无线局域网安全技术研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇无线局域网安全技术研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:无线局域网近来年发展迅速,安全性已成为无线局域网的关键性能之一。该为从分析无线局域网的安全问题出发,提出一些无线局域网安全技术。
关键词:无线局域网安全技术;WEP;WPA;WAPI;VPN
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)10-2274-02
随着互联网的迅速发展和网络社会化的到来,无线局域网的应用也越来越广泛。无线局域网最大的优点就是实现了网络互联的可移动性,它能大幅提高用户访问信息的及时性和有效性。但无线局域网具有开放性、互联性和共享性的特点,因此无线局域网面临着更严峻的安全问题。
1 无线局域网存在的安全威胁
无线局域网存在的安全威胁,最大问题在于无线通信设备在自由空间中进行传输,无法通过对传输媒介接入控制保证数据不会被未经授权的用户获取。现代无线局域网面临的主要安全威胁:
1.1 无线局域网探测
当前网络上有不同操作系统平台下的多种无线局域网探测和定位软件,其中最著名是由Marius Milner开发的Netstumbler。这种软件能够收集到无线局域网覆盖区域内的数据包,比如WEP密钥加密包,并进行分析以恢复WEP密钥,最快可以在很短时间内攻破WEP密钥。
1.2 无线局域网监听
目前绝大多数无线AP属于无线集线器,对于线集线器共享网络环境,只要把网络适配器设置成混杂工作模式,就能监听到整个WLAN内的数据帖流量。
1.3 无线局域网欺诈
无线局域网欺诈就是利用默认配置漏洞、加密漏洞、密钥管理漏洞和服务设置标识漏洞等突破身份认证的封锁,假冒合法无线客户端骗取WLAN的信任,窃听重要信息或非法访问资源的攻击行为。
1.4 无线局域网劫持
无线局域网劫持是指通过伪造ARP缓冲表,使会话流向指定恶意无线客户端的攻击行为。ARP发送请求进程与侦听应答进程之间的无关联性,为通过伪造MAC地址实现会话劫持提供了机会。
2 无线局域网安全标准
在国际上,为了确保不同厂家生产设备之间的互操性,ITU-R,IEEE和Wi-Fi联盟3个组织制定了WLAN标准。常见的WLAN标准有IEEE 802.11a,IEEE 802.11b,IEEE 802.11g,IEEE 802.11i和IEEE 802.11n等。
WAPI是无线局域网鉴别和保密基础结构,是一种无线局域网安全协议,同时也是中国无线局域网强制性标准中的安全机制。
3 无线局域网安全技术
随着信息技术的不断发展,在对无线局域网安全问题的研究过程中,出现了适应不同环境下的无线局域网安全技术。
3.1 防问控制技术
3.1.1 服务区标识符(SSID)匹配
无线工作站必须出示正确的SSID,与无线访问点AP的SSID相同,才能访问AP。如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。因此可以认为SSID是一个简单的口令,从而提供口令谁机制,实现一定的安全。在无线局域网接入点AP上对此项技术就是可不让AP广播其SSID号,这样无线工作站就必须主动提供正确的SSID号才能与AP进行关联。
3.1.2 无线网卡物理地址(MAC)过滤
每个无线工作站都有唯一的物理地址标识,网络管理员可在无线局域网访问点中手工维护一组允许访问的MAC地址列表,以实现物理地址的访问过滤。
3.1.3 端口访问控制技术(IEEE 802.1 x)和可扩展认证协议
这是用于无线局域网的一种增强性网络安全方案。当无线工作站与无线访问点AP关联后,是否可以使用AP的服务决于802.1x的认证结果。如果认证通过,则AP为无线工作站打开这个逻辑端口,否则不允许用户上网。现在,安全功能比较全的AP在支持IEEE802.1x和Radius的集中认证时支持的可扩展认证协议类型有:EAP-MD5&TLS、TTLS和PEAP。
