淺析wlan及其安全性通信畢業(yè)論文

1、<p><b>　　目 錄</b></p><p><b>　　摘要1</b></p><p><b>　　關(guān)鍵詞1</b></p><p>　　Abstract.1</p><p>　　Key words1</p><p><

2、b>　　前言2</b></p><p>　　1 WLAN基本知識(shí)2</p><p>　　1.1 WLAN基本原理2</p><p>　　1.2 WLAN應(yīng)用領(lǐng)域2</p><p>　　1.3 WLAN協(xié)議標(biāo)準(zhǔn)2</p><p>　　1.4 WLAN硬件設(shè)備3</p>

3、<p>　　1.5 WLAN技術(shù)要求3</p><p>　　2 WLAN安全性4</p><p>　　2.1 無(wú)線局域網(wǎng)安全發(fā)展概況4</p><p>　　2.2 無(wú)線局域網(wǎng)的安全必要性4</p><p>　　2.3 無(wú)線局域網(wǎng)面臨的安全問(wèn)題5</p><p>　　2.4 無(wú)線局域網(wǎng)安全措

4、施5</p><p>　　2.5 無(wú)線局域網(wǎng)安全性6</p><p>　　2.6 無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)6</p><p><b>　　3 全文總結(jié)7</b></p><p><b>　　致謝8</b></p><p><b>　　參考文獻(xiàn)8&

5、lt;/b></p><p>　　淺析WLAN及其安全性</p><p>　　摘要：無(wú)線局域網(wǎng)絡(luò)(Wireless Local Area Networks； WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，用射頻(Radio Frequency； RF)的技術(shù)，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò)，使得無(wú)線局域網(wǎng)絡(luò)能利用簡(jiǎn)單的存取架構(gòu)讓用戶透過(guò)它，達(dá)到「信息隨身化、便利走

6、天下」的理想境界。無(wú)線局域網(wǎng)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物, 它利用了無(wú)線多址信道的一種有效方法來(lái)支持計(jì)算機(jī)之間的通信,并為通信的移動(dòng)化、個(gè)性化和多媒體應(yīng)用提供了可能。無(wú)線網(wǎng)絡(luò)在遠(yuǎn)程接入，移動(dòng)接入和臨時(shí)接入中都擁有無(wú)與倫比的巨大優(yōu)勢(shì)，隨著無(wú)線網(wǎng)絡(luò)設(shè)備價(jià)格的平民化，無(wú)線網(wǎng)絡(luò)的實(shí)際應(yīng)用也就越來(lái)越多。但隨著無(wú)線網(wǎng)絡(luò)的普及以及其自身的開(kāi)放性，伴之而來(lái)的安全性也隨之不斷增加，在其使用中的安全性越來(lái)越受到人們的關(guān)注。</p>

7、<p>　　關(guān)鍵詞：WLAN 標(biāo)準(zhǔn) 安全 發(fā)展趨勢(shì)</p><p>　　Analysis OF WLAN AND ITS Security</p><p>　　Abstract：Wireless Local Area network (Wireless Local Area network ；WLAN) is quite grow independently; the

8、 data transmission system is convenient, have been using RF ; the technology, replace old-fashioned double ground wire (getting Coaxial) that form the Local Area network, making Wireless Local Area network can use simple

9、 access architecture allows users to "information through it, convenient walk with the ideal state of the world". Wireless Local Area network is calculator network and wireles</p><p>　　Key words:

10、WLAN Standard Security Development trend</p><p><b>　　前言</b></p><p>　　無(wú)線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無(wú)線局域網(wǎng)使用無(wú)線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無(wú)線局域網(wǎng)（WLAN)是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機(jī)的入網(wǎng)要求，也可實(shí)

