返回
无线局域网安全协议浅析

无线局域网安全协议浅析

ID:5344484

大小:140.57 KB

页数:2页

时间:2017-12-08

无线局域网安全协议浅析_第1页
无线局域网安全协议浅析_第2页
资源描述:

《无线局域网安全协议浅析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、E—mail:info@cccc.net.CDISSN1009—3044ComputerKnowledgeandTechnology电脑知识与技术http://www.dnzs.net.onVo1.6.No.28.October2010.PP.791l一7912Tel:+86—551—56909635690964无线局域网安全协议浅析赵远东.陈飞(南京信息Ⅲr程大学江苏南京210044)摘要:文章阐述了无线局域网(WLAN)的安全隐患以及面临的安全问题,重点对WEP、WPA及802.1li协议进行了分析对比,针对wLAN的不同环境提出了解决方案关

2、键词:WEP;WPA;802.1li;RSN;TKIP中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)28—79l1一O2WirelessLANSecu~tyProtocolAnalysis’~.ZHA0Yuan—dong.CHENFei(NanjingUniversityofInformationScience&Technology,Naming210044,China)Abstract:Paperdescribeswirelesslocalareanetwork(WLAr~securityrisksandsecur

3、ityissuesfacing.FocusontheWEP.wPAand802.1liprotocolswereanalyzedandcompared.,WLANenvironmentforthediferentproposedsolutions.Keywords:WEP;WPA;802.1li;RSN;TKIP1概述无线接人存给我们带来众多便利的同时.也将信息安全问题客观的摆在了我们面前,随着无线局域网的快速发展,其安全问题也越来越重要。在目前的无线局域网(WLAN)系统中,许多802.11设备厂家都提出了自己的解决方案,这些方案兼容性不强,而

4、且安全性能强大的方案Fh于硬件设施跟不上,也无法提高网络的整体安全性。因此,无线安全机制WEP、WPA和802.1li将在一段时间内共存、2无线局域网安全机制2.1WEP协议WEP是由IEEE制定的IEEE802.11标准中定义的一种可选的无线加密方案。WEP使用RC4伪随机数发生器和对称南钥加密算法,初始矢量lV和共享密钥共同作为随机序列发生器的种子输入、输出得到的密钥流作为加密密钥,对明文与明文的完整性校验值(ICV)进行加密。由于存在缺陷和漏洞,WEP安全机制具有以下的安全问题:11RC4是一个序列密码加密算法,发送者用一个密钥序列和明文异

5、或产生密文,接受者用相同的密钥序列与密文异或恢复出明文。通常得到两条明文的异或值已足够恢复其明文。密钥序列由24位的IV和密钥共同决定,由于密钥是静态的,密钥序列的改变南Iv决定。冈为IV的长度过短,而且是以明文形式传递,很容被破解,得到WEP密钥。2)WEP中的CRC一32算法和RC4算法具有线性特性,攻击者只要相应调整校验和,就可以使被篡改的消息变为合法消息。3)WEP所采用的基于共享密钥的认证机制也存在着安全问题,一个是认证信息的明文与密文都是在无线网络中传输,所以攻击方能获得认证信息:另一个是WEP协议中的身份认证是单IV密钥向的,攻击方

6、可能伪装成接入点实施拒绝服务的攻击。4)缺少一种有效的密钥管理和分发机制。WEP密钥通常是通过预定义的共享方式来实现的,整个无线网络共用一套WEP密明文钥,密钥分配越广泛,密钥泄露的可能性就越大。2.2WPA安全机制随着WEP的上述安全缺陷的逐渐被发现.如何更有效地保证WLAN的安全成了大家普遍关心的问题.也是Wi—Fi联盟和IEEE的安全专家更要思考解决的问题.Wi—Fi联盟联合IEEE于2002年10月共同发布了Wi—FiProtectedAccess(WPA),它是一个基于标准的安全规范,旨在提高现有的和将来的WLAN系统包图1WEP加密解

7、密过程收稿日期:2010—08—02作者简介:赵远东(1963-),男,江苏南京人,副教授,主要研究方向为人工智能,信息安全,网络安全;陈飞(1983一),男,江苏句容人南京信息工程大学信息与控制学院.硕士,主要研究方向为人工智能,网络安全。本栏目责任编辑冯蕾;网络叠讯厦安全-t7911ComputerKnowledgeandTechnology电脑知识与技术第6卷第28期(2010年10月)括数据保护和访问控制两方面的安全防护等级。目前,wPA广泛应用于实际的无线局域网中。它是802.11i的一个子集,是一种过渡的解决方案。WPA采用两种认证方

8、式:共享密钥认证和IEEE802.1X认证。前者较适用于一些小的企业、家庭、SOHO以及一些公共热点地区,没有认证服务器,这种方式也叫做

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。