802_11无线局域网安全现状及其解决方案.pdfVIP

第29卷　第4期 计　算　机　工　程 2003年3月 Vol.29 № 4 Computer Engineering March 2003 ·安全技术· 文章编号：1000—3428(2003)04 —0112—03 文献标识码：A 中图分类号： TP393.08 802.11无线局域网安全现状及其解决方案 苏 鹏，胡志远，塔维娜，顾君忠 (华东师范大学计算机系系统所，上海200062) 摘 要：主要分析了 无线局域网的安全现状，并针对其安全漏洞提出了相应的解决方案，介绍了数据完整性检查以及防止弱 攻击技 802.11 IV 术。 关键词：WEP ；EAP/802.1X；无线局域网安全 Present Security Condition of 802.11 Wireless LAN and Solution for the Vulnerabilities SU Peng ，HU Zhiyuan，TA Weina ，GU Junzhong (Computer Science Dept. of East China Normal University,Shanghai 200062) 【Abstract 】 This paper analyses the existing security mechanism of 802.11 wireless LAN, gives a solution to improve the security of 802.11 wireless LAN ,and introduces related security technologies. 【Key words 】 ； ； WEP EAP/802.1X Security of wireless LAN WEP ( ) 无线局域网作为一种联网方式提供了灵活、快捷和节省 不但保障了数据的保密性和完整性如上所述 ，而 等诸多优点，但其基于无线广播的特点也在安全方面提出了 且同时提供了一种访问控制策略，即通过对密钥的保护，使 IEEE 802.11 2 新的挑战。 工作小组先后出台了两个标准－ 没有密钥的非授权者无法访问网络。其原理如图 所示。 802.11a和802.11b 。二者在传输带宽上有很大区别，但所采 用的安全机制是完全相同的，本文通称为802.11。 1 802.11无线局域网现有的安全机制 对于802.11无线局域网来说，其安全的概念主要体现在 3 : , 个方面访问控制数据的保密性和数据的完整性。由于服务 区别号SSID可通过窃听获得以及MAC 地址的可被修改性， 2 SSID MAC 图 共享密钥认证过程 因此由 和 地址访问控制链表所提供的访问控制策 略是很初级和脆弱的。其安