11、現(xiàn)計(jì)算機(jī)局域網(wǎng)遠(yuǎn)端接入、圖文傳真、電子郵件等功能。無(wú)線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動(dòng)中聯(lián)網(wǎng)和在網(wǎng)間漫游的場(chǎng)合，并在不易架設(shè)有線的地方和遠(yuǎn)距離的數(shù)據(jù)處理節(jié)點(diǎn)提供強(qiáng)大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊(duì)、石化、醫(yī)護(hù)管理、工廠車間、庫(kù)存控制、展覽和會(huì)議、金融服務(wù)、旅游服務(wù)、移動(dòng)辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無(wú)線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連

12、的可移動(dòng)性，它能大幅提高用戶訪問(wèn)信息的及時(shí)性和有效性，還可以克服線纜限制引起的不便性。但由于無(wú)線局域網(wǎng)應(yīng)用具有很大的開(kāi)放性，數(shù)據(jù)傳播范圍很難控制，因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安全問(wèn)題。[1]</p><p>　　1 WLAN基本知識(shí)</p><p>　　1.1 WLAN基本原理</p><p>　　WLAN是Wireless Local Area Network

13、的縮寫，指應(yīng)用無(wú)線通信技術(shù)將計(jì)算機(jī)設(shè)備互聯(lián)起來(lái)，構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。無(wú)線局域網(wǎng)本質(zhì)的特點(diǎn)是不再使用通信電纜將計(jì)算機(jī)與網(wǎng)絡(luò)連接起來(lái)，而是通過(guò)無(wú)線的方式連接，從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活。無(wú)線局域網(wǎng)最通用的標(biāo)準(zhǔn)是IEEE（Institute of Electrical and Electronics Engineers）定義的802.11系列標(biāo)準(zhǔn)。</p><p>　　1.2 WLAN

14、應(yīng)用領(lǐng)域</p><p>　?。?）接入網(wǎng)絡(luò)信息系統(tǒng)：電子郵件、文件傳輸和終端仿真。</p><p>　?。?）難以布線的環(huán)境：老建筑、布線困難或昂貴的露天區(qū)域、城市建筑群、校園和工廠。</p><p>　?。?）頻繁變化的環(huán)境：頻繁更換工作地點(diǎn)和改變位置的零售商、生產(chǎn)商，以及野外勘測(cè)、試驗(yàn)、軍事、公安和銀行等。</p><p>　　（4）使

15、用便攜式計(jì)算機(jī)等可移動(dòng)設(shè)備進(jìn)行快速網(wǎng)絡(luò)連接。</p><p>　?。?）用于遠(yuǎn)距離信息的傳輸：如在林區(qū)進(jìn)行火災(zāi)、病蟲害等信息的傳輸；公安交通管理部門進(jìn)行交通管理等。</p><p>　?。?）專門工程或高峰時(shí)間所需的暫時(shí)局域網(wǎng)：學(xué)校、商業(yè)展覽、建設(shè)地點(diǎn)等人員流動(dòng)較強(qiáng)的地方利用無(wú)線局域網(wǎng)進(jìn)行信息的交流；零售商、空運(yùn)和航運(yùn)公司高峰時(shí)間所需的額外工作站等。</p><p>

16、;　?。?）流動(dòng)工作者可得到信息的區(qū)域：需要在醫(yī)院、零售商店或辦公室區(qū)域流動(dòng)時(shí)得到信息的醫(yī)生、護(hù)士、零售商、白領(lǐng)工作者。</p><p>　?。?）辦公室和家庭辦公室（SOHO）用戶，以及需要方便快捷地安裝小型網(wǎng)絡(luò)的用戶。</p><p>　　1.3 WLAN協(xié)議標(biāo)準(zhǔn)</p><p>　?。?）802.11家族</p><p>　　802.1

17、1是IEEE最初制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，速率最高只能達(dá)到2Mbps。</p><p>　　802.11b物理層支持5.5Mbps和11Mbps兩個(gè)新速率。802.11標(biāo)準(zhǔn)在擴(kuò)頻時(shí)是一個(gè)11位調(diào)制芯片，而802.11b標(biāo)準(zhǔn)采用CCK調(diào)制完成。802.11b使用動(dòng)態(tài)速率漂移，可因環(huán)境變化，在11Mbps、5.5Mbps、2Mbps、1Mbps之間切換,且在2Mbps、1Mbps速率時(shí)與802.11兼容。</p

