毕业设计（论文）-无线网络安全问题概述.docx

目录

引 言 3

无线安全威胁 4

未受控制的区域 4

窃听 4

通信干扰 4

插入和修改数据 4

欺诈客户 4

攻击设备 5

漫游问题 5

密码威胁 6

蜂窝网络的安全风险和威胁 6

蜂窝网络的三项风险 6

蜂窝欺诈的类型 6

对付欺诈 6

无线设备的安全性 6

无线设备安全问题 6

手机的安全问题 7

无线安全机制 8

传统无线局域网的安全性措施 8

WEP的安全解决方案 9

新一代的无线安全技术 10

两种不同的认证机制 12

802.1x一个安全方案的实现 14

虚拟专用网络(VPN) 15

无线网络最佳安全方案 16

最佳安全性的无线局域网 16

安全设计方案 17

最佳安全性方案的实现 18

附录： 19

总结 20

参考文献 21

致谢 22

无线网络安全问题概述

摘 要：本文系统地论述了无线网络安全问题,从无线网络威胁说起，讨论了蜂窝网络安全问题，分析无线设备的安全性，并介绍了手机安全问题。重点对无线网络安全策略进行了讨论,指出了传统无线局域网安全防御措施的弊端,介绍了新一代加密认证方法以及

VPN技术, 同时提出了一些新技术解决方案的实现过程。最后提出最佳安全设计方案。

关键词:无线网络,密钥, IEEE802.11b,WEP,IEEE802.X,EAP,VPN,毕业论

文

ThesafeproblemoftheWirelessNetwork

Student:LiuLiangInstructor:XuYaLi

Abtract:Thistextdescribesthewirelessnetworksecurityquestion

systematically,beginattalkingaboutthefactthatthewirelessnetworkthreatens,discussthequestionofonlinesecurityofthehoneycomb,analysethesecurityofwirelessdevices,haveintroducedthesafeproblemofthecell-phone.Havediscussed,havepointedouttothetacticsofwirelessonlinesecurityespecially,recommendedanewgenerationtoencrypttheauthenticationmethodandVPNtechnology,proposedtherealizationcourseofsomenewtechnologysolutionsatthesametime.Proposethebestsafedesignplanfinally.

Keywords:WirelessNetwork;key;IEEE802.X; WEP; IEEE802.11i; EAP;VPN

引 言

曾有这样的一则消息，美国Francisco的街道上，一个年轻人开着一辆车，上面装者天线，还有一台装者无线网卡及应用软件的个人计算机，他绕着城市开车，不一会就收到17个无线局域网频道，过了1H，就收到了80多个频道，接着，他就开始收集数据，利用一种黑客软件，就可以侦听WLAN的数据，直到侦听到扩展服务设置识别号ESSID，然后就可以进入WLAN了。由于这种侦听是通过无线电波的，因此，用户并不知道自己数据被侦听了。

无线安全威胁

未受控制的区域

有线网络和无线网络的主要差异在于网络终点之间匿名的，未受控制的覆盖区域。在大区域蜂窝网络内，根本无法对无线介质进行控制。当前的无线网络技术几乎没有提供控制覆盖区域的手段和方法。这使得位于无线网络附近的攻击者可以执行一些在传统有线网络中所没有发现的攻击。

窃听

像无线技术这样开放的，不受控制的介质所最广为人知的问题是它易于受到匿名攻击。匿名攻击者可以被动地拦截无线信号并且对所传输的数据进行解码。

通信干扰

拒绝服务（DoS）干扰

干扰整个网络可以产生拒绝服务攻击。整个区域（包括基站和客户）都被干扰淹没，以至于没有基站可以相互通信。这种攻击关闭了特定区域的所有通信。无线网络上的拒绝服务攻击难于防范和制止。大多数无线联网技术使用未经许可的频率，因此易于受到各种各样不同电