基于Wi—Fi的WLAN应用与安全探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于Wi—Fi的WLAN应用与安全探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【摘要】跟着IEEE八0二.一一体系的不断完美,Wi—Fi技术的不断成熟,WLAN的利用逐步普及,WLAN的安全问题也日益凸起。文章通过Wi—Fi技术标准的解读,阐明了常见的WLAN利用,分析了WLAN的安全技术和面临的风险,并提出了相应的安全策略,对于WLAN的部署有必定的指点意义。 【症结词】无线局域网;Wi—Fi;无线接入点;WEP;WPA
r> WLAN(Wireless Local Area Networks)以红外线、微波与激光等无线电波作为传输介质通过无线通讯的方式组建局域网为接入终端提供物理接口。WLAN拥有安装便捷、使用灵便、接入利便、经济节俭、易于扩大等特色。跟着WLAN的技术不断更新,利用规模不断扩展,已经经逐步在餐饮、宾馆、休闲文娱场所、机场、家庭等场所普及,并且在医疗、办公场所、工业等领域发展。WLAN的安全已经经是在部署利用中必需注重也是必需公道解决的问题。
WLAN在其发展进程中,主要有IEEE八0二.一一以及HIPERLAN—二两大标准体系。HIPERLAN—二标准基于连接的面向语音的蜂窝电话,IEEE八0二.一一标准基于无连接的面向数据的计算机局域网,Wi—Fi技术就是解决基于IEEE八0二.一一标准的无线网络产品之间的互连互通。目前的WLAN基本上都采取IEEE八0二.一一标准开发。
自一九九七年颁布IEEE八0二.一一标准至今,前后推出了IEEE八0二.一一b、IEEE八0二.一一a、IEEE八0二.一一g、IEEE八0二.一一n等标准,表一罗列了相应的工作频段、通讯技术、数据最高速率、特色等。
二 WLAN的利用
二.一 WLAN的连接类型
WLAN主要有Ad Hoc网络以及Infrastructure网络两种连接类型。Ad Hoc网络是由点对于点连接的1组无线终端组成的网络,不需要无线AP以及有线网络支撑,直接通过无线网卡之间通讯。Infrastructure网络的无线终端通过无线AP或者者无路线由器与有线网络连接,通过AP实现无线终真个互访以及有线网络资源的同享。
二.二 WLAN的装备
为了实现无线终端与有线网络或者者无线终端与无线终真个连接,需要无线网卡、无线AP、无线网桥、无路线由器、无线天线、WLC(无线局域网节制器)等无线装备。其中无线网卡有PCMCIA、PCI、USB以及MINI—PCI等接口类型,负责将发送的数据依照IEEE八0二.一一帧结构封装或者者将接管到的数据进行解帧,能够与无线AP以及无路线由器连接;无线AP就是无线终真个接入点,实现无线终端与有线网络的连接;无线网桥就是无线交流机,通过无线连接两个或者多个无线AP,中继无线信号扩大无线规模;无路线由器是拥有无线功能的路由器,拥有无线AP以及宽引路由器的功能;WLC负责节制、配置、检测接入点,拥有认证无线终端并、将无线终端与无线AP的关联、在两个无线终端间转发数据帧等功能。
二.三 WLAN的利用与拓扑
二.三.一 WLAN在SOHO办公或者者家庭中利用
在SOHO办公以及家庭环境中,连网的终端数量不多,并且大可能是宽带接入,WLAN的部署能够使患上联网更便捷、拥有挪动性。1般网络拓扑如下图一,Modem与进户的宽带连接提供拨号接入互联网,无路线由器通过Modem获取联网权限同时为台式计算机、笔记本、PDA/智能手机等Wi—Fi终端提供有线的或者者无线的网络连接。
二.三.二 WLAN作为中小型局域网的扩大
对于于中小型局域网来讲,网络拓扑结构逻辑瓜葛明了,施行WLAN对于现有布局能够起到必定的扩大,并且不会影响现有网络的结构。1般拓扑图如下图二。