18、><p>　　802.11a工作在5GHzU-NII頻帶，物理層速率可達(dá)54Mb/s，傳輸層可達(dá)25Mbps。采用正交頻分復(fù)用（Orthogonal Frequency Division Multiplexing；OFDM）的獨(dú)特?cái)U(kuò)頻技術(shù)；可提供25Mbps的無(wú)線ATM接口和10Mbps的以太網(wǎng)無(wú)線幀結(jié)構(gòu)接口，以及TDD/TDMA的空中接口；</p><p><b>　?。?）藍(lán)牙&

19、lt;/b></p><p>　　藍(lán)牙（IEEE802.15）是一項(xiàng)最新標(biāo)準(zhǔn)，對(duì)于802.11來(lái)說(shuō)，它的出現(xiàn)不是為了競(jìng)爭(zhēng)而是相互補(bǔ)充。藍(lán)牙比802.11更具移動(dòng)性，比如，802.11限制在辦公室和校園內(nèi)，藍(lán)牙能把一個(gè)設(shè)備連接到LAN（local area network 局域網(wǎng)）和WAN（Wide Area Network 廣域網(wǎng)），甚至支持全球漫游。此外，藍(lán)牙成本低、體積小，可用于更多的設(shè)備。但是，藍(lán)牙主

20、要是點(diǎn)對(duì)點(diǎn)的短距離無(wú)線發(fā)送技術(shù)，本質(zhì)上要么是RF要么是紅外線。而且，藍(lán)牙被設(shè)計(jì)成低功耗、短距離、低帶寬的應(yīng)用，嚴(yán)格來(lái)講，不算是真正的局域網(wǎng)技術(shù)。</p><p>　　（3）家庭網(wǎng)絡(luò)的HomeRF</p><p>　　HomeRF主要為家庭網(wǎng)絡(luò)設(shè)計(jì)，是IEEE802.11與DECT（Digital Enhanced Cordless Telecommunications 數(shù)字增強(qiáng)無(wú)繩通信）的

21、結(jié)合，旨在降低語(yǔ)音數(shù)據(jù)成本。HomeRF也采用了擴(kuò)頻技術(shù)，工作在2.4GHz頻帶，能同步支持4條高質(zhì)量語(yǔ)音信道。但目前HomeRF的傳輸速率只有1~2Mbps，F(xiàn)CC（Federal Communications Commission 美國(guó)聯(lián)邦通訊委員會(huì)）建議增加到10Mbps。</p><p>　　1.4 WLAN硬件設(shè)備</p><p>　?。?）無(wú)線網(wǎng)卡。無(wú)線網(wǎng)卡的作用和以太網(wǎng)中的

22、網(wǎng)卡的作用基本相同，它作為無(wú)線局域網(wǎng)的接口，能夠?qū)崿F(xiàn)無(wú)線局域網(wǎng)各客戶機(jī)間的連接與通信。 </p><p>　?。?）無(wú)線AP。AP是Access Point的簡(jiǎn)稱，無(wú)線AP就是無(wú)線局域網(wǎng)的接入點(diǎn)、無(wú)線網(wǎng)關(guān)，它的作用類似于有線網(wǎng)絡(luò)中的集線器。 </p><p>　?。?）無(wú)線天線。當(dāng)無(wú)線網(wǎng)絡(luò)中各網(wǎng)絡(luò)設(shè)備相距較遠(yuǎn)時(shí)，隨著信號(hào)的減弱，傳輸速率會(huì)明顯下降以致無(wú)法實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的正常通信，此時(shí)就要借助

