【組件無線局域網(wǎng)：以S數(shù)字科技公司為例4800字（論文）】

組件無線局域網(wǎng)—以S數(shù)字科技公司為例摘要：隨著計算機技術(shù)和信息技術(shù)的發(fā)展，人民生活水平日益提高。互聯(lián)網(wǎng)在人們的日常生活和工作中得到了普及。因此，網(wǎng)絡建設是必不可少的。由于網(wǎng)絡系統(tǒng)和大型局域網(wǎng)的復雜性，需要提供全面的公司管理信息化，以及辦公自動化和操作平臺，并提供多種服務，以確保及時，準確地傳遞和執(zhí)行信息。關(guān)鍵詞：無線局域網(wǎng)；S數(shù)字科技公司；組件目錄TOC\o"1-3"\h\u205341無線局域網(wǎng)概述 1172201.1無線局域網(wǎng)技術(shù)簡介 1154181.2局域網(wǎng)的特點 1313342S數(shù)字科技公司的安全管理方案 298362.1S數(shù)字科技公司簡介 224742.2組建安全的無限局域網(wǎng)體系 264422.2.1選擇合適的網(wǎng)絡體系 2126532.2.2確定合適的網(wǎng)絡拓撲結(jié)構(gòu) 2320152.2.3選擇先進的硬件設備 2253102.2.4IP地址的規(guī)劃 214072.2.5接入Internet 3222393無線局域網(wǎng)攻擊技術(shù)分析 4221783.1無線破解攻擊 4237123.1.1WEP破解攻擊 4225343.1.2WPS破解攻擊 597653.1.3WPA破解攻擊 53863.2偽接入點攻擊 6189903.3無線DoS攻擊 671894完善公司無線局域網(wǎng)安全性的措施和有效途徑 6117884.1公司無線局域網(wǎng)中的常見問題及解決措施 6324674.2提高公司無線局域網(wǎng)安全性的有效途徑 7244244.3選擇合理的公司無線局域網(wǎng)通信協(xié)議 7205105結(jié)論 921946參考文獻 111無線局域網(wǎng)概述1.1無線局域網(wǎng)技術(shù)簡介無線局域網(wǎng)，英文稱為wlan，主要用于射頻技術(shù)，其數(shù)據(jù)傳輸是通過發(fā)射電磁波完成的，打破了雙銅纜傳輸?shù)脑寄Ｊ健?02.11n在現(xiàn)有通信協(xié)議中具有強大優(yōu)勢，并且在若干領(lǐng)域中廣泛使用。1.2局域網(wǎng)的特點局域網(wǎng)可以實現(xiàn)文件管理、打印機共享、應用程序共享和日常工作安排。局域網(wǎng)由兩臺計算機或數(shù)萬臺計算機組成。局域網(wǎng)的范圍有限，會導致網(wǎng)絡信息的隨機性錯誤，但它比廣域網(wǎng)具有更高的傳輸速度。它一般用于一個部門或單位，對信息管理也非常方便。2S數(shù)字科技公司的安全管理方案2.1S數(shù)字科技公司簡介S數(shù)字科技公司于2016年成立于浙江杭州，公司位于浙江省杭州市濱江區(qū)南環(huán)路3820號604室，公司的行業(yè)類型屬于軟件和信息技術(shù)服務業(yè)。公司的主要經(jīng)營業(yè)務有制作與復制、影視類、活動策劃類、圖文設計、景觀設計、市場營銷策劃以及廣告發(fā)布、技術(shù)咨詢等業(yè)務。公司全員使用電腦的人數(shù)超過半數(shù)以上，多半需要通過使用無線局域網(wǎng)實現(xiàn)數(shù)據(jù)共享，數(shù)據(jù)傳遞，訂單交易，對局域網(wǎng)的安全要求較高。2.2組建安全的無限局域網(wǎng)體系2.2.1選擇合適的網(wǎng)絡體系選擇適當?shù)木W(wǎng)絡系統(tǒng)是本地區(qū)域網(wǎng)絡的形成的核心部分。這需要充分了解網(wǎng)絡性能和特點，適當和有效的設置方案的發(fā)展，并開發(fā)出局域網(wǎng)。