解析无线局域网的安全性问题.pdfVIP

解析无线局域网的安全性问题 无线局域网发展的势头越来越猛，它接入速率高，组网灵活， 在传输移动数据方面尤其具有得天独厚的优势。但是，随着无线局域 网应用领域的不断拓展，其安全 问题也越来越受到重视。在有线网络 中，您可以清楚辨别哪台电脑连接在网线上。无线网络与此不同，理 论上无线电波范围内的任何一台电脑都可以监听并登录无线网络。如 果企业内部网络的安全措施不够严密，则完全有可能被窃听、浏览甚 至操作电子 件。为了使授权电脑可以访问网络而非法用户无法截取 网络通信，无线网络安全就显得至关重要。 ★两大基本安全防护手段 在这个道高一尺，魔高一丈的环境里，怎样保卫这些数据的 安全？致力于无线局域网 WLAN 发展的各厂家及国际Wi －Fi 联盟都 纷纷提出新的方法来加固无线局域网，以使其广泛应用。2004 年 6 月 24 日，IEEE 通过了 802.11i 基于 SIM 卡认证和 AES 加密的方法为无 线局域网提供了安全保障，使得无线局域网拥有了更为广阔的应用空 间。 安全性主要包括访问控制和加密两大部分。访问控制保证只 有授权用户能访问敏感数据，加密保证只有正确的接收者才能理解数 据。目前使用最广泛的 IEEE 802.11b 标准提供了两种手段来保证 WLAN 的安全——SSID 服务配置标示符和WEP 无线加密协议。SSID 提供低级别的访问控制，WEP 是可选的加密方案，它使用RC4 加密算 法，一方面用于防止没有正确的 WEP 密钥的非法用户接入网络，另 一方面只允许具有正确的 WEP 密钥的用户对数据进行加密和解密：包 括软件手段和硬件手段。（学 电脑） 另外，802.11b 标准定义了两种身份验证的方法：开放和共享 密钥。在缺省的开放式方法中，用户即使没有提供正确的 WEP 密钥 也能接入访问点，共享式方法则需要用户提供正确的 WEP 密钥才能 通过身份验证。 ★针对不同用户的三种安全措施 很显然，基本的安全手段只能提供基本的安全性。对于不同 的用户，有必要为他们提供不同级别的安全手段。Avaya 公司的技术 顾问刘海舰指出，Avaya 公司为其 WLAN 设备提供了 3 种级别的安全 措施。第一种是链路层的安全，也就是标准的 WEP 加密。第二种则是 用户身份验证层次的安全，代表性做法是利用 802.1x 。第三种是利 用 VPN 手段。刘海舰认为，这三种级别的安全手段，适用于不同要求 的用户，VPN 方法是最安全的。不过，在实际应用中，目前用得最多 的还是 WEP 方式。 ★WEP 的缺陷和解决之道 WEP 加密是存在固有的缺陷的。由于它的密钥固定，初始向 量仅为 24 位，算法强度并不算高，于是有了安全漏洞。AT ＆T 的研究 员最先发布了 WEP 的解密程序，此后人们开始对 WEP 质疑，并进一 步地研究其漏洞。现在，市面上已经出现了专门的破解 WEP 加密的 程序，其代表是 WEPCrack 和 AirSnort 。 英特尔公司通讯事业部赵伟明指出，WEP 加密方式本身无 问题，问题出在密钥的传递过程中——密钥本身容易被截获。为了解 决这个问题，WPA （Wi －Fi Protected Access）作为目前事实上的行业标 准，改变了密钥的传递方式。IEEE 802.11TGi 任务组 i 已经制订了临 时密钥完整性协议 TKIP，TKIP 像 WEP 一样基于 RC4 加密，但它提 供了快速更新密钥的功能。WPA 利用 TKIP 协议传递密钥，它在密钥 管理上采用了类似于 RSA 的公钥、私钥方式。利用 TKIP，以及各个厂 商计划推出 TKIP 固件补丁，用户在 WLAN 硬件上的投资将得到保 护。例如，Enterasys 公司最近便宣布了对WPA 的支持。Enterasys 将在 其 RoamAbout 系列的各种室内室外 WLAN 产品中支持 WPA ，对现 有的产品进行固件和硬件更新。 思科公司的具体做法是：RADIUS 服务器与客户机进行双向 的身份验证，验证完成后，RADIUS 服务器与客户机确定一个 WEP 密 钥（这意味着