23、于無(wú)線天線對(duì)所接收或發(fā)送的信號(hào)進(jìn)行增強(qiáng)。</p><p>　　WLAN接入系統(tǒng)主要由接入點(diǎn)設(shè)備AP和業(yè)務(wù)控制設(shè)備AC組成，完成WLAN用戶的接入，接入控制，計(jì)費(fèi)信息采集以及業(yè)務(wù)管理和控制。WLAN終端設(shè)備需要安裝WLAN網(wǎng)絡(luò)卡，WLAN網(wǎng)絡(luò)卡可以是任何支持IEEE802.11系列標(biāo)準(zhǔn)的設(shè)備，同時(shí)要求和WLAN接入系統(tǒng)設(shè)備兼容。目前WLAN網(wǎng)絡(luò)卡主要支持IEEE802.11b協(xié)議。當(dāng)采用基于802.1x機(jī)制的認(rèn)證方

24、式時(shí)，WLAN網(wǎng)絡(luò)卡必須能夠支持動(dòng)態(tài)WEP加密。同時(shí)WLAN終端設(shè)備需要安裝相應(yīng)的認(rèn)證客戶端軟件，支持SIM認(rèn)證方式或者用戶名/密碼認(rèn)證方式。</p><p>　　1.5 WLAN技術(shù)要求</p><p>　　由于無(wú)線局域網(wǎng)需要支持高速、突發(fā)的數(shù)據(jù)業(yè)務(wù)，在室內(nèi)使用還需要解決多徑衰落以及各子網(wǎng)間串?dāng)_等問(wèn)題。具體來(lái)說(shuō)，無(wú)線局域網(wǎng)必須實(shí)現(xiàn)以下技術(shù)要求：</p><p>　

25、　（1） 可靠性：無(wú)線局域網(wǎng)的系統(tǒng)分組丟失率應(yīng)該低于10-5，誤碼率應(yīng)該低于10-8。</p><p>　?。?）兼容性：對(duì)于室內(nèi)使用的無(wú)線局域網(wǎng)，應(yīng)盡可能使其跟現(xiàn)有的有線局域網(wǎng)在網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)軟件上相互兼容。</p><p>　?。?）數(shù)據(jù)速率：為了滿足局域網(wǎng)業(yè)務(wù)量的需要，無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速率應(yīng)該在1Mbps以上。</p><p>　?。?）通信保密：由于

26、數(shù)據(jù)通過(guò)無(wú)線介質(zhì)在空中傳播，無(wú)線局域網(wǎng)必須在不同層次采取有效的措施以提高通信保密和數(shù)據(jù)安全性能。</p><p>　?。?）移動(dòng)性：支持全移動(dòng)網(wǎng)絡(luò)或半移動(dòng)網(wǎng)絡(luò)。</p><p>　?。?）節(jié)能管理：當(dāng)無(wú)數(shù)據(jù)收發(fā)時(shí)使站點(diǎn)機(jī)處于休眠狀態(tài)，當(dāng)有數(shù)據(jù)收發(fā)時(shí)再激活，從而達(dá)到節(jié)省電力消耗的目的。</p><p>　?。?）小型化、低價(jià)格：這是無(wú)線局域網(wǎng)得以普及的關(guān)鍵。 <

27、/p><p>　?。?）電磁環(huán)境：無(wú)線局域網(wǎng)應(yīng)考慮電磁對(duì)人體和周邊環(huán)境的影響問(wèn)題。</p><p><b>　　2 WLAN安全性</b></p><p>　　2.1 無(wú)線局域網(wǎng)安全發(fā)展概況</p><p>　　我國(guó)從2001年開(kāi)始著手制定無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過(guò)西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無(wú)線網(wǎng)絡(luò)通信有限公司

28、等院校和企業(yè)的聯(lián)合攻關(guān)，歷時(shí)兩年多制定了無(wú)線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI（Wireless LAN Authentication and Privacy Infrastructure），并成為國(guó)家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗(yàn)證移動(dòng)終端和接入點(diǎn)是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會(huì)話密鑰生成等目標(biāo)，達(dá)到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動(dòng)終端、接入點(diǎn)和認(rèn)證服務(wù)單元三部

