，如進(jìn)行拒絕服務(wù)攻擊(DDoS)。⑶跟蹤攻擊者難度較大。無線網(wǎng)絡(luò)的移動(dòng)性增加了安全管理的難度，由于移動(dòng)節(jié)點(diǎn)沒有物理防護(hù)結(jié)構(gòu)，在較大范圍內(nèi)對(duì)處于移動(dòng)狀態(tài)的攻擊者進(jìn)行精確定位是非常困難的;在已被入侵節(jié)點(diǎn)進(jìn)行內(nèi)部攻擊破壞性很大，但更難檢測(cè)。⑷安全方案實(shí)施難度大。由于無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是動(dòng)態(tài)變化的，缺乏集中管理機(jī)制，安全技術(shù)更復(fù)雜，因而安全方案實(shí)施難度較大。

2. 提高無線網(wǎng)絡(luò)安全性的技術(shù)措施

2.1 采用更可靠的無線加密方式。目前無線網(wǎng)絡(luò)的加密方式主要有WEP、WPA/WPA2、WAPI等幾種。WEP采用由數(shù)字、英文字母組成的密鑰字符串，長(zhǎng)度一般64位、128位或256位。由于網(wǎng)絡(luò)中所有AP、訪問接入設(shè)備等都使用相同密鑰，而且沒有身份驗(yàn)證機(jī)制，容易被解除，安全性較低。為了免受攻擊，需要頻繁更換密鑰，故應(yīng)采用以下安全性更高的加密方式。

WPA/WPA2采用更復(fù)雜的加密算法，每次訪問與AP建立連接，都會(huì)產(chǎn)生新的動(dòng)態(tài)密鑰，因而解除WPA需要花費(fèi)更長(zhǎng)的時(shí)間要，成功率也低得多。WPA2是WPA的更新版本，采用了AES加密算法。

WAPI是我國以IEEE 802.11協(xié)議為基礎(chǔ)開發(fā)的加密方式，采用國家管理密碼機(jī)構(gòu)批準(zhǔn)的兩種算法，即公開密鑰體制的橢圓曲線密碼算法以及秘密密鑰體制的分組密碼算法，是安全認(rèn)證可靠性很高的一種保密機(jī)制。

2.2 重新配置SSID并禁用SSID廣播。SSID是無線接入點(diǎn)的服務(wù)集標(biāo)識(shí)，相當(dāng)于為無線網(wǎng)絡(luò)所起的名字。如果訪問者沒有SSID將不能訪問網(wǎng)絡(luò)，但SSID在設(shè)備出廠時(shí)有默認(rèn)設(shè)置，于是黑客可以利用默認(rèn)SSID入侵網(wǎng)絡(luò)，所以首先應(yīng)更改SSID值，使入侵者難以推測(cè);其次禁止SSID廣播，使黑客不知道SSID值。

2.3 建立MAC地址列表。由于網(wǎng)卡地址的唯一性，故可通過設(shè)置MAC地址列表提高安全性，操作方法是先啟用IP地址過濾功能，使無線AP或無線路由器只允許已設(shè)在MAC地址列表中的設(shè)備能訪問網(wǎng)絡(luò)。但這種方法是靠手工輸入，如果無線接入設(shè)備數(shù)量很大的話，工作量不小，此時(shí)可利用TFTP協(xié)議定期自動(dòng)更新列表。

2.4其他一些安全措施。其他安全措施，如禁用動(dòng)態(tài)主機(jī)配置協(xié)議和SNMP協(xié)議，將IP地址與MAC地址綁定等，都可提高安全性。

三、結(jié)語

隨著無線設(shè)備的廣泛使用，無線網(wǎng)絡(luò)的應(yīng)用必將越來越廣泛，但無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)比有線網(wǎng)絡(luò)更大，因而無線網(wǎng)絡(luò)的安全問題需要受到更高程度重視。本文介紹的幾種安全技術(shù)的設(shè)置方法并不是很復(fù)雜，若能加以綜合應(yīng)用，無線網(wǎng)絡(luò)的安全性能必會(huì)得到大幅提升。

無線網(wǎng)絡(luò)安全技術(shù)的論文三：

Wi-Fi，說到這個(gè)詞大家肯定耳朵都聽出了繭子，誰家里還沒個(gè)無線路由器呢?不過，相信有不少人都曾有過這樣的感覺：家里的Wi-Fi用著用著突然就慢了，網(wǎng)速卡得不行。這時(shí)，你就很有可能被你的鄰居們蹭網(wǎng)了，這也從一個(gè)側(cè)面證明了，你家的Wi-Fi真的很不安全。那么，要怎么才能讓自家的Wi-Fi更安全呢?

注：文中使用的無線路由器型號(hào)為TP-Link TL-WR841N

安全第一步：選對(duì)保護(hù)類型是關(guān)鍵

進(jìn)入路由器設(shè)置界面后，選擇“無線安全設(shè)置”。我們可以看到路由器提供了有線等效加密(WEP)、無線網(wǎng)絡(luò)安全接入(WPA)和二代無線網(wǎng)絡(luò)安全接入(WPA2)，以及WPA、WPA2的升級(jí)版WPA-PSK和WPA2-PSK五種保護(hù)模式(如圖1)。

在這里，建議大家選擇WPA2-PSK的保護(hù)方式，因?yàn)檫@是目前最安全的一種模式。

安全第二步：密碼一定要高強(qiáng)度

要想使用WPA2-PSK保護(hù)Wi-Fi網(wǎng)絡(luò)，密碼就是必須要?jiǎng)?chuàng)建的。選擇獨(dú)特的密碼十分重要，最好使用由數(shù)字，字母和符號(hào)組成的長(zhǎng)密碼，這樣不易被別人猜出，例如圖2中這樣的。

當(dāng)然，如果你是在家中這樣的私人場(chǎng)所，也可以將密碼記錄下來以免忘記。另外，你的密碼還需要方便使用，以便朋友來訪時(shí)可以連接你家的Wi-Fi 網(wǎng)絡(luò)。

安全第三步：關(guān)好路由器的門

搞定了Wi-Fi網(wǎng)絡(luò)本身的安全設(shè)置，這就算完了?當(dāng)然沒完，別忘了你的路由器。由于新買的路由器一般不設(shè)登錄密碼，或者只設(shè)有簡(jiǎn)單的默認(rèn)密碼。所以，一定要重設(shè)路由器密碼，確保萬無一失。

要修改路由器的登錄密碼其實(shí)并不難，我們?cè)诘卿浡酚善髋渲媒缑婧螅髠?cè)的列表中展開“系統(tǒng)工具”項(xiàng)，并選擇“修改登錄命令”。這時(shí)就會(huì)彈出修改界面(如圖3)，然后，還用我說么?

寫在最后

當(dāng)然，這里我們得讓路由器登錄密碼和Wi-Fi密碼不一樣。否則，任何擁有你家Wi-Fi密碼的人都能更改你的無線路由器設(shè)置。

經(jīng)過以上三步設(shè)置，我相信你的Wi-Fi網(wǎng)絡(luò)現(xiàn)在可說是更為安全了，放心大膽的用吧!