大家好，农企新闻小编来为大家解答以上问题。无线局域网安全技术，无线局域网安全技术解析很多人还不知道，现在让我们一起来看看吧！

1无线局域网中的不安全因素

WLAN攻击可以分为主动攻击和被动攻击。主动攻击意味着入侵者可以修改数据和通信内容。主动攻击主要包括：

(1)信息篡改：网络攻击者可以删除、添加或更改网络通信数据。

(2)数据拦截：利用了TCP/IP网络通信的弱点。这种方法会掠夺合法用户的通信信道，进而获得系统截取数据的操作权限。

(3)拒绝服务攻击：网络攻击者通过各种可能的方法使网络管理者无法获得系统资源和服务。

(4)转发攻击：网络攻击者从网络上获取一些通信内容，然后重新发送，欺骗服务器认证系统。

被动攻击主要是指网络入侵者获得通信资源的访问权，但不篡改数据内容。主要包括：

(1)非法窃听：入侵者截获通信数据。(2)流量分析：入侵者可以知道网络服务器的位置、网络通信方式等相关信息。

2IEEE802.11标准的安全性

IEEE802.11b标准定义了两种实现无线局域网接入控制和加密的方法：系统ID(SSID)认证和有线对等加密(W-EP)。

2.1认证

在一个站点与另一个站点建立网络连接之前，它必须首先通过身份验证。执行认证的站点向相应的站点发送管理认证帧。IEEE802.11b标准详细定义了两种认证服务3360。首先，开放系统身份验证是802.11b的默认身份验证方法，这是可用身份验证算法中的一种简单方法。它分为两步。首先，它向对另一个站点进行身份验证的站点发送包含发送站点身份的身份验证管理帧。然后，接收站发回一个帧，提醒它是否识别了认证站的身份。另一种是共享密钥认证，先假设每个站点都通过独立于802.11网络的安全通道收到了一个秘密共享密钥，然后这些站点通过共享密钥加密认证，加密算法是有线等效加密(WEP)。

2.2无线量子保密加密技术

WEP安全技术源于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。

WEP为无线局域网数据流提供了一种安全方法。WEP是对称加密，加密和解密的密钥和算法是相同的。WEP的目标是访问控制，以防止未经授权的用户访问网络，他们没有正确的WEP密钥。只有拥有正确WEP密钥的用户才能通过加密和解密来保护数据流。

IEEE802.11b标准为无线局域网提供了两种WEP加密方案。第一种方案可以提供四个缺省密钥供所有终端共享，包括子系统中的所有接入点和客户端适配器。当用户获得默认密钥时，他们可以与子系统中的所有用户安全地通信。默认密钥的问题是，当它被广泛分发时，可能会危及安全。第二种方案是为每个客户端适配器建立一个密钥表，以便与其他用户联系。该方案比第一种方案更安全，但是随着终端数量的增加，很难给每个终端分配密钥。

2.3 IEEE 802.11的安全缺陷

IEEE802.11在WLAN中的安全缺陷可以从以下几个方面考虑：

(1)1)WEP的缺陷：密钥管理系统不完善，安全机制提供的安全级别不高，数据打包算法不完善，认证系统不完善，初始化vector IV的操作不足。

(2)RC4加密算法的缺陷：WEP采用RC4加密算法，RC4算法的密钥序列与明文无关，属于同步流密码(SSC)。它的弱点是解密步骤丢失后，后续数据全部出错。如果攻击者翻转了秘密文本中的位，解码后的明文中相应的位也会翻转。如果攻击者截获两个用同一密钥流加密的密文，就可以得到对应明文的异或结果，通过统计分析就有可能解密明文。(3)认证安全缺陷：IEEE802.11b标准默认的认证协议是开放系统认证，但实际上是一个空的认证算法。其认证机制为黑客打开了方便之门。