29、分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時(shí)我國(guó)的密碼算法一般是不公開(kāi)的，WAPI標(biāo)準(zhǔn)雖然是公開(kāi)發(fā)布的，然而對(duì)其安全性的討論在學(xué)術(shù)界和工程界目前還沒(méi)有展開(kāi)。[2]</p><p>　　2.2 無(wú)線局域網(wǎng)的安全必要性</p><p>　　WLAN在為用戶帶來(lái)巨大便利的同時(shí)，也存在著許多安全上的問(wèn)題。由于WLAN 通過(guò)無(wú)線電波在空中傳輸數(shù)據(jù)，不能采用類似有線

30、網(wǎng)絡(luò)那樣的通過(guò)保護(hù)通信線路的方式來(lái)保護(hù)通信安全，所以在數(shù)據(jù)發(fā)射機(jī)覆蓋區(qū)域內(nèi)的幾乎任何一個(gè)WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對(duì)通過(guò)無(wú)線電波進(jìn)行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無(wú)線網(wǎng)絡(luò)和WLAN的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由，它安裝時(shí)間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時(shí)靈活、經(jīng)濟(jì)，可提供無(wú)線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時(shí)帶來(lái)了新

31、的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個(gè)：信息保密、身份驗(yàn)證和訪問(wèn)控制。如果這三個(gè)要素都沒(méi)有問(wèn)題了，就不僅能保護(hù)傳輸中的信息免受危害，還能保護(hù)網(wǎng)絡(luò)和移動(dòng)設(shè)備免受危害。難就難在如何使用一個(gè)簡(jiǎn)單易用的解決方案，同時(shí)獲得這三個(gè)安全要素。國(guó)外一些最新的技術(shù)研究報(bào)告指出，針對(duì)目前應(yīng)用最廣泛的802.11bWLAN 標(biāo)準(zhǔn)的攻擊和竊聽(tīng)事件正越來(lái)越頻繁，故對(duì)WLAN安全性研究，特別是廣泛使用的IEEE80

32、2.11WLAN的安</p><p>　　無(wú)線局域網(wǎng)的發(fā)展非常迅速,然而跟有線局域網(wǎng)一樣,同樣需要進(jìn)行安全性的考慮。無(wú)線局域網(wǎng)面臨的主要安全性問(wèn)題:</p><p><b>　?。?） 掃描攻擊</b></p><p>　　大多數(shù)的無(wú)線網(wǎng)絡(luò)是完全無(wú)防衛(wèi)的, 缺省狀態(tài)下WEP(Wired Equivalent Privacy)不起作用。非法用戶利

33、用一臺(tái)掃描儀掃描那些允許任何人可聯(lián)入的開(kāi)放式的AP(Access point),通過(guò)它非法用戶可得到免費(fèi)的互聯(lián)網(wǎng)使用權(quán)限, 然后攻擊第三方。</p><p>　　（2） WEP 攻擊(WEP Attack)</p><p>　　非法用戶發(fā)送數(shù)據(jù)到目標(biāo)系統(tǒng),同時(shí)試圖捕獲那些被送到目標(biāo)系統(tǒng)的數(shù)據(jù)。一旦非法用戶捕獲到數(shù)據(jù),便得到了IV,就可以簡(jiǎn)單地運(yùn)用字攻擊破解密鑰。</p>&l

34、t;p>　　（3） MAC 地址嗅探(MAC Sniffing)</p><p>　　使用捕獲包軟件, 非法用戶能獲得一個(gè)有效的MAC地址包。無(wú)線網(wǎng)絡(luò)允許通過(guò)軟件更換MAC 地址, 通過(guò)對(duì)網(wǎng)卡的編程偽裝成有效的MAC地址。</p><p>　?。?） AP 電子欺騙(Access Point Spoofing)</p><p>　　非法用戶設(shè)置一個(gè)“強(qiáng)盜”AP

