无线网络安全毕业论文1.docx
- 文档编号:713699
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:30
- 大小:478.41KB
无线网络安全毕业论文1.docx
《无线网络安全毕业论文1.docx》由会员分享,可在线阅读,更多相关《无线网络安全毕业论文1.docx(30页珍藏版)》请在冰点文库上搜索。
滁州职业技术学院信息工程系
——2009届计算机系统维护专业毕业论文
姓 名:
张宁宁
班 级:
09计算机系统维护
(1)班
设计课题:
无线局域网安全
指导教师 刘青
二〇一一年十二月
1
目录
目录
目录 I
摘要 II
第一章无线局域网的基本介绍 1
1.1无线网的概念 1
1.2无线局域网的产生 1
1.3无线局域网的应用 1
1.4无线局域网的组成 5
1.5无线局域网的优/不足点 9
1.6无线局域网的发展 10
第二章无线局域网安全问题 12
2.1无线局域网的物理安全 12
2.2无线局域网的安全威胁 12
2.3无线局域网的常见攻击方式 13
2.4无线局域网的安全发展历程 14
第三章无线局域网安全技术 15
3.1服务集标识符(SSID) 15
3.2物理地址(MAC)过滤 16
3.3有线等效保密(WEP) 20
3.4端口访问控制技术(802.1X) 21
总结 23
致谢 24
参考文献 25
iii
摘要
摘要
在这个信息时代的社会人们从来都没停止过对信息生活的追求,而为了满足这种对信息的需求,各种获取信息的渠道也不断被推动向前发展着。
就在人们刚刚学会享受网络技术所带来的巨大便利时,信息技术厂商已经为我们筹划另一个广阔,便利的场景,那就是无线网络。
“网络能做什么”的浪潮已经过去,“如何使用网络”又将成为新一轮的竞争焦点。
而这新一轮的网络发展正在力争之上无线信号覆盖到全球的各个角落,试图让人们能够在任何时间任何地点通过任何设备都能联入全球网络。
然而当更多的线缆被肉眼看不见的无线信号取代以后,用户是否能够获得足够的安全保障将成为必须回答的问题之一。
网络安全,一个曾经离我们普通网络用户很遥远的名词。
即使是在后来九十年代末网络开始普及的时候,一个杀毒软件或者一个防火墙就能够解决所有的问题。
但是当我们的网络开始进入无线时代之后,我们才发现曾经无比高科技的无线信号竟然带着我们的隐私肆无忌惮的奔逃到了别人家的窗口。
关键词:
MAC、SSID、WEP、EAP
Abstract
Abstract
Inthisageofinformationsociety,peoplehaveneverstoppedtheinformationthepursuitoflife,andinordertomeetthedemandforinformation,variousinformationchannelhasbeencontinuouslypushforward.Whenpeoplejustenjoythenetworktechnologybringsthehugeconvenience,informationtechnologyvendorshaveforourplanninganotherbroad,convenientscene,thatisthewirelessnetwork.
"Thenetworkcando"tidehaspassed,"howtousethenetwork"willbecomeanewroundofcompetition.Thisnewroundofnetworkdevelopmentistostriveonradiosignalcoveragetoeverycorneroftheworld,tryingtogetpeopletoanylocationatanytimebyanydeviceabletobeconnectedtotheglobalnetwork.However,whenmorecablesareinvisibletothenakedeyewirelesssignalisreplaced,iftheuserisabletoobtainadequatesecuritywillbecomeoneoftheproblemsmustbeanswered.Networksecurity,aoncefromourordinarynetworkusersverydistantnoun.Eveninthelaterninetytimeendbeginswhenthenetworkpopularization,ananti-virussoftwareorafirewallcansolveallproblems.Butwhenwestartedenteringtheageofwirelessnetwork,wefounditwasveryhigh-techwirelesssignalevenwithourprivacyactrecklesslyandcarefornobodybuttoothershousewindow.
