返回
无线局域网的安全与对策

无线局域网的安全与对策

ID:34401758

大小:123.01 KB

页数:5页

时间:2019-03-05

无线局域网的安全与对策_第1页
无线局域网的安全与对策_第2页
无线局域网的安全与对策_第3页
无线局域网的安全与对策_第4页
无线局域网的安全与对策_第5页
资源描述:

《无线局域网的安全与对策》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、http://www.paper.edu.cn无线局域网的安全与对策王海亮曹秀英东南大学信息科学与工程学院,南京210096E-mail:infrared@163.com摘要:首先简要的介绍了无线局域网的基本概念和主要特点,其次详细论述了无线局域网的安全状况、存在问题以及主要的安全标准,提出几种针对无线局域网安全问题行之有效的安全技术,最后总结无线局域网安全的重要性。关键词:WLAN;无线局域网安全;安全标准中图分类号:TN915.08文献标识码:A1.无线局域网概述无线局域网WLAN(Wirel

2、essLocalAreaNetwork)是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。无线局域网技术具有传统局域网无法比拟的灵活性。无线局域网的通信范围不受环境条件的限制,网络的传输范围大大拓宽,最大传输范围可达到几十公里。无线局域网利用电磁波在空气中发送和接受数据,而无需线缆介质。无线局域网是对有线

3、联网方式的一种补充和扩展,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络联通[1]问题。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换。它只是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备使无线通信得以实现。与有线网络一样,无线局域网同样也需要传送介质。只是无线局域网采用的传输媒体不是双绞线或者光纤,而是红外线或者无线电波,以后者使用居多。2.无线局域网的安全由于无线局域网的数据传输是利用电磁波在空气中辐射传播,只要在接入点AP(

4、AccessPoint)覆盖的范围内,所有的无线终端都可以接收到无线信号,因此对越权存取和窃听的行[2]为也更不容易防备。影响无线局域网安全的问题主要在以下方面:数据加密:主要用于保证传送的数据只被所期望的用户所接收和理解。WLAN网络通信安全会受到几方面的危害,例如传输中数据被人查看或捕获,传输中数据被人改动、重新发送。访问和验证:主要用于保证敏感数据只能由授权用户进行访问。每个访问点形成了通向网络的一个新的入口,受到下列漏洞的威胁:首先,未授权实体进入网络,浏览存放在网络上的信息,或者是让网络

5、感染上病毒。其次,未授权实体进入网络,利用该网络作为攻击第1http://www.paper.edu.cn三方网络的出发点,致使受危害的网络却被误认为攻击始发者。第三,入侵者对移动终端发动攻击,或为了浏览移动终端上的信息,或为了通过受危害的移动设备访问网络。2.1无线局域网安全标准无线局域网的迅速发展和广泛应用令市场对该系统的安全要求不断提高,对现行802.11bWLAN系统的安全表现也更为关注。随着有效用户及潜在攻击者的攻击能力渐渐提高,技术和监管条例不断修改,市场对安全性级别的要求也在不断变化

6、。无线局域网的安全[3]标准主要有:●加密用户可使用先进的移动安全体系结构(AMSA)对无线LAN层提供更强的加密支持(不使用VPN)。AMSA是基于会话的RC4算法实现,没有经过帧技术,可避免许多WEP的弱点。这个RC4实施避免WEP中对每个数据包进行重新加密。相反,一个数据包末端的RC4运算可用于开始下一个数据包的加密。此外,每位用户的独特密钥可用来加密发往或发自每个终端站的会话。一般情况下,所有终端站都使用单一密钥向接入点发送会话。基于每位用户会话的RC4加密可防止无意的窃听攻击。●鉴权鉴权

7、方法主要有两种:证书和共享密钥。每种鉴权方法都有各自的优缺点,但各个部署项目只能采用其中一种方法。通过CHAP接入服务器鉴权终端站的配置要求使用点到点协议(PPP)的CHAP支持鉴权。CHAP采用一种询问和询问应答方案来支持鉴权,使攻击者很难截听到用户名和密码信[4]息。在这个过程中,所有用户鉴权数据均通过加密隧道得到保护以防被窃听。PPP接收到的询问应答信息被封装在RADIUS接入请求信息中,再发往RADIUS服务器。由于接入服务器会生成新的CHAP询问值,攻击者不能用已知的用户名和散列的密码登

8、入目标网络。虽然攻击者仍可检索用户名,但必须逆向运行MD5前向散列才能获得用户密码。使用字典式攻击方法逆向运行MD5散列理论上是可能的,但要求大量计算资源,往往会使攻击者中途放弃。使用CHAP鉴权可以防止“意外”攻击,并在许多应用中起到保护作用。通过密码鉴权协议(PAP)的接入服务器鉴权PAP的鉴权系统目前仍在使用,并往往与[4]鉴权服务器的代理——RADIUS分级体系相关。通过PAP鉴权,用户密码在位于接入服务器而非终端站的RADIUS客户机,使用MD5散列算法进行处理。终端站向

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。