WLAN数据安全技术攻防

2010年第 23卷第 7期 Electronic Sci1& Tech1 /Jul115, 2010 保密及网络安全 收稿日期 : 2010205218 作者简介 : 郁诺 ( 1977 - ) , 男 , 硕士 , 工程师。研究方向 : 电子商务 , 网络安全。 WLAN数据安全技术攻防 郁 　诺 (西安财经学院 高职学院 , 陕西 西安 　710100) 摘　要 　随着 Internet和 WLAN (无线局域网 )技术、WLAN市场、服务和应用的快速发展 , 人们在扩展了获取和 发布能力的同时 , 也带来信息被污染和被破坏的危险。通过对 WLAN安全技术的介绍 , 让使用者对 WLAN的安全性 有一个了解。 关键词 　无线局域网 (WLAN) ; 安全 ; 防护 中图分类号 　TP393108　　文献标识码 　A　　文章编号 　1007 - 7820 (2010) 07 - 113 - 02 WLAN Da ta Safety Yu Nuo (Vocational College, Xipian University of Finance & Economy, Xipian 710100, China) Abstract　W ith the rap id development of the Internet, WLAN (W ireless Local A rea Network) , and WLAN market, services and app lications, greater freedom in the acquisition and distribution of information accompanies greater risk of information contam ination and corrup tion. This paper p resents a detailed introduction to the WLAN safety techniques to offer users a better understanding. Keywords　WLAN; safety; p rotection 　　无线局域网开放的传输介质 , 使得只要符合协议 要求的无线系统 , 均可能在信号覆盖范围内收到所有 信息 , 因此 , 随着无线局域网应用领域的不断拓展 , 其安全问题成为发展的阻碍 [ 1 ]。 理论上无线网络信号覆盖范围内的任何一台电脑 都可以监听并登录无线网络。如果企业内部网络的安 全措施不严密 , 就完全有可能被窃听信息、浏览保密 资料 新概念英语资料下载李居明饿命改运学pdf成本会计期末资料社会工作导论资料工程结算所需资料清单 甚至操作电子邮件。为了使获得授权的节点可以 顺畅访问网络而非法用户无法侵入 , 无线网络安全的 建设至关重要 [ 2 ]。 1　无线局域网的安全性 WLAN自问世以来 , 其安全性问题就一直受到人 们关注 , 对此 IEEE在 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 802111 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 时主要依赖以 下 3点保证网络安全。 (1) SSID ( Service Set Identifier, SSID )或 ESSID , 设计者的初衷是用它来作为标识区分不同的网络 , 最 多可以有 32个字符 , 无线网卡或其他无线接入设备 , 设置了不同的 SSID就可以进入不同网络 , SSID通常 由 AP (Access Point无线接入点 )广播出来 , 普通用户 通过 W indowsXP自带的网络扫描功能 , 可以查看当 前所在区域内的所有无线网络的 SSID。如果网络管 理者出于安全考虑 WLAN可以不广播 SSID , 此时用 户就要手工设置 SSID才能进入相应的网络。简单说 , SSID就是一个局域网的名称 , 只有设置为名称相同 SSID的值的电脑才能互相通信。 (2)MAC (Media Access Control, 介质访问控制 ) MAC地址 , 也叫硬件地址。是由 48 bit, 16进制的数 字组成 , MAC地址是网卡生产者烧录在网卡中的。 0～23位是由厂家自己分配。24～47位 , 叫做组织惟 一标志符 (O rganizationally Unique) , 是识别 LAN (局 域网 )节点的标识。其中第 40位是组播地址标志位。 网卡的物理地址通常是由网卡生产厂家烧入网卡的 EPROM (一种闪存芯片 , 可以通过程序擦写 ) , 它存 储的是传输数据时真正赖以标识发出数据的电脑和接 收数据的主机的地址 [ 3 ]。 (3)W EP (W ired Equivalent Privacy)是有线等效保 密协议。W EP是对在两台设备间无线传输的数据进 行加密的方式 , 用以防止非法用户窃听或侵入无线网 络。W EP对数据的加密和解密都是用同样的算法和 密钥。它包括“共享密钥 ”认证和数据加密两个过程。 “共享密钥 ”认证使得那些没有正确 W EP密钥的用户 无法访问网络 , 而加密则要求网络中所有数据的发送 和接收都必须使用密钥加密 [ 4 ]。 311 保密及网络安全 郁诺 : WLAN数据安全技术攻防 认证采用了一个标准的询问和响应帧的格式。执行 过程中 , AP根据 RC4算法运用共享密钥对 128 bit的随 机序列进行加密后作为询问帧发给用户 , 用户将收到的 询问帧进行解密后以正文形式响应 AP, AP将正文与原 始随机序列进行比较 , 如果两者一致则通过认证。 