无线网络通信安全中IPSec应用.docVIP

无线网络通信安全中IPSec应用 　　摘要：如何在无线网络中对IPSec加以正确的应用，对无线网络的通信安全显得至关重要。 　　关键词：无线局域网；通信安全；IPSec；Windows 7 　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2010) 16-0000-02 　　IPSec Application on Wireless Network Security 　　Guo Yongqiao 　　(China Electronics Technology Group Corporation,NO.54 Institute,Shijiazhuang050081,China) 　　Abstract:How to be correctly use IPSec in a wireless network,communication on wireless network security is crucial. 　　Keywords:Wireless LAN;Communication security;IPSec;Windows 7 　　以无线局域网为例，对IEEE802.11的无线局域网体系结构进行一番分析，并且对基于IPSec的无线局域网的安全实现做了一番详细的介绍，同时对IPSec AES在无线局域网中的应用实现也进行了一番详细的描述，通过方案来寻找今后还需攻克的难关，则对无线网络通信安全中IPSec的正确应用显得至关重要。 　　一、IPSec概述 　　IPSec是一个用来保证IP网络数据通信安全性的开放式协议的基本框架，IPSec作为虚拟专网的基础，是一系列基于IP网络并且由Internet工程任务组IETF正式定制的开放性IP安全标准，其技术已经相当成熟与可靠。这个安全协议作为虚拟专用网的基本加密协议，为数据在公用网上进行传输时提供安全保障。 　　IPSec通过提供一些服务来对通过公共IP网络传送的私有数据进行保护，所提供的服务主要有访问控制、数据源认证、机密性和有限传输流量的机密性以及无连接完整性和抗重播等。 　　IPSec通过传输模式和隧道模式这两种不同的模式进行运作。其中传输模式是指网络中的数据时如何发送和加密的。在这种模式下，IPSec提供终端到终端的传输安全性。在隧道模式下，它仅仅在网关之间或隧道点上对数据进行加密，并且提供了网关到网关的传输安全性。 　　IPSec可以对所有IP级的通信进行加密和认证，这是IPSec的主要优点，通过IPSec的这一主要特征，其可以确保多种应用程序的安全，其中包括远程登录、电子邮件、客户/服务器、文件传输以及Web访问。 　　二、IPSec在无线局域网通信安全中的应用 　　（一）IEEE802.11无线局域网体系结构分析 　　IEEE802.11协议是在1997年推出的作为IEEE得无线局域网制定的标准，它是无线局域网领域内的第一个能在国际上被认可的协议。IEEE802.11协议主要针对介质访问控制层和网络物理层这两方面进行了规定，同时它还定义了无线站点和无线接入点这两种类型的设备。 　　由于物理层和数据链路层是802.11无线局域网体系结构中主要的两方面，所以目前无线局域网的安全技术研究也主要针对这两层。 　　对于物理层而言，要想获得良好的抗噪声干扰性能，可以采取直接对序列进行扩频的方法，同时使用跳频扩频则可以对攻击者的攻击难度进行增加；而红外线传输方式则可以避免无线电波的干扰。对于数据链路层而言，安全机制主要通过认证、加密等手段在MAC管理子层实现，这也是目前无线网络安全上研究的重点，如目前的无线网络安全协议WEP就比较实用。 　　无线网络的安全同有线网络一样，也是一种系统问题，其层次上不能依靠某一层或某几层的安全机制便是对其最好的体现。对物理层和数据链路层的安全机制加以利用外，为了加强无线网络的安全性，我们还可以利用网络层的安全机制，同时以基于网络层的安全协议IPSec为中心思想，对目前的无线网络安全协议WEP进行了一番重要的补充。 　　（二）基于IPSec无线局域网的安全实现 　　1.认证头AH的设计和实现 　　在对认证头AH进行设计和实现时，完整性检查ICV报文鉴别码支持HMAC-MD5-96和HAMC-SHA1-96，对AH处理进行发送时，便可依据已作出的具体流程图得到实现。 　　2.封装安全载荷ESP的设计和实现 　　在对封装安全载荷ESP进行设计时，可以通过找到嵌入式Windows 7内核中的IP层数据包中接收、转发和最终发送的模块，并且对其进行一定的修改从而实现对数据包的处理。换句话说，就是将相应的实现ESP和AH安全协议处理的函数插入这些模块中。在Linux内核中，ip_rcv