无线局域网安全技术解析.docx

无线局域网安全技术解析 无线局域网安全技术解析 无线局域网安全技术解析 无线局域网安全技术分析 因为无线局域网是以射频方式在开放的空间进行工作的， 因 而其开放性特色增添了确立无线局域网安全的难度， 所以说有关于传 统有线局域网而言， 无线局域网的安全问题显得更为突出。 其安全的 内容主要表此刻接见控制与信息保密两部分， 当前已经有一些针对无 线局域网的安全问题的解决方法， 但仍须不停改良。 下边一同来学习 无线局域网安全技术知识。 无线局域网中不安全要素 无线局域网攻击可分为主动攻击和被动攻击两类。 主动攻击 是入侵者能够针对数据和通讯内容进行改正，主动攻击主要有： 信息窜改：网络攻击者能够针对网络通讯数据进行删除、 增添或变动。 数据截获：是利用 TCP/IP 网络通讯的短处进行的，该方法会打劫合法使用者的通讯信道， 从而获取系统的操作权限， 截获数据。 拒绝服务攻击：网络攻击者经过各样可能的方法使网络 管理者没法获取系统资源及服务。 重传攻击：网络攻击者从网络上获取某些通讯内容，而后从头发送这些内容，以对服务器认证系统实行欺诈。 被动攻击主假如指网络入侵者获得对通讯资源的存取权限，可是其实不对数据内容进行窜改。主要有： 非法窃听：入侵者针对通讯数据进行侦听。 (2) 流量剖析： 1 入侵者能够得悉诸如网络服务器地点及网络通讯模式等有关信息。 2IEEE802.11 标准的安全性 IEEE802.11b 标准定义了两种方法实现无线局域网的接入 控制和加密 :系统 ID(SSID) 认证和有线平等加密 (W-EP) 。 2.1 认证 当一个站点与另一个站点成立网络连结以前， 一定第一经过 认证，履行认证的站点发送一个管理认证帧到一个相应的站点， IEEE802.11b 标准详尽定义了两种认证服务 :一是开放系统认证是 802.11b 默认的认证方式，是可用认证算法中简单的一种， 分为两步， 第一向认证另一站点的站点发送个含有发送站点身份的认证管理帧 ; 而后，接收站发回一个提示它能否辨别认证站点身份的帧。 另一是共 享密钥认证，这类认证先假设每个站点经过一个独立于 802.11 网络 的安全信道，已经接收到一个奥密共享密钥， 而后这些站点经过共享 密钥的加密认证，加密算法是有线等价加密 (WEP) 。 2.2WEP-WiredEquivalentPrivacy 加密技术 WEP 安全技术源自于名为 RC4 的 RSA 数据加密技术，以 知足用户更高层次的网络安全需求。 WEP 供给一种无线局域网数据流的安全方法， WEP 是一种 对称加密，加密和解密的密钥及算法相同， WEP 的目标是接入控制， 防备未受权用户接入网络，他们没有正确的 WEP 密钥。经过加密和 只同意有正确 WEP 密钥的用户解密来保护数据流。 IEEE802.11b 标准供给了两种用于无线局域网的 WEP 加密 2 方案。第一种方案可供给四个缺省密钥以供全部的终端共享包含一个 子系统内的全部接入点和客户适配器。 当用户获取缺省密钥此后， 就 能够与子系统内所实用户安全通讯， 缺省密钥存在的问题是当它被广 泛分派时可能会危及安全。 第二种方案是在每个客户适配器成立一个 与其余用户联系的密钥表、 该方案比第一种方案更为安全， 但跟着终 端数目的增添给每一个终端分派密钥很困难。 2.3IEEE802.11 的安全缺点 无线局域网 IEEE802.11 的安全缺点能够从以下几个方面考 虑： (1)WEP 的缺点：密钥管理系统不够健全、安全体制供给的 安全级别不高、数据包装算法不完美、认证系统不完美、初始化向量 IV 的操作存在不足。 (2)RC4 加密算法的缺点： WEP 采纳 RC4 密码算法， RC4 算法的密钥序列与明文没关，属于同步流密码 (SSC)。其短处是解密丢步后，后来的数据均犯错，若攻击者翻转密文中的 bit 位，解码后明文中的对应比特位也是翻转的， 若攻击者截获两个使用相同密钥流加密的密文，可获取相应明文的异或结果， 利用统计剖析解密明文成为可能。 (3) 认证安全缺点： IEEE802.11b 标准的默认认证协议是开放式系统认证， 实质上它是一个空的认证算法。 它的认证体制就已经给黑客入侵翻开了方便之门。 接见控制的安全缺点：关闭网络接见控制体制，因为管理信息在网络里的广播是不受任何阻挡的， 所以，攻击者能够很简单 3 地嗅探到网络名称， 获取共享密钥 ;以太网 MAC 地点接见控制表， 一 是 MAC 地点很易被攻击者嗅探到， 二是大部分的无线网卡能够用软件来改变 MAC 地点，假装一个有效地点，超出防线，连结到网络。 3 无线局域网中安全技术 有线平等保密协议 WEP：WEP 协议设计的初衷是使用无线协议为网络业务流供给安全保证