无线局域网的安全机制探析.pdfVIP

教育信息技术 2008-{F-第11期 无线局域 网的安全机制探析 官 理 摘【 要】分析了目前无线局域网主要使用的基本安全机制的主要技术特点和缺点，介绍了最新发展的无线局域网 安全机制，展望了无限局域网安全的发展方向。 【关键词】无线局域网 安全机制 加密 认证 无线局域网是计算机网络与无线通信技术相结合的 了无线网络使用的安全性。在搭建小型无线局域网时．使 产物，它以无线多址信道作为传输媒介，利用电磁波完成 用该方法最为简单、快捷，网络管理员只需要通过简单的 数据交互，实现传统有线局域网的功能。无线局域网技术 配置就可以完成访问权限的设置，十分经济有效。 具有传统局域网无法比拟的灵活性。最大优点就是实现 2．数据加密 了网络互连的可移动性，它能大幅提高用户访问信息的 有线对等保密机制用于在无限局域网中保护链路层 及时性和有效性．提高决策效率，还可以克服线缆限制引 数据。WEP使用40位、64位和128位钥匙，采用RC4对 起的不便性。但是。无线局域网的网络空间具有开放性和 称加密算法，在链路层加密数据和访问控制。WEP具有 终端可移动性．很难通过网络物理空间来界定终端是否 很好的互操作性，所有通过Wi—Fi组织认证的产品都可 属于该网络。由于无线电波暴露在空中。时刻都面临着来 以实现WEP互操作。WEP算法主要是防止无线传输信 自外部黑客监听的威胁。因此安全性是无线网络需要持 息被窃听，同时也能防止非法用户入侵网络。在一个运行 续考虑并解决的问题。 WEP协议的网络上，所有用户都要使用共享密钥，也就 一 、 无线局域网的基本安全技术 是说用户在终端设备上需设置密码并要和其相连的接入 1．访问控制 点设置的密码相对应，才能获准存取网络的资源，从而防 为了提高无线网络的安全性，在IEEE802．1lb协议中 止非授权用户的监听以及非法用户的访问。但是由于 包含了一些基本的安全措施，包括：无线网络设备的服 WEP机制实质上还是静态WEP加密，同时AP和它所联 务区域认证ID(ESSID)、MAC地址访问控制以及WEP加 系的所有移动终端都使用相同的加密密钥，使用同一AP 密等技术。IEEE802．1lb利用设置无线终端访问的 的用户也使用相同的加密密钥，因此带来以下的问题：一 ESSID来限制非法接人。在每一个AP内都会设置一个服 旦一个用户丢失或者泄漏密钥将使整个网络不安全．而 务区域认证ID，每当无线终端设备要连上AP时．AP会 且由于WEP加密被发现有安全缺陷．可以在几个小时内 检查其ESSID是否与自己的ID一致，只有当AP和无线 被破解。 终端的ESSID相匹配时，AP才接受无线终端的访问并提 二、新一代无线安全技术 供网络服务，如果不符就拒绝给予服务。利用ESSID可以 1．RADIUS远程认证拨入用户协议 很好地进行用户群体分组，避免任意漫游带来的安全和 RADIUS认证机制是在认证过程中提供认证信息的 访问性能的问题 安去方法，无线终端和RADIUS服务器在有线局域网上 另一种限制访问的方法就是限制接人终端的MAC 通过接入点进行双向认证。企业不需要管理每个无线接 地址以确保只有经过注册的设备才可以接入无线网络。 人点内部的MAC地址表或用户，通过在RADIUS系统内 由于每一块无线网卡拥有唯一的MAC地址，在AP内部 设置单一数据库，就可以简化管理，又能提供一种更有效 可以建立一