无线扩展引发的网络边界安全问题探讨高毅

无线扩展引发的网络边界安全问题探讨高毅

高毅

江苏天技科技实业有限公司江苏南京210000

摘要:传统有线网络在进行无线网络接入扩展的过程中,很大程度会受到外界入侵的可能,在面对无线扩展引发的网络便捷安全问题的时候,需要在802.11i这个安全方案的基础上进行相应的改进,使用CCMP数据加密与802.1X认证机制这两种方式,来提高认证发起人员身份鉴别、网线设备安全接入、认证等方面的安全性。为此本文针对无线扩展引发的网络边界安全问题以及改进措施进行了简要的探讨,以供参考。

关键词:无线扩展;网络边界;安全问题;802.11i;802.1X

无线技术发展速度的不断提高,其优点越来越明显,主要有安装方便、灵活性大、扩展性强等优点,这些优点让无线网络得到了广泛的应用,很多单位和个人都在现有的有线网络中进行了无线网络的扩展,但是无线技术的引入也带来了一些网络边界安全问题。在公共场合、住宅小区等地方都能够非常容易搜索到网线网络接入点,这让很多网线设备的安全受到极大的影响,而且无线扩展范围越大也会增大对传统有线网络边界安全的威胁。

1.在传统有线网络中进行无线扩展引发的网络边界安全问题

1.1在传统有线网络中进行无线扩展而产生的新网络边界

网络边界指的是原有网络与其他网络之间的分界线,网络会按照安全等级进行相应的区域划分,而这些区域的连接部会形成一个网络边界,传统有线网络边界包括内、外部网络、DMZ区这三个部分,网络边界安全重点主要集中在阻止外部网络非法入侵内部网络和DMZ区,同时还要防范内部网络在没有得到授权的情况下,访问DMZ区,保护网络边界安全的措施主要有在边界建立防火墙、入侵检测等设备,这样可以有效的保护网络边界安全。无线接入扩展指的是把无线设备接入到传统有线网络当中,以此来实现原有有线网络扩展的目的,有线网络在扩展之后,会得到物理上的延伸,同时还能够随着等级进一步扩展,与传统网络相比网络出口更加的多元化,网络与外界的连接渠道更加的广泛,可以形成新的网络安全边界,无线网络具有移动性强、隐蔽性好等特点,所以从物理层面上难以给出一个准确的边界划定。

1.2在传统有线网络中进行无线扩展而产生的多种入侵渠道

网络扩展以后接入对象包括以下几种:第一种是利用有线接入的符合法律规定的用户和AP设备;第二种是将没有得到授权的AP接入到有线网络当中,采用这种方式的用户属于内部用户,为了提高自身使用的便捷性,在没有得到允许的情况下,在有线网络中接入未授权的无线AP,使自己的移动终端可以通过这种AP接入到有线网络中;第三种是与其他网络进行连接的AP,其中包括经过恶意伪装的AP,其他网络信号通常可以在授权网络区域内接收到,用户如果不小心连接到这种没有得到授权的网络,那么极有可能会为外部非法入侵提供途径;第四种是非授权用户利用合法AP接入,没有严格控制合法AP,让一些非授权用户利用合法AP接入到网络中,那么这些非授权用户在分享网络资源的时候,会出现破坏信息、盗取信息的行为,只有整理出各个对象之间的连接关系,才能将网络边界安全防范工作做好,防止外界非法连接对数据信息造成破坏。

1.3缺少完善的无线安全机制而导致网络边界存在安全隐患

无线协议标准随着时间不断的发展变化,由802.11发展到802.11g,不仅在网速上得到了很大的提高,相关的安全机制也得到了很大程度的完善,但是其中一些安全机制也被检测出比较容易攻破,而且普通用户又缺少无线网络设备防护方面的知识,导致其无线设备容易遭受到非法入侵。WLAN的安全机制主要包括以下几种:第一种是SSID认证;这种安全机制主要是在AP中设置一个SSID进行不同网络的区分,然后在利用AP广播到无线终端,这样可以使无线终端通过SSID来连接相应的AP,但是出于对安全问题的考虑,会禁止使用AP的SSID广播,让知道SSID的终端用户可以连接上对应的AP,不过使用网络嗅探技术可以轻松获取SSID口令机制。第二种是MAC地址认证,在设备上过滤MAC地址,设置允许访问列表,运用文明传输方式获得认证;第三种是有线对等保密,这种技术可以保证数据的完整和隐秘。

2.WLAN中802.11i安全保护技术

对于网络安全机制中存在的很多问题,802.11i安全保护技术从认证、加密等方面进行改进,在认证方面这个安全保护技术采用双向认证和动态秘钥管理方式,在加密方面采用RC4等加密算法进行加密处理,这样有利于提高WLAN的安全性和稳定性;IEEE802.11i认证机制——802.1X认证协议是一种高安全性的加密机制,802.1X认证过程需要无线终端与AP进行通讯,由AP将加密数据发给认证服务器,通过认证后允许接入,允许用户访问网络,这种认证机制方式可以保证合法用户进入网络,保证用户安全合理使用账户,避免非授权的无线终端进入网络,保证网络安全。

3.802.11i技术基础上的改进措施

综上所述,无线扩展带来了很多问题,所以网络管理者不仅要做好网络安全防护,还要注重接入端的边界安全,保证无线设备顺利接入网络中,也保证合法的无线使用者进入网络,要达到这样的效果就需要做好认证,一方面要做好无线设备的认证,保证用户连接合法的授权的无线设备,这样的设备才能进入网络,另一方面要做好网络使用者的认证,避免非授权的用户使用无线设备进入网络;802.11i技术中的加密算法有利于网络管理者的工作,但其中的CCMP加密算法还是存在一些弊端,这种机制无法鉴别无线使用者的身份,所以容易威胁网络安全,对于802.11i中存在的问题,网络管理者可以进行以下改进,比如运用独一无二的无线设备识别标识,或者在接入设备上启用802.x,运用网络银行的方式方法,进行用户核查,提高用户进入网络和使用网络的机密性,还可以在客户端运用认证软件或者认证设备,在硬件和软件上加密认证,认证通过才能够接入网络,进而保证网络安全。

结束语

随着社会发展科技进步,无线扩展和有线网络联系越来越密切,在这个过程中,安全问题不可忽视,无线扩展和有线网络的联合既要满足人们方便快捷的使用需求,还要保证网络使用的安全性和机密性,要做到维护网络安全,不能完全排斥应用新的科技,要运用多元化的技术手段,维护好网络边界的安全,运用高效的认证、加密设备和软件,结合先进的科技,及时发现问题解决问题,不断的完善网络边界安全体系,提高WLAN的安全性。

参考文献:

[1]王文磊;802.11i无线局域网的安全现状研究.J.福建电脑2016.04

[2]赵林江;基于WEP协议的无线局域网安全性的改进思路.J.计算机科学2016.06

[3]刘克勤;WEP有线对等加密协议安全分析.J.网络安全技术与应用2016.11

标签:;  ;  ;  

无线扩展引发的网络边界安全问题探讨高毅
下载Doc文档

猜你喜欢