关于无线网络加密技术的分析与研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇关于无线网络加密技术的分析与研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:无线网络在功能和成本节约方面的优势日益突出,而无线网络则是利用射频技术实现网络的连接和传输。所以存在着访问控制和保密等安全性问题。本文就保证无线网络安全的机制和加密方法做一下探讨。
关键词:安全性;安全机制;无线网络技术
中图分类号:TP309.7文献标识码:A文章编号:1007-9599 (2010) 03-0003-01
Encryption on the Wireless Network Analysis and Research
Yu Qingyan
(Hainan Normal University Guilin District,Academy of Information Technology Haikou571127,China)
Abstract: Wireless network functionality and cost savings advantages have become increasingly prominent, while the wireless network is to use radio-frequency technology to achieve network connectivity and transmissionand,so there are security of access control and confidentiality issues. In this thesis,for ensure wireless network security mechanisms and encrytion methods to do some research.
Keywords:Security mechanism;Encrytion method;Wireless network technology
无线局域网指的是采用无线传输媒介的计算机网络,结合了最新的计算机网络技术和无线通信技术。首先,无线局域网是有线局域网的延伸。使用无线技术来发送和接收数据,减少了用户的连线需求。线网络主要是指允许用户远距离建立无线连接的数据网络和全球语音,同时也涵盖了无线连接近距离连接的射频和红外线技术,在功能上与有线网络有着共同的性能,但也有着一定的区别,如果利用无线电技术替换网线,就可以实现两者之间的相互备份。
无线网络,特别是无线局域网给我们的生活带来了极大的方便,为我们提供了无处不在的、高带宽的网络服务,但是,由于无线信道特有的性质,使得无线网络连接具有不稳定性,存在着很大的威胁。目前,无线节点设备的加密技术主要分两种,由于版面的有限,这里只着重谈一下WEP加密技术。WEP技术也叫对等保密技术,可提供最低限度的安全,WEP加密技术主要是在网络链路层实现RC4加密对称,它的主要特点就是:用户无线上网密码必须和与无线节点的密码相匹配,只有这样就能实现链接和访问的正常运转。 该技术的加密为大量的底层用户设置了40、128、152位等长度不一的多种密码用算机制。只要无线上网信号经过WEP技术的加密后,如果无线网络用户在其周边有非法用户利用高超的通讯专业工具窃取到了网上传输的信号,但他还是不能看到传输的具体内容。由此可见利用WEP技术的加密发送数据大大提高了安全性和接收隐蔽性。不难看出,如果WEP加密数字越大也就是说位数越高,非法用户盗窃无线上网信号成功率就会越小,从而导致了本地无线网络安全的较高系数。
二、关于无线网络安全应对措施
无线网络安全并不是一个独立存在的问题,所有用户必须认识到这一事实,只有在共享的环境中同时在几条战线上对付攻击者,才能确保无线网络的安全。值得指出的是,有些威胁是无线网络自身所带有的,无线通讯最牢靠的安全方式就是针对无线通讯数据进行加密,加密方式种类也很多,从最基本的WEP加密到WPA加密。然而从去年开始这些加密方式被陆续破解,首先是WEP加密技术被黑客在几分钟内破解;继而在今年11月国外研究员将WPA加密方式中TKIP算法逆向还原出明文。用户在网络间的相互访问,其控制是通过AAA服务器来转载的。这种传输方式为用户提供更大更好的可扩展性,为了安全很多访问控制服务器都在802.1x的安全端口上提供了自定义的机器认证号码,在这一特定的环境中,只有使用者成功利用802.1x规定端口的识别码后才能进行端口访问。另外,目前还有通过SSID和MAC地址过滤。SSID是当前无线网络访问点所采用的识别字符串,它的特点是标志符都是由设备制造商所制定的,每个标识符都要通过默认短语,因为所有的无线工作站的网卡都会配有自己独特的物理地址,所以每个用户可以根据自己的需要设置访问点,设计一套允许的MAC 地址列表,从而实现了物理地址过滤。需要指出的是,这要求AP 中的MAC 地址列表要随时更新,其缺点就是可扩展性差,无法实现机器在不同AP 之间的漫游。同时,MAC 的地址还可以用高科技技术去以伪造,所以说,这种加密技术还是较为低级的授权认证。它的优点就是,他可以完全阻止非法访问无线网络,能有效保护网络的安全。在实践中很多用户通过WEP或TKIP无线网络提供数据包原始完整性。WEP加密技术也提供认证功能,当其加密机制功能开始启用时,所有客户则要在客户端要连接AP,连接成功后AP 会发出一个Challenge Packet 地址给客户端,客户端利用中间的共享密码将此值加密然后送回存取点以进行认证比对,直到验证到正确无误,才能获准存取网络的资源。在IEEE 802.11i规范中,TKIP Temoral Key Integrity Protocol负责处理无线安全问题的加密部分。
参考文献:
[1]YangJinlin,Evansn.Dynamically.Inferring.Temporal.Proper―ties[C] }Pr oc.the ACM-SIGPLAN-SIGSOFT Workshop onProgram Analysis for Software Tools and Eng]neering,2004:23―28
[2]Yuan Hai,Xie Tao.Automatic Extraction of Abstract―object―state Machines Based on Branch Coverage[C] {Proceedings ofthe 1st International W orkshop on Reverse Engineering To Re―quirements at WCRE 2005(RETR 2005).November 2005:5-11Discussion on Wirel ess Network Security