龙源期刊网httpwwwqika
comc
无线局域网技术安全性
作者：张亮亮付丹丹来源：《电脑学习》2010年第06期
摘要本文在阐述无线局域网安全发展概况的基础上分析了无线局域网的安全必要性并从不同方面总结了无线局域网遇到的安全风险同时重点分析了IEEE80211b标准的安全性、影响因素及其解决方案最后对无线局域网的安全技术发展趋势进行了展望。
关键词无线局域网安全防范措施中图分类号TP39308文献标识码A文章编号10022422201006005902
1无线局域网中主机面临的威胁
无线局域网是用无线技术把多台主机联系在一起构成的网络。对于主机的攻击可能会以病毒的形式出现除了目前有线网络上流行的病毒之外还可能会出现专门针对无线局域网移动设备比如手机或者PDA的无线病毒。当无线局域网与无线广域网或者有线的国际互联网连接之后无线病毒的威胁可能会加剧。
2无线局域网安全性
IEEE80211b标准的安全性IEEE80211b标准定义了两种方法实现无线局域网的接入控制和加密系统IDSSID和有线对等加密WEP。当一个站点与另一个站点建立网络连接之前必须首先通过认证。执行认证的站点发送一个管理认证帧到一个相应的站点。IEEE80211b标准详细定义了两种认证服务一是开放系统认证是8021lb默认的认证方式。二是共享密钥认证这种认证先假定每个站点通过一个独立于80211网络的安全信道已经接收到一个秘密共享密钥然后这些站点通过共享密钥的加密认证加密算法是有线等价加密WEP。IEEE80211b规定了一个可选择的加密称为有线对等加密即WEP。WEP提供一种无线局域网数据流的安全方
f龙源期刊网httpwwwqika
comc
法。WEP是一种对称加密加密和解密的密钥及算法相同。WEP的目标是接入控制防止未授权用户接入网络其没有正确的WEP密钥。
加密通过加密和只允许有正确WEP密钥的用户解密来保护数据流。
IEEE80211b标准提供了两种用于无线局域网的WEP加密方案。第一种方案可提供四个缺省密钥以供所有的终端共享一包括一个子系统内的所有接入点和客户适配器。当用户得到缺省密钥以后就可以与子系统内所有用户安全地通信。缺省密钥存在的问题是当其被广泛分配时可能会危及安全。第二种方案中是在每一个客户适配器建立一个与其它用户联系的密钥表。方案比第一种方案更加安全但随着终端数量的增加给每一个终端分配密钥很困难。
硬件设备在现有的WLAN产品中常用的加密方法是给用户静态分配一个密钥该密钥或者存储在磁盘上或者存储在无线局域网客户适配器的存储器上。这样拥有r