Keywords:
MAC,SSID,WEP,EAP
滁州职业技术学院计算机系统维护专业毕业论文
第一章无线局域网的基本介绍
1.1无线网的概念
所谓无线网络,是指无需布线即可实现计算机互联的网络。
1.2无线局域网的产生
最早出现的无线局域网可认为是夏威夷大学于1971年开发出的、基于封包式技术的AlohaNet,它采用无线电台替代电缆线的原因是为了克服由于地理环境因素而造成的布线困难。
夏威夷群岛由包括Oahu,Maui,Hawaii等在内的几个岛屿组成。
夏威夷大学共有10个校地,主校地位于Oahu岛,其他校地分别散布在不同的岛屿。
为了使其他岛屿的计算机和用户终端能够共享主校地的大型计算机,需要构筑一个通信网络把各校地的用户终端与计算机联入主校地的大型计算机。
从网络的业务需求和实现费用角度考虑,采用无线电作为传输媒体在当时的情况下无疑是最佳地选择。
AlohaNet由7台计算机组成,横跨四座夏威夷岛屿。
AlohaNet属于中心网络拓扑,设置有上行和下行来两个广播信道。
主机的数据经下行信道发往各个用户终端。
当计算机用户终端欲发送数据至主机时,终端的无线收发器(或集线器)使用被称为Aloha的信道接入协议,把数据经上行信道发往
AlohaNet中心站,再由该中心站送到主机。
上行与下行信道分别使用
407.35MHz与413.475MHz频段,数据传输速率为9.6kb/s。
1979年,瑞士IBMRueschlikon实验室的Gfeller,首先提出了无线局域网的概念,他采用红外线作为传输媒体,用以解决生产车间里的布线困难,避免大型机器的电磁干扰,但是由于传输速率小于1Mb/s而没有投入使用。
1.3无线局域网的应用
无线技术给人们带来的影响是无可争议的。
如今每一天大约有15万人成为新的无线用户,全球范围内的无线用户数量目前已经超过2亿。
这些人包括大学教授、仓库管理员、护士、商店负责人、办公室经理和卡车司机等。
他们使用无线技术的方式和他们自身的工作一样都在不断地更新。
无线局域网的应用范围非常广泛,如果将其应用划分为室内和室外的话,室内应用包括大型办公室、车间、酒店宾馆、智能仓库、临时办公室、会
26
议室、证券市场;室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。
主要内容:
1.计算机无线网技术适用范围。
(1)在不能使用传统走线方式的地方、传统布线方式困难、布线破坏性很大或因历时等原因不能布线的地方;
(2)有水域或不易跨过的区域阻隔的地方;
(3)重复地临时建立设置和安排通讯的地方;
(4)无权铺设线路或线路铺设环境可能导致线路损坏;
(5)时间紧急,需要迅速建立通讯,而使用有线不便、成本高或耗时长;
(6)局域网的用户需要更大范围进行移动计算的地方;
2.行业应用
(1)企业应用
网络要在企业中得到深入广泛的应用,那么必须从企业管理进入企业的各个领域,包括复杂繁忙的生产现场或是多样化的企业环境。
计算机网络确实推进了企业的管理方式和生产能力,但是网络布线成为了网络在企业中生长的棘手问题。
企业网络化的改造受到网络布线的重大限制,甚至在一些生产场合,网络布线的代价甚高,甚至可能性很小。
企业的网络必须从烦琐的网络布线中解脱,而无线网络技术和产品正帮助着渴望计算机网络迅速成长的企业。
无线网络产品在企业环境中的典型应用包括:
①生产环境及安全的远程监控;
②远程数据采集及传送,生产数据查询;
③自动化生产过程远程控制;
④数控设备远程控制、机器人/机械手控制;
⑤库存管理,仓库盘点;
⑥大中型企业内部建筑物网络连接;
⑦企业工地应用;
⑧故障处理以及各种临时性连接;
(2)交通运输
交通运输行业的重要特征之一就是流动性,包括行业中的承运管理方、承运的工具、流动的货物、流动的旅客等等。
而迅速流动的特征及对象正是无线网络产品的主要针对市场,因为无线网络解决方案具有构建迅速、使用自由的重要特征,这些特征是任何基于线缆的网络产品无法比拟的,例如在空旷的码头、机场、货物集散中心这些场合,利用无线网络产品可以在不依赖环境的情况下构建局域网络。
无线网络不仅可以用于交通运输行业的生产和管理,而且还可以为网络时代的交通运输环境提供信息增殖服务。
在交通运输行业无线网络产品至少可以在以下的应用中体现出其吸引力:
①计算机辅助调度;
②实时远程交通报告系统;
③车队指挥及控制:
城市公交,学校班车,租车服务,机场车辆服务;
④无线安全监控,包括码头、航道、道路、机场;
⑤具有空间自由的停车管理系统;
⑥航空行李及货物控制;
⑦实时旅客信息发布(信息咨询站,车站,路牌等);
⑧移动售票服务;
