无线网络使用的安全技术主要有

㈠ 移动自组织网络涉及到的无线网络安全技术有哪些

1．从移动自组织网络典型安全需求的角度出发，提出了移动自组织网络安会体系的 一种三维框架结构。安全体系结构对于理解安全概念、设计和实现具体应用的安全系统都 具有很重要的作用。然而，目前在移动自组织网络研究领域，还没有出现得到普遍认同的 安全体系结构。针对这一现状，本文在详细分析移动自组织网络易受到的安全威胁和总结 网络典型安全需求的基础上，借鉴传统网络环境中安全体系结构，提出了移动自组织例络 安全体系的一种三维框架结构，该架构分别从网络安全需求、网络协议和网络基本组成实 体的角度考查网络安全体系结构。最后，给出了当前主流移动自组织网络安仝技术存安令 框架结构中的位置，并讨论了该框架结构在具体网络应用安全系统设计中的应用。
2．针对使用公钥证书的密钥管理体制中的难点．证书撤销问题，提出了一种基于单向 哈希链的证书撤销方案。与现有的证书撤销方案相比，这种证书撤销方案具有三个特点： 一是节点不需从在线可信第三方获得撤销信息，就能验证其它节点证书的当IjiI状态．符合 移动自组织网络无在线集中式管理中心的特性：二是允许节点选择自身证书的最大生存期 和状态更新间隔，满足该节点对自身证书使用的特殊安全需求：三是使用哈希运算做为旗 本运算，节点一般都能满足所需资源要求，符合移动移动自组织网络节点资源有限的柏。竹。
3．利用可证安全的基于身份的签密体制和门限秘密共享体制．针对移动自组织网络 设计了一种商效的密钥管理方案一ITSC—KM，详细描述了ITSC．KM中会话密钥建芝机制、 私钥更新机制和基于邻域监视的密钥撤销机制。该密钥管理方案利用基于身份密码体制的 特点，有效降低了提供密钥服务时的资源开销。在此基础上，使用ITSC—KM对ARAN安 全路由协议进行改进，得到了路由性能更优的ARAN．ITSCKM协议。使用BAN逻辑甜 ARAN。ITSCKM协议的安全性进行形式化分析，证明了该协议能够达到ARAN协议原l】 的安全目标。使用网络仿真软件NS．2比较了ANAR—ITSCKM和ARAN协议的路dql’l－能． 仿真结果表明ARAN．ITSCKM协议相对于ARAN协议在路出发现平均延迟、数捌包｛‘输 平均延迟以及数据包传输成功率等路由性能方面均具有明显优势。 第1I页 知识水坝论文 信息T孵人宁博十学何沦文
4．针对分簇的移动自组织网络NTDR，使用椭圆曲线密码系统设计了一种保密通信力 案－－ECC—SC，详细描述了ECC．SC保密通信方案中节点认证协议、同属一簇成对节点I’日J 会话密钥建立协议、分属异簇成对节点间会话密钥建立协议以及簇内群密铡受新协议。使 用BAN逻辑对于fii‘三种协议的安全性进行了形式化分析，证明了这些协议是安全的。
最 后，从方案使用的关键运算次数出发，将本文提出的这种基于椭圆曲线密码系统的保密迎 信方案和现有的针对NTDR网络的两种网络保密通信方案进行性能比较，结果表叫本文提 出的保密通信方案在计算效率上具有明显优势。此外，ECC．SC保密通信方案不要求集成 任何时钟同步机制，更符合移动自组织网络的特性。

㈡ 关于无线网络安全

到无线路由器的安全设置里边设

㈢ 无线网络安全技术

《无线网络安全》
《无线黑客傻瓜书》

㈣ 那位仁兄告诉我无线网络应该主要那些安全，就是他的安全性

第一篇：
无线网络技术提供了使用网络的便捷性和移动性，但也会给你的网络带来安全风险。无线局域网络由于是通过无线信号来传送数据的，无线信号在发射出去之后就无法控制其在空间中的扩散，因而容易被不受欢迎的接收者截住。除非访问者及设备的身份验证和授权机制足够健全，任何具有兼容的无线网卡的用户都可以访问该网络。

如果不进行有效的数据加密，无线数据就以明文方式发送，这样在某个无线访问点的信号有效距离之内的任何人都可以检测和接收往来于该无线访问点的所有数据。不速之客不需要攻进内部的有线网络就能轻而易举地在无线局域网信号覆盖的范围内通过无线客户端设备接入网络。只要能破解无线局域网的不安全的相关安全机制就能彻底攻陷公司机构的局域网络。所以说无线局域网由于通过无线信号来传送数据而天生固有不确定的安全隐患。

