1、無線局域網的安全設計10計算機2班 劉雄 過慈強 韓國楠 楊東方 許在乾演講：劉雄學號：14514028 無線局域網WLAN 中文名稱：無線局域網 英文名稱：wireless LAN;WLAN 定義：工作于2.5GHz或5GHz頻段， 以無線方式構成的局域網 無線局域網絡(Wireless Local Area Networks是相當便利的數據傳輸系統， 它利用射頻的技術，取代舊式礙手礙腳的雙絞銅線所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到“信息隨身化、便利走天下”的理想境界。WLAN和WIFI的區別WLAN和WIFI的區別一：wifi包含于WLAN中，發射信號的

2、功率不同，覆蓋范圍不同事實上WIFI就是WLANA（無線局域網聯盟）的一個商標，該商標僅保障使用該商標的商品互相之間可以合作，與標準本身實際上沒有關系，但因為WIFI主要采用802.11b協議，因此人們逐漸習慣用WIFI來稱呼802.11b協議。從包含關系上來說，WIFI是WLAN的一個標準，WIFI包含于WLAN中，屬于采用WLAN協議中的一項新技術。WiFi的覆蓋范圍則可達300英尺左右（約合90米），WLAN最大（加天線）可以到5KM。WLAN和WIFI的區別二：覆蓋的無線信號范圍不同WIFI（WirelessFidelity），又稱802.11b標準，它的最大優點就是傳輸速度較高，可以

3、達到11Mbps，另外它的有效距離也很長，同時也與已有的各種802.11DSSS設備兼容。無線上網已經成為現實。無線電波的覆蓋范圍廣，基于藍牙技術的電波覆蓋范圍非常小，半徑大約只有50英尺左右約合15米，而Wi-Fi的半徑則可達300英尺左右約合90米，辦公室自不用說，就是在整棟大樓中也可使用。什么是WI-FI Wi-Fi是一種可以將個人電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術。Wi-Fi是一個無線網路通信技術的品牌，由Wi-Fi聯盟(Wi-Fi Alliance)所持有。目的是改善基于IEEE 802.11標準的無線網路產品之間的互通性。同時，它也是在家里、辦公室或在旅

4、途中上網的快速、便捷的途徑。能夠訪問 Wi-Fi 網絡的地方被稱為熱點。大部分熱點都位于供大眾訪問的地方，例如機場、咖啡店、旅館、書店以及校園等等。許多家庭和辦公室也擁有 Wi-Fi 網絡。雖然有些熱點是免費的，但是大部分穩定的公共 Wi-Fi 網絡是由私人互聯網服務提供商(ISP)提供的，因此會在用戶連接到互聯網時收取一定費用。現時一般人會把Wi-Fi及WLAN混為一談，甚至把Wi-Fi等同于WLAN，這是不科學的。 最近興起的WI-FI讀音糾紛 讀音：【英語磚家：WiFi念微費非歪fai】WiFi”這個詞到底該怎么念？英語專家解釋，“WiFi”是由“wireless(無線電)”和“fide

5、lity(保真度)”組成，根據英文標準韋伯斯特詞典的讀音注釋，標準發音為/wa.fa/因為wifi這個單詞是兩個單詞組成的，所以書寫形式最好為WI-FI，這樣也就不存在所謂專家所說的讀音問題。如何創建一個簡單的無線網絡傳統搭建WIFI網絡所需要的硬件設備1擁有無線網卡的設備，如筆記本或者智能手機2ADSL調制解調器，也就是俗稱的“貓”3無線路由器如何利用WI-FI創建一個虛擬無線網絡 由于創建一個傳統的無線網絡需要的硬件設備較多的局限性，所以創建一個對等的優越性就比較突出了，因為創建WIFI熱點網絡只需要兩臺配置無線網卡的計算機即可。 因為不需要無線路由器就可以創建這種WIFI網絡在互聯網上一

6、般被稱為虛擬WIFI網絡，下面就簡單介紹怎么創建一個虛擬無線網絡。如果是臺式電腦沒有無線網卡怎么辦？使用USB接口的無線網卡，方便上網，且即插即用利用虛擬WI-FI創建一個無線網絡 1以管理員身份運行命令提示符： “開始”-在搜索欄輸入“cmd”-右鍵以“管理員身份運行” 2啟用并設定虛擬WiFi網卡： 運行命令：netsh wlan set hostednetwork mode=allow ssid=wuminPC key=wuminWiFi 3打開“網絡和共享中心”-“更改適配器設置”看看是不是多了一項，若果有多出的這一項“Microsoft Virtual WiFi Miniport A

7、dapter”開啟成功，網絡連接中會多出一個網卡為“Microsoft Virtual WiFi Miniport，將其命名為虛擬WIFI。 4開啟無線網絡：繼續在命令提示符中運行：netsh wlan start hostednetwork 5此時計算機網絡的wuminPC即為我們創建的無線網絡。WIFI網絡的簡單應用 游戲：一臺計算機創建虛擬WIFI網絡，另一臺計算機接入，即可形成一個小型的無線局域網。此時WIFI網絡可以應用于進行局域網對戰等在高級共享設置里面必須設置一個保護密碼，不然共享的數據就會被別人竊取，切記不能為了一時方便，從而導致數據被不法分子獲取，用于其他領域。WIFI加密方

8、式4種加密方式WEPWPA-PSKWPAWPA2 WEP(Wired Equivalent Privacy，有線等效保密)。一種數據加密算法，用于提供等同于有線局域網的保護能力。它的安全技術源自于名為RC4的RSA數據加密技術，是無線局域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。 WPA(WiFi Protected Access，WiFi網絡安全存取)。WPA協議是一種保護無線網絡(WiFi)安全的系統，它是在前一代有線等效加密(WEP)的基礎上產生的，解決了前任WEP的缺陷問題，它使用TKIP(臨時密鑰完整性)協議，是IEEE 802.11i標準中的過

9、渡方案。其中WPA-PSK主要面向個人用戶。 WPA2，即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式，WPA2實現了802.11i的強制性元素，特別是Michael算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密算法也被AES(高級加密)所取代。 WPA-PSK+WPA2-PSK。從字面便可以看出，很明顯，最后一種是兩種加密算法的組合，可以說是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來.WPA2-PSK使用AES加密方

10、法把無線設備和接入點聯系起來。應該選擇哪種安全模式?WEPWPA WPA2 WPA-PSK聊勝于無的WEP所采用的RC4的RSA數據加密技術具有可預測性不建議選擇此種安全模式。升級的WPA在安全的防護上比WEP更為周密，而且它還提升了無線網絡的管理能力。 永無止境WPA2實現了802.11i的強制性元素目前WPA2加密方式的安全防護能力非常出色 強強聯手：WPA-PSK+WPA2-PSK 這種加密模式的兼容性存在問題，設置完成后很難正常連接當前局域網的安全問題局域網絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。譬如，校園網用戶就經常遭受到一些網內已中病毒計算機的ARP攻擊。目前，局域網絡安全隱患是利用了網絡系統本身存在的安全弱點，而系統在使用和管理過程的疏漏增加了安全