无线网络的安全性缺陷.docxVIP

无线网络的安全性缺陷 一、 简介 无线局域网是在有线网络上发展起来 的，是无线传输技术在局域网技术上的运用， 而其大部分应用也是有线局域网的体现。 由 于无线局域网在诸多领域体现出的巨大优 势，因此对无线局域网络技术的研究成为了 广大学者研究的热点。 无线局域网具有组网 灵活、接入简便和适用范围广泛的特点，但 由于其基于无线路径进行传播，因此传播方 式的开放性特性给无线局域网的安全设计 和实现带来了很大的问题。 目前无线局域网 的主流标准为，但其存在设计缺陷，缺少密 钥管理，存在很多安全漏洞。本文针对的安 全性缺陷问题进行分析， 并在此基础上对无 线局域网的安全研究做出分析。 二、 无线局域网安全研究的发展与研究 必要性 无线局域网在带来巨大应用便利的同 时，也存在许多安全上的问题。由于局域网 通过开放性的无线传输线路传输高速数据， 很多有线网络中的安全策略在无线方式下 不再适用，在无线发射装置功率覆盖的范围 内任何接入用户均可接收到数据信息， 而将 发射功率对准某一特定用户在实际中难以 实现。这种开放性的数据传输方式在带来灵 便的同时也带来了安全性方面的新的挑战 [3]。 IEEE标准化组织在发布标准之后， 也已 经意识到其固有的安全性缺陷，并针对性的 提出了加密协议来实现对数据的加密和完 整性保护。通过此协议保证数据的保密性、 完整性和提供对无线局域网的接入控制。 但 随后的研究表明，WEP1、议同样存在致命性 的弱点。为了解决中安全机制存在的严重缺 陷，工作组提出了新的安全体系，并开发了 新的安全标准，其针对WEPL密机制的各种 缺陷作了多方面的改进，并定义了的概念， 增强了无线局域网的数据加密和认证性能。 建立了新的认证机制， 重新规定了基于的认 证机制，主要包括等3种加密机制，同时引 入了新的密钥管理机制，也提供了密钥缓存、 预认证机制来支持用户的漫游功能， 从而大 幅度提升了网络的安全性。 三、无线局域网的安全现状及安全性缺 陷 由于无线局域网采用公共的电磁波作 为载体，传输信息的覆盖范围不好控制，因 此对越权存取和窃听的行为也更不容易防 备。具体分析，无线局域网存在如下两种主 要的安全性缺陷[3]: 静态密钥的缺陷 静态分配的WE商钥一般保存在适配卡 的非易失性存储器中，因此当适配卡丢失或 者被盗用后，非法用户都可以利用此卡非法 访问网络。除非用户及时告知管理员，否则 将产生严重的安全问题。 及时的更新共同使 用的密钥并重新发布新的密钥可以避免此 问题，但当用户少时，管理员可以定期更新 这个静态配置的密钥，而且工作量也不大。 但是在用户数量可观时， 即便可以通过某些 方法对所有AP上的密钥一起更新以减轻管 理员的配置任务，管理员及时更新这些密钥 的工作量也是难以想像的。 访问控制机制的安全缺陷 封闭网络访问控制机制：几个管理 消息中都包括网络名称或 SSID,并且这些消 息被接入点和用户在网络中广播，并不受到 任何阻碍。结果是攻击者可以很容易地嗅探 到网络名称，获得共享密钥，从而连接到 “受保护”的网络上。 以太网MA弛址访问控制表：MAC也 址很容易的就会被攻击者嗅探到，如激活了 WEP MA弛址也必须暴露在外；而且大多数 的无线网卡可以用软件来改变 MA弛址。因 此，攻击者可以窃听到有效的 MAC?址，然 后进行编程将有效地址写到无线网卡中， 从 而伪装一个有效地址，越过访问控制。 四、无线局域网安全保障策略 SSI D访问控制 通过对多个无线接人点 AP设置不同的 SSID,并要求无线工作站出示正确的 SSID 才能访问AP,这样就可以允许不同群组的用 户接人，并对资源访I可的权限进行区别限制。 MAC4址过滤 每个无线客户端网卡都有唯一的一个 物理地址，因此可以通过手工的方式在在 AP 中设置一组允许访问的 MA弛址列表，实现 物理地址过滤。 使用移动管理器 使用移动管理器可以用来增强无线局 域网的安全性能，实现接入点的安全特性。 移动管理器可以提高无线网络的清晰度， 当 网络出现问题时，它能产生告警信号通知网 络管理员，使其能迅速确定受到攻击的接入 点的位置。而且其降低接入点受到 。0敏击 和窃听的危险，网络管理员设置一个网络行 为的门限，这个门限在很大程度上减小了 DO敏击的影响。通过控制接入点的配置， 可以防止入侵者通过改变接入点配置而连 接到网络上。 运用VPNR术 VPN技术的运用可以为无线网络的安全 性能提供保障。VPNK术通过三级安全保障： 用户认证、加密和数据认证来实现无线网络 的安全性保证。用户认证确保只有已被授权 的用户才能够进行无线网络连接、 发送和接 收数据。加密确保即使攻击者拦截窃听到传 输信号，没有充足的时间和精力他也不能将 这些信息解密。数据认证确保在无线网络上 传输的数据