无线局域网的安全技术研究

《无线局域网的安全技术研究 》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、无线局域网的安全技术研究摘要随着无线技术的发展，无线局域网已经成为IT行业的一个新的热点，渐渐成为计算机网络的一个重要的组成部分。本文从分析无线局域网的安全威胁出发，讨论了无线局域网的几种安全保密技术。关键词无线局域网；安全；802.11标准；有线等效保密；AC地址绑定，同时禁止AP向外广播SSID。严格来说SSID不属于安全机制，只不过，可以用它作为一种实现访问控制的手段。3.2MAC地址过滤　　MAC地址过滤是目前AC地址过滤属于硬件认证，而不是用户认证。MAC地址过滤这种很常用的接入控制技术，在运营商铺设的有线网络中也经常使用，即只允许合法的MAC地址终端接入网络

2、。用无线局域网中，AP只允许合法的MAC地址终端接入BSS，从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新，但是目前都是通过手工操作完成，因此扩展能力差，只适合小型网络规模，同时这种方法的效率也会随着终端数目的增加而降低。3.3802.11的认证服务　　802.11站点（AP或工作站）在与另一个站点通信之前都必须进行认证服务，两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务：开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议（WiresEquivalentPrivacy，WEP）。WEP利用

3、一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密，属于序列密码。为了解决密钥重用的问题，WEP算法中引入了初始向量（InitialilizationVector，IV），IV为一随机数，每次加密时随机产生，IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分，所以无须保密，多以明文形式传输。　　WEP协议自公布以来，它的安全机制就遭到了广泛的抨击，主要问题如下：　　(1)WEP加密存在固有的缺陷，它的密钥固定且比较短（只有64-24＝40bits）。　　(2)IV的使用解决了密钥重用的问题，但是IV的长度太短，强度并不高，同时IV多以明文

4、形式传输，带来严重的安全隐患。　　(3)密钥管理是密码体制中最关键的问题之一，但是802.11中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制。　　(4)WEP的密钥在传递过程中容易被截获。　　所有上述因素都增加了以WEP作为安全手段的WLAN的安全风险。目前在因特网上已经出现了许多可供下载的WEP破解工具软件，例如WEPCrack和AirSnort。4WLAN安全的增强性技术　　随着WLAN应用的进一步发展，802.11规定的安全方案难以满足高端用户的需求。为了推进WLAN的发展和应用，业界积极研究，开发了很多增强WLAN安全性的方法。4.1802.1

5、x扩展认证协议　　IEEE802.1x使用标准安全协议（如RADIUS）提供集中的用户标识、身份验证、动态密钥管理。基于802.1x认证体系结构，其认证机制是由用户端设备、接入设备、后台RADIUS认证服务器三方完成。IEEE802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理，可将无线网络安全风险减小到最低程度。在此执行下，作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。中央RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求，根据所选身份验证方法，该客户端获得身份验证，并且为会话生成唯一密钥。然后，客户机与AP

6、激活poralKeyIntegrityProtocol，临时密钥完整性协议）为加密引入了新的机制，它使用一种密钥构架和管理方法，通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性。而且，TKIP利用了802.1x/EAP构架。认证服务器在接受了用户身份后，使用802.1x产生一个唯一的主密钥处理会话。然后，TKIP把这个密钥通过安全通道分发到AP和客户端，并建立起一个密钥构架和管理系统，使用主密钥为用户会话动态产生一个唯一的数据加密密钥，来加密每一个无线通讯数据报文。　　(3)消息完整性校验　　除了保留802.11

7、的CRC校验外，Geier着,王群等译.无线局域网.人民邮电出版社[2]KavehPahlavan着.无线网络通信原理与应用.清华大学出版社[3]GB15629.11-2003：中华人民共和国无线局域网国家标准