无线局域网安全传输协议标准和安全研究.docVIP

无线局域网安全传输协议标准和安全研究 　　摘要：无线局域网为智能监控系统提供了便捷高速的数据传输服务，但是由于其完全暴露在外的无线传输链路，严重影响着监控系统传输数据的安全性。为解决这一问题，IEEE802.11委员会设计了一种全新的无线局域网安全协议：IEEE802.11i。以无线局域网的特性和可能存在的安全问题展开论述，着重阐明IEEE802.11i协议的安全标准以及在认证和密钥管理阶段应对安全威胁的优势。 　　关键词：无线局域网；安全性；IEEE802.11i 　　中图分类号：TP309文献标识码：A文章编号文章编号2013）0010015103 　　作者简介：张威（1980-），男，硕士，中国民用航空局信息中心运行保障处工程师，研究方向为网络和信息安全。 　　0引言 　　目前无线局域网已相当普及，不仅具有方便灵活的特点，而且其传输速度大大提高，大有赶超有线局域网以太网的趋势，例如802.11n标准的无线局域网已经达到了320Mbps。无线局域网具有运营成本低、网络布线成本低与管理配置方便的优点，特别适用于智能监控系统中在移动变化复杂和网络布线不确定的通信环境中。但是它在实际使用中也遇到了很多问题，其中网络局域网的安全性问题就是制约无线局域网发展的一个严重瓶颈。信息安全中的安全威胁是指人、物、事件或概念对某一资源的保密性、完整性、可用性或合法使用所造成的危险[13]。由于无线局域网的无线链路是完全暴露在外，它遭受的网络攻击主要集中在数据链路层与网络层，不但遭受来自无线网络的攻击也可能遭受来自有线网络的攻击。 　　1无线局域网特性 　　1.1快捷、方便 　　无线局域网可以根据实际需要安排资源分配，不需要各个终端通过电缆进线连接通信。利用无线局域网，系统可以在无线访问节点AP（Access Point）信号覆盖的范围内通信，而不需要通过其他网络交换设备的支持进线通信。 　　1.2灵活的网络访问 　　在有线局域网内，如有额外的用户需要接入网络，必须改变网络拓扑，重新进线网络布线，这必然大大增加了经济成本。在无线局域网中，只要有无线信号的覆盖，用户可以随时随地接入无线局域网，这样提高了网络访问的灵活性。 　　1.3站点和设备集成程度高 　　无线局域网可以通过无线电波的形式连接以太网设备，为系统用户提供经济、方便的网络连接。无线站点之间无论是点对点还是单点对多点的连接都可以进行有效设置，广泛地应用到智能监控系统的通信环境中。无线技术能解决大量系统用户对唯一有线高速网络链路的争用，可以高效共享无线通讯链路。 　　2无线局域网的安全性威胁 　　无线局域网的安全性威胁主要体现在以下几个方面。 　　2.1广播侦听 　　在无线局域网中，由于无线链路的开放性使黑客可以使用 WEPcrack 与AirSnort 等无线探测软件进行侦听、记录无线局域网中的数据包。例如，在一个使用 802.11b 协议的无线局域网通信环境，数据传输速率达到理论最大值 11Mbps，无线接入点 AP 一直处于繁忙状态其数据流量为 3 000 Byte/s；WLAN 中使用 WEP 协议对传输的数据进行加密处理。通过计算分析，大约超过 10h就能获得 WEP 协议重复使用初始化向量加密的数据包，攻击者可以成功破解出 WEP 的加密密钥。 　　2.2拒绝服务攻击 　　拒绝服务 DOS（Denial of Service）是非法用户大量使用系统资源，导致系统无法给系统合法用户提供服务的一种攻击手段。在无线局域网中，黑客一般通过泛洪（Flooding）攻击、干扰无线通信频段、破坏通信信号等方式来阻止系统正常用户接入网络，甚至让无线网络不能正常工作。 　　2.3消息注入与主动侦听 　　目前绝大多数无线网络设备都支持IEEE802.11无线网络协议，这样黑客攻击者可以使用软件修改信息帧结构的某些字段，所以黑客可以产生或者修改无线网络中数据帧。重发攻击是消息注入攻击的常用手段，这种方法不仅可以进行实时攻击也可以进行非实时攻击，并且不破坏网络传输的数据帧。入侵者可以通过捕获网络中传输的消息，并且将截获的会话消息帧格式保留下来，等待它需要对无线网络进行破坏的时候，就可以将保留的数据帧进行有机组合然后重放到网络中，也可以不经处理就直接放入网络，对无线局域网进行攻击。 　　2.4中间人攻击 　　中间人攻击指攻击者通过某些方式连接到无线网络中并完成了接入认证，复制或是篡改合法用户与无线接入点之间的传输数据而不被发现。它需要攻击者一直接入到无线网络中并且与各终端进行通信，攻击者通过对截获的数据信息进行分析欺骗终端节点和无线接入点。 　　2.5MAC 欺骗 　　无线局域网的一种接入认证方式是通过终端网卡MAC地址进行认证，