无线网安全毕业论文

无线网安全#毕业# 河南职业技术学院毕业设计论文 计算机机房安全构建与评测——无线网安全部分 摘 要 无线网络技术是 21 世纪全球信息技术发展的重要标志之一。无线接入、无 线局域网等技术在最近几年得到了蓬勃发展。其中 Bluetooth，802(11等技术已经 日趋成熟。 在无线局域网的早期发展阶段，物理地址( MAC)过滤和服务区标识 符SSID匹配是两项主要的安全技术。物理地址过滤技术可以在无线访问点 AP中维 护一组允许访问的 MAC 地址列表，实现物理地址过滤。服务区标识符匹配则要求 无线工作站出示正确的 SSID，才能访问 AP，通过提供口令认证机制，实现一定的 无线安全。 无线的便利我们可以体会得到，可其中却存在着很大的安全隐患，特别 是随着高校信息化建设水平的不断提高，无线网的出现弥补了学校机房电脑的不足， 自己带着电脑上课也使得许多学生对机房的学习更有了兴趣，从而提高了同学们的 学习效率。无线如此的方便难免存在着些风险，从而对机房服务器造成威胁，为了 避免风险我们要用一些措施来保护网络保护信息，例如对无线路由的加密等。让我 们的机房更加安全。关键词:无线网技术，服务区标识，无线安全，无线路由，机 房安全 I 河南职业技术学院毕业设计论文 COMPUTER SECURITYROOM CONSTRUCTION AND EVALUATION——RADIO NETWORK SECURITYSECTION ABSTRACT Wireless network technology is the 21st century global informationtechnology to develop one of the important marks.Wireless accessthe wirelesslocal area network technology in recent years has developed vigorously. OneBluetooth 802.11 technology has become more mature. Wireless convenience we can get experience which has the great potentialsafety problems especially with the constant improvement of informationconstruction the emergence of the wireless network to make up for the schoolcomputer room and the lack of himself. With the computer class also makes many students of computer room ismore interested in the study so as to improve the students learning efficiency.Wireless so convenient there is some risk and threat of computer server in orderto avoid the risk well use some measures to protect the network protectioninformation such as wireless routing encryption etc. Let our room moresecurity.KEY WORDS: Wireless network technology ， wireless routing， security， computer room security II 河南职业技术学院毕业设计论文 目 录第 1 章 绪论 ..................................................................................................... 1第 2 章 无线局 域网技术 .................................................................................. 2 ?2.1 无线局域网技术 特点 ........................................................................... 2 ?2.2 无线局域网安全技术分 类 ................................................................... 5第 3 章 无线局域网安全风险分析与规 划 ........................................................ 7 ? WLAN 中的安全问 题 ........................................................................... 7 3.1 ?3.2 无线局域网安全风 险 ........................................................................... 7 ?3.3 无线局域网安全规 划 ........................................................................... 