- 相關推薦
如何保護無線局域網安全
下面是一篇關于如何保護無線局域網安全的論文,對需要寫相關論文的寫作者有一定的借鑒作用!
摘要: 本文對無線局域網安全技術的發展情況進行了分析,并對其安全技術的發展趨勢進行了展望。
關鍵詞: 無線局域網安全技術發展趨勢
無線局域網(WLAN)本質上是一種網絡互連技術,是計算機網絡與無線通信技術相結合的產物,使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。它既可滿足各類便攜機的入網要求,又可實現計算機局域網遠端接入、圖文傳真、電子郵件等功能。WLAN技術作為一種網絡接入手段,能迅速地應用于需要在移動中聯網和在網間漫游的場合,并在不易架設有線的地方和遠距離的數據處理節點提供強大的網絡支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。但WLAN由于具有很大的開放性,數據傳播范圍很難控制,因此面臨著更嚴峻的安全問題。
1.WLAN安全技術的發展概況
WLAN802.11b公布之后,迅速成為事實標準。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov、Goldberg和Wagner最早發表論文指出了WEP協議中存在的設計失誤,此后信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,并與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據。現在,能夠截獲無線傳輸數據的硬件設備已經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟件也已經能夠在因特網上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的WLAN安全標準應運而生。
2.我國WLAN安全技術的發展情況
我國從2001年開始著手制定WLAN安全標準,西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,并成為國家標準,于2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的,WAPI標準雖然是公開發布的,然而對其安全性的討論在學術界和工程界目前還沒有展開。
3.WLAN安全技術
WLAN產品主要采用的是IEEE(美國電氣和電子工程師協會)802.11b國際標準,大多應用DSSS(Direct Sequence Spread Spectrum,直接序列擴頻)通信技術進行數據傳輸,該技術能有效防止數據在無線傳輸過程中丟失、干擾、信息阻塞和破壞等問題。802.11標準主要應用三項安全技術來保障WLAN數據傳輸的安全。第一項為SSID(Service Set Identifier)技術。該技術可以將一個WLAN分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網絡,防止未被授權的用戶進入本網絡。第二項為MAC(Media Access Control)技術。應用這項技術,可在WLAN的每一個接入點(Access Point)下設置一個許可接入的用戶的MAC地址清單,MAC地址不在清單中的用戶,接入點(Access Point)將拒絕其接入請求。第三項為WEP(Wired Equivalent Privacy)加密技術。因為WLAN絡是通過電波進行數據傳輸的,存在電波泄露導致數據被截聽的風險。WEP安全技術源自于名為RC4的RSA數據加密技術,以滿足用戶更高層次的網絡安全需求。
目前,這些技術已發展成熟并得到了充分應用。無線以太網兼容性聯盟(Wireless Ethernet Compatibility Alliance,WECA)認證廠商已有30多家,其產品大多按IEEE802.11b標準進行生產,具備上述的安全性能。例如IT業巨頭英特爾公司在2008年推出的11Mbps無線LAN產品系列,全面支持WEP(Wired Equivalent Privacy)的密碼編碼功能,用最長128bit的密碼鍵對數據進行編碼后,在AP適配器上進行通信,密碼鍵長度可選擇40 bit或128bit。利用MAC地址和預設網絡ID來限制哪些網卡和接入點可以連入網絡,完全可確保網絡安全。對于那些非法的接收者來說,截聽WLAN的信號是非常困難的,從而可以有效防止黑客和入侵者的攻擊。WLAN產品這些內在的安全特性,使許多注重商業機密的行業應用WLAN成為可能。
此外,目前已廣泛應用于局域網絡及遠程接入等領域的VPN(Virtual Private Networking)安全技術也可用于WLAN。與IEEE802.11b標準所采用的安全技術不同,VPN主要采用DES、3DES等技術來保障數據傳輸的安全。對于安全性要求更高的用戶,英特爾建議用戶在建網時將現有的VPN安全技術與IEEE802.11b安全技術結合起來,這是目前較為理想的WLAN絡的安全解決方案。
4.WLAN安全技術的發展趨勢
目前WLAN的發展勢頭十分強勁,但是其應用前景還不是十分明朗,主要表現在:(1)真正的安全保障;(2)將來的技術發展方向;(3)WLAN有什么比較好的應用模式;(4)WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;(5)WLAN的市場規模。看來WLAN真正的騰飛并不容易。
不同類型WLAN互通標準的制定,使得用戶可以使用同一設備接入WLAN。3G和WLAN的互通可以使用戶在一個運營商那里注冊,就可以在各地接入。當然,用戶在享用上述方便的同時,必然會使運營商或制造商獲得利潤,而利潤的驅動則是這個互通風潮的根本動力。
上述互通方案要求客戶端有能夠接入WLAN的網卡,同時還要實現USIM或者SIM的功能。服務網絡要求修改用戶權限表,增加了對于WLAN的接入權限的判斷。WLAN的崛起使得人們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。
參考文獻:
[1]吳振強.無線局域網安全體系結構[M].北京:高等教育出版社,2008.
[2]鐘章隊,趙紅禮,吳昊.無線局域網[M].北京:科學出版社,2004.
[3]張健.無線局域網維護與測試[M].上海:上海交通大學出版社,2006.
[4]金純,陳林星,楊吉云.IEEE 802.11無線局域網[M].北京:電子工業出版社,2004.
【如何保護無線局域網安全】相關文章:
無線局域網安全策略10-06
分析家庭無線局域網的組建與安全10-01
校園無線局域網設計10-07
無線局域網絡技術09-30
局域網無線通信系統10-07
關于局域網無線通信系統的探析10-05
無線局域網計算機網絡論文10-08
我們如何保障無線網絡的安全09-30
局域網的安全及對策10-06