无线局域网有哪些安全隐患，一个没有健全安全防范机制的无线局域网有哪些安全隐患呢?下面我们就来了解有关无线网的安全隐患问题。

1. 过度“爆光”无线网带来的安全隐患

无线网有一定的覆盖范围，过度追求覆盖范围，会过分“爆光”我们的无线网，让更多无线客户端探测到无线网，这会让我们的无线网增加受攻击的机会，因此我们应对这方面的安全隐患引起重视。

我们有时候过于追求无线网的覆盖范围，而选购发射功率过大和天线增益较大的无线AP，在对安全方面全局考虑的情况下，现在我们应对此改变想法。另外，无线AP的摆放位置也是一个问题，如摆放在窗台这样的位置会增加信号外泄的机会。

2. 不设防闯入的安全隐患

这种情况多发生在没有经验的无线网的初级使用者。客户在购买回无线AP以后，对设备安全方面的出厂初始设置没有做任何改变，没有重设无线AP的管理员登录密码、SSID、没有设置WEP秘钥。这种安全隐患最容易发生，由于现在使用带有无线网卡的笔记本电脑的人很多，XP操作系统的“无线零配置”又有自动搜索无线网络的功能，因此XP客户端一旦进入了无线网的信号覆盖范围，就可以自动建立连接，这样就会导致不设防的闯入。

3. 破解普通无线安全设置导致设备身份被冒用的安全隐患

即使是对无线AP采取了加密措施，无线网仍然不是绝对安全的。很多有经验的无线网用户会给自己的无线网设置各种各样的安全设置，本以为这些设置可以抵挡住非法攻击，殊不知无线安全技术在进步，入侵的技术和工具同样在进步。

我们前面已经说过了，无线网的信号是在开放空间中传送的，所以只要有合适的无线客户端设备，在合适的信号覆盖范围之内就可以接收无线网的信号。只要破解了普通无线网安全设置就可以以合法设备的身份进入无线网。

这里所说的“普通无线安全设置”是指普通的无线网设备中内置的安全设置，包括SSID隐藏、WEP加密、WPA加密、MAC过滤等。这些无线AP到无线客户端之间的无线设备间端对端安全机制，在目前为止被认为是不够安全的，往往由于无线信号的轻易获得进而被破解，导致“设备身份”被冒用。

在这里我们要明白被冒用的是设备的身份，而非用户(人)的身份，在下文《无线网安全隐患的解决之道》中我们会了解到“人”的身份的鉴别对于无线网安全来说更健壮，是目前较为安全的无线网安全解决方案之一。

现在关于无线网安全设置的破解工具非常多，从无线网信号的侦测、监听到破解应有尽有，可从互联网上轻易下载使用，网络上有很多这方面的“无线网黑客教程”可供学习。使用以下软件：Network Stumbler、WildPackets AiroPeek NX 、OmniPeek 4.1和WinAircrack等，只要有足够长的时间来抓取正在通信中的无线网络通信信号所含的数据包，就可以破解包括WEP加密、WPA加密、MAC过滤、SSID隐藏等无线网安全设置。

下面稍微认识一下上述几款目前比较流行的搜索、抓包、破解等工具及其工作步骤，希望我们引以为戒，并采取相应较高级别的安全防护措施。

第一步：嗅探出工作频段、SSID参数(或要破解SSID隐藏)

Network Stumbler是一个无线网络搜寻程序，使用这个软件就可以帮你扫描出附近有没有可以使用的无线网络信号，包括信号强度、名称、频段、是否加密等信息都会显示出来。只要能嗅探出无线AP所在的频段、SSID等信息，进而进行下一步破解工作。但它在SSID广播关闭的情况下有时候无法探测，若无法探测出隐藏的SSID，只需将探测到的频段参数填入WildPackets AiroPeek NX工具进行抓包，一样可以破解隐藏的SSID。

第二步：抓包

OmniPeek 4.1用来分类截获经过你无线网卡的数据。设置一下只允许抓WEP的数据包，在protocol filter(协议过滤器)中选择802.11 wep data。再设置上述嗅探到的频段和SSID就可以进行抓WEP的数据包，最后生成一个DMP格式文件。

