WLAN安全技术分析.docxVIP

WLAN 安全技术分析 a rel=nofollow onclick=doyoo.util.openChat();return false; href=# 要：网络技术的发展是日新月异，无线网络使人们彻底摆脱 了网线的束缚，但是无线网络就好像一把双刃剑，它让人们 在享受科技带来的便利性的同时，它安全问题更是层出不穷， 小到用户流量的占用，大到敏感数据的丢失。信息安全根据 需要采用合适的安全防护措施，以达到便利性与安全性的平 衡。 关键词：无线网络；认证；加密 中图分类t=r.号： 中图分类 t=r. 号： TN711 文献标识码： A 文章编号： 1006-4117(2011)10-0327-01 WLAN （无线局域网）的工作原理是在原有有线网络的 基础上增加无线接收设备，利用射频信号发送和接收数据， 使网络上的终端设备具有移动性和易用性。与传统有线网络 相比， WLAN 安装便捷，一般只要安放一个或多个无线接入 点（AP）就可以覆盖整个建筑物或区域。但是由于无线信道 开放的特点，无线信号完全可以到达预期之外的地点，使得 攻击者能够很容易的进行接收窃听，因此 WLAN 的安全性就 成为阻碍其发展的一个重要因素。以下将对在无线局域网中 常用的安全技术进行分析。 、基本的无线安全技术 一）物理地址过滤（ MAC） 物理地址（MAC）标识是由网卡生产商固化在网卡的 ROM 中的，并且每个无线客户端网卡的物理地址都是唯一的。 所以可以预先在无线 AP中设定一组允许访问该无线网络的 MAC地址列表，以实现基于物理地址过滤方式。 虽然这种基 于物理地址过滤的方法实现起来比较简单，但是由于这种方 法需要网络管理员手工维护可以访问的 MAC地址列表，所 以这种过滤方法的效率会随着移动终端数目的增加而降低， 而且目前市面上的许多无线网卡的自带应用程序都可以手 工指定MAC地址，黑客可以通过监听并盗用到合法的 MAC 地址来侵入网络。 二）有线对等保密（ WEP） 有线对等保密协议 WEP是在1999年由IEEE802.11标准 中提出的认证加密方法。 WEP其基本思想是通过收发双方共 享的密钥来加解密双方交换的数据部分。 WEP加解密原理图 如下： WEP使用RC4流密码来保证数据的保密性， 通过共享密 钥来实现认证，由于其使用的初始化向量（IV）实在太小，仅有 24 位。在例如使用 airsnort 软件截获到足够的包涵具有相同 IV值的WEP帧后，提取出初始化向量（IV），破解一个64位或 128 位密钥也仅仅需要五到十五分钟的时间而已。更为严重 的是由于网络内的所有客户端都共享同一把密钥，倘若出现 内鬼”或者丢失密钥，会危及到整个网络的安全。 、相对安全的无线安全技术 （一） Wi-Fi网络安全存取（WPA）:由于WEP的先天性 不足， 已被研究者证实含有几个严重漏洞。 于是， Wi-Fi 联盟 在2002年下半年提出了 WEP的升级版 WPA（Wi-Fi Protected Access）, WPA在安全的防护上比 WEP更为周密，增强了用 户认证、加密机制和数据完整性保护等方面的功能。 WPA在 认证阶段会强制性要求用户提供凭据来证明其合法性，WPA 认证阶段会强制性要求用户提供凭据来证明其合法性， WPA 的认证分为两种:一种是适用于大中型企业网络，这种模式 需要搭建专用的认证服务器。认证服务器通过验证客户端出 示的用户名和密码来判别用户的访问权限，并根据认证结果 向AP发出打开或者关闭端口的状态。它还采用了以 EAP可 扩展认证协议， Extensible Authentication Protocol) 为核心的用 户审核机制，可以审核接入用户的 ID，在一定程度上可避免 黑客非法入侵。另一种则是称之为预共享密钥模式 （pre-shared key,PSK也称为个人模式，这种模式不需要认 证服务器，适用于小企业用户和个人用户，只是要求在各个 环节预先分配好密钥，只要密钥吻合就可以访问网络。WPA 环节预先分配好密钥，只要密钥吻合就可以访问网络。 WPA 的加密采用了 TKIP( Temporal Key Integrity Protocol )临时密 钥完整性协议的加密算法， 并定义了更大长度的密钥 （为 128 位），并将初始向量（IV）由原先 WEP的24位增加到了 48 位。由于TKIP的介入，使得 WEP的单一密钥变成上百亿的 动态密钥，即便仍然采用 RC4的加密算法，由于其动态密钥 的特性使其难以被攻破。在数据完整性保护方面，WPA 的特性使其难以被攻破。在数据完整性保护方面， WPA在每 个明文消息末端都包含了一个消息完整性校验（ MIC），并 采用了高安全性的 Michael 算法来确保信息不会被“哄骗” 可