(4)访问控制的安全缺陷：封闭的网络访问控制机制，由于管理消息在网络中的广播是畅通无阻的，所以攻击者可以很容易地嗅探到网络名称并获得共享密钥；以太网MAC地址访问控制列表，一是MAC地址容易被攻击者嗅到，二是大部分无线网卡都可以利用软件更改MAC地址，伪装一个有效地址，越过防线连接网络。

3无线局域网中的安全技术

(1)有线对等保密协议(WEP):WEP协议设计的初衷是利用无线保真为网络流量提供安全保障，使无线网络的安全性达到与有线网络相同的安全水平。达到以下两个目的：访问控制和保密性。

(2)保护无线电脑网络安全系统(WPA):保护无线电脑网络安全系统协议是为了改进或取代易受攻击的WEP加密方法而制定的。WPA提供了比WEP更强的加密方式，解决了WEP的很多弱点。

(3)临时密钥完整性协议(TKIP): TKIP是允许WPA向后兼容WEP协议和现有无线硬件的基本技术。TKIP与WEP一起形成一个更长的128位密钥，并根据每个数据包更改密钥，使该密钥比单独的WEP协议安全许多倍。

(4)可扩展认证协议

(5)访问控制表：在软件开发上采用的另一种保证安全的机制是基于用户以太网MAC地址的访问控制机制。每一个接入点都可以用所列出的MAC地址来限制网络中的用户数。如果用户地址存在于列表中，则允许访问网络，否则，拒绝访问。

4企业无线局域网安全防范建议

无线局域网安全技术可以划分为三种安全策略。多数安全产品提供商在配置安全系统时会采用这三种安全策略的组合。第一种策略是认证。这种策略包括判断客户端是否是授权的无线LAN用户以及确定该用户有什么权限。同时它也包括阻比非授权用户使用无线LAN的机制。第二种策略是在用户得到认证并接入无线LAN后维护会话的保密性机制。一般来说.保密性通过使用加密技术得以实现。最后一种策略是校验信息的完整性。

企业用户必须依据使用环境的机密要求程度，对使用的应用软件进行评估。切入点是从无线局域网的连接上开始，要考虑四个基本安全服务：

(1)经常进行审查：

保护WLAN的每一步就是完成网络审查，实现对内部网络的所有访问节点都做审查，确定欺骗访问节点，建立规章制度来约束它们，或者完全从网络上剥离掉它们;审查企业内无线网络设施及无线覆盖范围内的详细情况。

(2)正确应用加密：首先要选择合适的加密标准。无线网络系统不可能孤立地存在，在企业环境里尤其如此，所以加密方法一定要与上层应用系统匹配。在适用的情况下尽量选择密钥位数较高的加密方法

(3)认证同样重要：加密可以保护信息不被解除，但是无法保证数据的真实性和完整性，所以必须为其提供匹配的认证机制。在使用的无线网络系统带有认证机制的情况下可以直接利用。但是与加密一样，要保证认证机制与其它应用系统能够协同工作，在需要的情况下企业应该增加对WLAN用户的认证功能(如使用RADIUS)，也可配置入侵检测系统(IDS)，作为一种检测欺骗访问的前期识别方式。

(4)及时评估机密性：企业用户要每个季度对网络使用情况进行一次评估，以决定根据网络流量来改变网络中机密性要求，有针对性来分网段传输信息。

(5)将无线纳入安全策略：对于企业应用环境来说，将无线局域网安全问题纳入到企业整体网络安全策略当中是必不可少的。

企业有关信息安全方面的所有内容，包括做什么、由谁来做、如何做等等，应该围绕统一的目标来组织，只有这样才能打造出企业健康有效的网络安全体系。

5结束语

纵观无线网络发展历史，可以预见随着应用范围的日益普及，无线网络将面临越来越多的安全问题。然而，新的安全理论和技术的不断涌现使得我们有信心从容面对众多安全挑战，实现无线网络更广泛的应用。