探析基于ieee 802.11标准无线局域网(wlan)安全漏动和防治对策

探析基于ieee 802.11标准无线局域网(wlan)安全漏动和防治对策

ID:6084832

大小:29.50 KB

页数:8页

时间:2018-01-02

探析基于ieee 802.11标准无线局域网(wlan)安全漏动和防治对策_第1页
探析基于ieee 802.11标准无线局域网(wlan)安全漏动和防治对策_第2页
探析基于ieee 802.11标准无线局域网(wlan)安全漏动和防治对策_第3页
探析基于ieee 802.11标准无线局域网(wlan)安全漏动和防治对策_第4页
探析基于ieee 802.11标准无线局域网(wlan)安全漏动和防治对策_第5页
资源描述:

《探析基于ieee 802.11标准无线局域网(wlan)安全漏动和防治对策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、探析基于IEEE802.11标准无线局域网(WLAN)安全漏动和防治对策  摘要:本文主要对基于IEEE802.11标准无线局域网的安全漏动与防治对策进行了论述,以供同仁参考。关键词:IEEE802.11;无线局域网;安全漏动;防治对策中图分类号:F764.6文献标识码:A文章编号:一、前言随着无线局域网的迅猛发展,其安全问题也日益受到人们的关注,由于数据无线传输,所以窃听、身份信息篡改等攻击对无线局域网构成了严重的威胁,该问题能否得到比较完善的解决,成为无线局域网获得更大应用及推广的关键因素。本

2、文主要对基于IEEE802.11标准无线局域网的安全漏动与防治对策进行了论述,以供同仁参考。二、无线局域网(WLAN)的安全漏洞分析IEEE802.11标准规定了一种被称为有线等效保密(WEP)的加密方案,其目标是为WLAN提供与有线网络相同级别的安全保护。(1)WEP机制的安全漏洞。WEP虽然通过加密提供网络的初步安全性,但其安全性较差,可以通过很多攻击方法使其变得毫无意义。主要的攻击方法有:8统计攻击:在无线局域网传输的报文中,存在24比特的IV,在一个繁忙的无线局域网中,大概5个小时就可以用

3、完所有的IV值(共有224=16,777,216个IV值)。由于IV在WEP帧中以明文形式传输,放置在802.11报头中,因此很容易辨别出两个不同的帧是否使用了相同的WEP密码。攻击者将相关的两个密文进行XOR运算,就可以得到明文的异或和。在WLAN中传输的数据报中,包含了大量的冗余信息,可以用来消除明文信息中的多种可能性,进而用统计方法恢复出传送的明文。完整性攻击:WEP帧中的完整性校验码是利用循环冗余校验码(CRC)生成的一个32比特的CRC校验和,被用于检测WEP帧中的数据是否在传输过程中被

4、破坏。然而,CRC是线性的,这意味着更改WEP数据帧的一位可能导致CRC校验和在固定的几位上与原有的CRC不同。虽然WEP帧中的CRC校验和也被密码流加密,但是由于WEP中采用的加密方式是序列加密,是按比特进行。因此,攻击者可以修改WEP帧中的数据,并合适地修改完整性校验码,伪装的WEP帧就可以通过完整性检测。8假冒无线站攻击:在WEP的共享密钥认证过程中,无线站点(STA)发送认证请求帧后,接入点AP会先向无线站点发送128字节的随机数作为询问文本,STA使用WEP加密后,将加密后的密文发送给A

5、P。密文是通过将明文和密码流进行XOR操作产生的。攻击者通过帧听STA的认证过程,并将密文和明文XOR之后即可得到密钥流,利用该密钥流,攻击者就可以假冒该STA并通过AP的认证。虚假接入点:IEEE802.11共享密钥认证使用单向的,非相互的身份认证方法。接入点AP可以认证用户的身份,但用户不能认证AP的身份,如果一个虚假访问点放置到WLAN中,则可以很容易窃取用户数据。WLAN接入点可以识别无线NIC卡的MAC地址,在使用这种无线功能之前,需要对NIC卡进行登记,然后,接入点将按照用户识别NIC

6、卡,每个接入点都需要访问这个表,但是如果黑客能够使用假冒的MAC地址,就可以轻易地欺骗合法用户侵入网络。为提供更高的安全性,IEEE802.11i提出了有线等效保密的改进方案(WEP2),这种技术相比传统的WEP算法,将WEP加密密钥的长度由40位加长到104位,初始化向量IV的长度也由24位加长到128位,增加加密密钥和IV的长度,能够增加黑客侵入网络的难度,但因为使用的还是WEP的加密机制,仍不能从根本上提高WLAN的安全性。三、WLAN认证方案(1)EAP/802.1X方案8思科、微软等提出

7、了使用802.1X和可扩展认证协议(EAP)的端到端框架,提供集中认证和动态密钥分发功能。EAP/802.1X主要包括两个主要组件:1)EAP,允许使用无线客户机适配器,可以支持不同的认证类型,因此能与不同的后端服务器如RADIUS通信。2)IEEE802.1X,基于端口的网络访问控制的标准,它为接入控制搭建了一个框架,使得系统可以根据用户的认证结果决定是否开放服务端口。与802.11规定的WEP相比,EAP/802.1X具有两个优点。一是客户机与接入点的相互认证方案,能有效地消除假冒接入点和RA

8、DIUS服务器发起的“中间人攻击”;二是集中管理和分发WEP使用的密钥。在采用802.1X的WLAN中,无线用户端安装802.1X客户端软件,无线访问点AP内嵌802.1X认证代理,同时它还作为RADIUS服务器的客户端,负责用户与RADIUS服务器之间认证信息的转发。当无线客户端登陆到AP后,将根据802.1X的认证结果决定是否允许客户端使用A8P的服务。802.1X除提供端口访问控制能力之外,还提供基于用户的认证、授权和计费(3A服务),这在一定程度上顺应了互通的发展潮流。80

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。