8第 4 章 无线局域网安全操作 和流程 ........................................................ 9 ?4.1 无线路由器设 置 ................................................................................... 9 ?4.1.1 SSID 的设 置 .................................................................................. 9 ?4.1.2 MAC 地址的设 置 ......................................................................... 10 ? 无线数据加 密 ..................................................................................... 12 4.2第 5 章 无线局域网安 全评测 ........................................................................ 16 ?5.1 隐藏 SSID 的测 试 .............................................................................. 16 ?5.2 加密的无线网络测试 ......................................................................... 17结 论 ............................................................................................................ 19参考文献 ........................................................................................................ 20致 谢 ............................................................................................................ 21 III 河南职业技术学院毕业设计论文 第1章 绪论 在过去的很多年，计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在实施过程中工程量大，破坏性强，网中的各节点移动性不强。为了解决这些问题，无线网络作为有线网络的补充和扩展，逐渐得到的普及和发展。 无线局域网是计算机网络与无线通信技术相结合的产物，由于无线和有线局域网无论在技术上还是应用上都有各自的优缺点， 在许多地方不是互相替代，而是优势互补，所以现在及将来的局域网应是无线和有线的有机结合，这种主流态势乃大势所趋。 图 1-1 无线与有线的结合 随着无线网络面临的威胁越来越多，机房内像蹭网、重要隐私和数据遭破坏或窃取等时间也是接连发生，因此我们必须采取一定的安全技术手段来保护机房的无线网络的安全，给广大师生提供一个良好的工作和学习生活的平台。 因此将无线网应用到学校计算机机房是不是更方便了呢，机房有了无线网，不但解决了机房计算机的不足，还能更快的激起学生对学习的兴趣。由于机房无线网的引入从而对机房的安全造成了危害，所以在装无线网时要了解无线网的安全隐患，对无线网要高度重视，以便打造一个安全的计算机机房。 通过对机房无线网络的安全设置和加密，会给我系整个机房内的教学环境、上网安全和重要隐私及数据等提供强有力的保障，为广大师生提供了一个更为有效的网络互动平台，加强学生学习生活和交流，同时为学生在机房内的学习或课下娱乐提供一个方便安全的网络环境。 1 河南职业技术学院毕业设计论文 第2章 无线局域网技术?2.1 无线局域网技术特点 随着计算机技术和网络技术的蓬勃发展，网络在各行各业的应用越来越广。有线网络以其传输速度高，产品的品牌及数量众多和 技术发展速度快等优点，在市场上有着相当的知名度和市场份额。然而，随着无线网络在技术上的成熟，产品种类的不断增加和产品成本下降，未来几年，无线网在全世界将有较大的发展。无线局域网应用越来越广，它将会扩展有线局域网或在某些情况下取而代之。可以预想，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的连接。 下面从传输方式、网络拓扑、网络接口及对移动计算的支持等方面来简述无线局域网的特点。 一、传输方式 传输方式涉及无线局域网采用的传输媒体、选择的频段及调制方式。目前无线局域网采用的传输媒体主要有两种，即微波与红外线。采用微波作为传输媒体的无线局域网按调制方式不同，又可分为扩展频谱方式与窄带调制方式。 1、扩展频谱方式 在扩展频谱方式中，数据基带信号的频谱被扩展至几倍,几十倍再被搬移至射频发射出去。这一做法虽然牺牲了频带带宽，却提高了通信系统的抗干扰能力和安全性。由于单位频带内的功率降低，对其它电子设备的干扰也减小了。采用扩展频谱方式的无线局域网一般选择所谓的 ISM 频段，这里 ISM分别取自 Industrial、Scientific 及 Medical 的第一个字母。