資源描述:
《無線局域網(wǎng)的安全機制》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1��、維普資訊http://www.cqvip.com技術(shù)技術(shù)聚焦NetwOrk&C()n1PUterSectlritY無線局域網(wǎng)的安全機制蘇州科技學(xué)院葉曉燕付保川陸衛(wèi)忠江蘇省特種設(shè)備安全監(jiān)督檢驗研究院陳慰摘要該文研究對比了無線局域網(wǎng)三種不同安全加密機制原理以及它們各自的特點�,在此基礎(chǔ)上對其中WEP的安全加密機制存在的技術(shù)不足和安全漏洞進行了探討��,實驗研究得出了WEPJ~:7密對無線局域網(wǎng)的TCP響應(yīng)時問廈傳輸帶寬的影響結(jié)果��,同時提出了一種更安全的解決方案���。��。關(guān)鍵詞無線局域網(wǎng)獨立基本服務(wù)組擴展服務(wù)組有線等價保密隨著無線技術(shù)運用的日益廣泛�����,無線網(wǎng)絡(luò)(WLAN)的安個面�。訪問控制保證敏感數(shù)據(jù)
2、只能由授權(quán)用戶進行訪問����,而全問題越來越受到人們的關(guān)注。然而安全問題成為阻礙數(shù)據(jù)加密則保證發(fā)射的數(shù)據(jù)只能被所期望的用戶所接收和理WLAN大量推廣應(yīng)用的主要障礙�。無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸是基解。干廣播式的�����,因此只要在AccessPoint(AP)覆蓋的范圍內(nèi)�����,在IEEE802.1lb協(xié)議中包含許多基本的安全措施�����,最常用所有的無線終端都可以接收到無線信號���,AP無法將無線信號的足:無線網(wǎng)絡(luò)設(shè)備的服務(wù)區(qū)域認證ID(ESSID)��、MAC地址定向到一個特定的接收設(shè)備�����,因此無線的安全保密問題顯得尤訪問控制����、WEP有線等價保密以及虛擬專用網(wǎng)絡(luò)VPN技術(shù){41。為突出l�����。不同的安全加密方式之間其安全機制是不
3�����、同的���。1利用服務(wù)區(qū)域認證ID(ESSID)匹配無線局域網(wǎng)的標準協(xié)議IEEE802.11b利用設(shè)置無線終端訪問的服務(wù)區(qū)域認證ESSID來限制非法接入。在每一個AP內(nèi)都會設(shè)置一個服務(wù)區(qū)域認證ID��,每當無線終端設(shè)備要連上AP時��,AP會檢查其無線局域網(wǎng)的標準協(xié)議是由IEEE802.11定義的�����,與其他ESSID是否與自己的ID一致,只有當AP和無線終端的ESSID的IEEE802.X標準一樣��,802.1l著重定義物理層和介質(zhì)訪相匹配時����,AP才接受無線終端的訪問并提供網(wǎng)絡(luò)服務(wù),如果不控制(MAC)子層����。標準制定的物理層規(guī)范有三種:2.4GHz符就拒絕給予服務(wù)。利用ESSID�����,可以很好地進行用戶
4���、群體分頻段的跳頻擴頻����、2.4GHz頻段的直接序列擴頻和紅外線傳輸��。組�����,避免任意漫游帶來的安全和訪問性能的問題。如果密鑰在它們都具有1Mpbs和2Mbps的數(shù)據(jù)傳輸速率�,并都服從同一分配和使用時得到了很好的保護,那么基于共享密鑰的安全機個MAC層規(guī)范�����。近年來802.11標準又擴展出802.1lb�、802.制就是強健的。1la�、802.11g等系列,這擴展標準采用不同的物理層技術(shù)��,然而這種安全機制的缺陷是由于無線接入點AP向外廣播使通信速率提高到l1Mbps��、22Mbps至54Mbps��,但它們對于其SSID�����,攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱�����,獲得共享密MAC層協(xié)議沒有重大改變�����。因此不論
5���、使用哪種物理層規(guī)范����,符鑰���,從而連接到“受保護”的網(wǎng)絡(luò)上��,使其安全程度下降合IEEE802.1l標準的無線局域網(wǎng)在組網(wǎng)結(jié)構(gòu)�、站點工作過程2等方面都是相同的�。、物理地址(MAC地址)過濾另一種限制訪問的方法就是限制接入終端的MAC地址以IEEE802.11標準定義了兩種組網(wǎng)結(jié)構(gòu):獨立基本服務(wù)組確保只有經(jīng)過注冊的設(shè)備才可以接入無線網(wǎng)絡(luò)�。每一塊無線網(wǎng)IBSS(IndividualBasicServiceSet)和擴展服務(wù)組ESS[21??〒碛形┮坏腗AC地址,在AP內(nèi)部可以建立一張“MAC地址控制表”��,只有在表中列出的MAC才是合法可以連接的無二.IEEE802.11的安全機制線網(wǎng)卡���,否則
6���、將會被拒絕連接���。MAC地址控制可以有效地防止未經(jīng)過授權(quán)的用戶侵入無線網(wǎng)絡(luò)。通常無線網(wǎng)絡(luò)的安全性主要體現(xiàn)在訪問控制和數(shù)據(jù)加密兩在理論上��,使用了強健的身份形式���,訪問控制表就能提供基金項目:蘇州科技學(xué)院院基金項目(編號:O4—6O一14)計一肌安呈2006·6f28維普資訊http://www.cqvip.com一一一一一一一一一一一一一堡墅塞墊』���。NetW‘)rk&C01lPtlte1’Sectitityj一個合理的安全等級。然而�����,它并不能達到這個目的�,其中有WEP加密數(shù)據(jù)幀的過程如圖l所示。24位初始化向量IV兩個原因:其一是MAC地址很容易的就會被攻擊者嗅探到���,和40位的密鑰連接得
7�、到的64位密鑰�����,這個64位的密鑰輸入到這是因為MAC地址必須暴露在外�;其一二是大多數(shù)的無線網(wǎng)卡WEP偽隨機數(shù)產(chǎn)生器PRNG中,產(chǎn)生一個偽隨機的密鑰序列�����??梢杂密浖砀淖僊AC地址,因此���,攻擊者可以竊聽到有效這個偽隨機的密鑰序列和完整校驗值(ICV)進行異或���,然的MAC地址,然后通過程序?qū)⒂行У刂穼懙綗o線網(wǎng)卡中���,從后與初始化向量構(gòu)成的密文消息�。加密過程就是將產(chǎn)生的密鑰而偽裝一個有效地址����,越過訪問控制,連接到“受保護”的網(wǎng)流與明文信息進行異或運算�;WEP)JH街采用靜態(tài)的