2.2.2確定合適的網(wǎng)絡拓撲結(jié)構(gòu)交換機在網(wǎng)絡系統(tǒng)的建設中的使用非常頻繁，更適合形成小的局部區(qū)域網(wǎng)絡，若大量連接到系統(tǒng)中，系統(tǒng)的可靠性要求的計算機的形成也將增加，這需要確定種恰當?shù)木W(wǎng)絡拓撲結(jié)構(gòu)，為了完成局部區(qū)域網(wǎng)絡的設計，大型局域網(wǎng)可以采用樹狀結(jié)構(gòu)。2.2.3選擇先進的硬件設備若選擇硬件，盡量選擇一些在國內(nèi)外標準的網(wǎng)絡設備，如設備支持多個網(wǎng)絡協(xié)議線，還具有良好的可靠性，從而保障未來的維護工作。另外，網(wǎng)絡硬件設備的選擇，應選擇一些近期更新的設備，避免日后設備更換給系統(tǒng)的運行帶來不必要的影響。2.2.4IP地址的規(guī)劃IP地址的規(guī)劃如下：假設本局域網(wǎng)分到公有靜態(tài)IP為/20，8個子網(wǎng)具體IP規(guī)如表3-1-4。子網(wǎng)號IP地址范圍子網(wǎng)掩碼子網(wǎng)1-53子網(wǎng)2-53子網(wǎng)3-53子網(wǎng)4-53子網(wǎng)5-53子網(wǎng)6-53子網(wǎng)7-53子網(wǎng)8-53表1IP地址服務器地址規(guī)劃：服務器計劃在VLAN11，IP地址，外部網(wǎng)絡連接，內(nèi)部計算機設置防火墻，作為出口連接到Internet。使用ADSL512K動態(tài)連接，啟動外部網(wǎng)絡上的DHCP客戶端和NAT。接口的IP地址為。2.2.5接入Internet局域網(wǎng)接入方式主要有電話接入、光纖專線、DDN、ISDN等，本方案為100m光纖專線。光纖接入技術(shù)是在實際接入網(wǎng)的全部或部分使用光纖傳輸介質(zhì)，并利用光纖用戶形成環(huán)路，為用戶實現(xiàn)高性能的寬帶連接。光接入網(wǎng)是以光纖為主要傳輸介質(zhì)，實現(xiàn)信息傳輸。這不是傳統(tǒng)的光纖傳輸系統(tǒng)，而是根據(jù)連接網(wǎng)絡環(huán)境專門設計的光纖傳輸網(wǎng)絡。光纖連接與以太網(wǎng)技術(shù)的結(jié)合，高速以太網(wǎng)連接，即FTTx+LAN，F(xiàn)TX+LAN連接相對簡單。在用戶側(cè)，同一建筑物內(nèi)的用戶通過交換機等通用網(wǎng)絡設備接入局域網(wǎng)，然后在室內(nèi)增加以太網(wǎng)RJ45插座和網(wǎng)卡，通過交換機與外部光纖干線相連。3無線局域網(wǎng)攻擊技術(shù)分析3.1無線破解攻擊攻擊者通常有兩種方法來實施無線攻擊：一，通過非法手段使用其他人的網(wǎng)絡資源，二，獲取密碼破解后盜取加密網(wǎng)絡內(nèi)容。無線破解攻擊經(jīng)常使用離線破解方法，攻擊特征較弱，因為攻擊者完成破解后會訪問網(wǎng)絡但又不影響用戶的使用，甚至還會竊取用戶隱私數(shù)據(jù)并對其修改，這將對用戶構(gòu)成嚴重威脅。WEP和WPA無線認證方法通常用于家用的無線路由器產(chǎn)品，并且大部分路由器還提供WPS認證以便于路由器配置。3.1.1WEP破解攻擊這是一種可選的數(shù)據(jù)傳輸層安全機制，可提供無線訪問控制，通信數(shù)據(jù)加密和完整性驗證。當用戶訪問無線接入點時，登錄密碼被記錄為密碼，其中IV+密碼是CSR，這是RC4生成密鑰流所需的種子密鑰，CRC-32是純文本完整性檢查。通過RC4使用CSR生成的偽密鑰XOR生成通過無線通信發(fā)送的數(shù)據(jù)的值，并且該處理是數(shù)據(jù)加密處理，并且最后將IV和加密文本發(fā)送給通信伙伴。（1）WEP破解原理使用WEP框架數(shù)據(jù)中的已知信息通過框架加密密鑰對加密進行解密。使用WEP加密是通過不同的明確流動機制或加密數(shù)據(jù)的密鑰，在這里，明確提到的數(shù)據(jù)，主要說要流加密BIHAEnrypted數(shù)據(jù)之后，但加密數(shù)據(jù)的時候有Enrypted原則=（數(shù)據(jù)的密鑰流）在與任何第三方受益人密切配合，我們需要同樣的關(guān)鍵是要從BIHA流不同的只是為了獲得一個計算，明確的數(shù)據(jù)=Enrypted+數(shù)據(jù)+說要流，改變數(shù)據(jù)=（數(shù)據(jù)=密鑰流）+密鑰流?？