许多工业、科研和医疗设备辐射的能量集中于该频段。欧美日等国家的无线管理机构分别设置了各自的 ISM 频段。例如美国的 ISM 频段由 902,928MHz，2.4,2.484GHz5.725,5.850GHz 三个频段组成。如果发射功率及带外辐射满足美国联邦 通信委员会(FCC)的要求，则无需向 FCC 提出专门的即可使用这些 ISM 2 河南职业技术学院毕业设计论文频段。 2、窄带调制方式 在窄带调制方式中，数据基带信号的频谱不做任何扩展即被直接搬移到射频发射出去。与扩展频谱方式相比，窄带调制方式占 用频带少，频带利用率高。采用窄带调制方式的无线局域网一般选用专用频段，需要经过国家无线电管理部门的许可方可使用。当然，也可选用 ISM 频段，这样可免去向无线电管理委员会申请。但带来的问题是，当邻近的仪器设备或通信设备也在使用这一频段时，会严重影响通信质量，通信的可靠性无法得到保障。 3、红外线方式 基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器几乎都是采用的红外线传输技术。作为无线局域网的传输方式，红外线方式的最大优点是这种传输方式不受无线电干扰，且红外线的使用不受国家无线管理委员会的限制。然而，红外线对非透明物体的透过性极差，这导致传输距离受限制。 二、网络拓扑 无 线 局 域 网 的 拓 扑 结 构 可 归 结 为 两 类 : 无 中 心 或 叫 对 等 式 ( PEER TOPEER)拓扑和有中心(HUB,BASED)拓扑。 1、无中心拓扑 无中心拓扑的网络要求网中任意两个站点均可直接通信。采用这种拓扑结构的网络一般使用公用广播信道，各站点都可竞争公用信道，而信道接入控制(MAC)协议大多采用 CSMA(载波监测多址接入)类型的多址接入协议。这种结构的优点是网络抗毁性好、建网容易、且费用较 低。但当网中用户数(站点数)过多时，信道竞争成为限制网络性能的要害。并且为了满足任意两个站点可直接通信，网络中站点布局受环境限制较大。因此这种拓扑结构适用于用户数相对较少的工作群规模。 2、有中心拓扑 在有中心拓扑结构中，要求一个无线站点充当中心站，所有站点对网络的访问均由其控制。这样，当网络业务量增大时网络吞吐性能及网络时延性能的恶化并不据烈。由于每个站点只需在中心站覆盖范围内就可与其它站点 3 河南职业技术学院毕业设计论文通信，故网络中心点布局受环境限制亦小。此外，中心站为接入有线主干网提供了一个逻辑接入点。有中心网络拓扑结构的弱点是抗 毁性差，中心站点的故障容易导致整个网络瘫痪，并且中心站点的引入增加了网络成本。 在实际应用中，无线局域网往往与有线主干网络结合起来使用。这时，中心站点充当无线局域网与有线主干网的转接器。 三、网络接口 这涉及无线局域网中站点从哪一层接入网络系统。一般来讲，网络接口可以选择在 OSI 参考模型的物理层或数据链路层。所谓物理层接口指使用无线信道替代通常的有线信道，而物理层以上各层不变。这样做的最大优点是上层的网络操作系统及相应的驱动程序可不做任何修改。这种接口方式在使用时一般做为有线局域网的集线器和无线转发器以实现有线局域网间互联或扩大有线局域网的覆盖范围。 另一种接口方法是从数据链路层接入网络。这种接口方法并不沿用有线局域网的 MAC 协议，而采用更适合无线传输环境的 MAC 协议。在实时，MAC层及其以下层对上层是透明的，配置相应的驱动程序来完成与上层的接口，这样可保证现有的有线局域网操作系统或应用软件可在无线局域网上正常运行。目前，大部分无线局域网厂商都采用数据链路层接口方法。 四、无线局域网的应用环境 根据无线局域网的特点，其应用可分为两类:一类作为半移动网络应用，一类作为全移动网络应用。 1(半移动应用 在半移动应用环境下，又可分为室内应用和室外应用。 2(室内应用 在室内应用下，无线局域网作为有线局域网的补充，与有线局域网并存。由于无线局域网的价格比有线局域网高，故在室内环境下，无线局域网在以下应用情况可发挥其无线特长: 大型办公室、车间;超级市场、智能仓库;临时办公室、会议室;证券市场等。 3(室外应用 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活 4 河南职业技术学院毕业设计论文之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网 (覆盖范围几十公里)使用。下面列出几种应用情况:城市建筑群间通信;学校校园网络;工矿企业厂区自动化控制与管理网络;银行、金融证券城区网络;城市交通信息网络;矿山、水利、油田等区域网络;港口、码头、江河湖坝区网络;野外勘测、实验等流动网络;军事、公安流动网络等。? 无线局域网安全技术分类 2.2 常见的无线网络安全技术有以下几种: 1、服务集标识符SSID 通过对多个无线接入点 AP 设置不同的 SSID，并要求无线工作站出示正确的 SSID 才能访问 AP，这样就可以允许不同群组的用户接入，并对资源访问的权限进行区别限制。但是这只是一个简单的口令，所有使用该网络的人都知道该 SSID，很容易泄漏，只能提供较低级别的安全而且如果配置 AP 向外广播其 SSID，那么安全程度还将下降，因为任何人都可以通过工具得到这个 SSID。 2、物理地址MAC过滤 由于每个无线工作站的网卡都有唯一的物理地址，因此可以在 AP 中手工维护一组允许访问的 MAC 地址列表，实现物理地址过滤。这个要求 AP中的 MAC 地址列表必需随时更新，可扩展性差，无法实现机器在不同 AP 之间的漫游而且 MAC 地址在理论上可以伪造，因此这也是较低级别的授权认证。 