第三步：破解WEP密钥

WinAircrack 用来破解抓到的包——DMP格式文件，从中就可以得到加密的WEP值。

破解MAC地址前要先得到频道、SSID和WEP密码，然后使用WildPackets AiroPeek NX软件，填入上述三个参数就可以破解了。

相对于WEP的容易破解，破解WPA有很大的难度，它需要监听到的数据包是合法客户端正在开始与无线AP进行“握手”的有关验证，而且还要提供一个正好包含有这个密钥的“字典文件(可以通过工具或手工生成)”。在开始之前，先用airomp捕捉了客户端登陆WLAN的整个“请求/挑战/应答”过程，并生CAP文件。接着用WinAircrack 工具破解WPA-PSK。若WPA设置过于大众化，那么很容易出现在“字典”里，因而被破解。
总 结：
普通无线网安全设置对无线网防护能力有限，我们也许依靠更高级和相对复杂的安全设置。所以，对于在意网络安全的SOHO级应用，可以通过设置复杂的密码来避免这种入侵，或者尽量的拖延入侵者的猜测时间，并时常更新密钥。而对于企业级的应用，这样的无线安全机制显然过于薄弱。
第二篇：

㈤ 无线网络安全威胁有哪些

主要威胁包括：
非授权访问、病毒、攻击、泄密、窃取机密信息、篡改、破坏系统及数据信息等。
请参考高等教育出版社 贾铁军主编 网络安全技术与实践2014新书

㈥ 网络安全技术主要有哪些

1、防火墙

网络防火墙技术是一种特殊的网络互联设备，用于加强网络间的访问控制，防止外网用户通过外网非法进入内网，访问内网资源，保护内网运行环境。它根据一定的安全策略，检查两个或多个网络之间传输的数据包，如链路模式，以决定网络之间的通信是否允许，并监控网络运行状态。

目前防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)、电路层网关、屏蔽主机防火墙、双宿主机等。

2、杀毒软件技术

杀毒软件绝对是使用最广泛的安全技术解决方案，因为这种技术最容易实现，但是我们都知道杀毒软件的主要功能是杀毒，功能非常有限，不能完全满足网络安全的需求，这种方式可能还是能满足个人用户或者小企业的需求，但是如果个人或者企业有电子商务的需求，就不能完全满足。

幸运的是，随着反病毒软件技术的不断发展，目前主流的反病毒软件可以防止木马等黑客程序的入侵。其他杀毒软件开发商也提供软件防火墙，具有一定的防火墙功能，在一定程度上可以起到硬件防火墙的作用，比如KV300、金山防火墙、诺顿防火墙等等。

3、文件加密和数字签名技术

与防火墙结合使用的安全技术包括文件加密和数字签名技术，其目的是提高信息系统和数据的安全性和保密性。防止秘密数据被外界窃取、截获或破坏的主要技术手段之一。随着信息技术的发展，人们越来越关注网络安全和信息保密。

目前，各国除了在法律和管理上加强数据安全保护外，还分别在软件和硬件技术上采取了措施。它促进了数据加密技术和物理防范技术的不断发展。根据功能的不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性判别等。

(6)无线网络使用的安全技术主要有扩展阅读：

首届全VR线上网络安全大会举办

日前，DEF CON CHINA组委会正式官宣，历经20余月的漫长等待，DEF CON CHINA Party将于3月20日在线上举办。

根据DEF CON CHINA官方提供的信息，本次DEF CON CHINA Party将全程使用VR的方式在线上进行，这也是DEF CON历史上的首次“全VR”大会。为此，主办方构建了名为The DEF CONstruct的虚拟空间和赛博世界。在计算机语言中，Construct通常被译为结构体。

㈦ wlan无线局域网安全常用技术有哪些

无线路由器主要提供了三种无线安全类型：WPA-PSK/WPA2-PSK、WPA/WPA2 以及WEP。不同的安全类型下，安全设置项不同。

㈧ 无线网络安全

给你找了个 自己抄吧

论文

无线局域网的安全防护

学 科、专业 计算机技术及应用
学 生 姓 名 雷磊
学 号 200512118
指导教师姓名 史虹湘

2008年10月30日

无线局域网的安全防护
摘要：
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。但是，无线局域网给我们带来方便的同时，它的安全性更值得我们关注，本篇论文通过了解无线局域网的组成，它的工作原理，以及无线局域网的优、缺点，找出影响安全的因素，通过加密、认证等手段并且应用完整的安全解决方案，从而更好的做到无线局域网的安全防护。
关键词：无线局域网；安全性；WPAN

