欢迎来到天天文库
浏览记录
ID:9641953
大小:52.50 KB
页数:3页
时间:2018-05-04
《无线局域网络通信安全研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、无线局域网络通信安全研究无线局域网络通信安全研究 1简介 无线局域网.L.是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。 无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。 文
2、章针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。 2无线局域网的结构 根据不同局域网的应用环境与需求的不同,无线局域网可采取不同的网络结构来实现互联。常用的具体有几种。 2.1网桥连接型 不同的局域网之间互联时,由于物理上的原因,若采取有线方式不方便,则可利用无线网桥的方式实现二者的点对点连接,无线网桥不仅提供二者之间的物理与数据链路层的连接,还为两个网的用户提供较高层的路由与协议转换。 2.2基站接入型 当采用移动蜂窝通信网接入方式组建无线局域网时,各站点之间的通信
3、是通过基站接入、数据交换方式来实现互联的。各移动站不仅可以通过交换中心自行组网,还可以通过广域网与远地站点组建自己的工作网络。 2.3Hub接入型 利用无线Hub可以组建星型结构的无线局域网,具有与有线Hub组网方式相类似的优点。在该结构基础上的AC层采用CSMA类型的多址接入协议。 无线局域网可以在普通局域网基础上通过无线Hub、无线接入站(AP)、无线网桥、无线Modem及无线网卡等来实现,其中以无线网卡最为普遍,使用最多。 3无线局域网安全研究的发展与研究必要性 无线局域网在带来巨大应用便利的同时,也存在许多安
4、全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。 IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如P(CounterCBCMACProtoco1)和WRAP(WirelessRobustAuthenticatedProtoco1)等加密
5、机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。 4无线局域网的安全现状及安全性缺陷 由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷。 4.1静态密钥的缺陷 静态分配的.轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。 4.2访问控制机制的安全缺陷 (1)封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这
6、些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到受保护的网络上。 (2)以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了AC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。 5无线局域网安全保障策略 5.1SSID访问控制 通过对多个无线接人点AP设置不同的SSID,并要求无线工作站出示正确的SS
7、ID才能访问AP,这样就可以允许不同群组的用户接人,并对资源访问的权限进行区别限制。 5.2MAC地址过滤 每个无线客户端网卡都有唯一的一个物理地址,因此可以通过手工的方式在在AP中设置一组允许访问的MAC地址列表,实现物理地址过滤。 5.3使用移动管理器 使用移动管理器可以用来增强无线局域网的安全性能,实现接入点的安全特性。移动管理器可以提高无线网络的清晰度,当网络出现问题时,它能产生告警信号通知网络管理员,使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到DOS攻击和窃听的危险,网络管理员设置一个网络行为的
8、门限,这个门限在很大程度上减小了DOS攻击的影响。通过控制接入点的配置,可以防止入侵者通过改变接入点配置而连接到网络上。 5.4运用VPN技术 VPN技术的运用可以为无线网络的安全性能提供保障。VPN技术通过三级安全保障:用户认证、加密和数据认证来实现无线网络的安全性保证
此文档下载收益归作者所有