無(wú)線局域網(wǎng)安全論文

　　對(duì)無(wú)線局域網(wǎng)的安全研究進(jìn)行分析，首先對(duì)安全性的問(wèn)題作出簡(jiǎn)介，并在接下來(lái)的內(nèi)容中描述其研究的進(jìn)展和研究的必要性。最后給對(duì)無(wú)線局域網(wǎng)的安全缺陷和相應(yīng)的保障策略進(jìn)行分析。

　　一、簡(jiǎn)介

　　無(wú)線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來(lái)的，是無(wú)線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用，而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無(wú)線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢(shì)，因此對(duì)無(wú)線局域網(wǎng)絡(luò)技術(shù)的研究成為了廣大學(xué)者研究的熱點(diǎn)。無(wú)線局域網(wǎng)具有組網(wǎng)靈活、接入簡(jiǎn)便和適用范圍廣泛的特點(diǎn)，但由于其基于無(wú)線路徑進(jìn)行傳播，因此傳播方式的開放性特性給無(wú)線局域網(wǎng)的安全設(shè)計(jì)和實(shí)現(xiàn)帶來(lái)了很大的問(wèn)題。目前無(wú)線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11，但其存在設(shè)計(jì)缺陷，缺少密鑰管理，存在很多安全漏洞。本文針對(duì)IEEE802.11的安全性缺陷問(wèn)題進(jìn)行分析，并在此基礎(chǔ)上對(duì)無(wú)線局域網(wǎng)的安全研究做出分析。

　　二、無(wú)線局域網(wǎng)安全研究的發(fā)展與研究必要性

　　無(wú)線局域網(wǎng)在帶來(lái)巨大應(yīng)用便利的同時(shí)，也存在許多安全上的問(wèn)題。由于局域網(wǎng)通過(guò)開放性的無(wú)線傳輸線路傳輸高速數(shù)據(jù)，很多有線網(wǎng)絡(luò)中的安全策略在無(wú)線方式下不再適用，在無(wú)線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息，而將發(fā)射功率對(duì)準(zhǔn)某一特定用戶在實(shí)際中難以實(shí)現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來(lái)靈便的同時(shí)也帶來(lái)了安全性方面的新的挑戰(zhàn)。

　　IEEE標(biāo)準(zhǔn)化組織在發(fā)布802.11標(biāo)準(zhǔn)之后，也已經(jīng)意識(shí)到其固有的安全性缺陷，并針對(duì)性的提出了加密協(xié)議(如WEP)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和完整性保護(hù)。通過(guò)此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對(duì)無(wú)線局域網(wǎng)的接入控制。但隨后

　　的研究表明，WEP協(xié)議同樣存在致命性的弱點(diǎn)。為了解決802.11中安全機(jī)制存在的嚴(yán)重缺陷，IEEE802.11工作組提出了新的安全體系，并開發(fā)了新的安全標(biāo)準(zhǔn)IEEE802.11i，其針對(duì)WEP機(jī)密機(jī)制的各種缺陷作了多方面的改進(jìn)，并定義了RSN(Robust Security Network)的概念，增強(qiáng)了無(wú)線局域網(wǎng)的數(shù)據(jù)加密和認(rèn)證性能。IEEE802.11i建立了新的認(rèn)證機(jī)制，重新規(guī)定了基于802.1x的認(rèn)證機(jī)制，主要包括TKIP(Temporal Key Integri

　　ty Protoco1)，CCMP(Counter CBCMAC Protoco1)和WRAP(Wireless RobustAuthenticated Protoco1)等3種加密機(jī)制，同時(shí)引入了新的密鑰管理機(jī)制，也提供了密鑰緩存、預(yù)認(rèn)證機(jī)制來(lái)支持用戶的漫游功能，從而大幅度提升了網(wǎng)絡(luò)的安全性。

　　三、無(wú)線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷

　　由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，傳輸信息的覆蓋范圍不好控制，因此對(duì)越權(quán)存取和竊聽的行為也更不容易防備。具體分析，無(wú)線局域網(wǎng)存在如下兩種主要的安全性缺陷：

　　(一)靜態(tài)密鑰的缺陷

　　靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲(chǔ)器中，因此當(dāng)適配卡丟失或者被盜用后，非法用戶都可以利用此卡非法訪問(wèn)網(wǎng)絡(luò)。除非用戶及時(shí)告知管理員，否則將產(chǎn)生嚴(yán)重的安全問(wèn)題。及時(shí)的更新共同使用的密鑰并重新發(fā)布新的密鑰可以避免此問(wèn)題，但當(dāng)用戶少時(shí)，管理員可以定期更新這個(gè)靜態(tài)配置的密鑰，而且工作量也不大。但是在用戶數(shù)量可觀時(shí)，即便可以通過(guò)某些方法對(duì)所有AP(接入點(diǎn))上的密鑰一起更新以減輕管理員的配置任務(wù)，管理員及時(shí)更新這些密鑰的工作量也是難以想像的。

