IEEE802.11访问控制与MAC地址欺骗.PDFVIP

2006年第23卷第 1期 微电子学与计算机 IEEE802.11访问控制与MAC地址欺骗 冯柳平 ,2‘刘祥南3刘明业 ‘ (1北京理工大学信息科学技术学院，北京100081) (2桂林电子工业学院通信与信息工程系，广西桂林541004) (3厦门大学计算机与信息工程学院，福建厦门361005) 摘 要:对无线网络的访问控制机制进行了讨论，分析了目前所采用的IEEE802.11b无线网络设备在访问控制 方面的不完善性，以及MAC地址访问控制的汤洞。采用序列号分析法对MAC地址欺编进行检测，从而对无线网 络的非授权访问进行监控。 关位词:无线网络，地址访问控制，MAC地址欺编， 序列号 中日法分类号:TP393.08 文献标识码:A 文章编号:1000-7180(2005)10-025-03 IEEE802.11AccessControlandMACAddressSpoofing FENGLiu-ping,2,LIUXiang-nan3,LIUMing-ye (1SchoolofInformationScienceandTechnology,BeijingInstituteofTechnology,Beijing100081) (2Dept.ofCommunicationandInformationEngineering,GuilinUniversityofElectronicIndustry,Guilin541004China) (3SchoolofComputerandInformationEngineering,XiamenUniversity,Xiamen365001China) Abstract:Accesscontrolmechanism onwirelessnetwork 。discussed.Faultinessofwirelessnetworkequipment adoptedpresentlyandflawofMACaddressaccesscontrolareanalysed.MACaddressspoofingisdetectedusing sequencenumberanalysismethodandunauthenticatedaccessonwirelessnetworkismonitored. Keywords二Wirelessnetwork,Addressaccesscontrol,MACaddressspoofing,Sequencenumber 1 弓I言 密钥认证。开放系统认证主要以SSID值作为最基 网络的安全性主要集中在访问控制和数据加 本的认证方式。只要客户能给出正确的SSID值，访 密两方面，访问控制保证敏感数据只能由授权用户 问接人点AP(AccessPoint)就能接受客户的请求。 进行访间。对于有线网络来说，访问控制以物理端 而且AP会对空白的SSID做出回应，回应的内容则 口接人方式进行监控，它的数据通过物理电缆传输 是该AP的SSID值。在这种认证方式下，任何人都 到特定的目的地，一般情况下，只有在物理链路遭 可以取得SSID值并且与AP进行连接，因此如果攻 到破坏的情况下，数据才有可能被泄漏。无线局域 击者想渗透进人，都可畅通无阻，可以说是完全没 网的数据是利用无线信号在空气中进行传输的，它 有安全防护的认证方式。共享密钥认证以WEP 最大的问题在于无法通过对传输介质的接人控制 (WiredEquivalentPrivacy)算法为基础。当前的共享 来保证网络的安全，通过无线信号传输的数据很容 密钥认证协议很容易被攻击者所利用，他们通过被 易被未经授权的用户获取，因此无线网络面临一系 动攻击来窃听交互认证的过程，这主要是由于WEP 列的安全问题。本文将对地址访问控制及漏洞进行 算法的漏洞和IEEE802.11认证协议的固定结构 讨论，并提出解决方案。