亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        無線局域網(wǎng)通信安全問題探討

        2016-06-03 09:11:02陳昊銘
        中國新通信 2016年8期
        關(guān)鍵詞:安全措施

        陳昊銘

        【摘要】 近年來隨著網(wǎng)絡技術(shù)的發(fā)展,無線局域網(wǎng)迅速普及,以其靈活性、移動性、易擴展性等優(yōu)點成為當代人們工作生活不可或缺的重要組成部分。但隨之而來的是其通信安全問題也成為社會關(guān)注的焦點,有鑒于此,文章重點探討了當前無線局域網(wǎng)存在的主要那些缺陷,并針對性的提出相關(guān)改進措施,旨在增強無線局域網(wǎng)的安全性能。

        【關(guān)鍵詞】 無線局域網(wǎng) 通信安全 安全措施

        一、無線局域網(wǎng)的安全缺陷

        1.1靜態(tài)密鑰的缺陷

        一般來說,無線局域網(wǎng)靜態(tài)分配的WEP密鑰往往是在其適配卡的非易失性存儲器中保存的,正常情況下靜態(tài)密鑰能夠基本上保證通信的安全性。但是一旦出現(xiàn)適配卡被盜或者遺失的情況,如果用戶沒有及時的告知管理員,那么偷取或者撿取適配卡的惡意用戶便可以以適配卡為跳板對用戶的網(wǎng)絡信息進行非法訪問,從而造成嚴重的通信安全威脅。目前在實踐中主要是通過對共同使用的靜態(tài)密鑰或者更新靜態(tài)密鑰的方式來減少上述問題帶來的損失,然而這種方法僅僅適合用戶較少的無線局域網(wǎng),當用戶的數(shù)量達到一定程度時,管理員所需要進行的密鑰更新工作量毫無疑問是較大的,也難以兼顧所有的用戶,容易出現(xiàn)遺漏狀況。

        1.2訪問控制機制缺陷

        訪問控制機制的安全缺陷主要體現(xiàn)在以下幾個方面:首先是封閉網(wǎng)絡防衛(wèi)控制機制的缺陷。正常情況下封閉網(wǎng)絡的消息管理中基本上都包含有網(wǎng)絡名稱或者SSID,以此來確保消息被接入點和用于能夠在網(wǎng)絡中實現(xiàn)順暢的通信,但同時也為惡意用戶窺探網(wǎng)絡名稱,取得共享密鑰,對封閉網(wǎng)絡進行非法訪問,獲得通信信息提供了途徑;其次是以太網(wǎng)MAC地址訪問控制缺陷。

        在實踐中以太網(wǎng)MAC地址經(jīng)常被惡意用戶獲取,原因就在于當WEP被激活時MAC的地址也會顯露出來,再加上無線網(wǎng)卡的MAC地址并不是始終不變的,而是可以通過相關(guān)軟件進行變更,因此惡意用戶可以在獲取MAC地址的情況下通過編程在無線網(wǎng)卡中寫入有效地址,并進行偽裝,從而實現(xiàn)非法訪問,獲取通信信息的目的。

        1.3電磁波共享缺陷

        無線局域網(wǎng)的本質(zhì)是通過電磁波(電磁頻率)實現(xiàn)資源共享,但是也為無線局域網(wǎng)的通信安全埋下了隱患。例如當前無線路由器在出廠設(shè)置中是沒有進行加密的,密碼和終端處理設(shè)備中的操作需要用戶自己完成,雖然說無線在使用擴頻技術(shù)之后對寬帶的占用以及受到的干擾都在一定程度上減少,但是其通過電磁波(電磁頻率)實現(xiàn)傳播的特性決定了其在條件允許的情況下還是會受到干擾的,也為惡意用戶盜取信息提供了可乘之機,更為重要的是這種通信信息被盜取往往很難被用戶發(fā)現(xiàn)。

        二、增強無線局域網(wǎng)安全性能的有效措施

        2.1升級密鑰管理機制

        根據(jù)上述內(nèi)容我們可以發(fā)現(xiàn)靜態(tài)密鑰的丟失或者被盜取是導致通信存在安全隱患的一個重要因素,因此省級密鑰管理機制是防治通信寫了和保證無線局域網(wǎng)絡安全的一個重要且簡單的方法。

        當然,靜態(tài)密鑰的特殊性決定了當無線局域網(wǎng)用戶量比較大時難以通過更新靜態(tài)密鑰的方式來保證通信安全,因此升級密鑰管理機制來保護通信安全僅僅適合小部分無線局域網(wǎng)絡。

