非安全:華中帝國等等搜索黑客論壇就可以找到.
安全論壇:安全狗論壇、毒霸論壇、等等許多殺毒軟體的.
B. 網路安全的內容是什麼
網路安全從其本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護。不遭受破壞、更改、泄露,系統可靠正常地運行,網路服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和非法控制等威脅,制止和防禦網路「黑客」的攻擊。網路安全根據其本質的界定,應具有以下基本特徵:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的各個層次上都有不同的機密性及相應的防範措施。在物理層,要保證系統實體不以電磁的方式向外泄露信息,在運行層面,要保障系統依據授權提供服務,使系統任何時候都不被非授權人使用,對黑客入侵、口令攻擊、用戶許可權非法提升、資源非法使用等;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問並能按要求順序使用信息的特性,即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層,要保證信息系統在惡劣的工作環境下能正常進行。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得發布者無法否認所發布的信息內容。接受者無法否認所接收的信息內容,對數據抵賴採取數字簽名。
C. 無線網路的網路安全
無線網路安全並不是一個獨立的問題,企業需要認識到應該在幾條戰線上對付攻擊者,但有許多威脅是無線網路所獨有的,這包括:
1、插入攻擊:插入攻擊以部署非授權的設備或創建新的無線網路為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網路。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
2、漫遊攻擊者:攻擊者沒有必要在物理上位於企業建築物內部,他們可以使用網路掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網路,這種活動稱為「wardriving 」 ; 走在大街上或通過企業網站執行同樣的任務,這稱為「warwalking」。
3、欺詐性接入點:所謂欺詐性接入點是指在未獲得無線網路所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開公司已安裝的安全手段,創建隱蔽的無線網路。這種秘密網路雖然基本上無害,但它卻可以構造出一個無保護措施的網路,並進而充當了入侵者進入企業網路的開放門戶。
4、雙面惡魔攻擊:這種攻擊有時也被稱為「無線釣魚」,雙面惡魔其實就是一個以鄰近的網路名稱隱藏起來的欺詐性接入點。雙面惡魔等待著一些盲目信任的用戶進入錯誤的接入點,然後竊取個別網路的數據或攻擊計算機。
5、竊取網路資源:有些用戶喜歡從鄰近的無線網路訪問互聯網,即使他們沒有什麼惡意企圖,但仍會佔用大量的網路帶寬,嚴重影響網路性能。而更多的不速之客會利用這種連接從公司范圍內發送郵件,或下載盜版內容,這會產生一些法律問題。
6、對無線通信的劫持和監視:正如在有線網路中一樣,劫持和監視通過無線網路的網路通信是完全可能的。它包括兩種情況,一是無線數據包分析,即熟練的攻擊者用類似於有線網路的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令。攻擊者然後就可以用所捕獲的信息來冒稱一個合法用戶,並劫持用戶會話和執行一些非授權的命令等。第二種情況是廣播包監視,這種監視依賴於集線器,所以很少見。
當然,還有其它一些威脅,如客戶端對客戶端的攻擊(包括拒絕服務攻擊)、干擾、對加密系統的攻擊、錯誤的配置等,這都屬於可給無線網路帶來風險的因素。
企業無線網路所面臨的安全威脅
(1)加密密文頻繁被破早已不再安全:
曾幾何時無線通訊最牢靠的安全方式就是針對無線通訊數據進行加密,加密方式種類也很多,從最基本的WEP加密到WPA加密。然而這些加密方式被陸續破解,首先是WEP加密技術被黑客在幾分鍾內破解;繼而在11月國外研究員將WPA加密方式中TKIP演算法逆向還原出明文。
WEP與WPA加密都被破解,這樣就使得無線通訊只能夠通過自己建立Radius驗證伺服器或使用WPA2來提高通訊安全了。不過WPA2並不是所有設備都支持的。
(2)無線數據sniffer讓無線通訊毫無隱私:
另一個讓用戶最不放心的就是由於無線通訊的靈活性,只要有信號的地方入侵者就一定可以通過專業無線數據sniffer類工具嗅探出無線通訊數據包的內容,不管是加密的還是沒有加密的,藉助其他手段都可以查看到具體的通訊數據內容。像隱藏SSID信息,修改信號發射頻段等方法在無線數據sniffer工具面前都無濟於事。
然而從根本上杜絕無線sniffer又不太現實,畢竟信號覆蓋范圍廣泛是無線網路的一大特色。所以說無線數據sniffer讓無線通訊毫無隱私是其先天不安全的一個主要體現。
(3)修改MAC地址讓過濾功能形同虛設:
雖然無線網路應用方面提供了諸如MAC地址過濾的功能,很多用戶也確實使用該功能保護無線網路安全,但是由於MAC地址是可以隨意修改的,通過注冊表或網卡屬性都可以偽造MAC地址信息。所以當通過無線數據sniffer工具查找到有訪問許可權MAC地址通訊信息後,就可以將非法入侵主機的MAC地址進行偽造,從而讓MAC地址過濾功能形同虛設。 要訣一
採用強力的密碼。正如我在文中所指出,一個足夠強大的密碼可以讓暴力破解成為不可能實現的情況。相反的,如果密碼強度不夠,幾乎可以肯定會讓你的系統受到損害。
使用十個字元以上的密碼——即便是比較新的加密方案,如WPA2,也可以被那些自動套取密碼的進程攻克。不見得要用長而難記的密碼,大可以使用一些表達,如「makemywirelessnetworksecure」等取代原來較短的密碼。或者使用更為復雜的密碼,如「w1f1p4ss」。這類密碼更具安全性。
