無線局域網(wǎng)的安全方法與技術(shù)研究.pdf

1、隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，無線局域網(wǎng)WLAN因其有靈活的移動能力和足夠高的傳輸速率而被人們越來越廣泛地應(yīng)用在各個領(lǐng)域。由于無線局域網(wǎng)采用無線媒體傳輸，具有信道開放的特點，故對它的安全要求比有線環(huán)境更高。隨著無線網(wǎng)絡(luò)的迅速，人們對無線局域網(wǎng)的安全性提出了更高的要求。 目前IEEE802.11無線局域網(wǎng)暴露出了一系列安全問題。在認證方面，802.11無線局域網(wǎng)采用的幾種認證方式都存在安全漏洞：開放式認證是一個空認證，起不到安全保護作

2、用；共享密鑰認證也存在缺陷；對于基于ESSID的認證，由于ESSID被以明文形式廣播，所以基于網(wǎng)絡(luò)名的認證技術(shù)也不能防止非授權(quán)用戶對受保護網(wǎng)絡(luò)的非法訪問；由于偽造合法 MAC 地址等原因使得基于MAC地址過濾的認證技術(shù)也不能保證無線局域網(wǎng)的安全。在數(shù)據(jù)加密方面，當前市面上的WLAN都采用有線等價保密協(xié)議WEP來實現(xiàn)對數(shù)據(jù)的加密和完整性保護，但由于該協(xié)議采用RC4加密算法，使得WEP存在一些漏洞，不能確保數(shù)據(jù)的安全性和完整性。WEP協(xié)議設(shè)

3、計上的缺陷引起了IEEE的重視，它委托802.11i任務(wù)組制定新的標準來加強WLAN的安全性。于是于2004年6月IEEE推出了新的802.11i標準， 802．11i標準主要是針對WLAN的安全需求而制定的，它從數(shù)據(jù)加密、接入認證控制和密鑰管理等方面對WLAN的安全做了全面的保護，使得數(shù)據(jù)能夠安全地在無線網(wǎng)絡(luò)中傳輸。在數(shù)據(jù)加密方面，802.11i采用了TKIP或CCMP加密機制；在接入認證方面，802.11i采用了802.11

4、x標準和EAP協(xié)議及RADIUS協(xié)議；在密鑰管理上，802.11i采用了四次握手協(xié)議和組播密鑰握手協(xié)議，可以說802.11i標準從各個方面加強了WLAN的安全性能，到目前為止并沒有發(fā)現(xiàn)其安全漏洞。 論文最后分析了3G移動網(wǎng)與WLAN互通系統(tǒng)的安全威脅、安全需求和安全機制。分析了3G系統(tǒng)的安全機制，對3G系統(tǒng)與WLAN系統(tǒng)互聯(lián)之間的接入認證進行了詳細的分析。 本文對現(xiàn)有的無線局域網(wǎng)中的安全技術(shù)作了深入細致的分析，針對當前無