3.2 数据加密技术
3.2.1WEP有线等价保密
有线等价保密WEP是IEEE 802.11a,IEEE 802.11b和IEEE 802.11g无线局域网采用的安全保护机制,只要正确配置WEP的全部安全功能,WEP仍然能够为WLAN应用提供基本的保密性和完整性。WEP加密利用共享密钥在提供数据传输保密性的同时,也提供了身份认证机制,能够在一定程度上防止通过无线链路泄露、窃听和非法访问等恶意行为。
3.2.2 WPA
WPA是IEEE 802.11i 标准的大部分,是在 802.11i 完备之前替代 WEP 的过渡方案。有WPA 和 WPA2两个标准,它是应研究者在前一代的系统有线等效加密(WEP)中找到的几个严重的弱点而产生的。在现有的WEP加密引擎中增加了“密钥细分”,“消息完整性检查”,“具有序列功能的初始向量”和“密钥生成和定期更新功能”4种算法,极大提高了加密安全强度。该标准的数据加密采用TKIP协议(Temporary Key Integrity Protocol),认证有两种模式可供选择,一种是使用802.1x协议进行认证;一种是称为预先共享密钥PSK(Pre-Shared Key)模式。
3.3 认证技术
3.3.1 基于PPPoE的认证
PPPoE认证是出现最早也是最为成熟的一种认证机制,现有的宽带接入技术采用这种接入认证方式。在无线局域中,采用PPPoE认证,只需对原有的后台系统增加相关的软件模块,就可以达到认证目的,从而大大节省投资,因此使用较为广泛。
3.3.2 基于WEB的认证
WEB认证相比PPPoE认证,一个非常重要的特点就是客户端除了IE浏览器外不需要安装认证客户端软件,给用户面去了安装、配置与管理客户端软件的烦恼,也给维护人员减少了很多相关维护压力。
3.3.3 基于802.1x认证
802.1x认证是采用802.1x协议的认证方式的总称。IEEE802.1x协议由IEEE于2001年6月提出,是一种基于端口的访问控制协议,能够实现对局域网设备的安全认证和授权。802.1x协议的基础在于EAP认证协议,即IEEE提出的PPP协议的扩展。IEEE 802.1x协议的体系结构包括3个重要的部分:客户端、认证系统和认证服务器,者之间通过EAP协议进行通信。
3.4 虚拟专用网(VPN)技术
目前广泛应用于广域网络及远程接入等领域的VPN安全技术也可以用于无线局域网。与IEEE802.1x标准所采用的安全技术不同,VPN主要采用DFS,3DFS等技术来保障数据传输的安全。对于安全性要求更高的用户,将现有的VPN安全技术与IEEE802.1x安全技术结合起来,是目前较为理想的无线局域网络的安全解决方案之一。与WEP机制和MAC地址过滤接入不同,VPN方案具有较强的扩冲及升级性能,可应用于大规模的无线网络。
4 结束语
无线局域网目前正处于蓬勃发展时期,而无线局域网安全问题也是业界尤为关注的焦点之一。无线局域网安全技术是一个不断改善和升级的过程,只有在现有的无线局域网安全框架基础上,运用相关的关键技术搭建一个增强的,有足够安全性的无线局域网,才能推动无线局域网的实际应用,尤其是在企业、机关等重要部门中使用。也只有这样,无线局域网才能安全顺利地与其它有线网络、无线网络乃至3G网络实现互联互通,发挥其巨大的潜力。
参考文献:
[1] 程胜军,韩桂华.无线局域网安全技术研究[J].软件导刊,2008(7).
[2] 郑向军.无线局域网安全技术研探讨[J].福建电脑,2009(10).
[3] 田利民.无线网络技术及安全研究[J].计算机与现代化,2008(11).
[4] 张利娜.无线局域网面临的安全问题及防范措施[J].大理学院学报,2010(4).