在密碼中,添加數字,特殊符號和大小寫字母——復雜的密碼增加了字元數,這樣便會增加密碼破解的難度。例如,如果你的密碼包含四個位元組,但你僅使用了數字,那麼可能的密碼就是10的四次方,即10000個。如果你只使用小寫字母,那麼密碼的可能性達到36的四次方。這樣就迫使攻擊者測試巨大數量的密碼,從而增加他解密的時間。
要訣二
嚴禁廣播服務集合標識符(SSID)。如果不能對服務集合標識符也就是你給無線網路的命名進行保護的話,會帶來嚴重的安全隱患。對無線路由器進行配置,禁止服務集合標識符的廣播,盡管不能帶來真正的安全,但至少可以減輕受到的威脅,因為很多初級的惡意攻擊都是採用掃描的方式尋找那些有漏洞的系統。隱藏了服務集合標識符,這種可能就大大降低了。大多數商業級路由器/防火牆設備都提供相關的功能設置。
不要使用標準的SSID——許多無線路由器都自帶默認的無線網路名稱,也就是我們所知道的SSID,如「netgear」或「linksys」,大多數用戶都不會想到要對這些名稱進行更改。 WPA2加密將這一SSID作為密碼的一部分來使用。不對其進行更改意味著允許駭客使用密碼查詢列表,而這樣無疑會加速密碼破解的進程,甚至可以讓他們測試密碼的速度達到每秒幾百萬個。使用自定義的SSID則增大了不法分子破壞無線網路的難度。
要訣三
採用有效的無線加密方式。動態有線等效保密(WEP)並不是效果很好的加密方式。只要使用象aircrack一樣免費工具,就可以在短短的幾分鍾里找出動態有線等效保密模式加密過的無線網路中的漏洞。無線網路保護訪問(WPA)是通用的加密標准,你很可能已經使用了。當然,如果有可能的話,你應該選擇使用一些更強大有效的方式。畢竟,加密和解密的斗爭是無時無刻不在進行的。
使用WPA2加密——舊的安全選項,如WEP可被瞬間破解且無需特殊設備或是技巧。只需使用瀏覽器插件或是手機應用即可。WPA2是最新的安全運演算法則,它貫徹到了整個無線系統,可以從配置屏幕中進行選取。
要訣四
可能的話,採用不同類型的加密。不要僅僅依靠無線加密手段來保證無線網路的整體安全。不同類型的加密可以在系統層面上提高安全的可靠性。舉例來說,OpenSSH就是一個不錯的選擇,可以為在同一網路內的系統提供安全通訊,即使需要經過網際網路也沒有問題。採用加密技術來保護無線網路中的所有通訊數據不被竊取是非常重要的,就象採用了SSL加密技術的電子商務網站一樣。實際上,如果沒有確實必要的話,盡量不要更換加密方式。
要訣五
對介質訪問控制(MAC)地址進行控制。很多人會告訴你,介質訪問控制(MAC)地址的限制不會提供真正的保護。但是,象隱藏無線網路的服務集合標識符、限制介質訪問控制(MAC)地址對網路的訪問,是可以確保網路不會被初級的惡意攻擊者騷擾的。對於整個系統來說,針對從專家到新手的各種攻擊進行全面防護,以保證系統安全的無懈可擊是非常重要的。
要訣六
在網路不使用的時間,將其關閉。這個建議的採用與否,取決於網路的具體情況。如果你並不是需要一天二十四小時每周七天都使用網路,那就可以採用這個措施。畢竟,在網路關閉的時間,安全性是最高的,沒人能夠連接不存在的網路。
要訣七
關閉無線網路介面。如果你使用筆記本電腦之類的移動終端的話,應該將無線網路介面在默認情況下給予關閉。只有確實需要連接到一個無線網路的時間才打開相關的功能。其餘的時間,關閉的無線網路介面讓你不會成為惡意攻擊的目標。
調節無線信號的覆蓋范圍——數據機的接入點具備多個天線和傳輸功率,所以,用戶可以調節信號的覆蓋范圍。有些產品可以讓我們通過菜單選項來調節傳輸功率。這樣就限制了別人能獲取你的無線信號的范圍,從而可以避免其損壞你的網路。
要訣八
對網路入侵者進行監控。對於網路安全的狀況,必須保持全面關注。你需要對攻擊的發展趨勢進行跟蹤,了解惡意工具是怎麼連接到網路上的,怎麼做可以提供更好的安全保護。你還需要對日誌里掃描和訪問的企圖等相關信息進行分析,找出其中有用的部分,並且確保在真正的異常情況出現的時間可以給予及時的通知。畢竟,眾所周知最危險的時間就是事情進行到一半的時間。
要訣九
確保核心的安全。在你離開的時間,務必確保無線路由器或連接到無線網路上正在使用的筆記本電腦上運行了有效的防火牆。還要注意的是,請務必關閉不必要的服務,特別是在微軟Windows操作系統下不需要的服務,因為在默認情況下它們活動的後果可能會出乎意料。實際上,你要做的是盡一切可能確保整個系統的安全。
要訣十
不要在無效的安全措施上浪費時間。我經常遇到一些不太了解技術的用戶對安全措施的疑問,他們被有關安全的免費咨詢所困擾。一般來說,這方面的咨詢,不僅只是無用的,而且往往是徹頭徹尾有害的。我們最經常看到的有害的建議就是,在類似咖啡館的公共無線網路環境中進行連接的時間,你應該只選擇採用無線加密的連接。有時,人們對建議往往就理解一半,結果就成為了你應該只連接到帶無線網路保護訪問模式(WPA)保護的無線網路上。實際上,使用了加密功能的公共接入點並不會給你帶來額外的安全,因為,網路會向任何發出申請的終端發送密鑰。這就象把房子的門給鎖了起來,但是在門上寫著「鑰匙在歡迎的墊子下面」。如果你希望將無線網路提供給大家,任何人都可以隨便訪問,加密是不需要。實際上對無線網路來說,加密更象是一種威懾。只有使用特定的無線網路,才會在降低方便性的情況下,提高安全性。
要訣十一
改變無線路由口令。為無線路由的互聯網訪問設置一個口令至關重要,一個強口令有助於無線網路的安全,但不要使用原始無線路由器的默認口令,建議更改較為復雜的口令避免簡單被攻破。
對於無線網路安全來說,大部分的要訣可以說就是「普通常識」 。但可怕的是,「普通常識」 是如此之多,以至於不能在同時給予全面考慮。因此,你應該經常對無線網路和移動電腦進行檢查,以保證沒有漏掉一些重要的部分,並且確保關注的是有效的而不是不必要甚至是完全無效的安全措施。
D. 給我推薦幾個 網路安全方面的技術網站,論壇
