資源描述:
《無線局域啊、網(wǎng)絡安全》由會員上傳分享,免費在線閱讀���,更多相關內容在學術論文-天天文庫�����。
1、1.無線局域網(wǎng)的安全保障自從無線局域網(wǎng)誕生之日起��,安全性隱患與其靈活便捷的優(yōu)勢就一直共存,安全問題的解決方案從反面制約和影響著無線局域網(wǎng)技術的推廣和應用��。為了保證無線局域網(wǎng)的安全性����,IEEE802.11系列標準從多個層次定義了安全性控制手段�。1.1SSID訪問控制服務集標識符(ServiceSetIdentifier,SSID)這是人們最早使用的一種WLAN安全認證方式���。服務集標識符SSID,也稱業(yè)務組標識符���,是一個WLAN的標識碼�,相當于有線局域網(wǎng)的工作組(WORKGROUP)。無線工作站只有出示正確的SSID才能接入WLAN�����,因此可以認為SSID是一個簡單的口令�,通過對AP點和網(wǎng)卡設
2��、置復雜的SSID(服務集標識符)����,并根據(jù)需求確定是否需要漫游來確定是否需要MAC地址綁定��,同時禁止AP向外廣播SSID����。嚴格來說SSID不屬于安全機制����,只不過���,可以用它作為一種實現(xiàn)訪問控制的手段����。1.2MAC地址過濾 MAC地址過濾是目前WLAN最基本的安全訪問控制方式。MAC地址過濾屬于硬件認證���,而不是用戶認證。MAC地址過濾這種很常用的接入控制技術��,在運營商鋪設的有線網(wǎng)絡中也經常使用���,即只允許合法的MAC地址終端接入網(wǎng)絡�����。用無線局域網(wǎng)中�,AP只允許合法的MAC地址終端接入BSS����,從而避免了非法用戶的接入��。這種方式要求AP中的MAC地址列表必須及時更新��,但是目前都是通過手工操作完成��,
3�����、因此擴展能力差,只適合小型網(wǎng)絡規(guī)模,同時這種方法的效率也會隨著終端數(shù)目的增加而降低�����。1.3802.11的認證服務 802.11站點(AP或工作站)在與另一個站點通信之前都必須進行認證服務�����,兩個站點能否通過認證是能否相互通信的根據(jù)。802.11標準定義了兩種認證服務:開放系統(tǒng)認證和共享密鑰認證。采用共享密鑰認證的工作站必須執(zhí)行有線等效保密協(xié)議(WiresEquivalentPrivacy�,WEP)��。2.WLAN安全的增強性技術 隨著WLAN應用的進一步發(fā)展�,802.11規(guī)定的安全方案難以滿足高端用戶的需求�。為了推進WLAN的發(fā)展和應用�,業(yè)界積極研究,開發(fā)了很多增強WLAN安全性的方法�����。
4、2.1802.1x擴展認證協(xié)議 IEEE802.1x使用標準安全協(xié)議(如RADIUS)提供集中的用戶標識�、身份驗證����、動態(tài)密鑰管理?�;?02.1x認證體系結構,其認證機制是由用戶端設備����、接入設備�、后臺RADIUS認證服務器三方完成。IEEE802.1x通過提供用戶和計算機標識�、集中的身份驗證以及動態(tài)密鑰管理,可將無線網(wǎng)絡安全風險減小到最低程度���。在此執(zhí)行下�����,作為RADIUS客戶端配置的無線接入點將連接請求發(fā)送到中央RADIUS服務器��。中央RADIUS服務器處理此請求并準予或拒絕連接請求����。如果準予請求����,根據(jù)所選身份驗證方法���,該客戶端獲得身份驗證,并且為會話生成唯一密鑰�。然后����,客戶機與AP激
5����、活WEP,利用密鑰進行通信��?���! 榱诉M一步提高安全性�,IEEE802.1x擴展認證協(xié)議采用了WEP2算法�,即將啟動源密鑰由64位提升為128位����。 移動節(jié)點可被要求周期性地重新認證以保持一定的安全級���。2.2WPA保護機制 Wi-FiProtectedAccess(WPA��,Wi-Fi保護訪問)是Wi-Fi聯(lián)盟提出的一種新的安全方式���,以取代安全性不足的WEP����。WPA采用了基于動態(tài)密鑰的生成方法及多級密鑰管理機制�,方便了WLAN的管理和維護。WPA由認證���、加密和數(shù)據(jù)完整性校驗三個部分組成�����?�! ?1)認證 WPA要求用戶必須提供某種形式的證據(jù)來證明它是合法用戶����,才能擁有對某些網(wǎng)絡資源的訪問權
6�����、��,并且這是是強制性的。WPA的認證分為兩種:第一種采用802.1x+EAP(ExtensibleAuthenticationProtocol)的方式����,用戶提供認證所需的憑證��,如用戶名密碼��,通過特定的用戶認證服務器來實現(xiàn)����。另一種為WPA預共享密鑰方式,要求在每個無線局域網(wǎng)節(jié)點(AP、STA等)預 先輸入一個密鑰,只要密鑰吻合就可以獲得無線局域網(wǎng)的訪問權����?�! ?2)加密WPA采用TKIP(TemporalKeyIntegrityProtocol�,臨時密鑰完整性協(xié)議)為加密引入了新的機制,它使用一種密鑰構架和管理方法�,通過由認證服務器動態(tài)生成、分發(fā)密鑰來取代單個靜態(tài)密鑰���、把密鑰首部長度從24
7�����、位增加到128位等方法增強安全性��。而且����,TKIP利用了802.1x/EAP構架�。認證服務器在接受了用戶身份后,使用802.1x產生一個唯一的主密鑰處理會話�����。然后,TKIP把這個密鑰通過安全通道分發(fā)到AP和客戶端�,并建立起一個密鑰構架和管理系統(tǒng),使用主密鑰為用戶會話動態(tài)產生一個唯一的數(shù)據(jù)加密密鑰����,來加密每一個無線通訊數(shù)據(jù)報文?�! ?3)消息完整性校驗 除了保留802.11的CRC校驗外���,WPA為每個數(shù)據(jù)分組又增加了一個8個字節(jié)的消息
