无线局域网中的安全及加密技术研究

无线局域网中的安全及加密技术研究

ID:15373861

大小:40.50 KB

页数:10页

时间:2018-08-03

无线局域网中的安全及加密技术研究_第1页
无线局域网中的安全及加密技术研究_第2页
无线局域网中的安全及加密技术研究_第3页
无线局域网中的安全及加密技术研究_第4页
无线局域网中的安全及加密技术研究_第5页
资源描述:

《无线局域网中的安全及加密技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、【摘要】随着无线技术的发展,无线局域网(WLAN)已经成为IT行业的一个新的热点,无线局域网技术正方兴未艾,各项新技术、新标准也是层出不穷,渐渐成为计算机网络的一个重要的组成部分;但是,作为一项新兴技术,WLAN也存在很多的安全隐患。本文从分析无线局域网的安全威胁,保护用户的信息方面出发,讨论了无线局域网的几种安全保密技术,分析了WLAN在加密方面存在的问题,并给出了解决建议。【关键词】无线局域网,加密;安全;802.11标准;有线等效保密;WAPI鉴别与保密无线局域网中的安全及加密技术研究经过20多年的发展,无线局域网(WirelessLocalAr

2、eaNetwork,WLAN),已经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现,安全问题已经成为WLAN走入信息化的核心舞台,成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。一、无线局域网的安全威胁随着

3、公司无线局域网的大范围推广普及使用,WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:>所有有线网络存在的安全威胁和隐患都存在;>无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;>无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间

4、潜在着电磁破坏(干扰)问题;>外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;>无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;>无线网络易被拒绝服务攻击(DOS)和干扰;>内部员工可以设置无线网卡为P2P模式与外部员工连接。二、无线局域网的安全保障自从无线局域网诞生之日起,安全性隐患与其灵活便捷的优势就一直共存,安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。为了保证无线局域网的安全性,IEEE802.11系列标准从多个层次定义了安全性控制手段。(一)SSID访问控制服务集标识符(ServiceSetIde

5、ntifier,SSID)这是人们最早使用的一种WLAN安全认证方式。服务集标识符SSID,也称业务组标识符,是一个WLAN的标识码,相当于有线局域网的工作组(WORKGROUP)。无线工作站只有出示正确的SSID才能接入WLAN,因此可以认为SSID是一个简单的口令,通过对AP点和网卡设置复杂的SSID(服务集标识符),并根据需求确定是否需要漫游来确定是否需要MAC地址绑定,同时禁止AP向外广播SSID。严格来说SSID不属于安全机制,只不过,可以用它作为一种实现访问控制的手段。(二)MAC地址过滤MAC地址过滤是目前WLAN最基本的安全访问控制方式

6、。MAC地址过滤属于硬件认证,而不是用户认证。MAC地址过滤这种很常用的接入控制技术,在运营商铺设的有线网络中也经常使用,即只允许合法的MAC地址终端接入网络。用无线局域网中,AP只允许合法的MAC地址终端接入BSS,从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新,但是目前都是通过手工操作完成,因此扩展能力差,只适合小型网络规模,同时这种方法的效率也会随着终端数目的增加而降低。(三)802.11的认证服务802.11站点(AP或工作站)在与另一个站点通信之前都必须进行认证服务,两个站点能否通过认证是能否相互通信的根据。802.

7、11标准定义了两种认证服务:开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议(WiresEquivalentPrivacy,WEP)。WEP利用一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密,属于序列密码。为了解决密钥重用的问题,WEP算法中引入了初始向量(InitialilizationVector,IV),IV为一随机数,每次加密时随机产生,IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分,所以无须保密,多以明文形式传输。WEP协议自公布以来,它的安全机制就遭到了广泛的抨击,主要问题

8、如下:(1)WEP加密存在固有的缺陷,它的密钥固定且比较短(只有64-24=40bits)。(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。