无线局域网中的安全及加密技术研究课程设计(编辑修改稿)

无线局域网中的安全及加密技术研究课程设计(编辑修改稿)内容摘要：

比较成熟的技术，应用也越来越广泛，是计算机有线网络的一个必不可少的补充。 WLAN 的最大优点就是实现了网络互连的可移动性，它能大幅提高用户访问信息的及时性和有效性，还可以克服线缆限制引起的不便性。 但由于无线局域网应用是基于开放系统的，它具有更大的开放性，数据传播范围很难控制，因此无线局域网将面临着更严峻的安全问题。 无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现，安全问题已经成为 WLAN 走入信息化的核心舞台，成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。 研究背景 随着公司无线局域网的大范围推广普及使用， WLAN 网络信息系统所面临的安全问题也 发生了很大的变化。 任何人可以从任何地方、于任何时间、向任何一个目标发起攻击 ，而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。 本课题 研究的内容和意义 由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。 无线局域网必须考虑的安全。 毕业设计 第 2 页 共 12 页 2 无线局域网的安全威胁 电 由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防备。 无线局域网必须考虑的安全威胁有以下几种： ＞所有有线网络存 在的安全威胁和隐患都存在； ＞无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试，一定程度上暴露了网络的存在； ＞无线局域网使用的是 ISM 公用频段，使用无需申请，相邻设备之间潜在着电磁破坏（干扰）问题； ＞外部人员可以通过无线网络绕过防火墙，对公司网络进行非授权存取； ＞无线网络传输的信息没有加密或者加密很弱，易被窃取、窜改和插入； ＞无线网络易被拒绝服务攻击（ DOS）和干扰； ＞内部员工可以设置无线网卡为 P2P 模式与外部员工连接。 毕业设计 第 3 页 共 12 页 3 无线局域网的安全保障 自从无线局域网诞生之日起，安全性 隐患与其灵活便捷的优势就一直共存，安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。 为了保证无线局域网的安全性， 系列标准从多个层次定义了安全性控制手段。 SSID 访问控制 服务集标识符 (Service Set Identifier， SSID)这是人们最早使用的一种 WLAN 安全认证方式。 服务集标识符 SSID，也称业务组标识符，是一个 WLAN 的标识码，相当于有线局域网的工作组（ WORKGROUP）。 无线工作站只有出示正确的 SSID才能接入 WLAN，因此可以认为 SSID 是 一个简单的口令，通过对 AP 点和网卡设置复杂的 SSID（服务集标识符），并根据需求确定是否需要漫游来确定是否需要 MAC 地址绑定，同时禁止 AP向外广播 SSID。 严格来说 SSID 不属于安全机制，只不过，可以用它作为一种实现访问控制的手段。 MAC 地址过滤 MAC 地址过滤是目前 WLAN 最基本的安全访问控制方式。 MAC 地址过滤属于硬件认证，而不是用户认证。 MAC 地址过滤这种很常用的接入控制技术，在运营商铺设的有线网络中也经常使用，即只允许合法的 MAC 地址终端接入网络。 用无线局域网中，AP 只允许合法的 MAC 地址 终端接入 BSS，从而避免了非法用户的接入。 这种方式要求AP 中的 MAC 地址列表必须及时更新，但是目前都是通过手工操作完成，因此扩展能力差，只适合小型网络规模，同时这种方法的效率也会随着终端数目的增加而降低。 的认证服务 站点（ AP 或工作站）在与另一个站点通信之前都必须进行认证服务，两个站点能否通过认证是能否相互通信的根据。 标准定义了两种认证服务：开放系统认证和共享密钥认证。 采用共享密钥认证的工作站必须执行有线等效保密协议（ Wires Equivalent Privacy， WEP）。 WEP 利用一个 64 位的启动源密钥和 RC4 加密算法保护调制数据传输。 WEP 为对称加密，属于序列密码。 为了解决密钥重用的问题， WEP 算法中引入了初始向量（ Initialilization Vector， IV）， IV 为一随机数，每次加密时随机产生， IV 与原密钥结合作为加密的密钥。 由于 IV 并不属于密钥的一部分，所以无须保密，多以明文形式传输。 毕业设计 第 4 页 共 12 页 WEP 协议自公布以来，它的安全机制就遭到了广泛的抨击，主要问题如下： (1)WEP 加密存在固有的缺陷，它的密钥固定且比较短（只有 6424＝ 40bits）。 (2)IV 的使用解决了密钥重用的问题，但是 IV 的长度太短，强度并不高，同时 IV多以明文形式传输，带来严重的安全隐患。 (3)密钥管理是密码体制中最关键的问题之一，但是 中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制。 (4)WEP 的密钥在传递过程中容易被截获。 所有上述因素都增加了以 WEP 作为安全手段的 WLAN 的安全风险。 目前在因特网上已经出现了许多可供下载的 WEP 破解工具软件，例如 WEPCrack 和 AirSnort。 毕业设计 第 5 页 共 12 页 4 无线局域网 安全的增强性技术 随着 WLAN 应用的进一步发展， 规定的安全方案难以满足高端用户的需求。 为了推进 WLAN 的发展和应用。