　　(二)訪問(wèn)控制機(jī)制的安全缺陷

　　1.封閉網(wǎng)絡(luò)訪問(wèn)控制機(jī)制：幾個(gè)管理消息中都包括網(wǎng)絡(luò)名稱或SSID，并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播，并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱，獲得共享密鑰，從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。

　　2.以太網(wǎng)MAC地址訪問(wèn)控制表：MAC地址很容易的就會(huì)被攻擊者嗅探到，如激活了WEP，MAC地址也必須暴露在外;而且大多數(shù)的無(wú)線網(wǎng)卡可以用軟件來(lái)改變MAC地址。因此，攻擊者可以竊聽到有效的MAC地址，然后進(jìn)行編程將有效http://http://salifelink.com/news/55A1C7951F7EBA0E.html地址寫到無(wú)線網(wǎng)卡中，從而偽裝一個(gè)有效地址，越過(guò)訪問(wèn)控制。

　　四、無(wú)線局域網(wǎng)安全保障策略

　　(一)SSID訪問(wèn)控制

　　通過(guò)對(duì)多個(gè)無(wú)線接人點(diǎn)AP設(shè)置不同的SSID，并要求無(wú)線工作站出示正確的SSID才能訪問(wèn)AP，這樣就可以允許不同群組的用戶接人，并對(duì)資源訪問(wèn)的權(quán)限進(jìn)行區(qū)別限制。

　　二)MAC地址過(guò)濾

　　每個(gè)無(wú)線客戶端網(wǎng)卡都有唯一的一個(gè)物理地址，因此可以通過(guò)手工的方式在在AP中設(shè)置一組允許訪問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址過(guò)濾。

　　(三)使用移動(dòng)管理器

　　使用移動(dòng)管理器可以用來(lái)增強(qiáng)無(wú)線局域網(wǎng)的安全性能，實(shí)現(xiàn)接入點(diǎn)的安全特性。移動(dòng)管理器可以提高無(wú)線網(wǎng)絡(luò)的清晰度，當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，它能產(chǎn)生告警信號(hào)通知網(wǎng)絡(luò)管理員，使其能迅速確定受到攻擊的接入點(diǎn)的位置。而且其降低接入點(diǎn)受到DOS攻擊和竊聽的危險(xiǎn)，網(wǎng)絡(luò)管理員設(shè)置一個(gè)網(wǎng)絡(luò)行為的門限，這個(gè)門限在很大程度上減小了DOS攻擊的影響。通過(guò)控制接入點(diǎn)的配置，可以防止

　　入侵者通過(guò)改變接入點(diǎn)配置而連接到網(wǎng)絡(luò)上。

　　(四)運(yùn)用VPN技術(shù)

　　VPN技術(shù)的運(yùn)用可以為無(wú)線網(wǎng)絡(luò)的安全性能提供保障。VPN技術(shù)通過(guò)三級(jí)安全保障：用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全性保證。用戶認(rèn)證確保只有已被授權(quán)的用戶才能夠進(jìn)行無(wú)線網(wǎng)絡(luò)連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號(hào)，沒有充足的時(shí)間和精力他也不能將這些信息解密。數(shù)據(jù)認(rèn)證確保在無(wú)線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性，保證所有業(yè)務(wù)流都是來(lái)自已經(jīng)得到認(rèn)證的設(shè)備。

　　五、結(jié)論

　　從分析來(lái)看，在無(wú)線局域網(wǎng)的未來(lái)發(fā)展中，安全問(wèn)題仍將是一個(gè)最重要的、迫切需要解決的問(wèn)題。但這并不能限制無(wú)線局域網(wǎng)的迅猛發(fā)展。針對(duì)無(wú)線局域網(wǎng)的安全性研究仍將是一個(gè)熱點(diǎn)。我們有理由相信，隨著技術(shù)的成熟和無(wú)線網(wǎng)絡(luò)應(yīng)用商業(yè)化進(jìn)程的加快，工業(yè)界和研究者都將對(duì)無(wú)線局域網(wǎng)安全投入更多的關(guān)注，為用戶提供速率更快、安全性更高、應(yīng)用更方便的無(wú)線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)。

【無(wú)線局域網(wǎng)安全論文】相關(guān)文章：

無(wú)線局域網(wǎng)組網(wǎng)論文04-30

無(wú)線局域網(wǎng)論文全文04-30

無(wú)線局域網(wǎng)規(guī)劃與應(yīng)用04-30

無(wú)線局域網(wǎng)規(guī)劃與應(yīng)用04-30

淺析無(wú)線局域網(wǎng)技術(shù)的應(yīng)用04-30

無(wú)線局域網(wǎng)·什么是設(shè)備類型04-26

無(wú)線局域網(wǎng)·什么是傳輸速率04-26

無(wú)線網(wǎng)卡搭建無(wú)線局域網(wǎng)電腦資料04-19

無(wú)線局域網(wǎng)·什么是操作系統(tǒng)04-26

無(wú)線局域網(wǎng)·什么是最大覆蓋范圍04-26