資源描述:
《無線局域網(wǎng)絡(luò)通信安全》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、無線局域網(wǎng)絡(luò)通信安全研究【摘要】經(jīng)過多年的發(fā)展,無線局域網(wǎng)己經(jīng)成為一種比較成熟的技術(shù),應(yīng)用也越來越廣泛,是計算機有線網(wǎng)絡(luò)的一個必不可少的補充。無線局域網(wǎng)迅速發(fā)展的同時,對網(wǎng)絡(luò)的安全性也提出了更高的要求。文章研究了現(xiàn)階段無線局域網(wǎng)面臨的主要安全問題,并介紹了相應(yīng)的解決辦法?!娟P(guān)鍵詞】無線局域網(wǎng);安全性;ieee802.11wirelesslannetworksecurityresearchlianwei-guang(chinesepeople’sarmedpoliceforceintianjincityfrontiercorpsmarinepoli
2、cedetachmenttianjin300459)【abstract】afteryearsofdevelopment,thewirelesslocalareanetworkhasbecomearelativelymaturetechnology,isincreasinglyextensiveapplication,computercablenetworkisanindispensablesupplement.wirelesslocalareanetworkrapiddevelopmentatthesametime,thenetworksecur
3、ityhasalsoputforwardhigherrequirements,thispaperstudiesthepresentwirelesslocalareanetworkthemainsecurityproblems,andpresentsthecorrespondingsolutions.【keywords】wirelesslan;security;ieee802.111簡介無線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來的,是無線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運用,而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢,因此對無線局域
4、網(wǎng)絡(luò)技術(shù)的研究成為了廣大學(xué)者研究的熱點。無線局域網(wǎng)具有組網(wǎng)靈活、接入簡便和適用范圍廣泛的特點,但由于其基于無線路徑進行傳播,因此傳播方式的開放性特性給無線局域網(wǎng)的安全設(shè)計和實現(xiàn)帶來了很大的問題。目前無線局域網(wǎng)的主流標(biāo)準(zhǔn)為ieee802.11,但其存在設(shè)計缺陷,缺少密鑰管理,存在很多安全漏洞。文章針對ieee802.11的安全性缺陷問題進行分析,并在此基礎(chǔ)上對無線局域網(wǎng)的安全研究做出分析。2無線局域網(wǎng)的結(jié)構(gòu)根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同,無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)。常用的具體有幾種。2.1網(wǎng)橋連接型不同的局域網(wǎng)之間互聯(lián)時,由于物
5、理上的原因,若采取有線方式不方便,則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接,無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。2.2基站接入型當(dāng)采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時,各站點之間的通信是通過基站接入、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的。各移動站不僅可以通過交換中心自行組網(wǎng),還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡(luò)。2.3hub接入型利用無線hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng),具有與有線hub組網(wǎng)方式相類似的優(yōu)點。在該結(jié)構(gòu)基礎(chǔ)上的wlan,可采用類似于交換型以太網(wǎng)的工作方式,要求hub具有
6、簡單的網(wǎng)內(nèi)交換功能。2.4無中心結(jié)構(gòu)要求網(wǎng)中任意兩個站點均可直接通信。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道,mac層采用csma類型的多址接入?yún)f(xié)議。無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線hub、無線接入站(ap)、無線網(wǎng)橋、無線modem及無線網(wǎng)卡等來實現(xiàn),其中以無線網(wǎng)卡最為普遍,使用最多。3無線局域網(wǎng)安全研究的發(fā)展與研究必要性無線局域網(wǎng)在帶來巨大應(yīng)用便利的同時,也存在許多安全上的問題。由于局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù),很多有線網(wǎng)絡(luò)中的安全策略在無線方式下不再適用,在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息,而
7、將發(fā)射功率對準(zhǔn)某一特定用戶在實際中難以實現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰(zhàn)。ieee標(biāo)準(zhǔn)化組織在發(fā)布802.11標(biāo)準(zhǔn)之后,也已經(jīng)意識到其固有的安全性缺陷,并針對性的提出了加密協(xié)議(如wep)來實現(xiàn)對數(shù)據(jù)的加密和完整性保護。通過此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對無線局域網(wǎng)的接入控制。但隨后的研究表明,wep協(xié)議同樣存在致命性的弱點。為了解決802.11中安全機制存在的嚴(yán)重缺陷,ieee802.11工作組提出了新的安全體系,并開發(fā)了新的安全標(biāo)準(zhǔn)ieee802.11i,其針對wep機密機制的各種缺陷作了多方面的
8、改進,并定義了rsn(robustsecuritynetwork)的概念,增強了無線局域網(wǎng)的數(shù)據(jù)加密和認證性能。ieee802.11i建