35、,信號(hào)強(qiáng)于真實(shí)的AP信號(hào),欺騙受害者與“強(qiáng)盜”AP 建立連接,成功竊取口令,享受它的權(quán)限,設(shè)置后門。[4]</p><p>　　2.4 無(wú)線局域網(wǎng)安全措施</p><p>　　針對(duì)上述安全問(wèn)題,應(yīng)采用的安全措施:</p><p><b>　　（1） 訪問(wèn)控制</b></p><p>　　訪問(wèn)控制的目標(biāo)是防止任何資源(如

36、計(jì)算資源、通信資源或信息資源)進(jìn)行非授權(quán)的訪問(wèn), 所謂非授權(quán)訪問(wèn)包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及發(fā)布指令等。用戶通過(guò)認(rèn)證,只是完成了接入無(wú)線局域網(wǎng)的第一步,還要獲得授權(quán),才能開(kāi)始訪問(wèn)權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源, 授權(quán)主要是通過(guò)訪問(wèn)控制機(jī)制來(lái)實(shí)現(xiàn)。</p><p><b>　　訪問(wèn)控制包括:</b></p><p>　?、俜?wù)集標(biāo)識(shí)（SSID，Service Set

37、Identifier)匹配；</p><p>　?、谖锢淼刂?MAC, Media Access Control)過(guò)濾；</p><p>　?、鄱丝谠L問(wèn)控制技術(shù)(IEEE 802.1x)和可擴(kuò)展認(rèn)證協(xié)議(EAP)；</p><p><b>　?。?） 數(shù)據(jù)加密</b></p><p>　　加密就是保護(hù)信息不泄露或不暴露給

38、那些未授權(quán)掌握這一信息的實(shí)體。加密又可細(xì)分為兩種類型:數(shù)據(jù)保密業(yè)務(wù)和業(yè)務(wù)流保密業(yè)務(wù)。數(shù)據(jù)保密業(yè)務(wù)使得攻擊者想要從某個(gè)數(shù)據(jù)項(xiàng)中推出敏感信息是困難的, 而業(yè)務(wù)量保密業(yè)務(wù)使得攻擊者想要通過(guò)觀察網(wǎng)絡(luò)的業(yè)務(wù)流來(lái)獲得敏感信息也是十分困難的。</p><p>　　根據(jù)密碼算法所使用的加密密鑰和解密是否相同, 由加密過(guò)程能否推導(dǎo)出解密過(guò)程(或是由解密過(guò)程推導(dǎo)出加密過(guò)程), 可將密碼體制分為單鑰密碼體制(也叫做對(duì)稱密碼體制、秘密密

39、鑰密碼體制)和雙鑰密碼體制(也叫做非對(duì)稱密碼體制、公開(kāi)密鑰密碼體制)。</p><p>　　IEEE 802.11i 規(guī)范了802.1x 認(rèn)證和密鑰管理方式, 在數(shù)據(jù)加密方面, 定義了TKIP (Temporal Key Integrity Protocol)、CCMP(Counter CBC- MAC Protocol) 和WRAP (Wireless Robust Authenticated Protocol

40、)三種加密機(jī)制。其中TKIP 可以通過(guò)在現(xiàn)有的設(shè)備上升級(jí)固件和驅(qū)動(dòng)程序的方法實(shí)現(xiàn), 達(dá)到提高WLAN安全的目的。CCMP 機(jī)制基于AES(Advanced Encryption Standard)加密算法CCM(Counter CBC-MAC)認(rèn)證方式, 使得WLAN的安全程度大大提高, 是實(shí)現(xiàn)RSN 的強(qiáng)制性要求。AES 是一種對(duì)稱的塊加密技術(shù), 有128/192/256 位不同加密位數(shù), 提供比WEP/TKIP 中RC4 算法更高

41、的加密性能, 但由于AES對(duì)硬件要求比較高, 因此CCMP 無(wú)法通過(guò)在現(xiàn)有設(shè)備的基礎(chǔ)上進(jìn)行升級(jí)實(shí)現(xiàn)。[5]</p><p>　?。?） 入侵檢測(cè)系統(tǒng)安裝</p><p>　　無(wú)線局域網(wǎng)的通信內(nèi)容通過(guò)無(wú)線信道開(kāi)放傳送, 容易被監(jiān)聽(tīng)和攻擊。IEEE802.11 為無(wú)線局域網(wǎng)和有線網(wǎng)等效加密等安全措施, 制定了兩種認(rèn)證服務(wù)來(lái)增強(qiáng)無(wú)線局域網(wǎng)的安全性能; 開(kāi)放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。然而認(rèn)證和加密的

