无线局域网通信安全机制的研究.docVIP

无线局域网通信安全机制的研究 　　摘要：WLAN属于一种新型网络技术，在现代网络通信中具有多种优势，如在安装的过程中无需布线，可将安装周期缩短，便于开展后期维护工作等，且在使用WLAN的过程中方便增加用户与迁移用户。在WLAN得到广泛应用的同时，潜在的安全问题也逐渐暴露。目前禁用WEAN的组织及企业数量在增加，如美国LLNC等对此，应充分重视探索WLAN通信的安全机制，注重强化安全机制，从而加快WLAN的发展。文章分析了WLAN通信安全风险，并探讨了WLAN通信安全机制，包括常规安全机制与安全机制的完善对策。 中国论文网 /8/view-7218685.htm 　　关键词：通信安全；局域网；无线；机制 　　无线局域网（WLAN）可以利用电磁波技术与射频技术传输信息，实现空中通信连接，具有存取架构简单的特点，图形、语音及数据可以通过WLAN在任何时间与地点进行传播。由于WLAN的架设无需双绞铜线，能有效延伸局域网络的覆盖范围，因此为无固定场所使用网络者、有线网络架设受到环境限制的网络使用者提供了便利，同时也可作为有线网络备用系统。在WLAN得到广泛应用的同时，网络安全风险问题也日益凸现，致使通信环境受到严重影响。本文分析了WLAN通信安全机制，旨在提升WLAN的安全等级。 　　1 WLAN通信安全风险 　　WLAN的组网方式较为灵活，且具有接入方便的特点，在WLAN中传输信息的介质为无线路径，相对开放的无线路径虽然给信息传输带来了方便，但也造成WLAN通信设计存在一定的安全风险。目前WLAN中的安全风险主要包括2点：（1）WLAN的传输媒介为无线电波，难以对通信物理范围作出有效限制，WLAN通信信号可以通过电波传输到非预期地域，再加上WLAN通信区域中的AP可形成供用户进入局域网的新入口，因此难以采用管理传统通信用户端口的方法管理WLAN通信安全。在用户端口安全难以得到有效管理的情况下，WLAN通信过程就会遭到恶意攻击或病毒攻击等，进而形成通信安全风险。（2）由于WLAN传输信息时使用了可以实现共享的电磁波，这就为窃取信号及非法解码分析的违法犯罪人员提供了便利，尤其是在WLAN为默认及不加密状态时，能接收到WLAN信号的人员可通过解码分析窃取重要信息。在WLAN中应用扩频技术虽然能够在一定程度上阻止窃听，但WLAN的信号传输过程极容易受到干扰，且难以查出干扰源。此外，在WLAN中传输信息时需要发送信息帧，但无法认证操作信息帧，信息窃取人员可以对信息帧进行欺骗，并对数据传输流进行重新定向，因此在WLAN通信中可出现会话拦截、地址欺骗、拒绝服务、修改或截取传输数据、信息泄露等安全风险。 　　2 WLAN通信安全机制 　　2.1常规安全机制 　　为了防范WLAN通信中存在的安全风险，目前已经形成了由网络层、链路层与物理层3个层次组成的安全风险防范机制：（1）物理层。物理层面的安全机制主要包括防窃听、抗衰落及抗干扰3个方面。组建WLAN时依据的标准包括IEEE802.11g，IEEE802.11a，IEEE802.11b及IEEE802.11等，在依据上述标准的基础上需要通过完善射频技术才能够有效提高WLAN无线信号的传输速率与抗干扰能力。目前，跳频扩频技术已经逐渐取代了序列式直接扩频技术，基于IEEE802.11b及IEEE802.11n标准的WLAN传输体系已经应用了正交频分射频技术及补码键控技术。基于IEE802.11n标准的WLAN还可以将正交频技术与多入多出技术结合在一起，这就可以从物理层面上有效提高WLAN通信的安全性。（2）网络层。WLAN中网络层通信安全保护机制的作用在于保密传输与访问控制。在IEE802标准下，WLAN中的网络层配置了VPN、身份认证方式及标识符SSID，上述3种技术可以为网络层的通信安全提供有效保障。此外，基于IEEE802标准的认证协议可以明确定义用户接入端口，因此能有效控制访问权限，防止非授权用户侵入WLAN中窃取数据信息。认证协议还可以借助EAP对WLAN通信中的授权过程进行控制，从而进一步强化通信安全保护机制。（3）链路层。链路层通信安全保护机制的主要作用在于加密WLAN中的数据信息。IEEE802.11加密方案为WEP协议，WEP的加密算法为RC4，RC4算法是一种基于对称流的加密技术，因此WEP可以有效保护WLAN信号的完整性与保密性，阻止不具有访问权限的用户端进入WLAN中，WEP所提供的链路层保护等级与同级别有线网络的安全保护等级相同。目前，IEEE802已经推出了WEP2安全加密技术，WEP2安全防护等级与密码长度有关，可以利用密钥的混合函数及完整消息代码组建完整临时密钥协议，即TKIP，因此WPA2也可以利用AES算法保护链路层的安全。 　　2.2安全机制的完善