目錄
前言2
WLAN概述2
網(wǎng)絡(luò)結(jié)構(gòu)3
無線威脅分析4
1、常規(guī)安全威脅分析5
2、非授權(quán)訪問威脅分析5
3、敏感信息泄漏威脅7
4、無線網(wǎng)絡(luò)易被拒絕服務(wù)攻擊（DOS）和干擾的威脅10
5、無線新技術(shù)也存在一定風(fēng)險(xiǎn)10
無線網(wǎng)絡(luò)安全對(duì)策11
前言
無線網(wǎng)絡(luò)的歷史起源可以追溯到五十年前，當(dāng)時(shí)美軍首先開始采用無線信號(hào)傳輸資料，并且采用相當(dāng)高強(qiáng)度的加密技術(shù) 。這項(xiàng)技術(shù)讓許多學(xué)者得到了一些靈感，1971年，夏威夷大學(xué)的研究員開創(chuàng)出了第一個(gè)基于封包式技術(shù)的被稱作ALOHNET的無線電通訊網(wǎng)絡(luò)，可以算是早期的無線局域網(wǎng)絡(luò)(Wireless Local Area Network，WLAN) 。這最早的WLAN包括了7臺(tái)計(jì)算機(jī)，橫跨四座夏威夷的島嶼 。從那時(shí)開始，無線局域網(wǎng)絡(luò)可說是正式誕生了 。
目前的無線網(wǎng)絡(luò)主要是指無線局域網(wǎng)即WLAN，由于WLAN產(chǎn)品不需要鋪設(shè)通信電纜，可以靈活機(jī)動(dòng)地應(yīng)付各種網(wǎng)絡(luò)環(huán)境的設(shè)置變化 。隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的進(jìn)步，WLAN在許多領(lǐng)域得到了充分的應(yīng)用，從家庭應(yīng)用、企業(yè)應(yīng)用，到公眾網(wǎng)絡(luò)運(yùn)營(yíng)都有了無線局域網(wǎng)的身影 。目前市場(chǎng)上也已經(jīng)有了相應(yīng)的WLAN產(chǎn)品，同時(shí)對(duì)于無線網(wǎng)絡(luò)的需求也日益強(qiáng)烈 。
由于WLAN具有移動(dòng)性和方便性以及WLAN的傳輸特性，使WLAN在傳統(tǒng)網(wǎng)絡(luò)威脅的基礎(chǔ)上，增加了一些新的威脅 。本文在初步介紹WLAN的網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上，重點(diǎn)分析了了WLAN的威脅以及對(duì)應(yīng)的安全措施 。
WLAN概述
無線局域網(wǎng)技術(shù)和產(chǎn)業(yè)可以追溯到80年代中期，美國(guó)聯(lián)邦通訊委員會(huì)（FCC）使用了擴(kuò)頻技術(shù)，在隨后的幾年中發(fā)展的很慢，但是由于802.11b標(biāo)準(zhǔn)的制定，現(xiàn)在WLAN技術(shù)發(fā)展的很快 。隨著無線網(wǎng)絡(luò)技術(shù)得越來越流行，也暴露出了許多安全問題 。無線技術(shù)的流行主要由2 個(gè)因素得驅(qū)動(dòng)：便利性和成本 。無線局域網(wǎng)（WLAN）不需要把員工束縛在他們的桌子卻可以得到他們需要的數(shù)字資源 。然而WLAN的便利性也導(dǎo)致了在有線網(wǎng)絡(luò)中不存在的安全問題 。連接到一個(gè)網(wǎng)絡(luò)現(xiàn)在不再需要網(wǎng)線，相反，數(shù)據(jù)包是通過電磁波傳播的，任何有能力中間截取和解碼的人都可以得到 。傳統(tǒng)的物理安全措施像墻和安全門禁在這個(gè)新的領(lǐng)域中都不再有效 。下表說明了802.11的特性：
特性說明
物理層直序擴(kuò)頻（DSSS）調(diào)頻擴(kuò)頻（FHSS）紅外（IR）
頻段2.4GHz(ISM頻段,802.11b和802.11g) ,5GHz（802.11a）
速率11Mbps,2Mbps,5.5Mbps(802.11b)55M(802.11a和802.11g)
安全基于RC4的流加密算法，有限的密鑰治理
吞吐量11M（802.11b）54M(802.11a,802.11g)
范圍室內(nèi)100米，室外300米左右
優(yōu)點(diǎn)無需布線，使用靈活方便，產(chǎn)品已經(jīng)很多且成熟，價(jià)格已經(jīng)下降
缺點(diǎn)安全方面比較差，吞吐量會(huì)隨著用戶的增多和距離的加大而下降
網(wǎng)絡(luò)結(jié)構(gòu)
802．11b支持2種網(wǎng)絡(luò)結(jié)構(gòu)，
1、基于AP的網(wǎng)絡(luò)結(jié)構(gòu)，如圖1，該結(jié)構(gòu)是有線網(wǎng)絡(luò)向無線網(wǎng)絡(luò)的擴(kuò)展，可以通過放置多個(gè)AP來擴(kuò)展無線覆蓋范圍，并答應(yīng)便攜機(jī)在不同AP之間漫游 。這種網(wǎng)絡(luò)還可以引申出類似的網(wǎng)絡(luò)結(jié)構(gòu)，比如AP和AP之間通過無線相連 。
圖1
2、基于p2p的網(wǎng)絡(luò)結(jié)構(gòu)，如圖2，該結(jié)構(gòu)也稱為Ad Hoc網(wǎng)絡(luò)，這種模式下網(wǎng)絡(luò)不需要AP就可以實(shí)現(xiàn)，具有靈活方便的特定 。
圖2
無線威脅分析
由于無線局域網(wǎng)采用公共的電磁波作為載體，因此對(duì)越權(quán)存取和竊聽的行為也更不輕易防御 。無線局域網(wǎng)必須考慮的安全威脅有以下幾個(gè)個(gè)：
所有常規(guī)有線網(wǎng)絡(luò)存在的安全威脅和隱患都存在
外部人員可以通過無線網(wǎng)絡(luò)繞過防火墻，對(duì)公司網(wǎng)絡(luò)進(jìn)行非授權(quán)存取
無線網(wǎng)絡(luò)傳輸?shù)男畔]有加密或者加密很弱，易被竊取、竄改和插入