42、缺陷是容易破譯,入侵 者可以通過(guò)非法接入的AP, AP偽裝, MAC地址欺騙等方法對(duì)無(wú)線局域網(wǎng)進(jìn)行入侵。防火墻無(wú)法動(dòng)態(tài)識(shí)別或自適應(yīng)的調(diào)整規(guī)則或阻攔來(lái)自網(wǎng)絡(luò)內(nèi)部的非法操作。</p><p>　　入侵檢測(cè)技術(shù)可以把無(wú)線局域網(wǎng)的安全管理能力擴(kuò)展到安全審計(jì)、安全檢測(cè)、攻擊識(shí)別和響應(yīng)等范疇。這樣不僅提高了網(wǎng)絡(luò)的信息安全基礎(chǔ)結(jié)構(gòu)的完整性, 而且?guī)椭鷮?duì)付 惡意用戶對(duì)局域網(wǎng)內(nèi)其他用戶的攻擊。[6][7]</p>

43、<p>　　2.5 無(wú)線局域網(wǎng)安全性</p><p>　　無(wú)線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場(chǎng)的主流產(chǎn)品。在無(wú)線局域網(wǎng)上，數(shù)據(jù)傳輸是通過(guò)無(wú)線電波在空中廣播的，因此在發(fā)射機(jī)覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無(wú)線局域網(wǎng)終端接收。安裝一套無(wú)線局域網(wǎng)就好像在任何地方都放置了以太網(wǎng)接口。因此，無(wú)線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個(gè)方面。除非無(wú)線局域網(wǎng)能夠提供等同于有線局域

44、網(wǎng)安全性和管理能力，否則人們還是對(duì)使用無(wú)線局域網(wǎng)存在顧慮。[8]</p><p>　　2.6無(wú)線局域網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)</p><p>　　目前無(wú)線局域網(wǎng)的發(fā)展勢(shì)頭十分強(qiáng)勁，但是其真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個(gè)是將來(lái)的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒(méi)有其他更好的形式；五是WLAN的市場(chǎng)規(guī)

45、模?？磥?lái)無(wú)線局域網(wǎng)真正的騰飛并非一己之事。   無(wú)線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進(jìn)行互動(dòng)，達(dá)到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開(kāi)始考慮WLAN和3G的互通，兩者之間的優(yōu)勢(shì)互補(bǔ)性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展?，F(xiàn)在國(guó)內(nèi)中興通訊己經(jīng)實(shí)現(xiàn)了WLAN和CIIVIA系統(tǒng)的互通，而對(duì)于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。 互通

46、中的安全問(wèn)題也必然首當(dāng)其沖，IEEE的無(wú)線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無(wú)線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點(diǎn)。   無(wú)線網(wǎng)絡(luò)的互通，現(xiàn)在是一個(gè)趨勢(shì)。802.11工作組新成立了WIG（Wireless Interworking Group），該工作組的目的在</p><p><b>　　3全文總結(jié)</b&g

47、t;</p><p>　　所謂無(wú)線網(wǎng)絡(luò)，顧名思義就是利用無(wú)線電波作為傳輸媒介而構(gòu)成的信息網(wǎng)絡(luò)，由于WLAN產(chǎn)品不需要鋪設(shè)通信電纜，可以靈活機(jī)動(dòng)地應(yīng)付各種網(wǎng)絡(luò)環(huán)境的設(shè)置變化。WIAN技術(shù)為用戶提供更好的移動(dòng)性、靈活性和擴(kuò)展性，在難以重新布線的區(qū)域提供快速而經(jīng)濟(jì)有效的局域網(wǎng)接入，無(wú)線網(wǎng)橋可用于為遠(yuǎn)程站點(diǎn)和用戶提供局域網(wǎng)接入。</p><p>　　本文第一部分對(duì)WLAN基礎(chǔ)知識(shí)進(jìn)行了介紹，包括W

