无线局域网络安全理论与技术.pdfVIP

·88· 第二十次全国计算机安全学术交流会论文 无线局域网络安全理论与技术 粱 宏 国家计算机病毒应急处理中心 摘要：通常，无线网就是指采用无线传输媒体的计算机网络。无线网络在其自有的标准基 础上，凭借其易构建、易实施、方便维护和管理的特性赢得了越来越多的个人、公 司、政府及电信营运商的青昧。本文首先要介绍无线网络IEEE802．11及8021li的安 全协议和机制，通过了解这些机制和协议的原理，从而掌握如何加强无线网络的安 全，更有效地减少网络的攻击；本文的后半部分会介绍一些无线网络管理中遇到的 问题及解决方案。 802．11 WEP 关键词：IEEE 802．1li WPAAES—CCMP 众所周知，当前有线网络已深深影响着我们的 IneaskuctureMode 生活。作为有线网络延伸的无线网络凭借着功能强 大，容易安装、部署，布网灵活，可移动，网络连接达 到即插即用等优点，已逐渐成为一种重要的通讯方 式。但是，无线网络随之带来另外一个头疼的问题就 是：安全。 1、IEEE802．11无线网络安全的基本原理 目前发布的IEEE802．11是无线网络的一整套标 准，针对无线网络的每个方面都定义了相应的一个 通用的标准。在这套标准中，针对安全方面的标准是 802．1li——定义了802．11网络的安全机制。 1．1 802．11无线网络的基本概念 802．11网络具有两种拓扑网络配置方式：有中 图1 有中心拓朴 心拓扑(infrastructure)图1和无中心拓扑(ad—hoe) 图2。 无线网络 中心拓扑(infrastructure)模式是无线网络中最为·AP负责无线客户的授权、验证和数据连接层 ～一 常见酌模式： 的安全 ·在这种模式中，每个客户端都直接连接到一 ·AP间期性发送Beacon信号 个中心设备——无线接人点(AP) 无中心拓扑(ad—hoc)模式： ·每个客户之间是没有直接连接 ·AP作为无线网络的Hub连接客户端设备和有同样的重要性 大会论文 ·89· Ad-hocMode “” (Ⅳ+共享密钥)L_—卅 。z淼，眶 Wireless Client wireless Client 图3WEP加密 3)无线网络的接口利用随机字符串对平文数据 Wireless Client 包进行逻辑XOR运算，从而产生了加密数据包 4)合并IV值、链路层数据头和加密数据包生成 图2无中心拓朴 WEP保密数据包 ·每个无线客户端相互间直接连接 5)发