http://5566.org/virus-.htm
殺毒廠商 瑞星 金山毒霸(免費) 卡巴斯基 江民
Norton(諾頓) 360安全衛士(免費) Avast NOD32
McAfee Avira(小紅傘) 小紅傘(免費版) 冠群金辰KILL
安博士 趨勢科技 東方微點 大蜘蛛
比特梵德 光華反病毒 AVG 可牛(免費)
殺毒資訊 網路安全中心 病毒與殺毒專區_新浪網 國家計算機病毒應急處理中心 中國反病毒小組
太平洋學院--殺毒專區 國家信息安全漏洞共享平台 天極網--安全 賽迪網--病毒公告
流行病毒 金山毒霸--專殺工具 流行病毒專殺工具下載
插件清理 360安全衛士 金山清理專家 瑞星卡卡 超級兔子
Windows清理助手 魯大師 金山網盾 金山衛士
優化大師 QQ電腦管家
病毒論壇 瑞星卡卡安全論壇 江民反病毒社區 網路病毒吧 卡飯論壇
愛毒霸社區 NOD32論壇 卡巴一族 愛卡巴論壇
中天在線論壇 電腦安防論壇 久要卡吧 劍盟中國社區
精睿論壇
在線查毒 江民科技--免費殺毒 瑞星免費在線查毒 金山毒霸--在線查毒 賽門鐵克在線檢測
VirSCAN多引擎病毒掃描 VirusTotal免費病毒掃描 Process Library
下載 天空軟體站--病毒防治軟體 華軍軟體園--殺毒軟體 霏凡軟體站--殺毒軟體下載 江民下載
瑞星下載 卡巴斯基下載 金山毒霸下載 AVG免費版下載
小紅傘免費版下載 Avast免費版下載 丁香魚殺軟下載
購買 卓越--殺毒軟體專賣 京東商城--殺毒軟體
殺軟評測 VB100官網 AV-Test.org殺軟測試報告 AntiVirus Software Review 2010 AV-Comparatives
E. 無線網路安全
給你找了個 自己抄吧
論文
無線區域網的安全防護
學 科、專業 計算機技術及應用
學 生 姓 名 雷磊
學 號 200512118
指導教師姓名 史虹湘
2008年10月30日
無線區域網的安全防護
摘要:
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。但是,無線區域網給我們帶來方便的同時,它的安全性更值得我們關注,本篇論文通過了解無線區域網的組成,它的工作原理,以及無線區域網的優、缺點,找出影響安全的因素,通過加密、認證等手段並且應用完整的安全解決方案,從而更好的做到無線區域網的安全防護。
關鍵詞:無線區域網;安全性;WPAN
目錄
第一章 引言 3
1.1無線區域網的形成 3
1.2無線區域網的常用設備 3
第二章、無線區域網的概況及特點 4
2.1無線區域網(WLAN)方案 4
2.2無線區域網的常見拓撲形式 6
2.3 無線區域網的優勢 6
2.4無線區域網的缺點 7
第三章、無線區域網的安全性及其解決方案 7
3.1無線區域網的安全性 7
3.2完整的安全解決方案 11
第四章、結束語 13
第一章 引言
1.1無線區域網的形成
隨著計算機技術和網路技術的蓬勃發展,網路在各行各業中的應用越來越廣。然而,隨著移動計算技術的日益普及和工業標准逐步為市場所採納和接受,無線網路的應用領域正在不斷地擴大。無線區域網的出現使人們不必再圍著機器轉,它採用乙太網的幀格式,使用簡單。無線區域網方便了用戶訪問網路數據,高吞吐量無線區域網可以實現11Mb/s的數據傳輸速率。
從網路角度來看,它涉及互聯網和城域網(Metropolitan Area Network-MAN)、區域網(Local Area Network-LAN)及最近提出的「無線個域網」 (Wireless Personal Area Network - WPAN)。在廣域網(Wide Area Network-WAN)、城域網和區域網的層次結構中,WPAN的范圍是最小的。
1.2無線區域網的常用設備
WPAN將取代線纜成為連接包括行動電話、筆記本個人電腦和掌上設備在內的各類用戶個人設備的工具。WPAN可以隨時隨地地為用戶實現設備間的無縫通訊,並使用戶能夠通過蜂窩電話、區域網或廣域網的接入點聯入網路。
1.2.1Bluetooth應用
通過Bluetooth(藍牙)技術,它使人們周圍的電子設備通過無線的網路連接在一起。這些設備包括:桌上型電腦、筆記本電腦、列印機、手持設備、行動電話、傳呼機和可攜帶的音樂設備等。
藍牙技術是由愛立信、IBM、英特爾、諾基亞和東芝這五大公司於1998年5月聯合推出的一項旨在實現網路中各類數據及語音設備(如PC、撥號網路、筆記本電腦、列印機、傳真機、數碼相機、行動電話、高品質耳機等)互連的計劃,並為紀念第一個統一北歐語言的人Norse國王而命名為藍牙。
藍牙收發信機採用跳頻擴譜技術,在2.45 GHz ISM頻帶上以1600跳/s的速率進行跳頻。依據各國的具體情況,以2.45 GHz為中心頻率,最多可以得到79個1MHz帶寬的信道。除採用跳頻擴譜的低功率傳輸外,藍牙還採用鑒權和加密等措施來提高通信的安全性。
1.2.2HomeRF應用
無線區域網技術HomeRF,是專門為家庭用戶設計的短距離無線聯網方案。
它基於共享無線訪問協議(shared Wireless Access Protocol,SWAP),可應用於家庭中的移動數據和語音設備與主機之間的通信。
符合SWAP規范的產品工作在2.4GHz頻段,使用每秒50跳的跳頻擴展頻譜技術,通過家庭中的一台主機在移動數據和語音設備之間實現通信,既可以通過時分復用支持語音通信,又能通過載波監聽多重訪問/沖突避免協議提供數據通信服務。同時,HomeRF提供了與TCP/IP良好的集成,支持廣播和48位IP地址。
按照SWAP規范,用戶可以建立無線家庭網路,用戶可在PC、PC增強無繩電話、手持式遠程顯示器等設備之間共享話音、數據和Internet連接;用手持顯示裝置在房間內和房間周圍的任何地方訪問Internet;在多台PC間共享文件、數據機、列印機等;向多個無繩手機、傳真機和話音郵箱轉發電話;使用小型PC增強無繩電話手機重復收聽話音、傳真和電子郵件;簡單地使用PC增強無繩電話手機發出話音命令,來激活其他家用電子系統;可以玩PC或Internet上的多人游戲。