目录
第一章 引言 3
1.1无线局域网的形成 3
1.2无线局域网的常用设备 3
第二章、无线局域网的概况及特点 4
2.1无线局域网（WLAN）方案 4
2.2无线局域网的常见拓扑形式 6
2.3 无线局域网的优势 6
2.4无线局域网的缺点 7
第三章、无线局域网的安全性及其解决方案 7
3.1无线局域网的安全性 7
3.2完整的安全解决方案 11
第四章、结束语 13

第一章 引言
1.1无线局域网的形成
随着计算机技术和网络技术的蓬勃发展，网络在各行各业中的应用越来越广。然而，随着移动计算技术的日益普及和工业标准逐步为市场所采纳和接受，无线网络的应用领域正在不断地扩大。无线局域网的出现使人们不必再围着机器转，它采用以太网的帧格式，使用简单。无线局域网方便了用户访问网络数据，高吞吐量无线局域网可以实现11Mb/s的数据传输速率。
从网络角度来看，它涉及互联网和城域网（Metropolitan Area Network-MAN）、局域网（Local Area Network-LAN）及最近提出的“无线个域网” (Wireless Personal Area Network - WPAN)。在广域网(Wide Area Network-WAN)、城域网和局域网的层次结构中，WPAN的范围是最小的。
1.2无线局域网的常用设备
WPAN将取代线缆成为连接包括移动电话、笔记本个人电脑和掌上设备在内的各类用户个人设备的工具。WPAN可以随时随地地为用户实现设备间的无缝通讯，并使用户能够通过蜂窝电话、局域网或广域网的接入点联入网络。
1.2.1Bluetooth应用
通过Bluetooth(蓝牙）技术，它使人们周围的电子设备通过无线的网络连接在一起。这些设备包括：桌上型电脑、笔记本电脑、打印机、手持设备、移动电话、传呼机和可携带的音乐设备等。
蓝牙技术是由爱立信、IBM、英特尔、诺基亚和东芝这五大公司于1998年5月联合推出的一项旨在实现网络中各类数据及语音设备（如PC、拨号网络、笔记本电脑、打印机、传真机、数码相机、移动电话、高品质耳机等）互连的计划，并为纪念第一个统一北欧语言的人Norse国王而命名为蓝牙。
蓝牙收发信机采用跳频扩谱技术，在2.45 GHz ISM频带上以1600跳／s的速率进行跳频。依据各国的具体情况，以2.45 GHz为中心频率，最多可以得到79个1MHz带宽的信道。除采用跳频扩谱的低功率传输外，蓝牙还采用鉴权和加密等措施来提高通信的安全性。
1.2.2HomeRF应用
无线局域网技术HomeRF，是专门为家庭用户设计的短距离无线联网方案。
它基于共享无线访问协议（shared Wireless Access Protocol，SWAP），可应用于家庭中的移动数据和语音设备与主机之间的通信。
符合SWAP规范的产品工作在2.4GHz频段，使用每秒50跳的跳频扩展频谱技术，通过家庭中的一台主机在移动数据和语音设备之间实现通信，既可以通过时分复用支持语音通信，又能通过载波监听多重访问/冲突避免协议提供数据通信服务。同时，HomeRF提供了与TCP/IP良好的集成，支持广播和48位IP地址。
按照SWAP规范，用户可以建立无线家庭网络，用户可在PC、PC增强无绳电话、手持式远程显示器等设备之间共享话音、数据和Internet连接；用手持显示装置在房间内和房间周围的任何地方访问Internet；在多台PC间共享文件、调制解调器、打印机等；向多个无绳手机、传真机和话音邮箱转发电话；使用小型PC增强无绳电话手机重复收听话音、传真和电子邮件；简单地使用PC增强无绳电话手机发出话音命令，来激活其他家用电子系统；可以玩PC或Internet上的多人游戏。
第二章、无线局域网的概况及特点
2.1无线局域网（WLAN）方案
在网络应用日益普及的今天，局域网作为一种通用的联网手段，得到了极为广泛的应用，其传输速率、网络性能不断提高。不过，它基本采用的是有线传输媒介，在许多不适宜布线的场合，受到很大程度的限制。另一方面，无线数据传输技术近年来不断获得突破，标准化进展也极为迅速，这使得局域网环境下的数据传输完全可以摆脱线缆的束缚。在此基础上，无线局域网开始崛起，越来越受到人们的重视。
2.1.1无线局域网概念和工作原理
一般来讲，凡是采用无线传输媒体的计算机局域网都可称为无线局域网。这里的无线媒体可以是无线电波、红外线或激光。
