浅谈无线局域网安全技术的发展.pdfVIP

评论 ReviewandComment 浅谈无线局域网安全技术的发展 王 磊，梁 华庆 (中国石 油大 学 (北京)，北京 102249) 摘 要 ：无线局域 网在 当前 的计算机 网络体 系中 占据重要地位 。介绍无线局域 网安全发展概 况和 基 于 IEEE802．11i标 准体 系的 WLAN安全机制 ，并对无线局域 网的安全技术发展进行 了展望 。 关键词 ：无线局域 网；安全技 术；802。11i 中图分 类 号 ：TP393．0 文 献标识 码 ：A 文章编 号 ：1674—7720(2011)06—0001—02 Developmentofthewirelesslocalareanetwork Wang Lei，Liang Huaqing (ChinaUniversityofPetroleum，BeijingCampus，Beijing102249，China) Abstract：Thewirelesslocalareanetwork (WLAN)isplayingan importantcharacterintheeulxentcomputernetworksystem． Thisarticle introducesthe developmentofWLAN security．The paperelaboratesthe security mechanism ofwireless network based on IEEE802．11i，and looksforward to thefuture to the developmentofthewirelessnetwork information security． Key words：WLAN；security；802．11i 802．11采 用 WEP加 密 用 来保 证 WLAN空 中接 口的 据的访 问。在 攻击 WEP之 前，非 法攻 击者会 嗅探合 法密 数据 安全 ，但 是实 际应 用 中 WEP很 容易受到攻击 ，无 法 钥，并且 通 过 重放 攻 击 收集 初 始 向量，最 终破解 WEP加 提 供类 似 于有 线 介 质 的安全性 ，2001年 7月 WEP 巾的 密[21。 RC4加密技术被成功破解 。这样，原本就不太安全 的无 2802．11i标 准 线局域 网变得更脆弱不堪 。因此 IEEE制定 了 802．1li， 802．11i协议，通过使用增强认证 (EAP／802．1X／RA． 用 于增强 AP的安 全性 ，解 决 WEP加密 的缺 陷 。 DIUS)、密 钥 的动态 建 立 与 管理 和 增 强加 密 (CCMP)等 来 1W EP 加 强无线 网络 的安全 ，从而克服 由于 WEP本身 的弱 点 WEP算 法 的主要 目的是提 供 数 据 的完整 性 和 物 理 给 无 线 网络安全 带来 的影 响。802．11i标 准包 括 了用 户 层 的保 密性 ，并通 过拒 绝所 有非 法 WEP信息包来 拒 绝 认证 (使用 802．1X)、密钥管理 、多种数据封装加密机制 。 对 网络的非 法访 问。WEP采用 对称 性加 密算 法 RC4，在 在 数据 加密 算 法方 面，定 义 了TKIP、CCMP和 WRAP等 3 加密与解密端均使用 同样 的40bit长 的密钥 。密钥将会 种 加 密机 制 。其 中 TKIP 采 用 IEEE 802．11WEP机 制 中 被发送 到每 一个 终端 以及访 问点之 中。WEP也 具有 终 的 RC4作 为核 心加 密 算法 。CCMP 机 制基 于 AES加 密 端 的认证 功 能 ，当加密 机 制功 能启用 ，终 端要 尝试 连 接 算