欢迎来到天天文库
浏览记录
ID:28097057
大小:55.00 KB
页数:7页
时间:2018-12-08
《无线局域网的通信安全解决方案介绍.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、无线局域网的通信安全解决方案介绍 由于无线局域网使用的传输媒介主要是电磁波,在一定的范围内可被任何人所接收,所以无线局域网通信安全问题也越来越多,也越来越受到用户的关注。如何保证无线局域网的安全,已成为人们研究的重点。本篇论文讨论了无线局域网的通信安全问题和一些有效的解决方案,以确保无线局域网的安全及正常运行。 1.引言 近年来,无线局域网(WLAN)的市场、应用和服务快速发展,规模不断扩大,但是由于WLAN无线信号的开放性和IEEE无线局域网的通信安全解决方案介绍 由于无线局域网使用的传输媒介主要是电磁波,在一定的范围内可被任何人所接收,所以无线局域
2、网通信安全问题也越来越多,也越来越受到用户的关注。如何保证无线局域网的安全,已成为人们研究的重点。本篇论文讨论了无线局域网的通信安全问题和一些有效的解决方案,以确保无线局域网的安全及正常运行。 1.引言 近年来,无线局域网(WLAN)的市场、应用和服务快速发展,规模不断扩大,但是由于WLAN无线信号的开放性和IEEE无线局域网的通信安全解决方案介绍 由于无线局域网使用的传输媒介主要是电磁波,在一定的范围内可被任何人所接收,所以无线局域网通信安全问题也越来越多,也越来越受到用户的关注。如何保证无线局域网的安全,已成为人们研究的重点。本篇论文讨论了无线局域网
3、的通信安全问题和一些有效的解决方案,以确保无线局域网的安全及正常运行。 1.引言 近年来,无线局域网(WLAN)的市场、应用和服务快速发展,规模不断扩大,但是由于WLAN无线信号的开放性和IEEE802.11协议自身固有的脆弱性,出现了大量针对WLAN的攻击手段,非法用户在能够接收到无线信号的任何地方都可以发起对WLAN的攻击,基于WLAN的安全漏洞进行网络攻击事件不断增多,导致WLAN的安全无法得到保障,禁止使用WLAN的企业和组织也在逐渐增多,WLAN的安全问题也正变得越来越突出。 2.无线局域网的安全机制 网络通信的目标是数据能在传输信道中安全可
4、靠地到达目的主机,并只有目标用户能接收和理解。WLAN安全通信需求主要体现在身份验证机制、数据加密机制、信息完整性认证机制、密钥管理机制等方面。 (1)身份验证机制 为了防止未授权的无线用户在无线网络覆盖范围内非法登录,WLAN首先需要身份验证机制来限制非法连接。身份验证主要是实现无线用户终端与无线访问点(AccessPoint,AP)相互验证身份,只有当双方均成功通过验证后,无线用户终端才能连接网络。 (2)数据加密机制 为保证传输的数据只被合法用户接收和读取,应采用足够强度的加密算法对传输数据进行加密,合法用户接收数据后使用密钥解密才能读取正确
5、的明文信息。网络攻击者既使截获了密文,但由于没有密钥也无法解密成明文,从而保证了信息的安全。 (3)信息完整性验证机制 WLAN的数据信息在传输过程中有可能丢失或被恶意修改后转发,为保证合法用户得到正确、完整的信息,因此需要对接收到的数据进行完整性及正确性的验证,即信息完整性验证。 (4)密钥管理机制 密钥是数据加密和解密的根本,需要合理的密钥管理机制来保证系统的安全。根据WLAN通信特点,应从密钥生成、分配、失效、更新等全过程合理设计,避免密钥重用并尽量减少网络开销。 3.无线局域网存在的安全隐患 尽管无线局域网是随着计算机网络技术和现代通信技术
6、的发展而产生的新兴技术,但是其在应用中还是存在着一定的安全隐患,主要表现在以下几个方面: (1)无线局域网传输介质比较脆弱。在过去的有线局域网中,一般采取的是无源集线器和铜线作为传输媒介,它们在安全上玩玩收到一定的安全设备或者安全人员的保护,很难遭受到攻击者的攻击,在数据传输上具有较强的安全性,而无线局域网所使用的传输媒介是空气,受大气等物理条件的干扰较大,同时也比较容易收到攻击者的攻击,如电磁干扰等等,使其数据传输安全性得不到保障。 (2)有线等效保密协议(WEP)并不能有效保护无线局域网加密传输的进行,其并不存在完整的全面的访问控制盒认证校验功能。可是
7、,无线局域网都是在WEP的基础上建立起来的,如果WEP受到了严重影响甚至发生了破坏,那么无线局域网的安全性将无法得到保障。 (3)IPse.在安全上比较脆弱。IPseC是IETFIPse.工作组所设计的,在IPse-curitx的基础上发展起来的,其主要目标就是利用一定安全机制,为网络提供身份认证、访问控制、数据完整性和机密性等安全服务,以实现IP数据传播的可靠性和安全性。但是,IPSeC并不是专门为无线局域网所设计的,其将至对网络层及以上层次的协议提供保护,而对无线局域网中数据链路层却并不提供。 4.解决无线局域网通信安全问题的有效途径 (1)通过VP
8、N实现无线网络通信安全 自从对网络安
此文档下载收益归作者所有