无线局域网的基础还是传统的有线局域网，是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线HUB、无线访问节点（AP）、无线网桥、无线网卡等设备使无线通信得以实现。
2.1.2无线局域网标准
实际上，无线局域网早在80年代就已经得到广泛应用，当时受到技术上的制约，通信速率只有860kb/s，工作在900MHz的频段。能够了解并享受它的好处的人少之又少。
到了90年代初，随着技术的进步，无线局域网的通信速率已经提高到1 ~2Mb/s，工作频段为2.4GHz，并开始向医疗、教育等多媒体应用领域延伸。
无线局域网的发展也引起国际标准化组织的关注，IEEE从1992年开始着手制订802.11标准，以推动无线局域网的发展。1997年，该标准获得通过，它大大促进了不同厂商产品之间的互操作性，并推进了已经萌芽的产业的发展。
802.11标准仅限于物理(PHY)层和媒介访问控制(MAC)层。物理层对应于国际标准化组织的七层开放系统互连(OSI)模型的最低层，MAC层与OSI第二层的下层相对应，该层与逻辑链路控制（LLC）层构成了OSI的第二层。
标准实际规定了三种不同的物理层结构，用户可以从中选出一种，它们中的每一种都可以和相同的MAC层进行通信。802.11工作组的成员认为在物理层实现方面有多个选择是必要的，因为这可以使系统设计人员和集成人员根据特定应用的价格、 性能、 操作等方面的因素来选择一种更合适的技术。这些选择实际上非常类似，就像10BaseT， 10Base2及100BaseT等都在以太网领域取得了很大的成功一样。另外，企业局域网通常会使用有线以太网和无线节点混合的方式，它们在使用上没有区别。
近年来，无线局域网的速率有了本质的提高，新的IEEE802.11b标准支持11Mb/s高速数据传输。这为宽带无线应用提供了良好的平台。
2.1.3无线局域网传输方式
就传输方式而言，无线局域网可以分为两类：红外线系统和射频系统。前者的优点在于不受无线电的干扰；邻近区域无干扰；不受管制机构的政策限制；在视距范围内传输，监测和窃听困难，保密性好。不过，由于红外线传输对非透明物体的透过性极差，传输距离受限。
此外，它容易受到日光、荧光灯等噪声干扰，并且只能进行半双工通信。所以，相比而言，射频系统的应用范围远远高于红外线系统。
采用射频方式传输数据，一般都需要引入扩频技术。在扩频系统中，信号所占用的带宽远大于所需发送信息的最小带宽，并采用了独立的扩展信号。扩频技术具有安全性高、抗干扰能力强和无需许可证等优点。目前，在全球范围内应用比较广泛的扩频技术有直接序列（DS）扩频技术和跳频（FH）扩频技术。就频带利用来说，DS采用主动占有的方式，FH则是跳换频率去适应。在抗干扰方面，FH通过不同信道的跳跃避免干扰，丢失的数据包在下一跳重传。DS方式中数据从冗余位中得到保证，移动到相邻信道避免干扰。同DS方式相比，FH方式速度慢，最多只有2 ~3Mb/s。DS传输速率可以达到11Mb/s，这对多媒体应用来说非常有价值。从覆盖范围看，由于DS采用了处理增益技术，因此在相同的速率下比FH覆盖范围更大。不过，FH的优点在于抗多径干扰能力强。此外，它的可扩充性要优于DS。DS有3个独立、不重叠的信道，接入点限制为三个。FH在跳频不影响性能时最多可以有15个接入点。
新的无线局域网标准协议IEEE802.11b只支持DS方式，但是IEEE802.11对这两种技术都是推荐的。应该说，FH和DS这两种扩频方式在不同的领域都拥有适合自身的应用环境，一般说来，在需要大范围覆盖时选DS，需要高数据吞吐量时选择DS，需要抗多径干扰强时选择FH。
2.2无线局域网的常见拓扑形式
根据不同的应用环境，目前无线局域网采用的拓扑结构主要有网桥连接型、访问节点连接型、HUB接入型和无中心型四种。
（1）网桥连接型。该结构主要用于无线或有线局域网之间的互连。当两个局域网无法实现有线连接或使用有线连接存在困难时，可使用网桥连接型实现点对点的连接。在这种结构中局域网之间的通信是通过各自的无线网桥来实现的，无线网桥起到了网络路由选择和协议转换的作用。
