无线局域网安全策略方案设计

墨｜蕊＿—１丽。竺生—Ｊ耻

无线局域网安全策略方案设计

赵祖应

邓平

昆明

（云南爱因森软件职业学院６５１７０１）

摘要随着网络的发展，无线局域网（ＷＬＡＮ）正越来越流行。当然，无线局域网有严重的安全问题，无线攻击，有时称为“路过攻击”，不用在受物理设备的限制，也不必设法绕过网络边界安全措施。攻击者在网络的内部发起攻击，障碍较少，更易成功。无线局域网提供给用户的自由也可以成为攻击者入侵组织网络的捷径。攻击者往往选择无线局域网作为攻击目标是因为像路由器一样，无线局域网的安伞成厂网络管理员的最核心的任务。关键词无线网络安全威胁安全策略策略设计中图分类号ＴＰ３９３．１７；ＴＮ９１５．０８

文献标识码

Ｂ

文章编号１００７１０－５４６６

Ｄｅｓｉｇｎ

ｏｎ

ｔｈｅ

ＷｉｒｅｌｅｓｓＬＡＮＳｅｃｕｒｉｔｙＳｔｒａｔｅｇｙＳｃｅｎａｒｉｏ

ＺｈａｏＺｈｕｙｉｎｇ

ＤｅｎｇＰｉｎｇ

Ｋｕｎｍｉｎｇ

（ＹｕｎｎａｎＥｉｎｓｕｎＳｏｆｔｗａｒｅＣｏＨｅｇｅ６５１７０１）

ＡｂｓｔｒａｃｔＷｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａＮｅｔｗｏｒｋ（ＷＬＡＮ）ｉｓｉｎｃｒｅａｓｉｎｇｌｙｐｏｐｕｌａｒ．Ｏｆｃｏｕｒｓｅ，ＷＬＡＮ

ｈａｖｅｓｅｒｉｏｕｓｓｅｃｕｒｉｔｙｉＳｓＬｌｅｓ，ｗｉｒｅｌｅｓｓａｔｔａｃｋｓ，ｓｏｍｅｔｉｍｅｓｒｅｆｅｒｒｅｄｔｏａｓ”ｐａｓｓｉｎｇａｔｔａｃｋ”ｗｉｔｈｏｕｔｒｅｓｔｒｉｅｔｉｏｎｓ

ｏｎ

ｐｈｙｓｉｃａｌ

ｄｅｖｉｃｅｓｉｎｔｈｅｓｕｂｉｅｃｔ．ｄｏｎｏｔｈａｖｅｔｏｆｉｎｄｗａｙｓｔｏｃｉｒｃｕｍｖｅｎｔｎｅｔｗｏｒｋｐｅｒｉｍｅｔｅｒｓｅｃｕｒｉｔｙ．Ａｔｔａｃｋｅｒｌａｕｎｃｈｅｓａｔｔａｃｋｓｉｎ－ｓｉｄｅｔｈｅｎｅｔｗｏｒｋ，ｆｅｗｅｒｂａｒｒｉｅｒｓ，ｍｏｒｅｓｕｃｃｅｓｓｆｕｌ．ＷＬＡＮａｖａｉｌａｂｌｅｔｏｔｈｅｔｉｏｎｓａｔｔａｃｋｅｒｓｉｎｔｒｕｄｅｄｃｕｒｉｔｙｈａｓ

ａ

ｕｓｅｒ’Ｓ

ｆｒｅｅｄｏｍ

ｃａｎ

ｂｅ

ａ

ｎｅｔｗｏｒｋｏｆｏｒｇａｎｉｚａ－

ｓｈｏｒｔｃｕｔ．ＡｔｔａｃｋｅｒｓｏｆｔｅｎｃｈｏｏｓｅＷＬＡＮｔａｓｋｏｆｔｈｅａｄｍｉｎｉｓｔｒａｔｏｒ．

ａｓ

ｔｈｅｔａｒｇｅｔ。ｂｅｃａｕｓｅｌｉｋｅｒｏｕｔｅｒｓ，ＷＬＡＮｎｅｔｗｏｒｋｓｅ—

ｂｅｃｏｍｅ

ｔｈｅ

ｃｏｒｅ

ＫｅｙｗｏｒｄｓＷｉｒｅｌｅｓｓｎｅｔｗｏｒｋＳｅｃｕｒｉｔｙｔｈｒｅａｔｅｎ

ＳｅｃｕｒｉｔｙｓｔｒａｔｅｇｙＳｔｒａｔｅｇｙｄｅｓｉｇｎ

一、无线网络威胁

无线局域网是企业办公的常规布局之一，但是，无线网络为了能够使用户发现尤线网络的存在，网络必须发送有特定参数的信标帧，这样就给攻击者提供了必要的网络信息。这对无线网络的安伞，提出了巨大的挑战。其中常见的安全威胁包括：