梢约僭O，當加密密鑰流是攻擊者已知的機密性文本時，可輕易訪問加密中使用的密鑰流。密鑰流由RC4IV和Password生成，即KeyStrem=RC4（IV+Password）。在這些元素中，第四個主要向量由生成密鑰流所需的24個種子密鑰組成，以清晰的形式傳輸，使攻擊者更容易獲得它。以這種方式，攻擊者可以通過使用公知的初始向量和對應于他的鍵，加上RC4密鑰方案的特性的流動，以確定，通過該帳戶，電子加密字被Web用戶開發(fā)的。關(guān)于顯式訪問，網(wǎng)絡幀數(shù)據(jù)（網(wǎng)絡）的第一個字節(jié)是在邏輯網(wǎng)絡中的控制信息（LLC），其是用于在網(wǎng)絡構(gòu)架中的每個幀中的相同信息的802.2頭，用于通過使用所述信息的固定部分的攻擊者相同的信息標題或包含加密數(shù)據(jù)的關(guān)鍵信息的一部分。（2）WEP破解手法步驟1：鏈接足夠的WEP數(shù)據(jù)幀以獲得許多有效的密鑰流片段。獲取數(shù)據(jù)幀是破解的基礎，但考慮到實際情況，獲取數(shù)據(jù)幀的方法也不同，主要分為三種情況：步驟2：WLAN無法訪問工作站。在這種情況下，無法獲得破解，但為了建立通信數(shù)據(jù)幀，攻擊者經(jīng)常接受ChopChop的攻擊和碎片攻擊。步驟3：將少量工作站與Wlan連接。在這種情況下，可能會感知到一些數(shù)據(jù)，但為了提高數(shù)據(jù)包速度，攻擊者經(jīng)常使用Arp請求注入攻擊以增加網(wǎng)絡流量。3.1.2WPS破解攻擊WPS主要目標是解決無線網(wǎng)絡認證非常復雜的步驟問題。由于加密處理步驟的多樣性使得用戶不受任何加密安全措施的影響，因此存在許多安全問題。然而，像無線網(wǎng)絡的安裝和編碼，用戶可以通過簡單操作，即按下無線路由器上的WPS按鈕或輸入PIN碼，就能完成快速的無線網(wǎng)絡，連接后得到無線加密系統(tǒng)，網(wǎng)絡WPA2代碼設置（WPA2）。按鈕型號（PBC，按鈕配置）和PIN，WPS支持兩種型號。3.1.3WPA破解攻擊如前所述，在WPA加密之前，它是一種用于在無線LAN中編碼證書的更安全的系統(tǒng)，并且還補償了WPP站點中的缺點。由于全局程序目前存在弱點，主要用于暴力解碼的編碼解密會創(chuàng)建一個大版本的代碼，然后分別嘗試每個案例。圖3.1WPA加密秘鑰形成過程3.2偽接入點攻擊對入侵點的攻擊是對入侵的偽裝攻擊，類似于釣魚有線網(wǎng)絡，該網(wǎng)絡使用技術(shù)來誤導已經(jīng)進入攻擊的用戶。在無線局域網(wǎng)中，對虛假入口點的攻擊更有害，更具吸引力。無線網(wǎng)絡的粉絲以及將其名稱與網(wǎng)絡連接的問題已經(jīng)成功地攻擊了錯誤的入口點。使用AP的欺詐性攻擊可以欺騙用戶數(shù)據(jù)，例如真實的無線密碼，銀行密碼和用戶通信內(nèi)容，并且可以捕獲用戶通信數(shù)據(jù)并插入特洛伊木馬病毒。3.3無線DoS攻擊拒絕服務（DOS），一種旨在以用戶無法使用的方式耗盡計算機或網(wǎng)絡資源的主要攻擊，對用戶造成損害。在DOS攻擊是有線網(wǎng)絡中最初存在，并在最近幾年，并與無線局域網(wǎng)的演變，也出現(xiàn)了無線局域網(wǎng)中攻擊類似于有線DOS網(wǎng)絡使用，導致AP無線公司無法響應請求DOS攻擊用戶。目前無線網(wǎng)絡中已經(jīng)存在大量的DOS攻擊方法，如洪水檢查，洪水證書撤銷，交通干擾等。DoS攻擊通常易于實施，但很難預防。4完善公司無線局域網(wǎng)安全性的措施和有效途徑4.1公司無線局域網(wǎng)中的常見問題及解決措施公司無線局域網(wǎng)的組建分為無線與有線，無線的安全系數(shù)比有線高得多。無線局域網(wǎng)傳輸是為了獲取信息資源，使其不斷增加，但有些黑客會采取一系列的非法手段竊取信息資源，如監(jiān)視器用通信線路，病毒等。