⑨机场旅客Internet访问无线接入服务;
(3)零售行业
零售行业大型化、集团化的趋势产生了对计算机管理系统的依赖性,大型的经营场地中计算机网络担任了重要的业务数据处理角色。
然而经营场地的扩建、调整对计算机网络设计和建设却提出了相当高的要求,随着场地的扩充和信息点的迅速增长,网络系统的建设费用已经相当可观,况且还存在着无法预见的应用需求。
无线网络产品空间自由的特征正是解决零售行业这一问题的轻松方案。
如果大型商场的仓储管理、POS结算受到网络线缆的约束,不仅会给经营者带来不便,对消费者同样也会有很大的影响。
利用无线网络产品,商场的经营自由度将会得到前所未有的发展。
在零售行业,无线网络产品可以方便地用于以下的应用之中:
①仓储管理及盘点工作;
②货品价格管理及检验;
③实时销售记录访问;
④利用商品数据库提供灵活多样的顾客服务;
⑤货物归还处理;
⑥迅速建立自由的收费点(POS);
(4)医疗行
无线网络产品的自由和便捷是对医疗行业最具有吸引力的特点。
任何密集的网络线缆都无法满足医疗行业环境及业务特征的需求,突发、移动、清洁、便利等特性是用于医疗行业的计算机网络必须具有的性能。
但是直到无线网络产品的出现,并没有一种性能价格比优秀的网络组网方案能够满足医疗卫生行业的需求。
摆脱了网络线缆束缚的无线网络产品为医疗卫生行业的应用提供无可挑剔的行业解决方案。
①病房看护监控;
②生理支持系统及监控;
③支持系统供给及资源管理;
④急救系统监控;
⑤灾情救援支持;
(5)教育行业
教育行业是多媒体网络技术展现优势的大舞台,从幼儿园到高等院校,计算机网络建设正在迅速地开展之中。
校园网络已经成为大多数校园的必要设施。
无论对于一个已经拥有宽带校园网络的,或是一个还未建设校园网络的教育单位,无线网络技术仍然是一个可以发挥巨大优势的新事物。
利用无线网络技术和产品,可以迅速建立一个校园网络,以满足学生和教师的任意联网需要。
对于较为完善的校园信息系统,通过无线网络可以使得访问网上教育资源变得自由和轻松,无论在教室、宿舍、学术交流中心,甚至是充满绿意的校园草坪,无线网络将铺盖校园的任何地方。
如果还受到网络布线的限制,如何能够做到
真正�"在知识的海洋中遨游"?
在教育行业,以下这些典型的应用都将充满巨大的诱惑力。
①迅速建立小型或中型的校区网络,投资甚少;
②为已建成的校园网络增加网络覆盖面,使网络覆盖整个校区;
③学生宿舍网络接入系统;
④校园活动需要的临时性网络,如招生活动、学术交流活动;
⑤任意地点访问教育网络资源,包括教室、会议中心,甚至户外;
1.4无线局域网的组成
无线网络的硬件设备主要包括4种,即无线网卡、无线AP、无线路由和无线天线。
并不是所有的无线网络都需要这四种设备。
事实上,只需几块无线网卡,就可以组建一个小型的对等式无线网络。
当需要扩大网络规模时,或者需要将无线网络与传统的局域网连接在一起时,才需要使用无线AP。
只有当实现
Internet接入时,才需要无线路由。
而无线天线主要用于放大信号,以接受更远距离的无线信号,从而延长无线网络的覆盖范围。
1.无线网卡
无线网卡的作用类似于太网中的网卡,作为无线网络的接口,实现与无线网络的链接。
无线网卡根据接口类型的不同,主要分为三种类型,即PCMCIA无线网卡、PCI无线网卡和USB无线网卡。
图1-5PCMCIA无线网卡
(1)PCMCIA无线网卡(如图1-5所示)仅适用于笔记本电脑,支持热插拔,可以非常方便地实现移动式无线接入。
图1-6PCI接口无线网卡
(2)PCI接口无线网卡(如1-6所示)适用于普通的台式计算机使用。
其实
PCI接口的无线网卡只是在PCI转接卡上插入一块普通的PC卡。
图1-7USB接口无线网卡
(3)USB接口无线网卡(如图1-7所示)适用于笔记本电脑和台式机,支持热插拔。
不过,由于USB网卡对笔记本而言是个累赘,因此,USB网卡通常被用于台式机。
2.无线AP
无线接入点或称无线AP(AccessPoint)(如图1-8所示),其作用类似于以太网中的集线器。
当网络中增加一个无线AP之后,即可成倍地扩展网络覆盖直径。
另外,也可使网络中容纳更多的网络设备。
通常情况下,一个AP最多可以支持多达80台计算机的接入,当然,推荐数量为30台。
图1-8无线AP
无线AP都拥有一个或多个以太网接口,用于无线与有线网络的连接,可以将安装方绞线网卡的计算机与安装无线网卡的计算机连接在一起,从而实现无线与有线的无线融合。
另外,借助于AP可接入固定网络的特性,还可以将分散布置在各处的无线AP利用双绞线连接在一起,实现类似于“小灵通”的无线漫游。
