浅谈无线局域网安全.docx
- 文档编号:3028614
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:23
- 大小:1.16MB
浅谈无线局域网安全.docx
《浅谈无线局域网安全.docx》由会员分享,可在线阅读,更多相关《浅谈无线局域网安全.docx(23页珍藏版)》请在冰豆网上搜索。
浅谈无线局域网安全
四川旅游学院
网络系统管理专业毕业设计(论文)
《浅谈无线局域网络安全》
专业:
网络系统管理
年级:
2012级
姓名:
田俊杰
学号:
2012060xxx
指导老师:
xxx
二○一四年四月
摘要
近年来无线局域网技术已经日趋成熟,应用范围越来越广泛。
无线局域网已经进入千家万户,并在许多的方面改变着人们的生活方式和生活观念。
本文简单介绍无线局域网组网方式,目前通用的安全技术以及存在的安全隐患;通过WiFi密码破解实验,意在帮助大家了解无线局域网并且合理利用当前技术保护自己的无线局域网安全。
关键词:
无线局域网、网络安全技术、IEEE802.11标准、WPA/WPA2、密码破解
Abstract
inrecentyearswirelesslocalareanetworktechnologyhasbecomemoremature,moreandmoreextensivescopeofapplication.WirelessLANshaveenteredthousandsofhouseholds,andinmanyaspectsofchangingpeople'slifestyleandconceptoflife.ThispaperintroducesawirelessLANnetworkingmode,therearesecurityrisksandthecurrentsecuritytechnologygeneral;throughtheWiFipasswordcrackingexperiment,isintendedtohelpyouunderstandthewirelessLANandtherationaluseofcurrenttechnologytoprotectthesafetyandsecurityofwirelesslocalareanetworkoftheirown.
Keywords:
wirelesslocalareanetwork,networksecuritytechnology,IEEE802.11standard,WPA/WPA2,passwordcracking
目录
引言1
第一章:
无线局域网的基本介绍1
1.1无线局域网络简介1
1.2无线局域网的主要标准2
1.3无线局域网络结构4
1.对等方式4
2.接入方式:
5
3.中继方式:
5
第二章:
无线局域网安全技术6
2.1服务区标识符(SSID)匹配6
2.2MAC物理地址过滤6
2.3WEP有线等效保密7
2.4AP隔离7
2.5802.1X协议7
2.6WPA(Wi-Fi保护接入)8
2.7虚拟专用网络(VPN)8
第三章:
无线局域网安全问题9
3.1物理安全9
3.2漫游攻击者9
3.3欺诈性接入点9
3.4双面恶魔攻击9
3.5对无线通信的劫持和监视10
第四章:
常见WiFi密码破解简介10
4.1截获数据包跑字典破解法10
(1)准备软硬件工具10
(2)破解过程10
(3)截获数据包跑字典破解法分析14
4.2pin码穷举破解法14
(1)破解原理14
(2)破解过程15
(3)PIN码穷举破解法分析17
4.3FeedingBottle破解法17
第五章:
WLAN的基本安全配置20
5.1物理保护20
5.2升级硬件设备20
5.3修改SSID21
5.4开启行为控制21
5.5以WPA/WPA2取代WEP22
5.6修改默认管理地址以及管理账号23
参考文献:
25
致谢26
引言
无线局域网络(WirelessLocalAreaNetworks;简写为:
WLAN)是相当便利的数据传输系统,利用射频(RadioFrequency;RF)的技术,取代旧式碍手碍脚的双绞铜线所构成的局域网,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。
无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。
因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,然而由于无线局域网采用公共频率的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备,使得它的安全性更加难以保证,面临着严重的安全威胁,我们需要无线网络带来的便捷和高效,更需要无线网络能够给我们带来可靠的信息安全。
第一章:
无线局域网的基本介绍
1.1无线局域网络简介
无线局域网(WirelessLocalAreaNetworks,WLAN)。
它是利用射频(RadioFrequency;RF)技术,取代旧式碍手碍脚的双绞铜线所构成的局域网,使得无线局域网能利用简单的存取架构让用户感受到无处不在的信息。
无线网络具有传统有线网络无法比拟的优点:
(1)灵活性,不受线缆的限制,增加和配置工作站更加方便。
(2)低成本,无线网络不需要大量的工程布线,同时节省了线路维护的费用。
(3)移动性,受空间地域的限制较小,在覆盖区可以随时随地上网。
(4)易安装,和有线相比,无线网络的组建、配置、维护都更容易。
(5)更加的美观,传统的有线网络很多情况下都影响到了美观,而无线网络则没有这个问题。
与此同时无线网络同时也有着许多的缺陷:
(1)无线网络的速度并不是非常的稳定,和有线相比还有着很大的差距。