（2）访问节点连接型。这种结构采用移动蜂窝通信网接入方式，各移动站点间的通信是先通过就近的无线接收站（访问节点：AP）将信息接收下来，然后将收到的信息通过有线网传入到“移动交换中心”，再由移动交换中心传送到所有无线接收站上。这时在网络覆盖范围内的任何地方都可以接收到该信号，并可实现漫游通信。
（3）HUB接入型。在有线局域网中利用HUB可组建星型网络结构。同样也可利用无线HUB组建星型结构的无线局域网，其工作方式和有线星型结构很相似。但在无线局域网中一般要求无线HUB应具有简单的网内交换功能。
（4）无中心型结构。该结构的工作原理类似于有线对等网的工作方式。它要求网中任意两个站点间均能直接进行信息交换。每个站点既是工作站，也是服务器。
2.3 无线局域网的优势
无线局域网在很多应用领域具有独特的优势：一是可移动性，它提供了不受线缆限制的应用，用户可以随时上网；二是容易安装、无须布线，大大节约了建网时间；三是组网灵活，即插即用，网络管理人员可以迅速将其加入到现有网络中，并在某种环境下运行；四是成本低，特别适合于变化频繁的工作场合。此外，无线网络相对来说比较安全，无线网络通信以空气为介质，传输的信号可以跨越很宽的频段，而且与自然背景噪音十分的相似，这样一来，就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环，能有效提高其安全性。所有无线网络都可加设安全密码，窃听者即使千方百计地接收到数据，若无密码，想打开信息系统亦无计可施。
2.4无线局域网的缺点
目前，由于相关的配套技术不足，无线网络传输速度还存在着一些局限。现在无线网络的带宽还比较局限，与有线局域网主干可达千兆还差得很远。与有线网络相比，无线网络的通信环境要受到更多的限制。由于电源限制、可用的频谱限制以及无线网络的移动性等特点，无线数据网络一般具有带宽少、延迟长、连接稳定性差、可用性很难预测等特点。尽管无线局域网有种种优点，但是PC厂商在出售无线LAN产品时多采取慎重态度。这是因为，在家庭里利用的无线联网方式，除了无线LAN外，还有一些其他方案。蓝牙主要用于在便携式信息设备之间以无线方式进行数据通信；HomeRF则用于PC同家电之间以无线方式进行数据通信。而无论蓝牙还是HomeRF，其最大传输速度都只有2Mb/s。此外，它们的传输距离都只有几十米，比无线LAN最多可达的100米要短。在钢筋混凝土这类能使电波明显衰减的使用环境里，蓝牙和HomeRF的传输距离甚至会缩短到只有几米。
第三章、无线局域网的安全性及其解决方案
3.1无线局域网的安全性
除了硬件方面的不足，无线局域网的安全性也非常值得关注。无线局域网的安全性，主要包括接入控制和加密两个方面。
3.1.1IEEE802.11b标准的安全性
IEEE 802.11b标准定义了两种方法实现无线局域网的接入控制和加密：系统ID(SSID)和有线对等加密(WEP)。
1、认证
当一个站点与另一个站点建立网络连接之前，必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。 IEEE 802.11b标准详细定义了两种认证服务：－开放系统认证（Open System Authentication）：是802.11b默认的认证方式。这种认证方式非常简单，分为两步：首先，想认证另一站点的站点发送一个含有发送站点身份的认证管理帧；然后，接收站发回一个提醒它是否识别认证站点身份的帧。 －共享密钥认证（Shared Key Authentication）：这种认证先假定每个站点通过一个独立于802.11网络的安全信道，已经接收到一个秘密共享密钥，然后这些站点通过共享密钥的加密认证，加密算法是有线等价加密（WEP）。 共享密钥认证的过程如图1所示，描述如下：
（1） 请求工作站向另一个工作站发送认证帧。
（2） 当一个站收到开始认证帧后，返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。
（3） 请求工作站将质询文本复制到一个认证帧中，用共享密钥加密，然后再把帧发往响应工作站。
（4） 接收站利用相同的密钥对质询文本进行解密，将其和早先发送的质询文本进行比较。如果相互匹配，相应工作站返回一个表示认证成功的认证帧；如果不匹配，则返回失败认证帧。
请求工作站 响应工作站
验证帧
验证算法标识=“共享密钥”
验证处理序列号=1