第二章、無線區域網的概況及特點
2.1無線區域網(WLAN)方案
在網路應用日益普及的今天,區域網作為一種通用的聯網手段,得到了極為廣泛的應用,其傳輸速率、網路性能不斷提高。不過,它基本採用的是有線傳輸媒介,在許多不適宜布線的場合,受到很大程度的限制。另一方面,無線數據傳輸技術近年來不斷獲得突破,標准化進展也極為迅速,這使得區域網環境下的數據傳輸完全可以擺脫線纜的束縛。在此基礎上,無線區域網開始崛起,越來越受到人們的重視。
2.1.1無線區域網概念和工作原理
一般來講,凡是採用無線傳輸媒體的計算機區域網都可稱為無線區域網。這里的無線媒體可以是無線電波、紅外線或激光。
無線區域網的基礎還是傳統的有線區域網,是有線區域網的擴展和替換。它只是在有線區域網的基礎上通過無線HUB、無線訪問節點(AP)、無線網橋、無線網卡等設備使無線通信得以實現。
2.1.2無線區域網標准
實際上,無線區域網早在80年代就已經得到廣泛應用,當時受到技術上的制約,通信速率只有860kb/s,工作在900MHz的頻段。能夠了解並享受它的好處的人少之又少。
到了90年代初,隨著技術的進步,無線區域網的通信速率已經提高到1 ~2Mb/s,工作頻段為2.4GHz,並開始向醫療、教育等多媒體應用領域延伸。
無線區域網的發展也引起國際標准化組織的關注,IEEE從1992年開始著手制訂802.11標准,以推動無線區域網的發展。1997年,該標准獲得通過,它大大促進了不同廠商產品之間的互操作性,並推進了已經萌芽的產業的發展。
802.11標准僅限於物理(PHY)層和媒介訪問控制(MAC)層。物理層對應於國際標准化組織的七層開放系統互連(OSI)模型的最低層,MAC層與OSI第二層的下層相對應,該層與邏輯鏈路控制(LLC)層構成了OSI的第二層。
標准實際規定了三種不同的物理層結構,用戶可以從中選出一種,它們中的每一種都可以和相同的MAC層進行通信。802.11工作組的成員認為在物理層實現方面有多個選擇是必要的,因為這可以使系統設計人員和集成人員根據特定應用的價格、 性能、 操作等方面的因素來選擇一種更合適的技術。這些選擇實際上非常類似,就像10BaseT, 10Base2及100BaseT等都在乙太網領域取得了很大的成功一樣。另外,企業區域網通常會使用有線乙太網和無線節點混合的方式,它們在使用上沒有區別。
近年來,無線區域網的速率有了本質的提高,新的IEEE802.11b標准支持11Mb/s高速數據傳輸。這為寬頻無線應用提供了良好的平台。
2.1.3無線區域網傳輸方式
就傳輸方式而言,無線區域網可以分為兩類:紅外線系統和射頻系統。前者的優點在於不受無線電的干擾;鄰近區域無干擾;不受管制機構的政策限制;在視距范圍內傳輸,監測和竊聽困難,保密性好。不過,由於紅外線傳輸對非透明物體的透過性極差,傳輸距離受限。
此外,它容易受到日光、熒光燈等雜訊干擾,並且只能進行半雙工通信。所以,相比而言,射頻系統的應用范圍遠遠高於紅外線系統。
採用射頻方式傳輸數據,一般都需要引入擴頻技術。在擴頻系統中,信號所佔用的帶寬遠大於所需發送信息的最小帶寬,並採用了獨立的擴展信號。擴頻技術具有安全性高、抗干擾能力強和無需許可證等優點。目前,在全球范圍內應用比較廣泛的擴頻技術有直接序列(DS)擴頻技術和跳頻(FH)擴頻技術。就頻帶利用來說,DS採用主動佔有的方式,FH則是跳換頻率去適應。在抗干擾方面,FH通過不同信道的跳躍避免干擾,丟失的數據包在下一跳重傳。DS方式中數據從冗餘位中得到保證,移動到相鄰信道避免干擾。同DS方式相比,FH方式速度慢,最多隻有2 ~3Mb/s。DS傳輸速率可以達到11Mb/s,這對多媒體應用來說非常有價值。從覆蓋范圍看,由於DS採用了處理增益技術,因此在相同的速率下比FH覆蓋范圍更大。不過,FH的優點在於抗多徑干擾能力強。此外,它的可擴充性要優於DS。DS有3個獨立、不重疊的信道,接入點限制為三個。FH在跳頻不影響性能時最多可以有15個接入點。
新的無線區域網標准協議IEEE802.11b只支持DS方式,但是IEEE802.11對這兩種技術都是推薦的。應該說,FH和DS這兩種擴頻方式在不同的領域都擁有適合自身的應用環境,一般說來,在需要大范圍覆蓋時選DS,需要高數據吞吐量時選擇DS,需要抗多徑干擾強時選擇FH。
2.2無線區域網的常見拓撲形式
根據不同的應用環境,目前無線區域網採用的拓撲結構主要有網橋連接型、訪問節點連接型、HUB接入型和無中心型四種。
(1)網橋連接型。該結構主要用於無線或有線區域網之間的互連。當兩個區域網無法實現有線連接或使用有線連接存在困難時,可使用網橋連接型實現點對點的連接。在這種結構中區域網之間的通信是通過各自的無線網橋來實現的,無線網橋起到了網路路由選擇和協議轉換的作用。
(2)訪問節點連接型。這種結構採用移動蜂窩通信網接入方式,各移動站點間的通信是先通過就近的無線接收站(訪問節點:AP)將信息接收下來,然後將收到的信息通過有線網傳入到「移動交換中心」,再由移動交換中心傳送到所有無線接收站上。這時在網路覆蓋范圍內的任何地方都可以接收到該信號,並可實現漫遊通信。
(3)HUB接入型。在有線區域網中利用HUB可組建星型網路結構。同樣也可利用無線HUB組建星型結構的無線區域網,其工作方式和有線星型結構很相似。但在無線區域網中一般要求無線HUB應具有簡單的網內交換功能。
(4)無中心型結構。該結構的工作原理類似於有線對等網的工作方式。它要求網中任意兩個站點間均能直接進行信息交換。每個站點既是工作站,也是伺服器。
2.3 無線區域網的優勢
無線區域網在很多應用領域具有獨特的優勢:一是可移動性,它提供了不受線纜限制的應用,用戶可以隨時上網;二是容易安裝、無須布線,大大節約了建網時間;三是組網靈活,即插即用,網路管理人員可以迅速將其加入到現有網路中,並在某種環境下運行;四是成本低,特別適合於變化頻繁的工作場合。此外,無線網路相對來說比較安全,無線網路通信以空氣為介質,傳輸的信號可以跨越很寬的頻段,而且與自然背景噪音十分的相似,這樣一來,就使得竊聽者用普通的方式難以偷聽到數據。