病毒不僅可以隱藏文件中，也可在計算機間相互傳播繁殖，導致整個公司無線局域網(wǎng)的損害。因此，公司無線局域網(wǎng)絡的形成，需要購買先進的硬件設備，并安裝有效的安全防護裝置，以此保障計算機信息安全。目前，計算機用戶大多是從網(wǎng)上下載資源，這不僅缺乏穩(wěn)定性和安全性，甚至會存在一些連保安都難以檢測到的病毒。當前許多的公司無線局域網(wǎng)的安全設置存在一點缺陷，它自己的安全系統(tǒng)難以檢測LAN安全性，導致不能保證公司無線局域網(wǎng)共享資源的可靠性。此外，大多數(shù)計算機系統(tǒng)和軟件開發(fā)人員將精力用于計算機新技術(shù)的學習，卻忽視了安全管理控制機制，從而阻礙了公司無線局域網(wǎng)的發(fā)展。在這方面，系統(tǒng)軟件的選擇，盡量通過認證的軟件，選擇安全性，軟件一起，以防止病毒進入系統(tǒng)，導致安全系統(tǒng)無法得到保證。4.2提高公司無線局域網(wǎng)安全性的有效途徑一、許多安全問題都是無線訪問點沒有處在一個封閉的環(huán)境中造成的。那么首先就應注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心，盡量減少信號泄露到墻外。

二、在前一步基礎上再將其加一層wap“保護膜”，雖然wep比wep呈現(xiàn)得早，但wap安全性更高。

三、盡量禁用DHCP和SNMP設置。這樣黑客就不得不破譯你的IP地址、子網(wǎng)掩碼及其它所需的TCP／IP參數(shù)，在無形中增加了難度。不管黑客如何利用你的訪問點，他總是要清楚IP地址。關(guān)于SNMP設置，要么禁用，要么改變公開及專用的共用字符串。不然黑客就會利用SNMP獲得你網(wǎng)絡的重要信息。

四、使用訪問列表。此項特性可以具體指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議TFTP，定期下載更新的列表，還是很有效的。

五、綜合使用無線和有線策略。因為無線網(wǎng)絡安全不是單獨的網(wǎng)絡架構(gòu)，它需要各種不同的程序和協(xié)議配合。將有線和無線結(jié)合的策略能夠最大限度提高安全水平。4.3選擇合理的公司無線局域網(wǎng)通信協(xié)議TCP/IP協(xié)議和IPX/SPX協(xié)議是公司W(wǎng)LAN中常用的兩種通信協(xié)議，而TCP/IP協(xié)議無疑其中最重要的一種。作為網(wǎng)絡的基本協(xié)議，不能接入Internet，所有與網(wǎng)絡相關(guān)的操作都離不開TCP/IP協(xié)議，但是TCP/IP協(xié)議是比較復雜的。要通過公司的WLAN接入網(wǎng)絡，需要詳細設置IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼、DNS服務器等參數(shù)。雖然TCP/IP是目前最流行的網(wǎng)絡協(xié)議，但TCP/IP協(xié)議在公司無線局域網(wǎng)中的通信效率并不高。在查詢“網(wǎng)絡鄰居”計算機時，經(jīng)常出現(xiàn)異常查詢現(xiàn)象。如果設置成NetBEUI協(xié)議，問題就可以得到解決了。NetBEUI是NetBIOS增強用戶界面或NetBIOS增強用戶界面。NetBEUI協(xié)議是一種簡單高效的廣播協(xié)議，特別適合網(wǎng)絡鄰居傳輸數(shù)據(jù)。因此，除了TCP/IP協(xié)議外，公司的WLAN電腦最好安裝NetBEUI協(xié)議。另一種是windows，它只安裝TCP/IP協(xié)議。為了加入贏家域名，必須設置NetBEUI協(xié)議。5結(jié)論為了建立一個合理的企業(yè)無線局域網(wǎng)必須根據(jù)實際需求來確定網(wǎng)絡的拓撲結(jié)構(gòu)，并選擇合適的網(wǎng)絡設備，以保證數(shù)據(jù)傳輸。企業(yè)無線局域網(wǎng)設置合理，不僅能提高用戶的工作效率并改善工作環(huán)境，同時也能擴大信息在同一時間共享的范圍，從而降低信息資源管理和訪問的時間。參考文獻[1]叢