论文题目WiFi的原理和安全技术文档格式.docx
《论文题目WiFi的原理和安全技术文档格式.docx》由会员分享,可在线阅读,更多相关《论文题目WiFi的原理和安全技术文档格式.docx(12页珍藏版)》请在冰点文库上搜索。
1WiFi的工作原理
WiFi就是一种无线联网的技术,以前通过网线连接电脑,而现在则是通过无线电波来连网;
常见的就是一个无线路由器,那么在这个无线路由器的电波覆盖的有效范围都可以采用WiFi连接方式进行联网,如果无线路由器连接了一条ADSL线路或者别的上网线路,则又被称为“热点”。
WiFi的设置至少需要一个AccessPoint(ap)和一个或一个以上的client(hi)。
AP每100ms将SSID(Service
Set
Identifier)经由beacons(信号台)封包广播一次,beacons封包的传输速率是1Mbit/s,并且长度相当的短,所以这个广播动作对网络效能的影响不大。
因为WiFi规定的最低传输速率是1Mbit/s,所以确保所有的WiFi
client端都能收到这个SSID广播封包,client可以借此决定是否要和这一个SSID的AP连线。
使用者可以设定要连线到哪一个SSID
2WiFi网络结构
1、站点(Station),网络最基本的组成部分。
2、基本服务单元(Basic
Service
Set,BSS)。
网络最基本的服务单元。
最简单的服务单元可以只由两个站点组成。
站点可以动态的联结(associate)到基本服务单元中。
3、分配系统(Distribution
System,DS)。
分配系统用于连接不同的基本服务单元。
分配系统使用的媒介(Medium)逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。
4、接入点(Access
Point,AP)。
接入点即有普通站点的身份,又有接入到分配系统的功能。
5、扩展服务单元(Extended
Set,ESS)。
由分配系统和基本服务单元组合而成。
这种组合是逻辑上,并非物理上的──不同的基本服务单元物有可能在地理位置相去甚远。
分配系统也可
以使用各种各样的技术。
6、关口(Portal),也是一个逻辑成分。
用于将无线局域网和有线局域网或其它网络联系起来。
这儿有3种媒介,站点使用的无线的媒介,分配系统使用的媒介,以及和无线局域网集成一起的其它局域网使用的媒介。
物理上它们可能互相重迭。
IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。
分配系统和其它局域网的寻址不属无线局域网的范围。
IEEE802.11没有具体定义分配系统,只是定义了分配系统应该提供的服务(Service)。
整个无线局域网定义了9种服务:
1、5种服务属于分配系统的任务,分别为,联接(Association)、结束联接(Diassociation)、分配(Distribution)、集成(Integration)、再联接(Reassociation)。
2、4种服务属于站点的任务,分别为鉴权(Authentication)、结束鉴权(Deauthentication)、隐私(Privacy)、
MAC数据传输(MSDU
delivery)。
3安全设置路由器
1、路由管理地址不要使用默认的192.168.1.1或192.168.0.1,路由器管理地址设置太简单,黑客可以通过表单提交方式暴力破解用户的管理密码。
2、固定管理ip
管理ip不固定,会导致任意连入路由器的ip都能进入管理界面,不符合最小权限原则。
3、后台登陆密码具有一定复杂性。
最好是(数字+字母+符号)组成
举例:
如果前述内容都没有做到的情况下,密码的复杂程度直接关系到破解的速度,差距是以年计的。
一个复杂的密码能更好地保护你的wifi安全。
4、无线QSS功能要手动关闭。
(厂商默认是开启的)
pin码是由于8位数字组成。
破解难度远远低于密码,且正常情况下用户自己不会使用它。
所以应该禁止使用。
5、启用认证方式允许哪些客户端接入无线。
开启后可以选择做成“白名单”和“黑名单”
6、启用认证方式允许客户端连接外网。
4防止WiFi被蹭的方法
4.1查询是否被别人蹭网的方法
在IE地址栏输入192.168.1.1,然后看到输入密码和用户名,密码和用户名都是admin,看到当前连接项目,有多余的电脑的话就被蹭网了,如果是无线路由器,最好是把无线广播给关了。
4.2采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;
稍微高级点的蹭网族会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。
但是如果采用了WPA-PSK或者WPA2-PSK加密的话,一般情况下很难有人可以蹭到你的网。
这是目前杜绝蹭网最有效的方法!
设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。
4.3关闭SSID(网络名称)广播
设置好无线加密后,我们就需要开始隐藏自己了。
通过关闭无线路由/AP的SSID广播,“蹭网”者就很难在搜索无线时发现你的无线网络,这也就减少了你的无线网络被“蹭”的机会。
当然,修改一个有个性的SSID也很重要,这样可以防止被“蹭网”者猜到。
设置方法很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“停用SSID广播”,最后点击确定即可。
4.4关闭DHCP功能
关闭了SSID广播,我们还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地址。
而为了进一步防止被“蹭网”,我们最好修改无线路由/AP的默认IP地址,例如默认IP地址为:
192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。
设置方法同样简单,进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址,并“停用DHCP服务器”,最后点击确定即可。
4.5设置MAC地址过滤
在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。
我们利用网络设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络,这样即使无线密钥被破解,“蹭网”者依然无法连入你的无线网络。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。
4.6修改内部IP设置
如果你觉得还不够安全,那么可以继续设置。
首先,关闭DHCP服务器。
DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。
关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。
如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网。
5手机安全使用WiFi
1、手机上不要安装(wifi万能钥匙、幻影wifi、雷锋wifi)等蹭网APP。
由于安装这类手机应用软件后,会自动上传用户手机保存的所有wifi密码。
使用过程中不知不觉地就使自己家里的密码泄漏出去了。
2、朋友发过来的微信、短信等各种信息里有不明网址的。
不要轻易点击。
3、不要轻易连接公共场所的Wi-Fi信号源,也不要盲目信任酒店或是商场内提供的免费Wi-Fi,这些Wi-Fi可以轻易伪装,用户的识别难度较高。
4、关闭移动设备的无线网络自动连接功能,在很多情况下,你的手机会在自动连接伪装成常见Wi-Fi的“钓鱼Wi-Fi”,你的个人信息也会在不知不觉中被泄露。
5、如果不得不在公共Wi-Fi环境下进行网络应用,也不要轻易进行使用购物、网络支付等应用,这些都是不法分子瞄准的高价值目标。
在使用公共Wi-Fi时,还建议用户选择趋势科技移动安全防护个人版等软件作为上网安全助手。
趋势科技移动安全防护软件个人版具备独家的隐私扫描防护功能,能主动侦测透过APP、网页、短信等传送的恶意程序,防止被搜集个人信息,保护个人信息免于外泄。
6参考文献
[1]傅扬,潘敏,史晓翠.WIFI网络技术与安全问题分析[J].电脑编程技巧与维护,2010,18:
121-122.
[2]霍静.浅谈wifi无线技术应用及安全问题[J].黑河学刊,2013,08:
189-190.