欢迎来到天天文库
浏览记录
ID:9412287
大小:54.00 KB
页数:6页
时间:2018-04-30
《wlan无线局域网安全技术的选用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、WLAN无线局域网安全技术的选用~教育资源库 引:随着bps2.4GHz-1999年获得通过)、802.11d(额外的规章制度)、802.11e(服务质量)、802.11f(接入点间协议IAPP)、802.11g(2.4GHz-更高的数据速率>20Mbps-2003年5月获得通过)、802.11h(灵活的频率选择与传输电源控制机制)、802.11i(验证与安全性-2004年6月获得通过)、802.1x(基于端口的网络接入控制EAP-2003年6月获得通过),下面将标准中涉及的安全技术加以阐述。 通常网络的安全性主要体现在两个
2、方面:一是访问控制,它用于保证敏感数据只能由授权用户进行访问;另一个是数据加密,它用于保证传送的数据只被所期望的用户所接收和理解。无线局域网相对于有线局域网所增加的安全问题主要是由于其采用了电磁波作为载体来传输数据信号,其他方面的安全问题两者是相同的。 *ediaAccessControl)过滤 由于每个无线工作站的网卡都有唯一的类似于以太网的48位的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现基于物理地址的过滤。如果各级组织中的AP数量很多,为了实现整个各级组织所有AP的无线网卡MAC地址统一认证,现在有
3、的AP产品支持无线网卡MAC地址的集中RADIUS认证。物理地址过滤的方法要求AP中的MAC地址列表必须及时更新,因此此方法维护不便、可扩展性差;而且MAC地址还可以通过工具软件或修改注册表伪造,因此这也是较低级别的访问控制方法。 *端口访问控制技术(IEEE802.1x)和可扩展认证协议(EAP) 由于以上两种访问控制技术的可靠性、灵活性、可扩展性都不是很好,802.1x协议应运而生,802.1x定义了基于端口的网络接入控制协议(PortBasedNetD5、PEAP等类型,EAP-TLS是现在普遍使用的,因为它是唯一被IETF
4、(因特网工程任务组)接受的类型。当无线工作站与无线AP关联后,是否可以使用AP的受控端口要取决于802.1x的认证结果,如果通过非受控端口发送的认证请求通过了验证,则AP为无线工作站打开受控端口,否则一直关闭受控端口,用户将不能上网。认证过程如图1所示。 *WLAN的数据加密技术 *WEP(WiredEquivalentPrivacy)有线等效保密 为了保证数据能安全地通过无线网络传输而制定的一个加密标准,使用了共享秘钥RC4加密算法,只有在用户的加密密钥与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法
5、用户的访问。密钥长度最初为40位(5个字符),后来增加到128位(13个字符),有些设备可以支持152位加密。 WEP标准在保护网络安全方面存在固有缺陷,例如一个服务区内的所有用户都共享同一个密钥,一个用户丢失或者泄漏密钥将使整个网络不安全。另外,WEP加密有自身的安全缺陷,有许多公开可用的工具能够从互联网上免费下载,用于入侵不安全网络。而且黑客有可能发现网络传输,然后利用这些工具来破解密钥,截取网络上的数据包,或非法访问网络。 *WPA保护访问(Wi-FiProtectedAccess)技术 WEP存在的缺陷不能满足市场的需要
6、,而最新的IEEE802.11i安全标准的批准被不断推迟,Wi-Fi联盟适时推出了WPA技术,作为临时代替WEP的无线安全标准协议,为IEEE802.11无线局域网提供较强大的安全性能。WPA实际上是IEEE802.11i的一个子集,其核心就是IEEE802.1x和TKIP。123下一页友情提醒:,特别! 新一代的加密技术TKIP,与ichael消息完整性代码(MessageIntegrityCode,MIC)以及密钥重获/分发4个新算法,极大提高了无线网络数据加密安全强度。 P(Counter-Mode/CBC2MACProto
7、col)和P机制基于AES(AdvancedEncryptionStandard)加密算法和CCM(Counter2Mode/CBC2MAC)认证方式,使得P无法通过在现有设备的基础上进行升级实现。 *bps的数据传输速率,802.11b产品成本较低,对电源要求较低,得到了众多厂商的广泛支持和普遍应用;运行于5GHz频段的802.11a规范能够提供高达54Mbps的数据传输速率;802.11g标准是专门设计用来提升802.11b网络的性能与应用,运行在2.4GHz频段的802.11g标准将设备的数据传输速率提升到了20Mbps之上,
8、最高可以提供54Mbps的数据传输速率,802.11g+甚至可以达到108Mbps。802.11a/g调制的功效比802.11b高出二至三倍。这使得我们在AC地址绑定、WEP、WPA、TKIP、AES等安全机制,以保证无
此文档下载收益归作者所有