１、插入方式攻击

插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。

２、漫游者攻击

攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Ｎｅｔｓｔｕｍｂｌｅｒ等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“Ｗａｒｄｒｉｖｉｎｇ”；走在大街上或通过企业网站执行同样的任务，这称为“Ｗａｒｗａｌｋｉｎｇ”ｏ

３、接入点欺诈性

所谓欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了，避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。

４、网络资源窃取

有些用户喜欢从邻近的无线网络访问互联网，即使他们没有什么恶意企图，但仍会占用大量的网络带宽，严重影响网络性能。而更多的不速之客会利用这种连接从公司范围内发送邮件，或下载盗版内容，这会产生一些法律问题。

当然，还有其它一些威胁，如客户端对客户端的攻击（包括拒绝服务攻击）、干扰、对加密系统的攻击、错误的配置等，这都属于可给无线网络带来风险的因素。

二、ＷＬＡＮ的安全策略

无线嗍络应用越来越广泛，但是随之而来的网络安全问题也越来越突出，我们可以采取一些措施，保证无线网络内的用户的信息和传输消息的安全性和保密性，有效地保证无线局域网的安全。针对无线局域网的安全问题，现在已经有了针对性的解决方案，包括管理策略、操作策略和技术策略、无线网络隔离策略、边界防护策略、防病毒防攻击策略、复杂密码策略等方式。

１、管理策略

用以加强无线网络安令性的管理策略应该从一个全面的安全策略来考虑。安伞的管理策略是规范和实现操作策略和技术策略等其他安全策略的基础。一个Ｗ１ＡＮ安全策略应该做到以下几个方面。在企业中确定可能使用ＷＬＡＮ的用户；确定是否有必要访问Ｉｎｔｅｍｅｔ；记录可能安装按入点ＡＰ和其他无线设备的人；对无线接入点ＡＰ位置和物理安全加以限制；描述无线连接上可能传输的信息类列：描述允许无线设备工作的条件；为接入点ＡＰ确定标准的安全配置；描述无线设各位用上的一些限制，如位置等：描述任何接入设备的软硬件配置；制定报告无线

万方数据

办公自动化杂志

４１．

窿ｋ生——竺盟：丽ｒ—１墨司

设备丢失及其他安全事件的制度；制定使用加密及其他安全软件的制度；确定安全评估的范围和次数。另外一条管理策略是确保所有核心雇员在无线技术使用方面，都接受良好的培训，网络管理员要充分认识到ＷＬＡＮ和无线设备所引起的安全风险，要确保安全策略的确实施，清楚对攻击事件应该采取的措施。最周，最为重要的策略是培训用户。

２、操作策略

加强物理安全，确保只有授权的用户可以访问无线设备。支持无线网络的设备需要物理访问控制，例如照片识别、读卡机或生物特征识别等，这些方法能够将非法入侵设备的风险降到最低。在ＷＬＡＮ中，决定接人点ＡＰ的放置位置时，必须考察ＡＰ的工作范围。如果ＡＰ的工作范围超过了办公大楼，那么这种范围的超出将产生—个安全威胁。位置勘测工具可以测量和增强ＡＰ覆盖范嗣的安全性。虽然给信号覆盖范围可以为ｗＬ

Ａ

方，防止被非法篡改或物理破坏。也不能将天线放在窗户附近，因为玻璃无法阻挡信号的传输。为此，我们将天线放在需要覆盖的区域中心的最高处，以便能够限制信号在覆盖区以外的传输距离。减少信号泄露到区域外的机会。

６、防病毒防攻击策略

我们一方面在三层交换机上设置防病毒策略，另一方面在计算机上安装个人防病毒软件和个人防火墙软件。防病毒软件我们使用Ｐａｎｄａ网络版。个人防火墙使用江民防火墙、瑞星个人防火墙、天网个人防火墙等。

７、复杂密码策略

ＡＰ的登陆密码、个人常用密码都采用复杂密码并经常更改，增加了黑客的破译难度。

Ｎ提供一

三、总结

无线局域网的安全，只是注意以上的策略是不能完全保证无线网络的安全，在无线网络的配置中，还要注意设计和配置一些安全措施，如修改管理员密码和用户、升级ｗｉｆｉ加密、修改默认的系统ＩＤ、静态ＩＰ与ＭＡＣ地址绑定、采用无线加密协议防止未授权用户、ＶＰＮ技术、无线入侵检测系统、采用身份验证和授权、漏洞扫描、设置附加的第三方数据加密方案、加强企业内部管理、限制内外文件共享、禁止ＤＭＺ和远程管理等的方法来加强ＷＬＡＮ的安全性。 一参考文献

些有利条件，但这并不能视为～种安全的网络解决方案。攻击者使用高性能天线仍有可能在无线网络上窃听传输的数据。但是只要使用较强的加密方法，用户完全可以防止攻击者进行窃听。