验证帧
验证算法标识=“共享密钥”
验证处理序列号=2
质询文本

验证帧
验证算法标识=“共享密钥”
验证处理序列号=3
质询文本加密

验证帧
验证算法标识=“共享密钥”
验证处理序列号=1
图1 共享密钥认证
认证使用的标识码称为服务组标识符（SSID：Service Set Identifier），它提供一个最底层的接入控制。一个SSID是一个无线局域网子系统内通用的网络名称，它服务于该子系统内的逻辑段。因为SSID本身没有安全性，所以用SSID作为接入控制是不够安全的。接入点作为无线局域网用户的连接设备，通常广播SSID。
2、WEP
IEEE 802.11b规定了一个可选择的加密称为有线对等加密，即WEP。WEP提供一种无线局域网数据流的安全方法。WEP是一种对称加密，加密和解密的密钥及算法相同。WEP的目标是： 接入控制：防止未授权用户接入网络，他们没有正确的WEP密钥。
加密：通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE 802.11b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享—包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后，就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当它被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。该方案比第一种方案更加安全，但随着终端数量的增加给每一个终端分配密钥很困难。

帧体
明文

综合检测值
（ICV）
帧体
密钥 密文
键序

图2 WEP加密过程
WEP加密的算法如图2所示，过程如下：
（1） 在发送端，WEP首先利用一种综合算法对MAC帧中的帧体字段进行加密，生成四字节的综合检测值。检测值和数据一起被发送，在接收端对检测值进行检查，以监视非法的数据改动。
（2） WEP程序将共用密钥输入伪随机数生成器生成一个键序，键序的长度等于明文和综合检测值的长度。
（3） WEP对明文和综合检测值进行模二加运算，生成密文，完成对数据的加密。伪随机数生成器可以完成密钥的分配，因为每台终端只用到共用密钥，而不是长度可变的键序。
（4） 在接收端，WEP利用共用密钥进行解密，复原成原先用来对帧进行加密的键序。
（5） 工作站计算综合检测值，随后确认计算结果与随帧一起发送来的值是否匹配。如果综合检测失败，工作站不会把MSDU（介质服务单元）送到LLC（逻辑链路控制）层，并向MAC管理程序发回失败声明。
3.1.2影响安全的因素
1、硬件设备
在现有的WLAN产品中，常用的加密方法是给用户静态分配一个密钥，该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样，拥有客户适配器就有了MAC地址和WEP密钥并可用它接入到接入点。如果多个用户共享一个客户适配器，这些用户有效地共享MAC地址和WEP密钥。 当一个客户适配器丢失或被窃的时候，合法用户没有MAC地址和WEP密钥不能接入，但非法用户可以。网络管理系统不可能检测到这种问题，因此用户必须立即通知网络管理员。接到通知后，网络管理员必须改变接入到MAC地址的安全表和WEP密钥，并给与丢失或被窃的客户适配器使用相同密钥的客户适配器重新编码静态加密密钥。客户端越多，重新编码WEP密钥的数量越大。
2、虚假接入点
IEEE802.11b共享密钥认证表采用单向认证，而不是互相认证。接入点鉴别用户，但用户不能鉴别接入点。如果一个虚假接入点放在无线局域网内，它可以通过劫持合法用户的客户适配器进行拒绝服务或攻击。
因此在用户和认证服务器之间进行相互认证是需要的，每一方在合理的时间内证明自己是合法的。因为用户和认证服务器是通过接入点进行通信的，接入点必须支持相互认证。相互认证使检测和隔离虚假接入点成为可能。
3、其它安全问题
标准WEP支持对每一组加密但不支持对每一组认证。从响应和传送的数据包中一个黑客可以重建一个数据流，组成欺骗性数据包。减轻这种安全威胁的方法是经常更换WEP密钥。
通过监测IEEE802.11b控制信道和数据信道，黑客可以得到如下信息：
客户端和接入点MAC地址
内部主机MAC地址
上网时间
黑客可以利用这些信息研究提供给用户或设备的详细资料。为减少这种黑客活动，一个终端应该使用每一个时期的WEP密钥。
3.2完整的安全解决方案
3.2.1无线局域网的安全方案
无线局域网完整的安全方案以IEEE802.11b为基础，是一个标准的开放式的安全方案，它能为用户提供最强的安全保障，确保从控制中心进行有效的集中管理。它的核心部分是：
扩展认证协议（Extensible Authentication Protocol，EAP），是远程认证拨入用户服务（RADIUS）的扩展。可以使无线客户适配器与RADIUS服务器通信。
IEEE 802.1X， 一个控制端口接入的提议标准。
当无线局域网执行安全保密方案时，在一个BSS范围内的站点只有通过认证以后才能与接入点结合。当站点在网络登录对话框或类似的东西内输入用户名和密码时，客户端和RADIUS服务器（或其它认证服务器）进行双向认证，客户通过提供用户名和密码来认证。然后 RADIUS服务器和用户服务器确定客户端在当前登录期内使用的WEP密钥。所有的敏感信息，如密码，都要加密使免于攻击。
这种方案认证的过程是：
一个站点要与一个接入点连接。
除非站点成功登录到网络，否则接入点将禁止站点使用网络资源。
用户在网络登录对话框和类似的结构中输入用户名和密码。
用IEEE802.1x协议，站点和RADIUS服务器在有线局域网上通过接入点进行双向认证。可以使用几个认证方法中的一个。例如：RADIUS服务器向用户发送一个认证请求，客户端对用户提供的密码进行一种hash运算来响应这个请求，并把结果送到RADIUS服务器；利用用户数据库提供的信息，RADIUS服务器创建自己的响应并与客户端的响应相比较。一旦服务器认证了用户，就进行相反的处理使用户认证RADIUS服务器。
相互认证成功完成后，RADIUS服务器和用户确定一个WEP密钥来区分用户并提供给用户适当等级的网络接入。以此给每一个用户提供与有线交换几乎相同的安全性。用户加载这个密钥并在该登录期内使用。
RADIUS服务器发送给用户的WEP密钥，称为时期密钥。
接入点用时期密钥加密它的广播密钥并把加密密钥发送给用户，用户用时期密钥来解密。
用户和接入点激活WEP，在这时期剩余的时间内用时期密钥和广播密钥通信。
认证的全部过程如图3所示。
4.RADIUS服务器和站点双
向认证并且生成WEP密钥