        當然,更新無線局域網(wǎng)靜態(tài)密鑰并不需要定期或者多次更新,只需要在推測出密鑰已被盜取的情況下更新即可,操作簡單是其最大優(yōu)勢所在。

        2.2綁定靜態(tài)IP和MAC地址

        一般來說,AP或者無線路由器在構(gòu)建無線局域網(wǎng),分配IP地址時往往使用的是動態(tài)IP地址,如此一來通過相關(guān)技術(shù)在知道用戶IP地址的情況下就能夠?qū)討B(tài)IP地址進行修改,進而被無線局域網(wǎng)分配得到一個“合法”的新的可以使用的IP地址,導致通信信息被竊取。對此在終端設(shè)備上關(guān)閉DHCP服務,為每個用戶端分配一個固定的靜態(tài)IP地址,并且限制IP地址的自動分配功能,再把這個靜態(tài)IP地址和用戶客戶端上的MAC地址進行綁定,從而使得惡意用戶哪怕咋得到IP地址的情況下也會因MAC地址不符合而無法連接上無線局域網(wǎng)絡,可以說是對無線局域網(wǎng)通信安全的雙重保護。

        2.3通過虛擬專用通信(VPN)實現(xiàn)通信安全

        所謂的虛擬專用通信指的就是:在一個公共局域網(wǎng)通信平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的通信安全性。事實上,從本質(zhì)上來說,虛擬專用通信是對用戶認證、加密以及數(shù)據(jù)認證等多種安全防護技術(shù)的綜合性應用。

        和其它技術(shù)相比,虛擬專用通信的最大優(yōu)勢在于具有很強的可擴充性和可升級性,即無論哪種安全防護技術(shù)都可以成為虛擬專用通信的一部分,通過綜合應用這些技術(shù)實現(xiàn)對無線局域網(wǎng)絡的多重保護,確保外來網(wǎng)絡無法進入“內(nèi)網(wǎng)”進行攻擊性操作。

        參 考 文 獻

        [1]彭州.無線局域網(wǎng)的安全威脅分析及防范措施[J].金融科技時代.2014.03

        [2]閆國星.面向安全保密應用的無線局域網(wǎng)管控技術(shù)研究[D].北京交通大學.2014.03

        [3]張永良.無線局域網(wǎng)存在的安全威脅分析及防范[J].硅谷.2014.09

        猜你喜歡
        安全措施
        無錫惠山區(qū)試點落實電動自行車充電安全措施
        化工企業(yè)易燃液體處理的安全措施
        10kV配電線路維護工程的安全措施分析
        消費電子(2022年5期)2022-08-15 08:23:22
        承壓類特種設(shè)備安全措施的優(yōu)化
        超高墩柱翻模施工工藝及其安全措施分析
        混凝土路面滑模攤鋪施工工藝及其安全措施分析
        平頂山東站控制系統(tǒng)的故障導向安全措施
        玩輪滑
        聯(lián)合加熱爐的危險因素分析及安全措施
        牡丹江站微機可控頂控制系統(tǒng)故障導向安全措施
        脱了老师内裤猛烈进入| 日韩精品有码中文字幕在线| 亚洲熟女少妇精品久久| 午夜视频在线瓜伦| 中文字幕在线观看亚洲日韩| 日韩精品国产自在久久现线拍| 日本精品国产1区2区3区| 国产自拍视频在线观看免费| 99国产精品久久久蜜芽| 国产一区免费观看| 国产精品人人爱一区二区白浆| 国语淫秽一区二区三区四区| 亚洲伊人一本大道中文字幕| 福利一区在线观看| 国产性感丝袜美女av| 中文字幕日韩有码在线| 区二区三区玖玖玖| 中文字幕在线日韩| 长腿丝袜在线观看国产 | 九九影院理论片私人影院| 亚洲高潮喷水无码av电影| 天堂最新在线官网av| 亚洲av成熟国产精品一区二区| 国产区精品一区二区不卡中文 | 91国产视频自拍在线观看| 7194中文乱码一二三四芒果| 精品人妻人人做人人爽夜夜爽| 妺妺窝人体色www聚色窝| 最新69国产精品视频| 国产精品久线在线观看| 香蕉视频一级片| 久久无人码人妻一区二区三区| 色综合久久中文字幕综合网| 日日澡夜夜澡人人高潮| 日韩av一区二区三区四区av| 日本免费视频一区二区三区| 亚欧中文字幕久久精品无码| 久久频道毛片免费不卡片| 亚洲一区二区三区资源| 少妇高潮太爽了在线视频| 国产午夜影视大全免费观看|