无线网安全技术的研究.pdfVIP

总第224期 计算机与数字工程 Vo1．36 No．6 2008年第6期 Computer＆Distal Engineering 133 无线网安全技术的研究 梁竞敏 (广东女子职业技术学院艺术设计与信息技术系 广州 511450) 摘 要 分析无线局域网主要受到伪AP、伪网络、网络窃听、数据篡改、报文重放和拒绝服务等安全性威胁；并分析无 线局域网的主要安全性技术以及各自存在的漏洞，最后提出通过采用IEEE802．1x认证技术在身份认证和数据加密中提高 无线局域网的安全。 关键词 WLAN 安全性 身份认证 IEEE802．1x认证 中图分类号 TP274 Research of Wireless Network Security Technology (Guangdong Women Vocational and Technical College of Art Design and Information Technology，Guangzhou 5 1 1450) Abstract Analysis of the wireless LAN largely by pseudo—AP，pseudo—network，network eavesdropping，tampering，at the replay and denial—of—service and other security threats；then analyzed the major wireless LAN security technologies，as well as their existing loopholes，made through the use of the final IEEE802．1 x authentication technology in the authentication and data encryption in wireless LAN security． Key words WLAN，safety，authentication，IEEE802．1 x certification Class Number TP274 题的困扰，因而网络本身具有更大的脆弱性。 1 引言 2．1 架设伪AP和伪网络 无线局域网技术迅速地成为了计算机网络中 攻击者可以在热点区域部署假冒的AP诱使 一 个至关重要的组成部分，它的应用领域也在不断 合法用户接入，进而伪造登录页面骗取用户输入账 扩大。现在很多学校、小区、公司等都在构建自己 号口令等。或者，攻击者可以伪造各种网络设备 的无线局域网。无线局域网之所以发展迅速，主要 (如DNS或DHCP服务器)，重定向用户通信数据 是因为WLAN安装便利、使用方便、接入速度高和 到其不希望的网络。 可移动性。但是，正是因为无线局域网得到用户的 2．2 网络窃听 广泛使用，所以它的安全性方面的要求将越来越 由于无线局域网的传输介质是共享的，所以收 高。目前，国内外很多公司和组织都在研究无线局 发的数据就更容易被窃听。目前市场上提供的以 域网的安全性问题。 太网卡都是“混淆模式”，带有脱壳软件可以捕捉 网络上的每一个包。窃听者可以通过Sniffer、ethe— 2 无线局域网的安全性威胁 real等软件轻易捕获、显示网络上的数据包。 在使用网络时面临的风险主要与三个方面的因