返回
对无线局域网安全问题的探讨

对无线局域网安全问题的探讨

ID:31357597

大小:106.00 KB

页数:5页

时间:2019-01-09

对无线局域网安全问题的探讨_第1页
对无线局域网安全问题的探讨_第2页
对无线局域网安全问题的探讨_第3页
对无线局域网安全问题的探讨_第4页
对无线局域网安全问题的探讨_第5页
资源描述:

《对无线局域网安全问题的探讨》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、对无线局域网安全问题的探讨  【摘要】随着无线局域网产品的完善和相应软件的成熟,无线局域网已能够通过与广域网相结合的形式提供移动互联网的多媒体业务。相信在未来,无线局域网将以它的高速传输能力和灵活性发挥更加重要的作用。  【关键词】无线局域网;安全性;措施  1概述  目前,无线网络发挥着越来越重要的作用,它的出现就是为了解决有线网络无法克服的困难,随着无线局域网技术的发展和普及,它已成为网络应用中的热点,然而又由于其涉及的传输介质的开放性,使得数据在通过无线信号向空中辐射传播的过程中,极有可能被一些非法的接收设备所接收,这就给入侵者有了可乘之机。因此与有线网络相比,

2、无线局域网则更易遭受黑客攻击和泄密,安全问题显得尤为突出。  2无线局域网安全技术分析  2.1隐藏SSID  SSID通常是由AP(WirelessAccess5Point)广播出来,无线网卡可以查看到当前区域内的SSID。但处于安全考虑,AP也可以不广播SSID,此时用户就要手工设置SSID才能进入相应的网络。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,这样就可以允许不同的用户群组接入,并区别限制对资源的访问,防止未被授权的用户进入本网络。常用的搜索隐藏SSID的

3、方法有三种:暴力破解法、工具分析法和Deauth攻击法。  2.1.1暴力破解法  SSID是由一串字符组成的,包含数字、大小写字母和符号,因此,可以采用枚举的方式猜测出SSID,目前已有这样的软件,如CHARON。虽然暴力破解的速度往往比较慢,但在足够的时间内肯定能找出隐藏的SSID。  2.1.2工具分析法  在AP与客户端通信时,通过抓包工具捕获一定数量的数据包后,利用Netstumher、0mniPeek等工具分析出无线网络的SSID。  2.1.3Deauth攻击法  Deauth攻击通过发送Deauth攻击数据包,可以迫使AP与合法客户端之间断开。对于已关

4、闭SSID广播的无线网络设备,由于原本连接的合法无线客户端会尝试与AP再次建立连接,此时可以使用类似airodumpng的无线探测工具即可捕获重新连接时无线数据包中的SSID信息。  2.2MAC地址过滤  MAC(Medium/MediaAccessContr01)地址是由48比特长的16进制的数字组成,任何一块无线网卡都存在唯一的MAC地址,可以在AP中建立允许访问的MAC地址列表,通过MAC地址列表可以允许或者拒绝无线网络中的计算机的访问,原则上每个网卡都有唯一的MAC地址,但实际上MAC地址也可以伪造。在捕获的数据包中,不仅能获得SSID的信息,还可以分析出合

5、法客户端的MAC地址,然后篡改伪造成合法的MAC地址,就可以通过MAC地址验证。5  3WEP与WPA加密  3.1IEEE802.1lx标准  现在许多技术都被用于无线局域网如WLAN、蓝牙等,尤其是IEEE802.11系列的WLAN应用最广泛。802.1lx定义了无线局域网技术的一系列标准,此标准由电气电子工程协会(IEEE)制定。而倍受广泛使用的无线网络加密方法WEP与WPA都是建立在这一标准的基础上。  3.2有线等效保密(WEP)  WEP(WiredEquivalentPrivacy)是802.11标准的一部分,保护无线局域网中链路层数据,使用RC4(Ri

6、vestCipher)串流加密技术达到机密性。标准的64比特WEP使用40比特的钥匙接上24比特的初向量(IV,initializationvector)成为RC4用的钥匙,并使用CRC32的校验机制检验完整性。  由于WEP的设计相对简单,因此存在许多不足:  3.2.1RC4算法中存在大量的弱密钥。所谓弱密钥是指密钥与输出之间存在所不应具有的相关性。在24位的IV值中,就有9000多个弱密钥。当攻击者收集到足够的含有弱密钥的包后,就可以对它们进行分析,只须尝试很少的密钥就可以接入到网络中。  3.2.2ICV(IntegrityCheckVector)算法不太适用

7、。WEPICY基于CRC32的校验算法,该算法常用语检测传输噪音和普通错误。  3.2.3缺少密钥管理。由于是共享密钥加密,所以使得用户的机密密钥必须与AP的密钥相同,且同一服务区内的所有用户都共享同一密钥。倘若其中一个用户密钥遭到窃取,则会危及整个网络的通讯数据。5  3.3WiFi保护(WPA)  WPA(Wi-FiProtectedAccess)技术是一项无线局域网安全技术,其核心是IEEE802.1x和TKIP(TemporalKeyIntegrityProtoc01)即暂时密钥完整协议。TKIP较好的解决了WEP存在的安全问题,主要表现在以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。