推薦閱讀

• 

  非典型肺炎是哪一年 非典發(fā)生的時(shí)間
• 

  鳥的結(jié)構(gòu)是什么
• 

  長(zhǎng)痘痘喝什么茶排毒 送給需要的你
• 

  女生網(wǎng)名高冷霸氣兩字 高冷霸氣兩字女生網(wǎng)名精選
• 

  小暑種什么農(nóng)作物 哪些農(nóng)作物小暑種植呢
• 

  河南在黃河以南還是黃河以北 河南在黃河以南還是黃河以北呢
• 

  工商報(bào)錯(cuò)93012587多久解凍 有時(shí)間規(guī)定嗎
• 

  短毛絨是什么材質(zhì)，短絨面料是什么材質(zhì)
• 

  兒童11碼是120還是130
• 

  魔獸世界瓦松隊(duì)長(zhǎng)在哪
• 

  天增歲月人增壽慎用什么意思
• 

  馬云為什么不要順豐,有人說順豐和京東危險(xiǎn)了
• 

  怎么解決手機(jī)復(fù)制了粘貼不了
• 

  百度地圖部門怎么樣,百度地圖高德地圖騰訊地圖
• 

  狗狗喜歡吃屎是怎么回事？你家狗狗有吃屎的行為嗎
• 

  寶寶發(fā)燒可以吃香菇嗎

• Bluetooth WLAN與藍(lán)牙技術(shù)發(fā)展
• 試用Intel PRO/2011 WLAN 接入點(diǎn)
• 語音 WLAN 有必要選擇 802.11a
• WLAN搶占教育行業(yè)的最大賣點(diǎn)——免布線
• WLAN在中國(guó)的發(fā)展?fàn)顩r和標(biāo)準(zhǔn)化進(jìn)展
• cdma2000 1x網(wǎng)絡(luò)引入WLAN接入探討
• 無線局域網(wǎng)技術(shù)、藍(lán)牙技術(shù)及相關(guān)標(biāo)準(zhǔn)
• IEEE 802.11新標(biāo)準(zhǔn)夯實(shí)WLAN應(yīng)用
• 明明白白配無線：WLAN參數(shù)設(shè)置詳解
• 當(dāng)Linux遇上802.11b ——WLAN AP替代方案測(cè)試