无线局域网安全技术探讨.pdfVIP

无线局域网安全技术探讨 ◆何 光文 (南京信息职业技术学院) 【摘要】无线安全是无线局域网的一个重要组成部分。由于无线局 域 网使用的是开放性媒介 ，如果传输链路未采取适 当的加密保护 ， 增加破译 的难度 。 数据传输的风险就会大大增加 ．因此在无线局域 网中无线安全显 WEP也提供单 向认证功能 。当客户端连接 AP时 ，AP会发 出 得 尤为突 出。 一 个挑战值给客户端 ，客户端利用共享密钥加密此值并传 回给 AP 【关键词】无线 局域网 安全 加密 认证 进行对比认证 。 802．11的安全漏洞 。在安全性和易用性之间，WEP更多地考 虑了易用性和加密算法 的高效性，在WEP默认配置 、加密、密钥管 理等方面 已经发现存在大量 的漏洞 ，主要表现在 ：无双 向认证 ，可 随着无线局域 网应用 的 日益广泛 ，其安全问题也越来越受到 能存在虚假 AP；密钥及初始 向量 IV长度较短 ，可用空间有 限，易 人们的关注。无线网络不 同于有线网络 ，数据在空中传播 ，只要在 被破解 ；密钥管理不便 ，加密、认证使用相 同密钥 ，泄密可能性大 ； AP(无线接入点)覆盖的范围内，终端都可以接收到无线信号 ，无线 无完整性机制 ，数据易被篡改 。 局域网的安全问题至关重要 。 三、新无线局域网安全标准802．11i 一 、 早期的无线网络安全 WEP协议 的缺 陷引起 了IEEE的重视 ，它委托 802．11i任务组 早期 的无线局域网，设备是私有 的，互不兼容 ，不存在太多安 制定新的安全标准 。新 的标准 802．11i于2004年 6月得到 IEEE标 全问题 ．许 多无线局域网使用 SSID和 MAC地址过滤作为安全 的 准委员会批准 ，该标准针对 WEP加密机制 的缺陷做 了改进 ，提 出 基本形式。 了 RSN(健壮安全网络)的概念 ，定义了新 的认证 、密钥管理 、数据 服务区标识符 。在每个 AP内都会设置唯一的 SSID，每当用户 加密方法 ： 端连接 AP时，AP会检查其 SSID，若与 自己的服务 区域认证 ID匹 802．11i使用了EAP(可扩展认证协议)以及 802．1x，强迫使用 配 ，AP接受其接人请求 。 者进行交互式验证 ：使用了Mm(信息完整性编码)进行完整性检 MAC地址过滤。AP存有一个允许接入 网络 的无线用户端 的