(2)安全性也是一个重大的问题,无线网络是通过特定的无线电波传送,所以在发射频率的有效范围内,任何具有合适的接收设备的人都可以捕获该频率的信号,任何人在有效范围之内都可以截获和插入数据。
所以无线网络在通信过程中存在着重大的安全威胁。
1.2无线局域网的主要标准
IEEE802委员会于1990年成立了IEEE802.11工作组,专门致力于无线局域网(WLAN),它拥有开发MAC协议和物理媒体规范的许可权。
从1997年发布IEEE802.11开始,共发布了802.11b、802.11a、802.11g、802.11c、802.11d、802.11e、802.11n等十四种标准,每个标准都有所侧重,其中有些标准还在不断的扩展中。
IEEE802.11又称无线保真—wifi,定义了2个RF传输方法和1个红外线传输方法。
在该标准中RF传输标准是采用跳频扩频(FHSS,frequencyhoppingspreadspectrum)和直接序列扩频(DSSSdirectsequencespreadspectrum)技术。
其中,FHSS采用2~4电平高斯频移键控(GFSK,gaussianfrequencyshiftkeying)调制技术,支持1Mb/s传输速率,共22组跳频图案,包括79信道;DSSS采用二进制相移键控(BPSK,binaryphaseshiftingkeying)和差分正交相移键控(DQPSK,differentquadraturephaseshiftkeying)的调制技术,支持1Mb/s和2Mb/s传输速率;红外线传输方法工作在850nm-950nm波段,峰值功率为2W,使用4或16电平PPM技术,支持1Mb/s和2Mb/s传输速率。
(1)IEEE802.11b,工作频段在2.4-2.4835GHz,采用直接序列扩频技术,使用3个不重叠信道,数据传输速率达到11Mbps,室内支持范围最长100m,室外可达300m;在实际工作中速度为5Mb/s左右。
DSSS具有较强的抗干扰能力,可以同频工作,便于实现多址通信。
IEEE802.11b是前期主流的WLAN标准,被多数厂商所采用,所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合,但是由于许多WLAN的新标标隹的出现IEEE802.11a和IEEE802.11g更受业界关注。
〔2〕IEEE802.11a,工作频段在5.725-5.85GHz,不与IEEE802.11b兼容;数据传输速率为6Mbps—54Mbps且可动态调节,传输距离为10―100米,采用正交频分复用〔OFDM)的独特扩频技术,采用QFSK调制方式,具有高带宽,频段内干扰小,部署更加灵活,支持多种业务的优点,但是传输距离短,覆盖范围小。
〔3〕IEEE802.11g,既可以工作在2.4GHz频段提供11Mb/s传输速率,也能在5GHz频段上提供54Mb/s传输速率,并能向下兼容802.11b标准的混合标准。
IEEE802.11g同时具有IEEE802.11b和IEEE802.11a的主要优点,覆盖方式类似IEEE802.11b,具有3个不重叠信道。
WLAN运营商为了兼顾现有802.11b设备投资,目前大多选用802.11g。
(4)IEEE802.11i为加强无线网络的安全性和不同厂家间无线安全技术的兼容性,2004年6月25日,IEEE工作组正式通过802.11i标准。
IEEE802.11i把重点放在以下三个领域:
认证、密钥管理和数据传递的保密性。
为改进认证,802.11i要求使用认证服务器AS(AuthenticationServer),并定义了一个更为健壮的认证协议。
同时,AS还起到密钥分发的作用。
在保密性方面,802.11i提供了三种不同的加密机制,分别为TKIP(TemporalKeyIntegrityProtocol),CCMP(Counter-Mode/CBC-MACProtocol)和WRAP(WirelessRobustAuthenticatedProtocol),以及认证协议IEEE802.1x。
IEEE802.11i的操作过程为:
首先,在移动站点和AP之间的一次交换使双方在使用的安全能力集合上达成一致;接着,涉及到AP和移动站点之间的一次交换提供了安全认证,AS负责向AP分发密钥,AP再依次向移动站点管理和分发密钥;最后,在移动站点和AP之间的数据采用加密来保护数据的传递。
IEEE802.11i为了保证兼容性,全面吸收其他现有的网络安全协议,如接入控制层引入现有IEEE802.1x安全机制,上层管理层融入现有的LEAP及RADIUS服务器等功能。
从硬件设备来看,AP只涉及WLAN底层和接入控制层,涉及802.11i协议的数据加密协议和IEEE802.1x的接入管理机制,其认证管理功能由认证服务器和远端数据库来完成。
移动用户则包含了全部的三层,涉及了802.11i的底层数据加密协议、IEEE802.1x的接入管理机制和IEEE802.11X/EAP认证管理机制。
用户端和认证服务器都具有认证管理层的功能。
(5)IEEE802.11n,该标准将无线局域网的数据传输速率提高到108Mb/s以上,最高传输速率可达540Mb/s。
该标准被定义为双频工作模式,即包含2.4GHz和5.8GHz两个工作频段。
其物理层的核心技术是MIMO(multipleinputmultipleoutput)+OFDM无线信号调制方式。
(6)IEEE802.11ac,该标准采用并扩展802.11n的空中接口(airinterface)概念,包括:
更宽的RF带宽(提升至160MHz),更多的MIMO空间流(spatialstreams)(增加到8),多用户的MIMO,以及更高阶的调制(modulation)(达到256QAM),最终理论传输速度将由802.11n最高的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅谈 无线 局域网 安全