3、连线对等保密WEP 在链路层采用 RC4 对称加密技术，用户的加密金钥必须与 AP 的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。WEP 提供了 40 位有时也称为 64 位和 128 位长度的密钥机制，但是它仍然存在许多缺陷，例如一个服务区内的所有用户都共享同一个密钥，一个用户丢失或者泄漏密钥将使整个网络不安全。而且由于 WEP 加密被发现有安全缺陷，可以在几个小时内被破解。详细分析见下面。 4、虚拟专用网络VPN 5 河南职业技术学院毕业设计论文 VPN 是指在一个公共 IP 网络平台上通过隧道以及加密技术保证专用数据的网络安全性，它不属于 802.11 定义但是用户可以借助 VPN 来抵抗无线网络的不安全因素，同时还可以提供基于 Radius 的用户认证以及计费。 5、端口访问控制技术802.1x 该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与 AP 关联后，是否可以使用 AP 的服务要取决于 802.1x 的认证结果。 则如果认证通过， AP 为用户打开这个逻辑端口，否则不允许用户上网。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公司的无线接入解决方案。 6 河南职业技术学院毕业设计论文 第3章 无线局域网安全风险分析与规划?3.1 WLAN 中的安全问题 WLAN 的流行主要是由于它为使用者带来方便，然而正是这种便利性引出了有线网络中不存在的安全问题。比如，攻击者无须物理线就可以连接网络，而且任何人都可以利用设备窃听到射频载波传输的广播数据包。因此，着重的安全问题主要有:1、 针对 IEEE802.11 网络采用的有线等效保密协议WEP存在的漏洞，进行 破解攻击。2、 恶意的媒体访问控制MAC地址伪装，这种攻击在有线网络中同样存在。3、 对于 AP 模式，攻击者只要接入非授的假冒 AP，就可登录欺骗合法用户。4、 在移动自组网模式的局域网内，可能存在恶意节点，恶意节点的存在 网络性能的影响很大。? 无线局域网安全风险 3.2 安全风险是指无线局域网中的资源面临的威胁。无线局域网的资源，包括了在无线信道上传输的数据和无线局域网中的主机。1、无线信道上传输的数据所面临的 威胁 由于无线电波可以绕过障碍物向外传播，因此，无线局域网中的信号是可以在一定覆盖范围内接听到而不被察觉的。 无线信道上传输的数据可能会被侦听、修改、伪造，对无线网络的正常通信产生了极大的干扰，并有可能造成经济损失。2、无线局域网中主机面临的威胁 无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现，除了目前有线网络上流行的病毒之外，还可能会出现专门针对无线局域网移动设备，比如手机或者 PDA 的无线病毒。当无线局域网与有线的国际互联网连接之后，无线病毒的威胁可能会加剧。 7 河南职业技术学院毕业设计论文? 无线局域网安全规划 3.3 针对以上无线局域网存在的安全风险，对整个局域网的安全做了整体的规划，从而满足学生在机房方便安全的学习。 1、禁用用户计算机的某些操作系统和应用程序对 WLAN 的自动连接功能， 2、避免学生们无意识地连接到未知 WLAN 中。 3、更改缺省的口令。一般出厂的口令都非常简单，必须要更改。 4、采用加密手段。 5、禁用 SSID。 6、设置采用 MAC 地址的方式对客户端验证。在没有实施更加强的身份验 证措施之前，这种防范措施还是必要的。 8 河南职业技术学院毕业设计论文 第4章 无线局域网安全操作规范和流程 现在的路由器设置，多是通过 WEB 进行设置;由于路由器在没有正确设置以前，无线功能可能无法使用，因此我们通过网线与路由器 连接;首先我们在浏览器地址栏中输入 WR541G 默认的 IP 地址，192.168.1.1。路由器的默认 IP 地址可能不相同，因此可在路由器上的标明或说明书中找到。在这里，需要说明一下:在通过 WEB 设置路由器时，当台与路由器连接的电脑的 IP地 址 ， 必 须 设 置 成 与 路 由 器 同 一 网 关 中 ; 如 下 图 的 路 由 器 IP 地 址 是192.168.1.1，因此与之连接的电脑的 IP 可设置成 192.168.1.2---192.168.1.255之间任一地址。?4.1 无线路由器设置 ?4.1.1 SSID 的设置 无线路由器一般都会提供“允许 SSID 广播”功能。如果你不想让自己的无线网络被别人通过 SSID 名称搜索到，那么最好“禁止 SSID 广播”。 注意:通过禁止 SSID 广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，并认为还是值得的。而且由于没有进行 SSID 广播，该无线网络被无线网卡忽略了，尤其是在使用 Windows XP 管理无线网络时，达到了“掩人耳目”的目的。 首先我们进入路由器设置，选择无线参数，取消允许 SSID 广播，一般路由器设置的 SSID，厂家都会默认使用厂家的标识或机型，因此，如果不想别人猜出无线网络的 SSID，我们可手动修改 SSID，可指定任意个性化的，但也可不指定，采用默认的 SSID 如图 4-1 所示。 9 河南职业技术学院毕业设计论文 图 4-1 默认 SSID 但是我们禁用 SSID 广播，虽然达到了防范别人检测无线网络，但也会使我们自己无法检测和管理网络，因此我们需要在自己机器无线网络配置中手动指定 SSID;选择控制面板--网络连接--.