48、LAN的基本原理、應(yīng)用領(lǐng)域、協(xié)議標(biāo)準(zhǔn)、硬件設(shè)備，技術(shù)要求五項(xiàng)內(nèi)容。第二部分是講述了現(xiàn)在WLAN技術(shù)的核心層次即安全相關(guān)內(nèi)容，包括無(wú)線局域網(wǎng)安全發(fā)展概況、安全必要性、面臨的安全問(wèn)題、安全措施、安全性、安全技術(shù)的發(fā)展趨勢(shì)。在論文最后對(duì)本文所做的研究進(jìn)行了綜述。</p><p>　　隨著國(guó)內(nèi)電信運(yùn)營(yíng)市場(chǎng)競(jìng)爭(zhēng)的日益激烈，各運(yùn)營(yíng)商都在不斷的發(fā)展新的業(yè)務(wù)增長(zhǎng)點(diǎn)，而WLAN的出現(xiàn)則給移動(dòng)運(yùn)營(yíng)商開(kāi)發(fā)新業(yè)務(wù)、吸引高端客戶提供了良機(jī)

49、。雖然目前從開(kāi)展業(yè)務(wù)的角度上來(lái)看，WLAN網(wǎng)絡(luò)規(guī)模偏小，用戶流量較小，帶寬利用率較低，但WLAN網(wǎng)絡(luò)作為GPRS和3G網(wǎng)的一種補(bǔ)充，還是有良好的發(fā)展前景的。</p><p><b>　　致謝</b></p><p>　　在本次論文設(shè)計(jì)過(guò)程中，我要感謝狄振強(qiáng)老師對(duì)該論文各個(gè)環(huán)節(jié)給予了細(xì)心指引與教導(dǎo),使我得以最終完成畢業(yè)論文設(shè)計(jì)。在學(xué)習(xí)中,老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、豐富淵博的知

50、識(shí)、敏銳的學(xué)術(shù)思維、精益求精的工作態(tài)度以及侮人不倦的師者風(fēng)范是我終生學(xué)習(xí)的楷模，導(dǎo)師們的高深精湛的造詣與嚴(yán)謹(jǐn)求實(shí)的治學(xué)精神，將永遠(yuǎn)激勵(lì)著我。這四年中還得到眾多老師的關(guān)心支持和幫助。在此，謹(jǐn)向老師們致以衷心的感謝和崇高的敬意！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]郭峰，曾興雯，劉乃安，《無(wú)線局域網(wǎng)》，電子工業(yè)出版杜，1997</

51、p><p>　　[2]馮溪生，朱榮，《無(wú)線數(shù)據(jù)通信》，1997[3]吳偉陵，《移動(dòng)通信中的關(guān)鍵技術(shù)》，北京郵電大學(xué)出版社，2000 </p><p>　　[4]斯進(jìn).無(wú)線局域網(wǎng)技術(shù)安全性現(xiàn)狀分析及探討[M].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,1.</p><p>　　[5]王開(kāi)云,劉淵,范曉嵐,姜建國(guó).無(wú)線局域網(wǎng)80211i 與IPSec的比較分析[M].計(jì)算機(jī)工程與設(shè)計(jì)

52、,2006,3.</p><p>　　[6]蔣武,胡昌振.無(wú)線局域網(wǎng)環(huán)境中分布式入侵檢測(cè)系統(tǒng)研究.計(jì)算機(jī)安全[J],2006,1.</p><p>　　[7]陳賽娉, 《WLAN網(wǎng)絡(luò)安全性研究》，溫州大學(xué),2007</p><p>　　[8]Christian Barnes等，《無(wú)線網(wǎng)絡(luò)安全防護(hù)》，林生等譯，機(jī)械工業(yè)出版社,2003</p>