另外,借助于AP,还可以实现若干固定网络的远程廉价连接,即无需架设光缆,
也无需考虑由施工而可能带来的各种麻烦。
无线AP也通常拥有一个或多个以太网接口。
如果网络中原来拥有安装双绞线网卡的计算机,可以选择多个以太网无线AP,实现无线与有线的连接。
否则,可只选择拥有一个以太网端口的无线AP,从而节约购置资金。
图1-9室外无线网桥
安装于室外的无线AP通常称为室外无线网桥(如图1-9所示),主要用于实现无线网络的空中接力,或搭建点对点或点对多点的无线连接。
3.无线路由器
图1-10无线路由器
无线路由器(如图1-10所示)事实上就是无线AP与宽带路由器的结合。
借助于无线路由器,可实现无线网络中的Internet连接共享,实现
ADSL、CableModem和小区宽带的无线共享接入。
4.无线天线
图1-11室内天线
无线天线有许多种类型,常见的有两种,一种是室内天线(如图1-11所示)
,一种是室外天线。
室外天线的类型比较多,一种是锅状的定向天线,一种则是棒状的全向天线。
1.5无线局域网的优/不足点
1.优点
(1)灵活性和移动性。
在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。
无线局
域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。
无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。
对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。
重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
(4)故障定位容易。
有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。
无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。
无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
由于无线局域网有以上诸多优点,因此其发展十分迅速。
最近几年,无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
2.不足点
(1)性能。
无线局域网是依靠无线电波进行传输的。
这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。
(2)速率。
无线信道的传输速率与有线信道相比要低得多。
目前,无线局域网的最大传输速率为150Mbit/s,只适合于个人终端和小规模网络应用。
(3)安全性。
本质上无线电波不要求建立物理的连接通道,无线信号是发散的。
从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
第二章无线局域网安全问题
2.1无线局域网的物理安全
无线设备包括站点(STA,Station)和接入点(AP,AccessPoint)。
站点通常由一台PC机或笔记本电脑加上一块无线网络接口卡构成;接入点通常由一个无线输出口和一个有线的网络接口构成,其作用是提供无线和有线网络之间的桥接。
物理安全是关于这些无线设备自身的安全问题。
首先,无线设备存在许多的限制,这将对存储在这些设备的数据和设备间建立的通信链路安全产生潜在的影响。
与个人计算机相比,无线设备如个人数字助理(PDA)和移动电话等,存在如电池寿命短、显示器小等缺陷。
其次,无线设备虽有一定的保护措施,但是这些保护措施总是基于最小信息保护需求的。
因此,有必要加强无线设备的各种防护措施。
2.2无线局域网的安全威胁
(1)私接AP
无线局域网接入点(WLANAP)是便宜的,容易安装,小巧而容易携带。
非法的WLANAP可以无意地或者在IT管理人员无法察觉的情况下恶意地接入到企业网络。
只需要把一个小巧的WLANAP带到企业内部,然后连接到以太网接口上就行了。
(2)不当设置的AP
WLANAP支持多种安全特性和设置。
许多时候,IT管理人员都会让合法的AP仍旧保持出厂时的默认设置或者没有恰当地对它进行设置,这会使AP在没有加密或在弱加密(如WEP)的条件下工作。
也有些时候,一个AP在没有设置任何口令的情况下与客户端连接,于是整个企业网络就都在没有任何口令情况下建立了无线连接。
(3)客户端不当连接
客户端不当连接就是企业内合法用户与外部AP建立连接,也存在不安全因素,这又怎样发生的呢?