「加密」也是無線網路必備的一環,能有效提高其安全性。所有無線網路都可加設安全密碼,竊聽者即使千方百計地接收到數據,若無密碼,想打開信息系統亦無計可施。
2.4無線區域網的缺點
目前,由於相關的配套技術不足,無線網路傳輸速度還存在著一些局限。現在無線網路的帶寬還比較局限,與有線區域網主幹可達千兆還差得很遠。與有線網路相比,無線網路的通信環境要受到更多的限制。由於電源限制、可用的頻譜限制以及無線網路的移動性等特點,無線數據網路一般具有帶寬少、延遲長、連接穩定性差、可用性很難預測等特點。盡管無線區域網有種種優點,但是PC廠商在出售無線LAN產品時多採取慎重態度。這是因為,在家庭里利用的無線聯網方式,除了無線LAN外,還有一些其他方案。藍牙主要用於在攜帶型信息設備之間以無線方式進行數據通信;HomeRF則用於PC同家電之間以無線方式進行數據通信。而無論藍牙還是HomeRF,其最大傳輸速度都只有2Mb/s。此外,它們的傳輸距離都只有幾十米,比無線LAN最多可達的100米要短。在鋼筋混凝土這類能使電波明顯衰減的使用環境里,藍牙和HomeRF的傳輸距離甚至會縮短到只有幾米。
第三章、無線區域網的安全性及其解決方案
3.1無線區域網的安全性
除了硬體方面的不足,無線區域網的安全性也非常值得關注。無線區域網的安全性,主要包括接入控制和加密兩個方面。
3.1.1IEEE802.11b標準的安全性
IEEE 802.11b標準定義了兩種方法實現無線區域網的接入控制和加密:系統ID(SSID)和有線對等加密(WEP)。
1、認證
當一個站點與另一個站點建立網路連接之前,必須首先通過認證。執行認證的站點發送一個管理認證幀到一個相應的站點。 IEEE 802.11b標准詳細定義了兩種認證服務:-開放系統認證(Open System Authentication):是802.11b默認的認證方式。這種認證方式非常簡單,分為兩步:首先,想認證另一站點的站點發送一個含有發送站點身份的認證管理幀;然後,接收站發回一個提醒它是否識別認證站點身份的幀。 -共享密鑰認證(Shared Key Authentication):這種認證先假定每個站點通過一個獨立於802.11網路的安全信道,已經接收到一個秘密共享密鑰,然後這些站點通過共享密鑰的加密認證,加密演算法是有線等價加密(WEP)。 共享密鑰認證的過程如圖1所示,描述如下:
(1) 請求工作站向另一個工作站發送認證幀。
(2) 當一個站收到開始認證幀後,返回一個認證幀,該認證幀包含WEP服務生成的128位元組的質詢文本。
(3) 請求工作站將質詢文本復制到一個認證幀中,用共享密鑰加密,然後再把幀發往響應工作站。
(4) 接收站利用相同的密鑰對質詢文本進行解密,將其和早先發送的質詢文本進行比較。如果相互匹配,相應工作站返回一個表示認證成功的認證幀;如果不匹配,則返回失敗認證幀。
請求工作站 響應工作站
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=2
質詢文本
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=3
質詢文本加密
驗證幀
驗證演算法標識=「共享密鑰」
驗證處理序列號=1
圖1 共享密鑰認證
認證使用的標識碼稱為服務組標識符(SSID:Service Set Identifier),它提供一個最底層的接入控制。一個SSID是一個無線區域網子系統內通用的網路名稱,它服務於該子系統內的邏輯段。因為SSID本身沒有安全性,所以用SSID作為接入控制是不夠安全的。接入點作為無線區域網用戶的連接設備,通常廣播SSID。
2、WEP
IEEE 802.11b規定了一個可選擇的加密稱為有線對等加密,即WEP。WEP提供一種無線區域網數據流的安全方法。WEP是一種對稱加密,加密和解密的密鑰及演算法相同。WEP的目標是: 接入控制:防止未授權用戶接入網路,他們沒有正確的WEP密鑰。
加密:通過加密和只允許有正確WEP密鑰的用戶解密來保護數據流。
IEEE 802.11b標准提供了兩種用於無線區域網的WEP加密方案。第一種方案可提供四個預設密鑰以供所有的終端共享—包括一個子系統內的所有接入點和客戶適配器。當用戶得到預設密鑰以後,就可以與子系統內所有用戶安全地通信。預設密鑰存在的問題是當它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯系的密鑰表。該方案比第一種方案更加安全,但隨著終端數量的增加給每一個終端分配密鑰很困難。
幀體
明文
綜合檢測值
(ICV)
幀體
密鑰 密文
鍵序
圖2 WEP加密過程
WEP加密的演算法如圖2所示,過程如下:
(1) 在發送端,WEP首先利用一種綜合演算法對MAC幀中的幀體欄位進行加密,生成四位元組的綜合檢測值。檢測值和數據一起被發送,在接收端對檢測值進行檢查,以監視非法的數據改動。
(2) WEP程序將共用密鑰輸入偽隨機數生成器生成一個鍵序,鍵序的長度等於明文和綜合檢測值的長度。
(3) WEP對明文和綜合檢測值進行模二加運算,生成密文,完成對數據的加密。偽隨機數生成器可以完成密鑰的分配,因為每台終端只用到共用密鑰,而不是長度可變的鍵序。
(4) 在接收端,WEP利用共用密鑰進行解密,復原成原先用來對幀進行加密的鍵序。
(5) 工作站計算綜合檢測值,隨後確認計算結果與隨幀一起發送來的值是否匹配。如果綜合檢測失敗,工作站不會把MSDU(介質服務單元)送到LLC(邏輯鏈路控制)層,並向MAC管理程序發回失敗聲明。
3.1.2影響安全的因素
1、硬體設備