３、技术策略

技术策略包括使用硬件和软件解决方案来增强无线网络的安全性。软件解决方案包括正确配置接入点ＡＰ、软件补丁与升级、身份认证、入侵检测系统（ＩＤＳ）以及加密等措施。硬件解决方案包括智能卡、虚拟专用网（ＶＰＮ）、公钥基础设施（ＰＫＩ）和生物特征识别等。

４、无线网隔离策略

如果网络用户较多，可以有线局域网和ＷＬＡＮ隔离，中间用防火墙和三层交换机相连。这样可以把重要的服务器放到有线局域网中加以保护。在防火墙上设置相应策略，阻止有线网络用户向ＷＬＡＮ发送二层数据包，防止从无线网以外发起的攻击。在三层交换机七为ＷＬＡＮ中的计算机设置ＭＡＣ与ＩＰ的绑定，对防止网卡盗用有很大的作用。

５、边界防护策略

合理放置ＡＰ天线的位置。将ＡＰ隐藏在不容易被发现的地（上接第３８页）为２００ＡＨ。

（３）高频开关电源的配置

根据交换机设备提供的用电负荷及电源供电要求，按Ｎ＋Ｉ冗余方式确定高频开关电源的整流模块配置，故配置一套４ １０Ａ的高频开关电源系统。

【ｌ】陈晓红．无线局域网的安全问题和解决方案唧．科技资讯．

［２】２【美］ＣｉｓｃｏＳｙｓｔｅｍ公司无线局域网基础【Ｍ】．人民邮电出版社２００１－４—１．

【３】孙韬，张云．无线局域网技术及其安全策略初探明．科技信息２００９年ｌＯ期．作者简介

赵祖应，男，１９７９年，云南昆明人，讲师，网络信息安伞研究。邓平，男，１９７７年，云南昆明人，讲师、上程师，网络信息安全研究。

温度：最佳１０℃～２５℃

相对湿度：最佳２０％～７０％极限１５％～８０％绝对湿度：最佳６—１８ＧＨ２０／Ｍ极限２－２５ＧＨ２０／Ｍ

为使机房达到以上的温度和湿度要求，本ｒ程拟在机房配置１．５匹分体柜式空调一台，具有湿度调节功能，能在大温差条件下，仍能正常运转，能２４小时不间断常年开机，工作稳定可靠。以满足通信设备对温度和湿度要求。

’’

五、机房安装环境条件

根据中国电信集团河南省电信公司《关于贯彻落实“新建通信机房防火规范（摘录）”的意见》，对机房要求如下。

１、机房的地面要求

机房不铺设防静电地板，走线采用上走线方式。２、机房的防尘要求

机房顶棚、墙、门、窗、地面应不脱落，不易起尘，不易积灰，并能防止沙尘侵入，机房内应无爆炸、导电、导磁性及腐蚀性尘埃。要求房顶不漏雨，不掉灰，装饰材料应用非燃烧材料或难燃材料，门、窗为铝合金加密封条，窗户最好双层。

３、机房放置物品要求

机房内无腐蚀金属和破坏绝缘的气体，机房内禁止吸烟。４、机房空调

通信设备是一种高精度微电子设备，它对工作环境的温度、湿度、清清度有较高的要求，要求如下：

六、结束语

通过上述通讯传输及接入、计算机网络、电源、机房等各系统的规划和设计，实现了集团公司办公网络的拓展，保ｉ｜Ｅ了集团公司驻郑办公网络与黄委网络的有效联通，为整个集团公司新时期的发展奠定了良好基础。 贸参考文献

ｆ１Ｊ１（美）ＫｅｎｎｅｔｈＤ．Ｒｅｅｄ著．陈斌，李冰，吴娟等译．网络设计ｆＭｌ．北京：电子工业出版社．作者简介

张燕（１９７３一）女工程师负责网络管理、电子政务设计开发高建民（１９６２．）男下程师负责网络、电子政务规划李继承（１９７６．）男工程师负责网络、电子政务规划徐莉（１９７７。）女工程师负责嘲络设计与管理

４２‘

万方数据办公自动化杂志

无线局域网安全策略方案设计

作者：作者单位：刊名：英文刊名：年，卷(期)：

赵祖应， 邓平， Zhao Zhuying， Deng Ping云南爱因森软件职业学院,昆明,651701办公自动化（综合版）OFFICE AUTOMATION2010(7)

参考文献(3条)

1.孙韬;张云 无线局域网技术及其安全策略初探[期刊论文]-科技信息 2009(10)2.Cisco System公司无线局 域网基础 20013.陈晓红 无线局域网的安全问题和解决方案

本文链接：/Periodical_bangzdh201007016.aspx

本文来源：https://www.bwwdw.com/article/49dm.html