无线网安全与防范.pptVIP

第10章 无线网安全与防范 本章内容 无线局域网安全的最大问题在于无线通信设备是在自由空间中进行传输，而不是像有线网络那样是在一定的物理线缆上进行传输，因此无法通过对传输媒介的接入控制来保证数据不会被未经授权的用户获取。所以，WLAN就面临一系列的安全问题，而这些问题在有线网络中并不存在。无线网络存在的安全风险和安全问题主要包括： （1）来自网络用户的进攻。 （2）来自未认证的用户获得存取权。 （3）来自公司的窃听泄密等。 针对以上威胁问题，从最初利用ESSID/SSID（Service Set Identifier，也就是“服务区标识符匹配）、MAC（Media Access Control，介质访问控制）限制，防止非法无线设备入侵的访问控制，到基于WEP（Wired Equivalent Privacy）数据加密的解决方案，再到即将成为新标准的802.11i，以及从2003年12月1日起我国开始施行的WLAN产品的新标准WAPI（无线局域网鉴别和保密基础结构），无线网络安全技术在很大的程度上已经得到了改善，即使这样，但要真正构建端到端的安全无线网络还任重道远。 10.2无线局域网的标准 欧洲电信标准化协会（ETSI）(European Telecommunications Standards Institute) HiperLan是欧盟在1992年提出的一个WLAN标准，HiperLan2是它的后续版本，HiperLan2部分建立在GSM（Global System for Mobile Communications，全球移动通讯系统）基础上，使用频段为5GHz。在物理层上HiperLan2和802.11a几乎完全相同。它采用OFDM技术，最大数据速率为54Mbps。它和802.11a最大的不同是HiperLan2不是建立在以太网基础上的，而是采用的TDMA结构，形成是一个面向连接的网络，HiperLan2的面向连接的特性使它很容易满足QoS（Quality of Service，服务质量）要求，可以为每个连接分配一个指定的QoS，确定这个连接在带宽、延迟、拥塞、比特错误率等方面的要求。这种QoS支持与高传输速率一起保证了不同的数据序列（如视频、话音和数据等）可以同时进行高速传输。 10.2.3 HomeRF 10.3.2 IEEE 802.11i安全标准 我国早在2003年5月份就提出了无线局域网国家标准 GB15629.11 ，这是目前我国在这一领域惟一获得批准的协议。标准中包含了全新的WAPI（WLAN Authentication and Privacy Infrastructure）安全机制，这种安全机制由 WAI（WLAN Authentication Infrastructure）和WPI（WLAN Privacy Infrastruc－ture）两部分组成，WAI和WPI分别实现对用户身份的鉴别和对传输的数据加密。WAPI能为用户的WLAN系统提供全面的安全保护。WAPI安全机制包括两个组成部分。 具体见教材P257。 10.4.1扩频技术 扩频技术是军方为了通讯安全而首先提出的。它从一开始就被设计成为驻留在噪声中，一直干扰和越权接收的。扩频传输是将非常低的能量在一系列的频率范围中发送，明显地区别于窄带的无线电技术的集中所有能量在一个信号频率中的方式进行传输。通常有几种方法来实现扩频传输，最常用的是直序扩频和跳频扩频。 一些无线局域网产品在ISM波段的2.4～2.4835GHz范围内传输信号，在这个范围内可以得到79个隔离的不同通道，无线信号被发送到成为随机序列排列的每一个通道上（例如通道1、32、67、42……）。无线电波每秒钟变换频率许多次，将无线信号按顺序发送到每一个通道上，并在每一通道上停留固定的时间，在转换前要覆盖所有通道。如果不知道在每一通道上停留的时间和跳频图案，系统外的站点要接收和译码数据几乎是不可能的。使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰，也不用担心网络上的数据被其他用户截获。 2.无线网络加密技术之WPA-PSK(TKIP) 无线网络最初采用的安全机制是WEP(有线等效私密)，但是后来发现WEP是很不安全的，802.11组织开始着手制定新的安全标准，也就是后来的802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-FiProctedAccess)的安全机制，它使用TKIP(TemporalKeyIntegrity P