返回
下一代无线局域网安全性研究

下一代无线局域网安全性研究

ID:34645150

大小:128.61 KB

页数:4页

时间:2019-03-08

下一代无线局域网安全性研究_第1页
下一代无线局域网安全性研究_第2页
下一代无线局域网安全性研究_第3页
下一代无线局域网安全性研究_第4页
资源描述:

《下一代无线局域网安全性研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、宽带网络与传输文章编号:1002-8692(2007)01-0062-03下一代无线局域网安全性研究*·技术分析·张斌,汤红波,张汝云,刘民(国家数字交换系统工程技术研究中心,河南郑州450002)【摘要】介绍了两种新型无线网络安全协议IEEE802.11i和WAPI,并对两种协议的安全性进行了分析,指出了IEEE802.11i存在一定的安全隐患,而WAPI可更好地保护网络安全。【关键词】无线局域网;动态密钥完整性协议;安全;IEEE802.11i协议;WAPI协议【中图分类号】TP393.17【文献标识

2、码】BResearchaboutNewStandardofWLANZHANGBin,TANGHong-bo,ZHANGRu-yun,LIUMin(NationalDigitalSwitchingSystemEngineering&TechnologicalResearchCenter,Zhengzhou450002,China)【Abstract】ThearticlebrieflyintroducesthetwonewstandardsofWLAN:IEEE802.11iandWAPI,andthenan

3、alyzesthesecurityofthem.TheresultofanalysisprovesthatIEEE802.11ihassomeofsecurityproblemsbutWAPIisbetter.【Keywords】WLAN;TKIP;security;IEEE802.11i;WAPI01引言过后才能连接网络。TKIP是802.11i的可选方案,它虽然仍使用RC4加随着网络的飞速发展,人们对无线局域网络(Wire-密算法,但使用了动态会话密钥,提高了系统的安全性。lessLAN,WLAN)的

4、需求越来越大,而现行的WLAN存TKIP引入了4个新算法:48位初始化向量(IV)和IV顺在大量的安全漏洞,成为制约WLAN发展的瓶颈,为此,序规则(IVSequencingRules)、每包密钥构建(Per-IEEE正式发布了新一代WLAN安全协议:IEEE802.11iPacketKeyConstruction)、Michael消息完整性代码(Mes-协议,我国也曾颁布了无线局域网国家标准——WAPIsageIntegrityCode,MIC)以及密钥重获/分发。协议。本文对这两个标准的安全性进行了比

5、较和分析。CCMP机制基于128bit的记数模式、AES加密算法2IEEE802.11i协议和CCM(CBC-MAC)认证方式,使得WLAN的安全程度IEEE在2004年6月24日正式发布IEEE802.11i,得到极大提高,是实现RSN的强制性要求。由于AES对为增强WLAN的数据加密和认证性能,其中定义了RSN硬件要求比较高,因此CCMP无法在现有设备上实现升级。WRAP机制则是基于AES加密算法和OCB(Offset(RobustSecurityNetwork)的概念,并针对WEP加密机制的各种缺陷

6、作了多方面的改进。CodeBook),是一种可选的加密机制。2.1新认证机制IEEE802.11i为现行的无线局域网络提供了多个可IEEE802.11i重新规定了基于802.1x的认证机制,选的安全方案,用户可选择在原有的网络设备基础上通主要包括TKIP(TemporalKeyIntegrityProtocol),CCMP过简单的软件升级来提高网络的安全性,也可通过购买新的网络设备采用更为安全的安全策略来获得更好的安(CounterCBC-MACProtocol)和WRAP(WirelessRobustA

7、uthenticatedProtocol)等3种加密机制,同时引人了新全性。在原有设备上,802.11i协议中的TKIP可选方案可的密钥管理机制,也提供了密钥缓存、预认证机制来支持很好地运行,因为它仍采用了WEP中的RC4算法,为现用户的漫游功能,从而大幅度提升了网络的安全性。行设备提供了良好的兼容性,同时由于它引入了新的算[1]法,使得WEP的安全性得到了极大提高,可基本满足无802.lx认证是一个独立于802.11i规范的标准,它与扩展认证协议(ExtensibleAuthenticationProt

8、ocol,线网络安全通信要求,但RC4算法本身的局限性成为制EAP)协同工作,并通过RADIUS验证服务器实施,其主约WLAN系统进一步改善安全性的瓶颈,而对于协议中要任务是提供认证、授权和密钥管理功能。IEEE802.1x所引入的CCMP及WRAP机制而言,由于其采用了公认是一种基于端口的网络接入控制技术,它提供了一个可的安全加密算法(AES)以及更为先进的验证机制,从根靠的用户认证和密钥分发框架,可控制用户只在认证通本上克

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。