在现有网络的基础上,在交流机端口上直接与无路线由器或者者无线AP连接提供无线功能施行WLAN。1个无线AP或者者无路线由器所笼盖的WLAN规模被称之为BSS(基本服务集),多个BSS通过现有的局域网组成为了ESS(扩大服务集),无线终端可以在ESS中的多个BSS间漫游。通常情况下,部署的每一1个无线AP是独立自治的。
二.三.三 WLAN在大型网络中的利用
在大型网络中,网络结构繁杂,数据流量大,安全性请求高,施行WLAN时1般需要综合斟酌各方面因素,设计公道的WLAN布局。通常情况下在大型网络中部署WLAN采取轻量级模型,网络拓扑图如下图三。
图三 大型网络中部署WLAN网络拓扑图
轻量级WLAN模型是基于无线节制器的体系架构,主要由AP以及WLC组成。1般情况下WLC部署在汇聚层,通过CAPWAP或者者LWAPP隧道实现AP与WLC间通讯,所有没有线终端间的通讯都经由WLC。
二.三.四 WLAN作为建筑物间的连接
1般情况下在不同建筑物间的通讯采取光纤、专线等方式连接,然而斟酌到专线昂扬本钱和无线的便易可操作性等因素,通常采取点对于点的无线传输方式。1般情况下,依据两建筑物间的位置、距离、中间障碍物等情况,选择公道的天线以及无线网桥,在一一Mbp/s的速率下能传输至一.三km。
三 WLAN的安全技术 在Wi—Fi使用初期,WLAN是开放走访的,只需要SSID认证便可。跟着Wi—Fi技术的不断发展,IEEE八0二.一一体系中除了了SSID(服务集标识符)、WEP(Wired Equivalent Privacy,有线等效保密)以及MAC地址认证基本安全外,增添诸如WPA(Wi—Fi Protected Access,Wi—Fi受维护接入)、WPA二、TKIP(临时密钥完全性协定)、AE
S(高档加密标准)等安全技术,确保链路安全以及数据安全。
三.一 SSID认证
SSID是部署WLAN的无线装备的通用网络名,能够避免任何没有SSID无线终真个非法走访。在无线终端与AP间接入的扫描阶段,通过SSID匹配来寻觅AP,如果SSID不符,将没法实现接入。 三.二 MAC地址认证
MAC地址认证是1种基于端口以及MAC地址对于用户的网络走访权限进行节制的认证法子。MAC地址认证只允许指定的MAC地址通过,过滤并拦截其余的MAC地址;或者者只过滤拦截指定的MAC地址,允许其余的MAC地址通过。
三.三 WEP
WEP用来维护无线局域网中的授权用户所交流的数据的秘要性,避免这些数据被随机窃听,为用户提供在有线网络所使用的相同保密机制。WEP使用同享密钥(静态Key)来实现认证,使用RC四对于称加密标准加密数据。WEP加密进程如下图四,WEP解密恰好与其相反。
图四 WEP加密进程图解
因为RC四加密算法、太短的初始向量以及静态同享密钥等限制,WEP仍是存在比较大的安全隐患,并且不存在身份验证机制。
三.四 WPA与WPA二
WPA是1种比WEP安全性更高法子,采取了四八位的初始向量(IV)、一二八位的Key、基于RC四加密算法的TKIP、基于哈希算法的动静完全性校验(MIC)以及动态Key管理等机制,支撑PSK(预同享密匙)以及八0二.一X两种认证方式。WPA二是WPA的第2个版本,采取基于AES加密算法的CCMP机制。WPA以及WPA二不但实现了链路的认证安全还保证了数据的秘要性以及完全性。
三.五 WAPI
WAPI (WLAN Authentication and Privacy Infrastructure,无线网络认证保密基础设施)采取国家密码管理委员会 办公室批准的公然密钥体制的椭圆曲线密码算法以及对于成密钥体制的分组密码算法,实现了装备的身份鉴别、链路验证、走访节制以及用户信息在无线传输状况下的加密维护。
四 WLAN的安全风险分析
无线终端与AP的接入需要阅历无线站点扫描、接入认证以及关联3个阶段,以后才是传输数据帧。在扫描、认证、关联以及传输等各个环节都存在着安全风险,主要有没有线搜寻、窃听、未授权走访端以及谢绝服务等几种。
