无线网络中数据信息的安全性研究.docVIP

无线网络中数据信息的安全性研究 　　摘要：无线网络在社会各领域的普及应用，给人们的工作和生活带来极大的便利。然而，无线网络上流动着大量的数据，其中包含着个人的隐私和企业的商业机密，如何在无线网络上有效地保护企业和个人的数据信息，是_个值得研究的课题。文章对Wi-Fi的安全性进行了探讨。 中国论文网 /8/view-7219599.htm 　　关键词：Wi-Fi；数据；安全 　　1 Wi-Fi概述 　　Wi-Fi全称是Wireless Fidelity，是一种无线网络技术。IEEE802是一个开发大量局域网标准的委员会，1990年成立了新的工作组IEEE802.11，负责开发无线局域网（WLAN）的协议和传输规范，1999年工业界成立了Wi-Fi联盟，致力于解决符合802.11标准产品的生产和设备兼容问题，Wi-Fi联盟创建了一套验证802.11b标准，即Wi-Fi。自2005年底开始，很多手机厂商开始将Wi-Fi引入自己的产品中，为了推广IEEE802.11应用，解决各家产品兼容性的问题，成立了无线以太网兼容性联盟WECA，即Wi-Fi认证标准，这个组织负责测试和颁发。 　　无线网络提供了灵活、便利的上网方式，实现了任何人在任何时候、任何地点的上网需求，无线网络具有以下特点：（1）易于安装。无线网络的组建、配置不需要大量的工程布线及线路维护。（2）易于扩展。由于不需要布线，只要在Wi-Fi的范围内，可以随意增加上网设备。（3）易于移动。Wi-Fi的范围也不受地理环境的限制，无线网络路由器通过特定的无线电波传送信号，在这个发射频率的有效范围内，任何能够捕捉该频率的信号设备，都可以进入该网络。（4）安全防护能力较弱。无线网络不同于有线网络，有线网络入网设备需要用网线接入，安全防范易于控制，而无线网络信号通过无线电波辐射四周，面临着较大的安全风险，攻击者可以在网络内的任何位置实施攻击，无法及时发现攻击源，无线网络的移动性带来了新的安全问题。 　　2 无线网络安全机制 　　无线网络存在安全隐患和安全漏洞，为保证数据不被非法读取，需要采取一定的安全机制。一般采用加密认证机制，其中常见加密方式有WEP，WPA和WPA2等。 　　2.1 WEP加密 　　在早期IIEE 802.11标准中，主要使用的加密技术就是WEP（Wired Equivalent Privacy有线等效协议）。WEP属于IE EE 802.1标准的一部分，是一种对称加密加密钥，采用RC4加密算法，用户的加密密钥必须与无线接入点AP的密钥相同才能获取网络资源，防止非授权用户的监听。AP和它连接的所有移动终端都使用相同的加密密钥，一旦其中一个用户的密钥泄漏，其他用户的密钥也无法保密。WEP协议还存在完整性保护的安全问题，该协议使用循环冗余校验CRC完整性保护，密码学意义上的完整性校验用于检测对数据的恶意篡改，但是在修改数据内容的同时并修改CRC值，就能通过完整性检测，因而无法提供密码学意义上的数据完整性保护。为了改善WEP安全性缺陷，Wi-Fi联盟提出一种新的方法WPA，用以提高无线网络的安全性。 　　2.2 WPA加密 　　WPA全名为Wi-Fi Protected Access，有WPA和WPA2两个标准，WPA继承了WEP基本原理。加强了生成加密密钥的算法，所有客户端的所有分组信息所交换的数据，将由各不相同的密钥加密而成。无论收集到多少的数据包，想破解原始的通用密钥几乎是不可能的。WPA中的MIC则是为了防止黑客的篡改而定制的，具有较高的安全特性，当MIC发生错误时，数据很可能已经被篡改，系统很可能正在受到攻击。此时，WPA会采取一系列的对策，如及时更换一组密钥，来阻止黑客的攻击。 　　IEEE完成并公布IEEE 802.11i无线局域网安全标准后，Wi-Fi联盟公布了WPA第2版（WPA2）。它支持更高级的使用计数器模式和密码块链消息身份验证代码协议的高级加密标准AES。为了更好地支持用户对WPA的实施，WPA系列针对中小办公室/家庭用户和企业推出了2种不同的形式：WPA/WPA2个人版和WPA或WPA2企业版。 　　我国在无线局域网国家标准中提出了安全等级更高的WAPI，通过数字证书和传输数据的加密，实现设备的身份鉴别、访问控制和用户信息的加密保护。当无线客户端登录时，在访问网络之前必须进行身份验证，持有合法证书的移动终端才能接入无线接入点AP。 　　3 无线网络攻击方式 　　无处不在的无线网络的渗透和攻击，危及到企业和个人的敏感数据信息。无线网络安全加密认证机制，对无线网络提供较好的安全通道，合法用户是可以通过网络的。然而，攻击者入侵无线网络，只要使攻击者破解无线网络的安全漏洞，就能绕过无线网络原有的防御，进入无线网络。下面是几种常用