ipsec aes在wlan网络安全中的研究及其实现 research and implementation of ipsec aes in wlan security.pdfVIP

翻鲨望∑塑塑 一一 鍪据望堡型 IPSec 孔令刚徐雄廖勇(重庆大学通信工程学院重庆400030) 摘要：分析了无线局域网安全现状，提出了在IP层引A．IPSec机制到无线局域网终端的方案，实现了 IPSecAES 安全内容。 关键词：IPSec；AES；WLAN；IP；安全 中图法分类号：TN925文献标识码：A WLAN网络安全随着WLAN设备的广泛应用越来应用，安全性能非常高。IPSec是网络层中的一个安 越受到人们的注意。由于WLAN的工作频段基本都在全协议，为提供加密安全服务而开发，该服务可以灵 ISM频段，所以其无线信道数据很容易被窃听以及纂活地支持认证、完整性、访问控制以及数据一致性。 改，从而破坏了原始数据的完整性。WLAN工作组在 IPse鹾§合了3个主要的协议从而形成一个安全架 802．1 最开始制定IEEE 1t1标准时，安全方面没有被充构：IKE(／ntemet Key 分重视，认证和加密部分选用的是wEP协议，这种协 Security Header) ing 议采用的是RC4力口密算法，而RC4力fl密算法本身存在协议昀。 缺陷，wEP很容易被破解。作为过渡安全协议的 sa、 IPSec机制中有2个重要的安全联盟：isakmp 802．1 WPA以及后面形成WLAN安全标准的IEEEli把 sa。2个安全联盟密切联系，并且每个阶段的安 ipsec 安全要求提到了—个重要的层次，引入了一些新的安 全联盟在形成过程中都需要对应的加密算法支撑，采 用较多的加密算法有DES以及3DES。 全机制以及更为安全的加密算法比女flAES等，但是这 些加密机制和算法都只是适用于WLAN设备的MAC Access (MediumContr01)，而在无线局域网终端设备 中，仅仅在数据链路层进行安全防护还远远不够， 本文提出在无线局域网终端设备中引入IPSec圆机制， 同时在IPSec机制中采用到目前为止最安全的对称加 密算法AES四作为数据加密算法，这样结合MAC层的 相应安全机制和算法，可以使无线网络得到不同协 议层次的多重安全防护，进一步增强无线网络的安 图1Il(E主模式、主动模式以及快速模式 全性。 IKE协议分为两个阶段：IPSec对等体接受或产 生感兴趣的流量，对等体通过在流量的IPSec会话发 1 IPSec机制 起端的已配置接口上进行。使用IKE的主模式或主动 IPSec是用于构建虚拟专用网(VPN)的一系列协模式的协商致使在两个IKE对等体间的IKE安全联盟 议，在有线网络中尤其是在路由器中已经得到充分的 被创建(ISAKMP SA)。使用IKE的快速模式协商，创建 万方数据