資源描述:
《無線局域網(wǎng)絡(luò)通信安全》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�、無線局域網(wǎng)絡(luò)通信安全研究【摘要】經(jīng)過多年的發(fā)展,無線局域網(wǎng)己經(jīng)成為一種比較成熟的技術(shù)���,應(yīng)用也越來越廣泛����,是計算機有線網(wǎng)絡(luò)的一個必不可少的補充�����。無線局域網(wǎng)迅速發(fā)展的同時����,對網(wǎng)絡(luò)的安全性也提出了更高的要求。文章研究了現(xiàn)階段無線局域網(wǎng)面臨的主要安全問題��,并介紹了相應(yīng)的解決辦法����?��!娟P(guān)鍵詞】無線局域網(wǎng);安全性�;ieee802.11wirelesslannetworksecurityresearchlianwei-guang(chinesepeople’sarmedpoliceforceintianjincityfrontiercorpsmarinepoli
2���、cedetachmenttianjin300459)【abstract】afteryearsofdevelopment,thewirelesslocalareanetworkhasbecomearelativelymaturetechnology,isincreasinglyextensiveapplication,computercablenetworkisanindispensablesupplement.wirelesslocalareanetworkrapiddevelopmentatthesametime,thenetworksecur
3����、ityhasalsoputforwardhigherrequirements,thispaperstudiesthepresentwirelesslocalareanetworkthemainsecurityproblems,andpresentsthecorrespondingsolutions.【keywords】wirelesslan;security;ieee802.111簡介無線局域網(wǎng)是在有線網(wǎng)絡(luò)上發(fā)展起來的�,是無線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運用����,而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢����,因此對無線局域
4��、網(wǎng)絡(luò)技術(shù)的研究成為了廣大學(xué)者研究的熱點��。無線局域網(wǎng)具有組網(wǎng)靈活���、接入簡便和適用范圍廣泛的特點����,但由于其基于無線路徑進行傳播���,因此傳播方式的開放性特性給無線局域網(wǎng)的安全設(shè)計和實現(xiàn)帶來了很大的問題�����。目前無線局域網(wǎng)的主流標(biāo)準(zhǔn)為ieee802.11,但其存在設(shè)計缺陷��,缺少密鑰管理����,存在很多安全漏洞���。文章針對ieee802.11的安全性缺陷問題進行分析,并在此基礎(chǔ)上對無線局域網(wǎng)的安全研究做出分析����。2無線局域網(wǎng)的結(jié)構(gòu)根據(jù)不同局域網(wǎng)的應(yīng)用環(huán)境與需求的不同����,無線局域網(wǎng)可采取不同的網(wǎng)絡(luò)結(jié)構(gòu)來實現(xiàn)互聯(lián)�。常用的具體有幾種。2.1網(wǎng)橋連接型不同的局域網(wǎng)之間互聯(lián)時���,由于物
5���、理上的原因,若采取有線方式不方便�����,則可利用無線網(wǎng)橋的方式實現(xiàn)二者的點對點連接���,無線網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接���,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換��。2.2基站接入型當(dāng)采用移動蜂窩通信網(wǎng)接入方式組建無線局域網(wǎng)時,各站點之間的通信是通過基站接入���、數(shù)據(jù)交換方式來實現(xiàn)互聯(lián)的��。各移動站不僅可以通過交換中心自行組網(wǎng)����,還可以通過廣域網(wǎng)與遠地站點組建自己的工作網(wǎng)絡(luò)����。2.3hub接入型利用無線hub可以組建星型結(jié)構(gòu)的無線局域網(wǎng),具有與有線hub組網(wǎng)方式相類似的優(yōu)點��。在該結(jié)構(gòu)基礎(chǔ)上的wlan����,可采用類似于交換型以太網(wǎng)的工作方式,要求hub具有
6�����、簡單的網(wǎng)內(nèi)交換功能。2.4無中心結(jié)構(gòu)要求網(wǎng)中任意兩個站點均可直接通信����。此結(jié)構(gòu)的無線局域網(wǎng)一般使用公用廣播信道,mac層采用csma類型的多址接入?yún)f(xié)議��。無線局域網(wǎng)可以在普通局域網(wǎng)基礎(chǔ)上通過無線hub�、無線接入站(ap)、無線網(wǎng)橋����、無線modem及無線網(wǎng)卡等來實現(xiàn)�,其中以無線網(wǎng)卡最為普遍�,使用最多。3無線局域網(wǎng)安全研究的發(fā)展與研究必要性無線局域網(wǎng)在帶來巨大應(yīng)用便利的同時,也存在許多安全上的問題。由于局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù)�����,很多有線網(wǎng)絡(luò)中的安全策略在無線方式下不再適用�,在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息���,而
7���、將發(fā)射功率對準(zhǔn)某一特定用戶在實際中難以實現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰(zhàn)�����。ieee標(biāo)準(zhǔn)化組織在發(fā)布802.11標(biāo)準(zhǔn)之后��,也已經(jīng)意識到其固有的安全性缺陷,并針對性的提出了加密協(xié)議(如wep)來實現(xiàn)對數(shù)據(jù)的加密和完整性保護���。通過此協(xié)議保證數(shù)據(jù)的保密性�����、完整性和提供對無線局域網(wǎng)的接入控制��。但隨后的研究表明�����,wep協(xié)議同樣存在致命性的弱點�。為了解決802.11中安全機制存在的嚴(yán)重缺陷,ieee802.11工作組提出了新的安全體系�,并開發(fā)了新的安全標(biāo)準(zhǔn)ieee802.11i,其針對wep機密機制的各種缺陷作了多方面的
8��、改進��,并定義了rsn(robustsecuritynetwork)的概念,增強了無線局域網(wǎng)的數(shù)據(jù)加密和認證性能����。ieee802.11i建
