关于无线网络安全应用的探析.docVIP

关于无线网络安全应用的探析 　　摘要社会发展到今天，无线网络技术几乎是随处可见，无线网络正在悄然改变着人们的生活习性和工作习惯。无线网络的普及和发展，大大为人们的工作和生活带来了诸多方便的同时，也带来了一些网络安全上的问题。本文结合当前无线网络的安全技术，就保证无线网络加密方法和安全的机制做了探讨。 　　关键词安全性；无线网络技术；加密方法；安全机制 　　现在所说的网络互联不是简单地把机器进行连接，而是通过科学的规划和合理的设计，从而完善和建立起来的一种新型网络体系，依据现有的资源对所有的资源进行的一种整合和重组，这种体系是完全建立在可靠高效，还具备一定扩充性的网络系统。随着网络技术的快速发展，无线网络技术已经走进了人们的视野，无线网络凭借着它方便、快捷、简单、高速的优势，正在一步步替代现有的有线网络。无论是有线还是无线的网络系统，只要成为一个传输的载体或介质，它必将承受一切来自外界的攻击和威胁，无线网络和有线的一样，在安全上也存在着一定的安全与技术上的威胁。 　　1保证无线网络安全的机制 　　1.1访问控制 　　AAA服务器是用来实现所有网络用户的访问控制，AAA服务器访问控制能够提供安全可靠的可扩展性，很多的访问控制服务器会在802.1x的每一个安全端口上提供具体的机器认证，如果是这种情况，要进行端口访问就必须要用户成功地通过了802.1x规定端口的识别之后，才能实现访问。不过我们还能利用MAC地址和SSID对其进行过滤。目前无线访问点通常都是采用服务集标志符(SSID)的识别字符串，这种标志符都是由制造商所设定的，所有的标识符都有与之相对应的默认短语，因为各个无线工作站的网卡的物理地址都是固定的，因此每一个用户都能根据自己的需要进行访问点的设置，维护一组允许的MAC地址列表，从而实现了物理地址的过滤。其缺点就在于AP中的MAC地址列表一定要保持实时更新，因为他的可扩展性比较差，所以很难实现机器在不兼容AP之间的漫游，加上理论上MAC地址是可以伪造的，所以，这就属于最较低级的一种授权认证了。不过它属于阻止非法访问的无线网络的最佳方式，所以可以有效地保护整个网络的安全。 　　1.2身份认证 　　无线网络的认证一般分两种，一种是基于设备的，一种是基于用户的，前者通过对WEP密钥的共享来实现，后者是采用Eap来实现，无线Eap认证通常还能用其他方式来，最常见的有Eap-Ttls、Eap-Tls、Peap和Leap。 　　1.3完整性 　　通过对TKIP或WEP使用，无线网络能够完整地提供原始数据包。而有线等效保密协议则是通过802.11的标准所定义，主要是用在无线局域网的保护链路层数据。其实WEP同样能够提供认证的功能，在加密机制功能被启用之后，当客户端尝试连接AP以后，AP就能发出一个名为CHALLENGEPACKET的数据给客户端，客户端然后依据共享密钥把这个进过加密之后再送回存取点，然后再进行具体的认证比对，在确认正确无误之后，就可以的道道存取网络的全部资源。事实上，在IEEE802.11i规范之中，Tkip：TEMPORALKEYINTEGRITYPROTOCOL主要是负责处理无线安全问题的具体加密部分。同时，也有在具体工作中采用IPSECESP去提供一个相对比较安全的VPN隧道。VPN其实就是在现有网络上通过组建的一个加密、虚拟的网络。通常情况下，VPN是依靠四项安全的保障技术去确保网络的安全，这四项保障技术依次是密钥管理技术、隧道技术、身份认证技术、访问控制技术。 　　2无线网络技术加密方法的研究 　　目前，在无线节点的设备中最常使用的加密方法有两种，第一种是Wpa的加密技术，第二种是Wep的加密技术。Wep技术通常也有叫做等保密技术的，他主要是用来提供加密中的最低限度安全，Wep技术通常都是在网络链路层实现RC4的对称加密过程，无线网络的用户密钥相应内容必须要和无线节点的密钥具体的内容一样，这样才能确保能够访问到网络的具体内容。Wep的加密技术为无线网络用户提供了152位、128位，最短的也在40位长度的不同密钥算法的机制。如果当无线上网的信号经过了Wep的加密之后，如果本地的无线网络附近有一些非法用户，假设他们能够通过相对专业的工具进行窃网上的传输信号，因为Wep的加密他们也是不能看到具体的内容，所以说，通过Wep的加密，数据在发送和传递中大大加强了安全性。加上Wep的加密所选用的位数比较高，所以很多的非法用户是很难破解无线上网的信号的，Wep的加密的位数越高无线网络的安全系数就会越大。 　　2.1Wi-Fi保护接入（WPA） 　　利用Wi-Fi保护接入协议的目的就是为了替换或改善有漏洞的Wep加密方式。采用Wpa有效的密钥分发机制，就能实现跨越不同厂商之间的无线网卡的应用。Wpa使无线网络在公共场所安全地部署变