以上 3点是创建无线局域网标准时 , 设计者所寄 予厚望的保护网络安全的 3个基本措施。 2　无线局域网的安全缺陷 211　SSID的不足 两类用户会常常受到 SSID 的安全问题的困扰 : (1)是刚刚接触无线网络的家庭用户、办公用户以及对 安全不太关心的用户 , 往往采用无线接入点或路由里的 默认设置。也就是使用 SSID的 Enable Broadcasting模 式。 (2)是用于给公共场所提供无线网络的无线热点。 为了让服务区域内用户尽可能方便的使用无线接入 , 这 类用户同样使用 SSID的 Enable B roadcasting模式 [5 ]。 212　MAC地址的缺陷 理论上讲网络上的 MAC地址具有惟一性 , 每个无 线网卡都有一个惟一的 MAC地址。但实际应用中 , 由 于 MAC地址可以伪造 , 所以侵入者可以通过窃听合法 用户和 AP的通信 , 获取合法的 MAC地址来伪造自己 的 MAC地址 , 从而使身份合法化 , 安全性较低。 213　W EP带来的漏洞 (1)密钥重复漏洞。 在 W EP协议中 , 对怎样产生 Ⅳ ( Initialization Vec2 tor初始化量 )没有作出任何规定。在绝大多数的 WLAN 产品中 , 主要采用两种算法来给定 Ⅳ的值。一种方法 是在初始化时 , Ⅳ的值取为 0或某一个随机数 , 然后 随着数据的个数增加逐渐递增。另一种方法是在 [ 0, 224 - 1 ]上随机地选取 IV的值。不管采用什么算法选取 IV的值 , IV的取值都只有 224种 , 也就是有 16 777 216 个可能的值 , 如果网络流量是最低的 11 MB / s, 传输较 小的 1 500 Byte包 , 那么在大约 5 h, 就会出现不同的 数据包使用相同 IV的情况 , 这种现象称为 IV的碰撞。 这也就是说密钥会出现规律的重复。 在实际投入使用的产品中 , W EP加密密钥在很 长时间内都不做改变。而 IV又在短时间内重复使用。 所以只要能够捕获两个 IV相同的密文 , 通过统计分 析以及对密文中冗余信息进行 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 就可以推出明文。 因而重复使用相同的密钥是不安全的 [ 6 - 7 ]。 (2)弱密钥漏洞。 RC4算法的密钥空间内存在大量的弱密钥 , 如果使 用弱密钥作为密钥调度算法 ( Key Scheduling Algorithm, KSA)的输入 , 密钥的前一部分比特位将会影响到初始置 换 (作为 KSA的输出 ) , 决定了初始置换相当多的比特 位。另外 , 这种影响将会通过随机数产生算法 (Pseudo - Random Generation Algorithm, PRGA)传递 , 并因此影响 到 PRGA输出随机数据流的前面一部分。 鉴于 W EP 存在如此多的漏洞 , 因此 W EP 在 2003年被 W i - Fi Protected Access (W PA )淘汰 , 又在 2004年由完整的 IEEE 802111 i标准 (又称为 W PA2) 所取代。 3　结束语 以上对 WLAN本身的安全缺陷及目前的改进措 施的安全分析 , 单纯增强协议栈某一层的安全或采用 某一种改进方法 , 都不能够彻底解决 WLAN的安全 问题。同时 , 随着新的无线网络应用需求的不断提 升 , 对无线网络安全提出了更高要求。 (1)入侵检测系统 IDS( Intrusion Detection System)。 根据用户的历史行为模型、存储在计算机中的专家知 识以及神经网络模型对用户当前的操作进行判断 , 在 有非法用户或攻击者对网络进行攻击时 , 可捕获攻击 者发送的数据包并进行分析 , 提取其特征信息 , 并采 取相应的反攻击策略 , 从而有力地保障了网络的安全。 无线网络的 IDS将越来越多地得到人们的重视。 (2)运用多种类的安全技术 , 建立多层次安全架 构。随着 IP网络的发展和变化 , 仅仅依赖于对协议 栈某一层或两层实施安全策略保证整个网络的安全。 即使采用了 IPSec VPN等多种安全保障技术 , 仍存在 安全漏洞。因此 , 采取多种安全保障技术 , 构建一个 多层次的安全体系是未来网络安全的发展方向。 参考文献 [ 1 ]　刘乃安 . 无线局域网 : WLAN原理技术与应用 [M ]. 西 安 : 西安电子科技大学出版社 , 2007. [ 2 ]　麻信洛. 无线局域网构通及应用 [M ]. 北京 : 国防工业 出版社 , 2009. [ 3 ]　朱建明 . 无线局域网安全 : 方法与技术 [M ]. 北京 : 机 械工业出版社 , 2009. [ 4 ]　马建峰. 无线局域网安全体系结构 [M ]. 北京 : 高等教 育出版社 , 2008. [ 5 ]　苏鹏. 802111无线局域网安全现状与解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 [ J ]. 计 算机工程 , 2004 (4) : 112 - 114. [ 6 ]　王鹏卓. 802111WLAN的安全缺陷及其对策 [ J ]. 计算 机工程 , 2004 (5) : 133 - 136. [ 7 ]　解亚. 无线局域网安全状况评估与探讨 [ J ]. 广西大学 学报 : 自然科学版 , 2009, 34 ( z1) : 12 - 15. [ 8 ]　张虎. 无线局域网安全研究的进展 [ J ]. 网络安全技术 与应用 , 2006 (2) : 26 - 28. 411