在現有的WLAN產品中,常用的加密方法是給用戶靜態分配一個密鑰,該密鑰或者存儲在磁碟上或者存儲在無線區域網客戶適配器的存儲器上。這樣,擁有客戶適配器就有了MAC地址和WEP密鑰並可用它接入到接入點。如果多個用戶共享一個客戶適配器,這些用戶有效地共享MAC地址和WEP密鑰。 當一個客戶適配器丟失或被竊的時候,合法用戶沒有MAC地址和WEP密鑰不能接入,但非法用戶可以。網路管理系統不可能檢測到這種問題,因此用戶必須立即通知網路管理員。接到通知後,網路管理員必須改變接入到MAC地址的安全表和WEP密鑰,並給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態加密密鑰。客戶端越多,重新編碼WEP密鑰的數量越大。
2、虛假接入點
IEEE802.11b共享密鑰認證表採用單向認證,而不是互相認證。接入點鑒別用戶,但用戶不能鑒別接入點。如果一個虛假接入點放在無線區域網內,它可以通過劫持合法用戶的客戶適配器進行拒絕服務或攻擊。
因此在用戶和認證伺服器之間進行相互認證是需要的,每一方在合理的時間內證明自己是合法的。因為用戶和認證伺服器是通過接入點進行通信的,接入點必須支持相互認證。相互認證使檢測和隔離虛假接入點成為可能。
3、其它安全問題
標准WEP支持對每一組加密但不支持對每一組認證。從響應和傳送的數據包中一個黑客可以重建一個數據流,組成欺騙性數據包。減輕這種安全威脅的方法是經常更換WEP密鑰。
通過監測IEEE802.11b控制信道和數據信道,黑客可以得到如下信息:
客戶端和接入點MAC地址
內部主機MAC地址
上網時間
黑客可以利用這些信息研究提供給用戶或設備的詳細資料。為減少這種黑客活動,一個終端應該使用每一個時期的WEP密鑰。
3.2完整的安全解決方案
3.2.1無線區域網的安全方案
無線區域網完整的安全方案以IEEE802.11b為基礎,是一個標準的開放式的安全方案,它能為用戶提供最強的安全保障,確保從控制中心進行有效的集中管理。它的核心部分是:
擴展認證協議(Extensible Authentication Protocol,EAP),是遠程認證撥入用戶服務(RADIUS)的擴展。可以使無線客戶適配器與RADIUS伺服器通信。
IEEE 802.1X, 一個控制埠接入的提議標准。
當無線區域網執行安全保密方案時,在一個BSS范圍內的站點只有通過認證以後才能與接入點結合。當站點在網路登錄對話框或類似的東西內輸入用戶名和密碼時,客戶端和RADIUS伺服器(或其它認證伺服器)進行雙向認證,客戶通過提供用戶名和密碼來認證。然後 RADIUS伺服器和用戶伺服器確定客戶端在當前登錄期內使用的WEP密鑰。所有的敏感信息,如密碼,都要加密使免於攻擊。
這種方案認證的過程是:
一個站點要與一個接入點連接。
除非站點成功登錄到網路,否則接入點將禁止站點使用網路資源。
用戶在網路登錄對話框和類似的結構中輸入用戶名和密碼。
用IEEE802.1x協議,站點和RADIUS伺服器在有線區域網上通過接入點進行雙向認證。可以使用幾個認證方法中的一個。例如:RADIUS伺服器向用戶發送一個認證請求,客戶端對用戶提供的密碼進行一種hash運算來響應這個請求,並把結果送到RADIUS伺服器;利用用戶資料庫提供的信息,RADIUS伺服器創建自己的響應並與客戶端的響應相比較。一旦伺服器認證了用戶,就進行相反的處理使用戶認證RADIUS伺服器。
相互認證成功完成後,RADIUS伺服器和用戶確定一個WEP密鑰來區分用戶並提供給用戶適當等級的網路接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶載入這個密鑰並在該登錄期內使用。
RADIUS伺服器發送給用戶的WEP密鑰,稱為時期密鑰。
接入點用時期密鑰加密它的廣播密鑰並把加密密鑰發送給用戶,用戶用時期密鑰來解密。
用戶和接入點激活WEP,在這時期剩餘的時間內用時期密鑰和廣播密鑰通信。
認證的全部過程如圖3所示。
4.RADIUS伺服器和站點雙
向認證並且生成WEP密鑰
無線 有線
6. 站 點 和AP 激活 5.RADIUS伺服器
WEP,加密傳輸數據 把密鑰傳給AP
圖3 基於IEEE802.1x的安全傳輸
3.2.2無線區域網的應用環境
(1) 無線區域網的應用方向之一是增加電腦的移動性,讓電腦更符合人性,例如在辦公室內,企業經理們可以像使用室內無繩電話那樣,隨心所欲地使用聯網的筆記本電腦。
(2) 在難於布線的室外環境下,無線區域網可充分發揮其高速率、組網靈活之優點。尤其在公共通信網不發達的狀態下,無線區域網可作為區域網(覆蓋范圍幾十公里)使用。
它的范圍可以延伸到城市建築群間通信;學校校園網路;工礦企業廠區自動化控制與管理網路;銀行、金融證券城區網路;城市交通信息網路;礦山、水利、油田等區域網路;港口、碼頭、江河湖壩區網路;野外勘測、實驗等流動網路;軍事、公安流動網路等領域。
(3) 無線區域網與有線主幹網構成了移動計算網路。
這種網路傳輸速率高、覆蓋面大,是一種可傳輸多媒體信息的個人通信網路。這也是無線區域網的發展方向。
第四章、結束語
無線網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。
雖然我的論文作品不是很成熟,還有很多不足之處,但這次做論文的經歷使我終身受益,我感受到做論文是要真真正正用心去做的一件事情,是真正的自己學習的過程和研究的過程,沒有學習就不可能有研究的能力,沒有自己的研究,就不會有所突破,希望這次的經歷能讓我在以後學習中激勵我繼續進步。
最後,感謝史虹湘老師對我論文的精心指導和無私的幫助,感謝經濟管理幹部學院老師們的辛勤栽培,使我能夠很好的掌握和運用專業知識。
參考文獻:
[1] 網路安全 徐國愛. 北京郵電大學出版社,2006.5
[2] 計算機網路基礎 劉遠生. 清華大學出版社,2004.9
[3] 區域網組建、管理與維護 揚威. 電子工業出版社,2005.7
F. 全國最權威的網路安全技術論壇推選幾個
全國最權威的網路安全技術論壇網上有很多的,給你找到這兩個「網路知道」的回答里提供了不少計算機方面的學習資源,有很多完整的免費視頻,有興趣的話,看看適不適合。。。
http://..com/question/88882200.html