一些部署在工作区周围的AP可能没有做任何安全控制,
企业内的合法用户的Wi-Fi卡就可能与这些外部AP建立连接。
一旦这个客户端连接到外部AP,企业内可信赖的网络就置于风险之中,外部不安全的连接通过这个客户端就接入到了用户的网络。
因此,要防止在不知情的状况下发生合法用户与外部AP建立连接或内部信息外露的情况。
(4)非法连接
非法连接是指企业外的人员与企业内合法的AP建立连接,这通常发生在无线空间没有安全控制的情况下。
如果一个非法用户与合法AP建立连接,就意味着用户的网络向外部开放了,这会导致重要数据和信息外泄。
(5)直连网络
802.11WLAN标准提供一种在无线客户端间建立点对点无线连接的方式。
无线客户端之间可以借此建立一个直连网络(AdHoc)。
但是,这种直连网络带来了安全漏洞,攻击者可以在网络周边隐藏区内与企业内一个合法的笔记本电脑建立无线连接。
比如:
如果这台笔记本电脑与其他合法用户共享了某些资源
(文件或目录等),攻击者也可以通过直接连接获得这些资源。
2.3无线局域网的常见攻击方式
(1)窃听。
由于无线局域网使用2.5G范围的无线电播进行网络通讯,任何人都可以用一台带无线网卡的PC机或者廉价的无线扫描器进行窃听,但是发送者和预期的接收者无法知道传输是否被窃听,且无法检测窃听。
(2)修改替换。
在无线局域网中,较强节点可以屏蔽较弱节点,用自已的数据取代,甚至会代替其他节点作出反应。
(3)传递信任。
当公司网络包括一部分无线局域网时,就会为攻击者提供一个不需要物理安装的接口用于网络入侵。
但在无线网络环境下,受攻击却不能通过一条确定的路径找到这个接口。
因此,参与通信的双方都应该能相互认证。
(4)基础结构攻击。
基础结构攻击是基于系统中存在的漏洞如软件臭虫、错误配置、硬件故障等。
这种情况下也会出现在无线LAN中。
但是针对这种攻击进行的保护几乎是不可能的,所能做的就是尽可能地降低破坏所造成的损失。
(5)拒绝服务。
无线局域网存在一种比较特殊的拒绝服务攻击,攻击者可以发送与无线局域网相同频率的干扰信号来干扰网络的正常运行,从而导致正常的用户无法使用网络。
(6)置信攻击。
通常情况下,攻击者可以将自己伪造成基站。
当攻击者拥有一个很强的发送设备时,就可以让移动设备尝试登录到他的网络,通过分析窃取密钥和口令,以便发动针对性的攻击。
2.4无线局域网的安全发展历程
无线局域网的历史及发展无线局域网的历史起源可以追溯到半个多世纪前的第二次世界大战期间,当时美国陆军采用无线电信号用作资料传输.他们研发出一套无线电传输技术.并且采用了相当高强度的加密技术,美军和盟军都广泛使用这项技术。
1971年,夏威夷大学的研究人员从美军在二战时期应用的这项技术中得到灵感,创造了第一个基于封包式技术的无线电通讯网络。
这个被称作ALOHNET的网络.包括7台计算机,它们采用双向星型拓扑,网络横跨四座夏威夷的岛屿,中心计算机放置在瓦胡岛上。
它可以称作无线局域网的鼻祖。
1985年.美国联邦通信委员会(Fcc)授权普通用户可以使用“工业、科技、医学”
(IsM)频段.从而无线局域网向商业化发展。
IsM的工作频率在902MHz一585GHz之间。
该工作频段正好
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 无线 网络安全 毕业论文