移动无线局域网安全防护的措施之我见.docVIP

移动无线局域网安全防护的措施之我见 　　摘 要:WLAN为Wireless LAN的简称,即无线局域网,是利用无线技术实现快速接入以太网的技术,应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。随着科技的飞速发展,通信手段日新月异,传统的通信方式已经不能满足人们日益增长的需求,宽带接入作为一种高速率的数据通信方式被越来越多的人接受并使用。全球宽带用户正保持持续快速的增长态势,据OVUM预测,2010年,宽带用户将达2.4亿。WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来全球通信领域的亮点之一。本文主要对移动无线局域网的安全防护探讨分析,可供大家交流。 　　关键词:移动 无线局域网 通信安全 　　 　　近年来,无线局域网发展的势头越来越猛,它接入速率高,组网灵活,在传输移动数据方面尤其具有得天独厚的优势。但是,随着无线局域网应用领域的不断拓展,其安全问题也越来越受到重视。各厂家及国际Wi-Fi联盟都纷纷提出新的方法来加固无线局域网,以使其广泛应用。基于SIM卡认证和AES加密的方法为无线局域网提供了安全保障,使得无线局域网拥有了更为广阔的应用空间。 　　随着局域网应用领域的不断拓宽和现代通信方式的不断变化,尤其是移动和便携式通信的发展,无线局域网(WLAN)便应运而生。其接入速率较高,小范围组网灵活,成本也较低,正是基于此,移动运营商纷纷组建WLAN作为移动业务的补充。但其在安全性方面仍然存在很多问题。利用基于SIM卡的网络接入认证和AES加密算法相结合的方法,能够保证WLAN的通信安全。 　　1 网络接入认证 　　在WLAN的体系结构中,认证服务器(AS)的主要功能是对业务进行控制管理,它保存用户的认证信息及相关属性,并在接收到用户申请时,在数据库中对用户信息进行查询。接入控制器(AC)在WLAN与Internet之间起到网关功能,将来自不同接入点的数据进行汇聚、接入Internet。接入点(AP)的作用是完成无线接入,它可以通过网络标志来控制用户接入。 　　网络接入认证有RADIUS认证、基于SIM卡方式认证和虚拟SIM卡认证三种方式。RADIUS认证方式是通过在WLAN覆盖热点设置RADIUS服务器,对WLAN用户实现立即计费,但此方式需要与提供WLAN业务的商家达成一致,共同建设RADIUS服务器,而且漫游计费实现较困难。 　　虚拟SIM卡认证是以RADIUS认证方式为基础发展起来的一种认证方式。它一般在城域网的管理中心,设置AAA服务器,并在路由器上设置重新定向,用户上网时,被定向到登录页面,用户在登录页面上输入正确的手机号码和相应的随机密码才能访问。其认证过程要首先通过移动电话发送一条特定的短消息到AAA服务器;AAA服务器收到短信后,在用户的数据库中添加账号;AAA服务器将用户账号信息发送给手机用户,相关的账号信息包括用户的登录用户名、随机登录密码、本次账号最高费用限额、账号有效时限等信息,用户根据手机接收到的账号信息通过计算机接入WLAN。这种方式存在的最大问题是短信业务的服务质量。短信息采用无确认方式,发出短信后有可能会丢失,也有可能会有很长时间的延迟,这会影响WLAN用户的登录。如要实施这种方式的认证,对现行的短信息业务必须重新设置或者把普通的短信与WLAN用户的短信区分开,这要在软件方面增加一定的难度。 　　基于SIM卡认证可以将中国移动GSM/GPRS网络与WLAN有机结合起来。该方式最大的优点是使用方便,用户可以方便地根据网络的实际情况选择GPRS、WLAN等方式上网,同时由于WLAN收费最终是通过GSM/GPRS计费网关实现的,这样电话和上网的费用就合成一张账单,简化了用户的缴费手续。而且,WLAN用户在漫游方面也可以借助于现有的移动运营上的数据库方便地实现用户漫游和计费,可以最大限度地发挥现有的资源,不需要做很大的改动。SIM卡也是独一无二的,因此可以有效防止非法用户接入WLAN。综上所述,基于SIM卡的认证方式,即指AS接受来自AC的用户认证服务请求,对WLAN用户进行认证,并将认证结果通知AC。 　　2 加密算法 　　现在大部分的无线局域网采用有限等价保密的方法对信息进行加密,这也是802.11工作小组提出的加密方法。WEP算法是明文与其等长的伪随机密钥序列按位模二相加的一种算法,WEP使用的是40位的RC4算法,它属于流密码,这是一种一次性将1byte明文变换为1byte密文的对称密码,密文通过把明文与密钥流(伪随机序列)进行异或运算产生,解密时把相同的密钥流与密文异或即可。由于流密码具有这样的特点,它对消息的完整性要求很高。此外,在流密码实现时一定要防止出现密钥重用。因为攻击者拦截了