浅析无线局域网安全技术.docVIP

浅析无线局域网安全技术 　　摘要： 无线局域网作为当今局域网组网的重要方式，保障其信息传输的安全性显得尤为重要。分析无线局域网的安全技术，并在此基础上提出保障无线局域网信息安全的措施。 　　关键词： 无线；局域网；安全 　　中图分类号：TP393文献标识码：A文章编号：1671－7597（2011）0620042－01 　　0 引言 　　无线局域网以其安装方便，网络接入速度高，接入方式灵活等优点，赢得众多家庭和企业用户的青睐。伴随着无线局域网越来越广泛的应用，其存在的安全问题越来越突出，人们对于无线局域网络的安全问题也越来越重视。 　　对于传统的有线网络来说，数据是通过有限介质传输的，通常只有在有线电缆遭到物理损坏的情况下，数据才有可能被泄露出去；而无线局域网信息的传递是采用无线电波作为载体，信息是在空中传播的，只要在AP的有效覆盖范围以内，任何终端用户都可以接收到AP发出的信息，AP无法将信息只发送给指定的终端用户，这样就可能有不希望其接收数据的客户端接收到AP发送的信息，从而窃听或干扰无线局域网信息通信，为此，无线局域网从诞生的第一天开始就开始采取了相应安全防范措施。 　　其实相对于有线局域网而言，无线局域网所要解决的主要是，以电磁波作为载体传输的数据的安全问题。通常无线局域网的安全性主要体现在终端用户访问控制和数据加密两个方面。访问控制是保证用户名、密码等敏感数据只能由被授权的用户访问，数据的加密则可以保证通过无线电波传递的信息只能由被授权的终端用户所接收和识别。 　　1 无线局域网安全技术及发展 　　作为一项新兴的网络技术，无线局域网存在着许多不完善的地方，网络信息的安全一直是人们所担心的。对于无线网络而言，其安全问题除传统的有线网络所常见的问题以外，还有其独有的安全隐患，主要有：插入攻击、漫游攻击者、欺诈性接入点、双面恶魔攻击、窃取网络资源、对无线通信的劫持和监视等。为防止这些针对无线网络的非法入侵与攻击，人们采取了许多无线网络的安全技术。 　　1.1 早期基本的无线局域网安全技术 　　为防止针对无线网络的入侵，在无线网络出现的早期，人们采取了如下的安全措施，来保证无线网络的安全。 　　MAC地址过滤技术：每个无线网卡都有一个惟一的MAC地址，管理员可以在AP中设定允许或禁止访问无线网络的MAC地址列表，实现物理地址的访问过滤。 　　SSID匹配：终端在访问无线网络时必须主动提供正确的SSID号，只有与AP的SSID相同时，才能会被允许访问AP。管理员可不让AP广播其SSID号，这样终端就必须主动提供正确的SSID号才能与AP进行连接。 　　WEP协议：有线等效保密（WEP）协议使用40位钥匙，采用静态的保密密钥，各终端使用相同的密钥访问无线网络。只有密匙认证正确无误，才能获准存取网络的资源。 　　1.2 端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP） 　　该项技术是为解决无线局域网的安全隐患制定的一种增强性网络安全解决方案。IEEE802.1x要求连接到无线网络的终端都要安装有IEEE 802.1x客户端软件，当终端与AP关联后，AP是否为其提供服务，取决于IEEE 802.1x的认证结果。如果IEEE 802.1x的认证通过，AP将为该终端打开逻辑端口，否则将不提供服务。 　　1.3 WPA（Wi-Fi Protected Access）技术 　　WPA（Wi-Fi保护访问）技术作为代替WEP协议的无线安全标准协议，为无线局域网的信息安全提供更加强大的保障。WPA作为IEEE802.11i的子集，其核心是IEEE 802.1x和TKIP。 　　TKIP其加密算法与WEP是一样的，都是基于RC4加密，但是其对WEP进行了改进。他在WEP的加密引擎中增加了“密钥细分”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，提高了安全强度，增强了无线网络的信息安全性。 　　1.4 新一代的无线局域网安全标准--IEEE 802.11i 　　为解决无线网络的安全问题，摆脱被动的局面，在IEEE 802.11i标准中，增强了无线网络的数据加密和认证性能，定义了RSN的概念，针对WEP加密机制存在的各种安全缺陷做了改进。规定使用802.1x认证和密钥管理方式，定义了TKIP、CCMP和WRAP加密机制。使得无线网络的安全性得到了提高。IEEE 802.11i为无线局域网的安全提供了更加可信的标准支持。 　　1.5 WAPI 　　WAPI是我国自主研发的，拥有自主知识产权的无线局域网安全技术标准。WAPI是WLAN authentication and privacy infrastructure的英文缩写。是一种无线