四.一 无线搜寻
黑客应用便利的交通以及无线搜寻工具并借助GPS能够快速的标记所经由区域的无线AP的地舆位置,乃至在关闭SSID播送的情况下获取到该AP的SSID、速率、默许配置等信息。
四.二 窃听
窃听是任何1个局域网的安全要挟。当窃听者搜寻到AP并破解了WEP密码进入WLAN,那末就能随便抓取该WLAN中的数据包,并对于其分析出敏感信息。
四.三 未授权走访端
1个未授权走访端是1个到公司网络的未授权连接。1个未授权的AP可能会被袭击者安装,当袭击者所袭击的目标尝试连接该AP时就会产生走访端诈骗,袭击者就能够试图获取用户名以及密码或者者轻松地监视流量和网络中的其他主机。
四.四 谢绝服务
虽然DoS袭击其实不能让袭击者到达走访目的,但它却能造成WLAN的服务中断,损坏合法用户的服务使用或者者瘫痪网络。WLAN常见的DoS袭击有验证泛滥袭击、消除认证泛滥袭击、网络干扰袭击、装备毁坏袭击等情势,损坏服务器、无线终端、AP乃至整个WLAN。
五 WLAN安全体署
跟着WLAN的安全愈来愈被关注,技术手腕也愈来愈多。1般无线装备都支撑链路认证、接入认证以及数据加密等。当前八0二.一一的链路认证支撑不安全的OSA(开放系统认证)以及Shared—Key(同享密钥)两种认证方式,用户接入认证有MAC地址认证、PSK认证、八0二.一X认证等3种方式,数据安全有WEP、TKIP、CCMP3种加密机制。当时不同的场合不同的需求采取不同的安全策略。
五.一 酒店、咖啡厅等休闲场所
1般情况下,酒店、咖啡厅等休闲场所部署WLAN就是免费地提供Internet,利便客户联网,因而在设置无线AP时应采用SSID播送、OSA以及WEP认证机制。
五.二 SOHO以及家庭用户
如图一所示,SOHO以及家庭用户采取无路线由器与Modem连接,实现多用户多种方式的联网。既要保证终真个互联互通又要保证通讯的相对于安全,1般情况下终端比较固定,可以采用MAC地址过滤以及WPA—PSK认证机制。
五.三 中小型局域网
如图二所示,中小型局域网中施行WLAN是作为有线网络的扩大,在安全性请求不高以及可操作性强的情况下,1般采用暗藏SSID、AES加密以及WPA二—PSK认证机制,依据情况可作MAC地址过滤、IP限制等策略。
五.四 大型局域网络
如图三所示,部署WLAN的无线装备较多,受WLC的管理与配置,并且无线终端多、使用频繁,为了(下转第三八四页)(上接第二四八页)保证网络的安全安稳运行,1般在核心交流层部署Radius服务器,采用八0二.一X认证、WPA二安全机制以及AES数据加密的策略,乃至可以采用VLAN的方式逻辑隔离到达更安全的保障。
六 总结
WLAN既利便又灵便,可在酒店、机场、咖啡厅、家庭使用,更可大中小型局域网中部署。跟着电子商务与网络银行等电子支付的活跃,WLAN的安全是必需遭到注重,只有公道采用WLAN安全策略才能保证WLAN的经济便捷与安全。
【参考文献】
[一][美]奥莱特(Quellet,E.),等.构建Cisco无线局域网[M].张颖,等,译.北京:科学出版社,二00三,六.
[二]雷震甲.网络工程师教程[M].北京:清华大学出版社,二00四,七.
[三]黄传河.网络计划设计师教程[M].北京:清华大学出版社,二00九,六.
[四][美]拉默尔(La妹妹le,T.L.).CCNA学习指南:中文(0—八0二)[M].六版.程代伟,等,译.北京:电子工业出版社,二00八,二.
[五][美]理查德(Richard,F.),[美]巴拉基(Balaji,S.),[美]艾然(Erum,F.).CCNP SWITCH(二—八一三)学习指南[M].田果,刘丹宁,译.北京:人民邮电出版社,二0一一,二.
[六][美]冉杰贝(Amir,R.).CCNP TSHOOT(二—八三二)学习指南[M].夏豪杰,译.北京:人民邮电出版社,二0一0,一一