無線局域網安全論文

　　對無線局域網的安全研究進行分析，首先對安全性的問題作出簡介，并在接下來的內容中描述其研究的進展和研究的必要性。最后給對無線局域網的安全缺陷和相應的保障策略進行分析。

　　一、簡介

　　無線局域網是在有線網絡上發展起來的，是無線傳輸技術在局域網技術上的運用，而其大部分應用也是有線局域網的體現。由于無線局域網在諸多領域體現出的巨大優勢，因此對無線局域網絡技術的研究成為了廣大學者研究的熱點。無線局域網具有組網靈活、接入簡便和適用范圍廣泛的特點，但由于其基于無線路徑進行傳播，因此傳播方式的開放性特性給無線局域網的安全設計和實現帶來了很大的問題。目前無線局域網的主流標準為IEEE802.11，但其存在設計缺陷，缺少密鑰管理，存在很多安全漏洞。本文針對IEEE802.11的安全性缺陷問題進行分析，并在此基礎上對無線局域網的安全研究做出分析。

　　二、無線局域網安全研究的發展與研究必要性

　　無線局域網在帶來巨大應用便利的同時，也存在許多安全上的問題。由于局域網通過開放性的無線傳輸線路傳輸高速數據，很多有線網絡中的安全策略在無線方式下不再適用，在無線發射裝置功率覆蓋的范圍內任何接入用戶均可接收到數據信息，而將發射功率對準某一特定用戶在實際中難以實現。這種開放性的數據傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰。

　　IEEE標準化組織在發布802.11標準之后，也已經意識到其固有的安全性缺陷，并針對性的提出了加密協議(如WEP)來實現對數據的加密和完整性保護。通過此協議保證數據的保密性、完整性和提供對無線局域網的接入控制。但隨后

　　的研究表明，WEP協議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴重缺陷，IEEE802.11工作組提出了新的安全體系，并開發了新的安全標準IEEE802.11i，其針對WEP機密機制的各種缺陷作了多方面的改進，并定義了RSN(Robust Security Network)的概念，增強了無線局域網的數據加密和認證性能。IEEE802.11i建立了新的認證機制，重新規定了基于802.1x的認證機制，主要包括TKIP(Temporal Key Integri

　　ty Protoco1)，CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3種加密機制，同時引入了新的密鑰管理機制，也提供了密鑰緩存、預認證機制來支持用戶的漫游功能，從而大幅度提升了網絡的安全性。

　　三、無線局域網的安全現狀及安全性缺陷

　　由于無線局域網采用公共的電磁波作為載體，傳輸信息的覆蓋范圍不好控制，因此對越權存取和竊聽的行為也更不容易防備。具體分析，無線局域網存在如下兩種主要的安全性缺陷：

　　(一)靜態密鑰的缺陷

　　靜態分配的WEP密鑰一般保存在適配卡的非易失性存儲器中，因此當適配卡丟失或者被盜用后，非法用戶都可以利用此卡非法訪問網絡。除非用戶及時告知管理員，否則將產生嚴重的安全問題。及時的更新共同使用的密鑰并重新發布新的密鑰可以避免此問題，但當用戶少時，管理員可以定期更新這個靜態配置的密鑰，而且工作量也不大。但是在用戶數量可觀時，即便可以通過某些方法對所有AP(接入點)上的密鑰一起更新以減輕管理員的配置任務，管理員及時更新這些密鑰的工作量也是難以想像的。

　　(二)訪問控制機制的安全缺陷

　　1.封閉網絡訪問控制機制：幾個管理消息中都包括網絡名稱或SSID，并且這些消息被接入點和用戶在網絡中廣播，并不受到任何阻礙。結果是攻擊者可以很容易地嗅探到網絡名稱，獲得共享密鑰，從而連接到“受保護”的網絡上。

　　2.以太網MAC地址訪問控制表：MAC地址很容易的就會被攻擊者嗅探到，如激活了WEP，MAC地址也必須暴露在外;而且大多數的無線網卡可以用軟件來改變MAC地址。因此，攻擊者可以竊聽到有效的MAC地址，然后進行編程將有效http://http://salifelink.com/news/55A1C7951F7EBA0E.html地址寫到無線網卡中，從而偽裝一個有效地址，越過訪問控制。

　　四、無線局域網安全保障策略

　　(一)SSID訪問控制

　　通過對多個無線接人點AP設置不同的SSID，并要求無線工作站出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接人，并對資源訪問的權限進行區別限制。

　　二)MAC地址過濾

　　每個無線客戶端網卡都有唯一的一個物理地址，因此可以通過手工的方式在在AP中設置一組允許訪問的MAC地址列表，實現物理地址過濾。

　　(三)使用移動管理器

　　使用移動管理器可以用來增強無線局域網的安全性能，實現接入點的安全特性。移動管理器可以提高無線網絡的清晰度，當網絡出現問題時，它能產生告警信號通知網絡管理員，使其能迅速確定受到攻擊的接入點的位置。而且其降低接入點受到DOS攻擊和竊聽的危險，網絡管理員設置一個網絡行為的門限，這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點的配置，可以防止

　　入侵者通過改變接入點配置而連接到網絡上。

　　(四)運用VPN技術

　　VPN技術的運用可以為無線網絡的安全性能提供保障。VPN技術通過三級安全保障：用戶認證、加密和數據認證來實現無線網絡的安全性保證。用戶認證確保只有已被授權的用戶才能夠進行無線網絡連接、發送和接收數據。加密確保即使攻擊者攔截竊聽到傳輸信號，沒有充足的時間和精力他也不能將這些信息解密。數據認證確保在無線網絡上傳輸的數據的完整性，保證所有業務流都是來自已經得到認證的設備。

　　五、結論

　　從分析來看，在無線局域網的未來發展中，安全問題仍將是一個最重要的、迫切需要解決的問題。但這并不能限制無線局域網的迅猛發展。針對無線局域網的安全性研究仍將是一個熱點。我們有理由相信，隨著技術的成熟和無線網絡應用商業化進程的加快，工業界和研究者都將對無線局域網安全投入更多的關注，為用戶提供速率更快、安全性更高、應用更方便的無線局域網技術標準。

【無線局域網安全論文】相關文章：

無線局域網組網論文04-30

無線局域網論文全文04-30

無線局域網規劃與應用04-30

無線局域網規劃與應用04-30

淺析無線局域網技術的應用04-30

無線局域網·什么是設備類型04-26

無線局域網·什么是傳輸速率04-26

無線網卡搭建無線局域網電腦資料04-19

無線局域網·什么是操作系統04-26

無線局域網·什么是最大覆蓋范圍04-26