无线网络技术是在传统有线网络基础上的的延伸和补充，是现代计算机网络的一个重要组成部分。本文介绍了无线网络的应用发展趋势,无线网络的基本组成构架和工作原理，组建无线网络所需的软硬件和无线网络在实际中的发展和应用, 详细的阐述了无线网络中安全问题的相关知识和要点，提出了无线网络中安全问题的防御手段与措施。本文讲述了在根据要求和规划一套综合的无线网络安全问题的研究方案。在文章的开头是设计的开发本论文的设计目的与设计意义，从无线网络的概念、工作原理、其使用的协议与类型等等。其次是对于在无线网络中出现的一系列的安全威胁，以及对于无线网络中的各种威胁进行分析与研究，再次是对于在无线网络中出现的问题，我们所采取的防御措施，以及对各种防御措施进行分析与讨论。最后设计一个具体的例子说明了应用无线网络安全的具体步骤。浅析在拓扑结构图中合理布局与应用实施。

[关键词] 无线网络;WEP协议;802.1l标准;安全问题;

1.3  当前研究目标

本论文的开发目标为深入研究与讨论无线网络中的安全在企业或校园中的应用，虽说非法接入，带宽盗用，假冒AP，WEP破解工具等这些安全问题一直伴随着无线网络，关于无线网络的安全问题，也是一个讨论了很长时间的话题，但是似乎大部分的目光都集中在了硬件厂商及行业组织身上，大家讨论更多的是诸如WEP存在漏洞，802.11i标准尚待统一等话题。其实我觉得无线网络的安全问题应该分为两方面来关注：硬件厂商和行业组织的固然应该致力于新技术的推出和新标准的统一，但是另一方面，用户的安全意识其实往往比最健壮的加密算法更为关键。 

 无线网络的安全级别，与网络的部署者有着直接的关系。由网通，电信等ISP部署的较大型的无线网络，安全机制都会比较完善，使用者将会被强制进行身份认证，同时网络内部的安全保护机制也比较完善。与之相比，家庭，企业，热点的无线网络成为了安全事件频发的重灾区，因为这些中小规模的无线网络，大多是由系统集成商或用户自己完成部署的，而部署者的安全意识、技术水平参差不齐，对硬件设备的投入也大小不一，这就势必造成了中小规模的无线网络的安全性较低，为非法入侵者提供了可乘之机。

在不同的环境中，无线网络对安全的需求是不同的。为了提高用户的无线网络安全性，更好的发挥无线网络“有线速度无限自由”的特性，不同的使用环境应该有着不同的安全方案：

(1)小型企业和家庭用户无线网络安全的目标方案

因为小型企业和一般的家庭用户网络的范围相对来说较小，而且终端用户数量不多，只需要使用传统的加密技术和防火墙系统就可以解决。在此基础上，可以进一步采用基于MAC地址的访问控制技术，更好的防止非法用户的盗用。同时需要制定在公共场合专用的AP，该AP能够将它连接到的无线终端的MAC地址自动记录下来，再转发报文的同时，判断该报文是否发送给MAC列表的某个地址，从而实现用户的隔离。

(2)大中型企业无线网络安全的目标方案

对于大中型企业来说，无线网络的安全问题是关系其公司利益的重要一部分。中型企业和金融机构可以在使用802.1x认证机制的基础上，利用现有的VPN设施接入服务器，以保护远程接入的数据传输安全，利用现有的资源达到最大的安全需要。另外，VPN技术还可以基于RADIUS的用户认证。

(3)高级入侵的目标方案

隔离无线网络和核心网络。由于无线网络非常容易受到攻击，被认为是一种不可靠的网络。对于这种类型，应将网络布置在核心网络防护外壳的外面，例如防火墙的外面，接入访问核心网络采用VPN方式。

 

目    录

1 绪论 1

1.1 引言 1

1.2 当前研究现状 1

1.3 当前研究目标 2

2 无线网络及组成构架 4

2.1 无线网络的定义与标准 4

2.1.1 无线网络的定义 4

2.1.2 无线网络的标准 5

2.2 无线网络设备及工作原理 6

2.2.1 无线网络基本设备简介 6

2.2.2 无线网络的工作原理 8

2.3 无线网络的分类 8

2.3.1 无线广域网 8

2.3.2 无线城域网 9

2.3.3 无线局域网 9

2.3.4 无线个人网 9

2.4 无线网络的组成构架 9

3 无线网络的安全威胁 10

3.1 非法的AP欺骗 10

3.2 WEP的密钥破解 10

3.3 网络窃听 11

3.4 分布式拒绝服务攻击(DDos) 11

3.5 其他攻击方式 12

3.5.1 访问控制攻击 12

3.5.2 机密性攻击 12

3.5.3 完整性攻击 13

3.5.4 认证攻击 13

4 无线网络的安全防御 14

4.1 加强密码安全技术 14

4.2 SSID 广播禁用技术 14

4.3 选择合适的加密技术 15

4.4 MAC地址访问控制技术 16

4.5 有效入侵监控技术 17

4.6 认证隔离与网络访问控制技术 18

4.7 其他的常见防御措施 19

4.7.1 禁用DHCP服务 19

4.7.2 修改SNMP字符串 19

5 综合的无线网络安全方案 20

5.1 设计要求 20

5.2 设计理念 20

5.3 设计方案 21

5.4 无线网络安全的设计原则 23

5.5 无线网络的安全管理 24

5.5.1 支持多SSID和VLAN划分 24

5.5.2 利用策略路由进行访问控制 24

5.5.3 流量控制保证用户带宽 24

5.5.4 AP管理和用户管理 25

5.5.5 支持漫游用户 25

5.5.6 无线接入的病毒防护 25

5.6 无线网络的网络管理 26

6 无线网络安全技术的发展趋势 27

结束语 30

参考文献 31

致谢 32