【正文】 行兩次基本群標(biāo)識符的人工修改，也足以證明這是一個低效的不可靠的安全措施。. . . .無線網(wǎng)絡(luò)安全所面臨的問題和前景姓名：王琦林班級：軟件班學(xué)號：112208202113學(xué)院：數(shù)學(xué)與計算機科學(xué)學(xué)院2014年11月25日【摘要】隨著人們對隨時隨地接入互聯(lián)網(wǎng)或企業(yè)網(wǎng)路獲取信息的需求逐漸增大，隨著無線局域網(wǎng)技術(shù)和產(chǎn)品的成熟與發(fā)展，無線局域網(wǎng)將會得到越來越廣泛的使用。　　：　　1．。IKE可以為IPSec協(xié)議生成密鑰。但這涉及知識產(chǎn)權(quán)歸屬的問題，對廠商來說，由他們來實現(xiàn)這一點是非常容易的。 2003年1月，一項新的無線城域網(wǎng)標(biāo)準(zhǔn)IEEE 。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛，能夠使學(xué)習(xí)遠(yuǎn)離教室，可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。對于部署的每個無線訪問點而言，要選擇獨一無二并且很難猜中的SSID。為了解決這些問題，無線網(wǎng)絡(luò)作為有線網(wǎng)絡(luò)的補充和擴展，逐漸得到的普及和發(fā)展。802．1x協(xié)議稱為基于端口的訪問控制協(xié)議，它是個二層協(xié)議，需要通過 ，通過認(rèn)證后打開邏輯端口，然后發(fā)起 DHCP請求獲得IP以及獲得對網(wǎng)絡(luò)的訪問。這些用戶的數(shù)據(jù)，如工資、科研成果 、研究資料和論文等的安全性要求比較高。雖然用戶名和密碼可以通過 SSL加密，但傳輸?shù)臄?shù)據(jù)沒有任何加密，任何人都可以監(jiān)聽。壓力不是有人比你努力，而是那些比你牛幾倍的人依然比你努力。 　　使用強制 Portal+，具有一定的現(xiàn)實意義。 　　考慮到校園群體的特殊性，為了保障校園無線網(wǎng)絡(luò)的安全，可對不同的群體采取不同的認(rèn)證方法。② 共享密鑰認(rèn)證。不是所有的無線訪問點都支持這項特性，但如果公司實施的網(wǎng)絡(luò)支持，就可以具體地指定允許哪些機器連接到訪問點。 　　 變更SSID 及禁止SSID 廣播。 　　拒絕服務(wù) 　　攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。在這種情況下，全部用有線網(wǎng)連接終端設(shè)施，從布線到使用都會極不方便； 　　（3）有的教室主體結(jié)構(gòu)是大開間布局，地面和墻壁已經(jīng)施工完畢，若進行網(wǎng)絡(luò)應(yīng)用改造，埋設(shè)纜線工作量巨大，而且學(xué)生上課時的位置不是很固定，導(dǎo)致信息點的放置也不能確定，這樣，構(gòu)建一個有線局域網(wǎng)絡(luò)就會面對各種不便； 　?。?）高校通常會有幾個在地理分布上并不集中的分校區(qū)，用有線光纜連接校園網(wǎng)工程復(fù)雜、成本極高。它還是GPRS和３G的推動器。至此，就形成如下加密方案的雛形：　　1．在無線網(wǎng)絡(luò)的橋路器或是無線Hub與有線LAN間置一加密模塊，這時可用一臺功能強勁的PC或是工控機（方便戶外攜帶使用），最好是雙CPU的，具備強大的數(shù)學(xué)運算能力，實現(xiàn)網(wǎng)絡(luò)層到鏈路層之間的功能和IP數(shù)據(jù)包的加解密功能。IPSec體系定義了主機和網(wǎng)關(guān)應(yīng)該提供的各科能力，討論了協(xié)議的語義，以及牽涉到IPSec協(xié)議同TCP/IP協(xié)議套件剩余部分如何進行溝通的問題。無線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用，對學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響，也使學(xué)校教師、學(xué)生的學(xué)習(xí)、生活方式產(chǎn)生了積極的變化。在我國，越來越多的學(xué)校開始在校園構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)。但從有線網(wǎng)連接到無線網(wǎng)是通過使用某些網(wǎng)絡(luò)設(shè)備進行連接（即網(wǎng)絡(luò)適配器驗證，而不是利用網(wǎng)絡(luò)資源進行加密的），還有其他的一些不可靠問題，人們在重要點的加密場合，都不使用WEP安全協(xié)議。2． 傳送模式：在傳送模式中，AH和ESP保護的是傳送頭，在這種模式中，AH和ESP會攔截從傳送層到網(wǎng)絡(luò)層的數(shù)據(jù)包，并根據(jù)具體情況提供保護。 藍(lán)牙是一個開放性的、短距離無線通信技術(shù)標(biāo)準(zhǔn)。WiMax總裁兼主席LaBrecque認(rèn)為，這將是該組織發(fā)展的一個里程碑。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。無線加密協(xié)議(WEP)是對無線網(wǎng)絡(luò)上的流量進行加密的一種標(biāo)準(zhǔn)方法。如果采取這項措施，黑客不得不破譯用戶的IP 地址、子網(wǎng)掩碼及其它所需的TCP/IP 參數(shù)。隨后，慢慢把無線的覆蓋范圍擴大，最后做到全校無線的覆蓋。整個認(rèn)證的過程發(fā)生在申請者與認(rèn)證服務(wù)器之間，認(rèn)證者只起到了橋接的作用。 　　如圖所示，開機后，來訪用戶先通過DHCP服務(wù)器獲得IP地址。參考文獻：[1]趙冬梅、徐寧、馬建峰，無線網(wǎng)絡(luò)安全的風(fēng)險評估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006.(03).[2]張東黎，無線網(wǎng)絡(luò)安全與認(rèn)證[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005.(04).[3]黃晶，確保無線網(wǎng)絡(luò)安全 實現(xiàn)文件安全共享[J].微電腦世界，2002.(23).[4]Michael Palmer , Robert Bruce Sinclair ,局域網(wǎng)與廣域網(wǎng)設(shè)計與實現(xiàn)[M] . 清華大學(xué)出版社,2003 ,10 歡迎您的光臨，！希望您提出您寶貴的意見，你的意見是我進步的動力。我不知道年少輕狂，我只知道勝者為王。如果要訪問校園網(wǎng)以外的資源，必須通過強制Portal認(rèn)證．認(rèn)證通過就可以訪問Intemet。申請者用這個密鑰就可以與AP進行通信。隨著校園網(wǎng)無線網(wǎng)絡(luò)的建成，在學(xué)校的教室、辦公室、會議室、甚至是校園草坪上，都有不少的教師和學(xué)生手持筆記本電腦通過無線上網(wǎng)，這都源于無線局域網(wǎng)拓展了現(xiàn)有的有線網(wǎng)絡(luò)的覆蓋范圍，使隨時隨地的網(wǎng)絡(luò)接入成為可能。 　　 禁用或改動SNMP 設(shè)置。許多無線訪問點廠商為了方便安裝產(chǎn)品,交付設(shè)備時關(guān)閉了WEP 功能。 　　WEP破解 　　現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復(fù)WEP密鑰。作為WiMax的主要成員，Intel一直致力于IEEE 。它可以用來在較短距離內(nèi)取代目前多種線纜連接方案，穿透墻壁等障礙，