第8章无线网络安全技术综述.pptVIP

第8章 无线网络安全技术 　　　　8.1 无线网络安全概述　　无线网络的数据是利用无线电或微波在空气中进行辐射传播的。只要在访问点(AP)覆盖的范围内，所有的无线终端都可以接收到无线信号。因此，无线网络的安全保密问题就显得尤为突出。无线网络通信给系统和信息带来了许多危险，所以研究无线网络的安全技术十分必要。 8.1.1 无线网络安全简述　　随着无线通信技术和网络技术的发展，无线网络可说是近几年来发展最快的网络技术之一。 从早期利用AX.25传递网络资料到今日的802.11、802.15和802.16，几乎把小到个人空间(Wireless Personal Area Network，802.15)，然后区域空间(Wireless Local Area Network，802.11)，以及大到整个都市空间(Wireless Metropolitan Area Network，802.16)的无线网络技术都包含在内。 从大型企业到中小企业或是家庭用户，使用无线网络可说已经成为一股风潮。 　　无线网络技术的优势非常明显。其主要表现在：提高了工作效率，使业务流程更快、更有效，启动全新的业务流程，降低网络建设成本，节约资本支出。 其中最重要且最明显的优势是为网络使用人员提供了高度的灵活性和机动性，使他们不受办公场所的限制而可以自由活动，且不用断开网络链接，无线网络覆盖的任何物理位置都可即时建立可用链接(无需收集网络端口、电缆信息或联系信息技术人员)，而且可以根据组织需求来调整网络，使之满足不同层次的需求。 8.1.2 无线网络的安全性　　人们往往在使用有线网时对安全性表示满意，而一旦使用无线方式传输就开始担心起来。他们认为有线网是在公司的楼内，潜在的数据窃贼也必须通过有线连接至电缆设备，同时面对其他安全手段的防范，就好像有线网具有内在的安全性一样。 　　而当网络没有连线时，由于无线局域网通过无线电波在空中传输数据，所以在数据发射覆盖区域内的几乎任何一个无线网用户都能接触到这些数据。无论接触者是在另一个房间、另一层楼或是在本建筑之外，无线就意味着会让人接触到数据。与此同时，要将无线局域网发射的数据仅仅传给一名目标接收者是不可能的。而防火墙对通过无线电波进行的网络通信起不了作用，任何人在视距范围之内都可以截获和插入数据。 　　因此，虽然无线网络和无线局域网的应用扩展了网络用户的自由：它安装时间短，增加用户或更改网络结构时灵活、经济，可提供无线覆盖范围内的全功能漫游服务，但是，这种自由同时也带来了新的挑战，这些挑战其中就包括安全性。而安全性又包括两个方面，一是访问控制，另一个是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传输的数据只被目标接收人接收和理解。由上述可见，真正需要重视的是数据保密性。但访问控制也不可忽视，如果没有在安全方面进行精心建设，部署无线局域网将会给黑客和网络犯罪开启方便之门。 　　1．802.11的安全性　　虽然无线网络的许多攻击类型在本质上与有线网络环境下的攻击相似，但是有必要从根本上了解黑客使用的特殊工具和技术。黑客发现安全标准固有的弱点后，可以利用无线网络的独特的设计和部署方式，使用特殊技术攻击网络。特别是有限等价保密(WEP)协议的实现都存在着这样或那样的弱点，无论密钥长度扩大到多少，黑客都有可能利用存在的弱点进行攻击无线网络系统。1999年，IEEE发布了802.11标准，定义了无线局域网和无线城域网的介质访问控制层和物理层的规范。IEEE指出，需要为无线网络制订一些与机密性控制服务和数据传输完整性有关的机制，这就提供了与有线网络的功能等效的安全设施。为了提供这样的等效安全措施以及防止出现无线网络用户偶然被窃听的情况，IEEE引入了有线等价保密算法。 　　2．WEP的安全性　　在IEEE 802.11标准中，WEP算法定义为一种电子报密码本的形式，在电子电报密码本里，明文与等长的伪随机密钥序列进行异或运算。WEP是现在WLAN应用中主流的安全防护手段，但是WEP协议自公布以来，安全机制就遭到了广泛的抨击。众所周知，密钥的管理是密码体制中的关键问题之一，但是WEP并没有具体地规定共享密钥如何生成，如何向外分发，如何在密钥泄露之后更改密钥，如何定期地来实现密钥的更新、密钥的备份、密钥的恢复。这种密钥管理体制造成了WLAN的安全风险，目前因特网上已经出现了许多可供下载的WEP破解软件。另外，在WEP中 没有具体地规定何时使用不同的密钥。WEP协议将所有这些实际应用中重要的问题都留给设备制造商去解决，这是WEP的一个重大缺陷。在现有的具体应用中，很多用户没有意识到密钥管理的重要性，许多密钥都是通过用户密码生成的，甚至直接使用用户密码。结果使WLAN的应用环境产生了许多脆弱性，包括密钥不