无线 有线

6. 站 点 和AP 激活 5.RADIUS服务器
WEP，加密传输数据 把密钥传给AP

图3 基于IEEE802.1x的安全传输
3.2.2无线局域网的应用环境
（1） 无线局域网的应用方向之一是增加电脑的移动性，让电脑更符合人性，例如在办公室内，企业经理们可以像使用室内无绳电话那样，随心所欲地使用联网的笔记本电脑。
（2） 在难于布线的室外环境下，无线局域网可充分发挥其高速率、组网灵活之优点。尤其在公共通信网不发达的状态下，无线局域网可作为区域网（覆盖范围几十公里）使用。
它的范围可以延伸到城市建筑群间通信；学校校园网络；工矿企业厂区自动化控制与管理网络；银行、金融证券城区网络；城市交通信息网络；矿山、水利、油田等区域网络；港口、码头、江河湖坝区网络；野外勘测、实验等流动网络；军事、公安流动网络等领域。
（3） 无线局域网与有线主干网构成了移动计算网络。
这种网络传输速率高、覆盖面大，是一种可传输多媒体信息的个人通信网络。这也是无线局域网的发展方向。
第四章、结束语
无线网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。
虽然我的论文作品不是很成熟，还有很多不足之处，但这次做论文的经历使我终身受益，我感受到做论文是要真真正正用心去做的一件事情，是真正的自己学习的过程和研究的过程，没有学习就不可能有研究的能力，没有自己的研究，就不会有所突破，希望这次的经历能让我在以后学习中激励我继续进步。
最后，感谢史虹湘老师对我论文的精心指导和无私的帮助，感谢经济管理干部学院老师们的辛勤栽培，使我能够很好的掌握和运用专业知识。

参考文献：
[1] 网络安全 徐国爱. 北京邮电大学出版社，2006.5
[2] 计算机网络基础 刘远生. 清华大学出版社，2004.9
[3] 局域网组建、管理与维护 扬威. 电子工业出版社，2005.7

㈨ 无线网络通信使用了哪些信息安全技术

提供拥有自主知识产权和业内技术领先的网络安全接入（TEPA/WAPI）、IP自适应移动安全接入网络技术及其解决方案（AIPN），以及专业可定制的宽带无线网络、AIPN系统和网络性能测评工具(NPQES)产品。

㈩ 无线网络的安全威胁有哪些

无线安全
使授权电脑可以访问网络而非法用户无法截取网络通信，无线网络安全就显得至关重要。
不同用户的三种安全措施
很显然，基本的安全手段只能提供基本的安全性。对于不同的用户，有必要为他们提供不同级别的安全手段。 为其WLAN设备提供了3种级别的安全措施。
第一种是链路层的安全，也就是标准的 WEP 加密，wpa加密。
第二种则是用户身份验证层次的安全，代表性做法是利用802.1x。
第三种是利用VPN手段。VPN 方法是最安全的。不过，在实际应用中，目前用得最多的还是WEP方式 wpa加密