http://..com/question/87117465.html
G. 無線網路安全的概論
隨著WLAN在中國乃至全世界的逐漸流行,再加上WLAN天生便是一種不安全的網路,所以安全意識必須加強,本書便是基於這個前提而編著的。本書的核心在於「戰爭駕駛」(War Drive)。由於WLAN是一種發散型的網路,所以你建立的無線網路可能在不知不覺之間被偶然路過的黑客盯上。因此,無論安全審計人員還是黑客,都必須藉助「戰爭駕駛」這一方式,攜帶一套專用的軟硬體工具,對身邊的無線網路進行檢測,並盡量找出它的漏洞。作者憑借他們在無線安全行業的豐富經驗,在本書中透徹講述了WLAN的基本安全機制、存在的安全風險、黑客的攻擊方式以及安全審計人員和網管應該如何最有效地保護自己的WLAN。
全書信息豐富、行文朴實、簡單易懂,是網管和安全行業的專業人士不可多得的參考書。
H. 中國無線論壇主頁
http://www.wlanbbs.com/index.php
是不是這個,我也不是黑清楚。
I. 無線上網的網路安全
無線上網存在哪些隱患
大家知道,無線網路節點正常可以輻射到300米左右的范圍,因此在300米以內的安裝有無線網卡的任何計算機,都能訪問到無線網路節點,並有可能進入到無線網路中;很顯然這種便捷的訪問方式,容易給無線網路帶來安全威脅。例如,在300米以內的某台黑客計算機同樣也有機會進入到你的無線網路,從而控制你的計算機中的「一舉一動」;盡管無線網路在信息的保密性方面沒有有線網路那樣嚴格,但你肯定不希望非法攻擊者很輕易地知道你在網路中的各種行蹤,例如你訪問了哪些網站啦,對外發送了什麼隱私郵件啦等等,都有可能被非法訪問者了解得一清二楚。
更為嚴重的是,離你不遠的非法訪問者一旦進入到你的無線網路中,就會很容易地竊取你的網上各種帳號信息,這樣會給你造成更大的安全損失。因此面對無線網路存在的種種安全隱患,你必須及時行動起來,以便採取應對措施,例如通過加密技術或者採用網路驗證識別技術,確保只有你事先指定的用戶或網路設備才能進入到你的無線網路中,而其他想強行藉助各種無線網路技術訪問你無線網路的操作,都將被拒絕。
無線上網的安全現狀
由於無線網路先天性的技術缺憾,導致了無線上網的安全性到現在為止還沒有得到完全的保障;但是,要是各位無線上網用戶及時有效地採取應對措施,還是能夠增大非法攻擊者入侵無線網路難度的。
一般來說網路的安全性,主要表現在數據加密和控制訪問這些方面,數據加密往往能確保傳輸的信息只能被自己所期望的網路用戶所接受和理解,而控制訪問可以確保網路信息只能由已授權用戶獲得。對於普通的網路來說,它的信息是通過線纜傳輸到指定目的地的,只要物理鏈路沒有被破壞,那麼普通網路的信息就不會被泄露;但無線網路的信息由於是通過微波的輻射進行傳輸的,所以在無線網路節點覆蓋的區域內,所有的無線工作站都有可能接受到網路信息,而無線網路節點也無法確保信息只能向特定接受設備傳送,所以無線上網的數據保密性相對有線網路來說要差一些了。
目前無線網路所用到的IEEE 802.11a、IEEE 802.11b、IEEE 802.11g等技術協議,都支持無線上網的安全設置,通過合理設置網路參數,可以確保無線網路對每個上網用戶進行身份驗證;當然,無線網路的安全設置功能只對一般的入侵有防範作用,如果遇到攻擊水平稍微高一些的用戶,無線網路的安全設置功能就無能為力了。
無線安全的應對措施
對於普通的無線網路用戶來說,該採取怎樣的措施來確保自己的無線網路安全無憂呢?為了能讓無線上網盡可能地安全一些,本文特意為你提供下面一些無線網路安全的應對措施:
1、正確設置網路密鑰
大家知道,在預設狀態下,無線網路節點生產商為方便初級用戶安裝無線網路,特意將無線網路節點的數據傳輸加密功能設置為了「禁用」,這樣一來用戶初次接入進的網路是不安全的,非法攻擊者很容易利用專業的嗅探工具,截獲到在無線網路中傳輸的明文數據。為此當你在初次連接到無線區域網中時,必須記得設置好網路密鑰,來對在無線網路中傳輸的數據進行加密,以便有效抵禦普通黑客的非法入侵。
在設置網路密鑰之前,你必須先安裝好無線網卡,同時將無線網卡的IP地址以及掩碼地址,設置為與無線網路節點的IP地址、掩碼地址處於同一網段;接著打開工作站中的IE瀏覽器,在地址欄中輸入無線網路節點的默認IP地址(目前大多數無線網路節點的IP地址都為「192.168.1.1」,要是不能連接上的話,可以查看對應設備的操作說明書),進入無線網路節點管理登錄頁面,輸入登錄密碼後(該密碼可以在無線網路節點的說明書中找到),就能在隨後的頁面中,對無線網路節點的安全進行設置了。單擊無線網路節點管理頁面中的安全選項,選中WEP加密功能,並依照不同的加密類型,設置好密碼字元串;倘若你選用的是64位加密類型,那麼就必須輸入10位字元串作為加密密碼,要是選用128位加密類型的話,就必須將密碼的位數設置為26位。完成密碼設置後,關閉無線網路節點電源,然後再次接通電源,這樣無線網路節點將會重新啟動,網路密鑰才會生效。
下面,你還必須在工作站中,設置一下無線網路的連接屬性,才能安全連接到無線區域網中。依次單擊「開始」/「設置」/「網路和撥號連接」選項,並用滑鼠右擊該選項下面的「無線連接」選項,在隨後的右鍵菜單中單擊「屬性」命令,打開無線網路屬性設置窗口;單擊該窗口的「無線網路配置」標簽,並在該標簽頁面中選中已經啟用加密功能的無線網路,然後單擊「屬性」,在隨後的屬性窗口中選中「關聯」標簽,再將對應該標簽頁面中的「數據加密(WEP啟用)」選項選中,如此一來「網路密鑰」設置項就被激活,接著你可以正確輸入無線絡節點的訪問密碼,再單擊一下「確定」,就可以讓工作站安全地連接到無線網路中了。
2、更改默認的SSID設置
