浙江大学信息安全原理论文(2)

浙江大学信息安全原理课程期末作业

与无线节点设备建立正常的无线网络连接，否则普通工作站是无法加入到无线局域网中的。

一旦无线局域网网络附近的非法用户搜索到本地无线节点，某些恶意用户常会尝试登录到无线节点的后台管理界面中去修改它的无线网络参数，如果猜中密码，则本地的无线上网参数可能会被非法用户随意修改，从而导致本地无线局域网网络不能正常工作；更为严重的是，这些非法用户一旦更换了无线节点的后台管理密码，本地的网络管理员可能都无法进人无线节点的后台界面，去管理和维护无线上网设备了。

为了保护网络的安全，在无线节点设备接人到无线网络中之前，必须参照具体的操作说明书，及时登录到该设备的后台管理界面，找到后台管理密码修改选项，并将缺省密码调整成一个非常安全的密码，确保非法用户无法猜中无线节点的管理密码，从而保证本地无线局域网的工作安全性。

关于无线网络攻击与防御从几年前起就开始受到重视，并且其攻击技术也呈现出一年比一年深入、复杂、高效的趋势。无线网络安全防御技术、无线黑客攻击技术已经在无线网络光彩照人的背后悄悄开始了较量。

也正是由于无数经验丰富的黑客个人、团体都开始将大量的时间和精力投入到无线领域，所以关于无线加密标准的攻击破解的工具和技术也可是快速出现、提升。对于启用加密的无线接入点，黑客们可以通过破解WEP或WPA加密来进入内部网络，并在渗透成功后再对内部助教进行攻击。若是未加保护的无线局域网，那么连新手也可以轻易地接入宽带网络连接中。

2无线安全技术介绍

2．1WEP技术

WEP—WiredEquivalentPrivacy即有线等效保密协议。该加密技术源自于名为RC4的RSA数据加密技术，通过在2台设备间无线传输的数据进行加密的方式，防止非法用户窃听或侵入无线网络，可以满足用户更高层次的网络安全需求。802．11x用于无线局域网(wIAN1的安全性协议。WEP被用来提供和有线LAN同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。经由无线电波的WLAN没有LAN那样