在默認狀態下,無線網路節點的生產商會利用SSID(初始化字元串),來檢驗企圖登錄無線網路節點的連接請求,一旦檢驗通過的話,就可能順利連接到無線網路中;可是由於同一生產商推出的無線網路節點都使用了相同的SSID名稱,這給那些企圖非法連接到無線網路中的攻擊者們,提供了入侵便利,一旦他們用通用的初始化字元串來連接無線網路時,就很容易建成功一條非授權鏈接,從而給無線網路的安全帶來威脅。為此,在初次安裝好無線區域網時,你必須及時登錄到無線網路節點的管理頁面中,打開SSID設置選項,重新設置一下初始化字元串,最好讓人難於猜測到;而且為了更有效地避免非法鏈接,你最好在條件允許的前提下,取消SSID的網路廣播,這樣能將黑客入侵機會降到最低限度。
當然,無線網路節點中的SSID名稱變化後,你也必須在工作站的無線網路屬性設置窗口中,重新修改SSID服務名稱,這樣才能確保你的工作站順利地接入無線網路中。在普通工作站中修改SSID名稱其實很簡單,只要你在無線網路連接屬性窗口中,單擊「無線網路配置」標簽,然後在該標簽頁面中,選中無線網路節點名稱,再單擊一下「屬性」按鈕,在接著彈出的「關聯」標簽頁面中,直接將新的SSID名稱輸入在「服務名(SSID)」文本框中,最後單擊「確定」按鈕,就能使設置生效了。
3、合適放置天線
由於無線網路節點是有線信號和無線信號的轉換「樞紐」,無線網路節點中的天線位置,不但能夠決定無線區域網的信號傳輸速度、通信信號強弱,而且還能影響無線網路的通信安全,為此將無線網路節點擺放在一個合適的位置是非常有必要的!在放置天線之前,你最好先弄清楚無線網路節點的通信信號覆蓋范圍為多大,然後依據范圍大小,將天線放置到其他用戶無法「觸及」的位置處。例如,要是無線網路節點的信號傳輸能力在30米以內,而現在你想要在100平方米的空間中,建立一個小型無線區域網的話,最好將無線網路節點放置在該空間的正中央,同時將其他工作站分散在無線網路節點的四周放置,這樣一來位於其他房間的工作站就不會自動搜索到你的無線網路,那麼無線網路就不容易出現信號泄密的危險。倘若你隨便將無線網路節點放置在靠窗口或牆壁的位置處,不但會影響信號的對外發射,而且位於牆壁另一邊的工作站用戶,就能很輕易地搜索並連接到你的無線網路中,如此一來,你的網路安全性就會大大降低。
4、做好其他防範工作
為了更好地保護無線網路的安全,你還可以根據無線網路節點自身功能的不同,進行一些其他有效的安全防範措施。例如,要是無線網路訪問節點支持簡單網路管理功能的話(SNMP功能),筆者建議你盡量將該功能關閉,以防止非法攻擊者輕易地通過無線網路節點,來獲取整個無線區域網中的隱私信息。倘若你的無線網路節點還支持訪問列表功能的話,那你可以利用該功能,精確限制哪些工作站可以連接到無線網路節點中,而那些不在訪問列表中的工作站,是無權進入無線網路中的。例如,考慮到每一塊無線上網卡都有自己的MAC地址,你完全可以在無線網路節點設備中創建一張「MAC訪問控製表」,然後將自己認為合法的網卡MAC地址逐一輸入到這個表格中,以後只有「MAC訪問控製表」中顯示的MAC地址,才能進入到你的無線網路中。
無線上網的弊端與防護
手機已經被證明具有相當的輻射,如果長期使用肯定會危害到我們的身體健康,輻射問題已經得到社會的廣泛關注。無線網路(WLAN無線區域網)當然也是有輻射的,雖然到目前為止,還沒有一個權威的測試結果來對無線網路的電磁輻射危害做出詳細的結論,但無線上網、無線通信所帶來的便利是我們無法割捨的,那麼它的輻射到底有沒有危害?會不會影響我們的健康?
1、輻射對老人、兒童、孕婦危害較大
在無線網路使用過程中,無線路由器、無線AP等設備無時無刻不在發射著電波,高劑量的電磁輻射會影響及破壞人體原有的生物電流和生物磁場,使人體內原有的電磁場發生異常。值得注意的是,不同的人或同一個人在不同年齡段對電磁輻射的承受能力是不一樣的,老人、兒童、孕婦是對電磁輻射敏感的人群,抵抗力較弱,應該是我們重點的保護對象。最好不要讓這些人群長時間,近距離靠近無線發射設備。
2、與手機相比 無線網路的輻射很微弱
輻射的大小主要取決於發射功率的大小,中國無線電管理委員會的規定:無線區域網產品的發射功率不能大於10mW,而其他國家的標准相對寬松,比如:日本的無線區域網產品的發射功率的上限是100mW,歐美一些國家是50mW左右。目前市面上所銷售的產品一般都符合歐美國家的標准。手機在功率大的時候可以到1W多,絕大多數無線路由器的發射功率也就在50mW ~100 mW之間,而無線網卡的功率一般在10mW以下。
3、更換高增益的天線並不會增加輻射
目前市場上的無線網路產品,天線的增益一般為2dBi和3dBi,為了無線信號的擴展,一些用戶喜歡更換高增益的天線。由於天線是無源器件,並不會增加功率,不管加多大增益的天線,它發射的功率都不會比50mw更高,發射功率主要取決於發射熱點,即無線路由器、無線AP本身,只要它們的功率符合安全標准,大家就可以放心更換高增益的天線。
4、輻射危害人體的機理
熱效應:人體70%以上是水,水分子受到電磁波輻射後相互摩擦,引起機體升溫,從而影響到體內器官的正常工作。
非熱效應:人體的器官和組織都存在微弱的電磁場,它們是穩定和有序的,一旦受到外界電磁場的干擾,處於平衡狀態的微弱電磁場即將遭到破壞,人體也會遭受損傷。
累積效應:熱效應和非熱效應作用於人體後,對人體的傷害尚未來得及自我修復之前(通常所說的人體承受力---內抗力),再次受到電磁波輻射的話,其傷害程度就會發生累積,久之會成為永久性病態,危及生命。對於長期接觸電磁波輻射的群體,即使功率很小,頻率很低,也可能會誘發想不到的病變,應引起警惕。
5、如何避免無線輻射帶來的傷害
無線網路的輻射主要取決於發射功率,離無線發射點越近的地方輻射就越強,所以應該把無線路由、無線AP擺放在離人遠一些的地方,離卧室也要遠一些,盡量避免老人、兒童和孕婦近距離和長時間的接觸無線路由器等設備,晚上睡覺前應該關掉電源。另外還要注意避免無線產品過分靠近音響、電視等電子設備,防止互相的干擾產生其它輻射。只要大家保持一定的距離,避免長時間生活在高強度無線網路環境中所造成的累積效應,養成良好的使用習慣,就沒有問題。沒有人會把無線路由器頂在頭上用的。
J. 國內關於網路安全的論壇有哪些
華盟論壇,里邊關於有課程學習,一些大咖分享的行業知識等,希望能幫助到你。