《计算机无线网络》专业论文_无线网络与安全论文

《计算机无线网络》专业论文由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“无线网络与安全论文”。

无线局域网网络架设及安全问题

中小型企业无线局域网设计方案

[摘要]进入21世纪，伴随着网络技术的发展，无线网络技术日趋成熟，产品种类不断增加以及产品成本的下降，无线局域网应用越来越多，无线网络技术也迅速被各色行业所接受，企业公司，政府机关单位等。它将扩展有线局域网在某些情况下取而代之。可以预期，在未来信息无所不在的时代，无线网将依靠其无法比拟的灵活性，可移动性和极强的可扩容性，使人们真正享受到简单、方便、快捷的网络。在现如今经济体制中企业网络构建技术已经成为衡量各大企业单位工作效率的一个重要标准，合理安全的网络搭建可以使企业单位得到事半功倍的效果。

构建企业无线网络是一个涉及面广泛、技术复杂、专业性极强的系统工程，它包括网络设计、设备选购、安装调试、运行管理等诸多环节，我们就以某一中小型企业架设无线局域网为大家作出实例介绍！

关键词：

企业网络

安全

无线局域网

一． 无限局域网络概述

无线局域网络(Wirele Local Area Networks； WLAN)是相当便利的数据传输系统，它利用射频(Radio Frequency； RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到的理想境界。无线局域网拓扑结构基于IEEE802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3GHz射频波段进行无线连接。它们应用广泛，从家庭到企业再到Internet接入热点。

二．无线安全基本技术

访问控制：利用ESSID、MAC限制，防止非法无线设备入侵

为了提高无线网络的安全性，在IEEE802.11b协议中包含了一些基本的安全措施，包括：无线网络设备的服务区域认证ID(ESSID)、MAC地址访问控制以及WEP加密等技术。IEEE802.11b利用设置无线终端访问的 ESSID来限制非法接入。在每一个AP内都会设置一个服务区域认证ID，每当无线终端设备要连上AP时，AP会检查其ESSID是否与自己的ID一致，只有当AP和无线终端的ESSID相匹配时，AP才接受无线终端的访问并提供网络服务,如果不符就拒绝给予服务。利用ESSID，可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题。

第1页

无线局域网网络架设及安全问题

每个AP可以设置特定的ESSID(可以相同)，同时每块无线网卡也可以设置ESSID,只有当AP和网卡的ESSID匹配时，AP才接受无线网卡的访问。利用ESSID,可以很好地进行用户群体分组，避免任意漫游带来的安全和访问性能的问题，另一种限制访问的方法就是限制接入终端的MAC地址以确保只有经过注册的设备才可以接入无线网络。由于每一块无线网卡拥有唯一的MAC地址，在AP内部可以建立一张“MAC地址控制表”（Acce Control），只有在表中列出的MAC才是合法可以连接的无线网卡，否则将会被拒绝连接。MAC地址控制可以有效地防止未经过授权的用户侵入无线网络。

每一块无线网卡拥有唯一的MAC地址，由厂方出厂前设定，无法更改。AP内部可以建立一张“MAC地址控制表”，只有在表中列出的MAC才是合法可以连接的无线网卡，否则会被拒绝连接使用ESSID和MAC地址限制来控制访问权限的方法相当于在无线网络的入口增加了一把锁，提高了无线网络使用的安全性。在搭建小型无线局域网时，使用该方法最为简单、快捷，网络管理员只需要通过简单的配置就可以完成访问权限的设置，十分经济有效。数据加密：基于WEP的安全解决方案

无线网络安全的另一重要方面数据加密可以通过 WEP(Wired Equivalent Privacy)协议来进行。WEP是IEEE802.11b协议中最基本的无线安全加密措施。WEP是所有经过 WiFiTM认证的无线局域网络产品所支持的一项标准功能，由国际电子与电气工程师协会（IEEE）制定，其主要用途是：

提供接入控制，防止未授权用户访问网络；

WEP加密算法对数据进行加密，防止数据被攻击者窃听；

防止数据被攻击者中途恶意纂改或伪造。

WEP加密采用静态的保密密钥，各WLAN终端使用相同的密钥访问无线网络。WEP也提供认证功能，当加密机制功能启用，客户端要尝试连接上AP时，AP会发出一个Challenge Packet

第2页

无线局域网网络架设及安全问题

给客户端，客户端再利用共享密钥将此值加密后送回存取点以进行认证比对，如果正确无误，才能获准存取网络的资源。AboveCable所有型号的AP都支持64位或(与)128位的静态WEP加密，有效地防止数据被窃听盗用。

利用128位WEP加密，使得数据在无线发射之前进行复杂的编码处理，在接受之后通过反向处理获取原数据。这种加密方式确保数据如果泄漏，也不会暴露数据的原值

由于WEP密钥必须通过人工手动设置，因此AboveCable建议在无线覆盖范围不是很大，终端用户数量不是很多，且对安全要求不是很高的应用环境下使用该技术是最经济且方便的。无线安全基本技术特别适合一些小型企业、家庭用户等小型环境的无线网络应用，无需额外的设备支出，配置方便，且安全防护性好，从终端的访问控制到数据链路中的数据加密都定义了有效的解决方案。有了这些技术，用户可以快速地建立起一个安全的无线网络环境，即节约了成本又可达到预计的安全目标，使无线网络的使用价值大大提高。

三．新一代无线安全技术——IEEE802.11i

在某些场合，如大型企业、银行、证券行业，其现有的网络结构比较复杂且对网络的安全性要求很高，仅使用基本的安全措施并不能完全达到其安全需求。为了进一步加强无线网络的安全性，IEEE802.11工作组目前正在开发作为新的安全标准的“IEEE802.11i”，并且致力于从长远角度考虑解决IEEE 802.11无线局域网的安全问题。IEEE 802.11i标准草案中主要包含加密技术：TKIP(Temporal Key Integrity Protocol)和 AES（Advanced Encryption Standard），以及认证协议：IEEE802.1x。

在 IEEE 802.11i 标准最终确定前，WPA（WiFiTM Protected Acce）技术将成为代替WEP的无线安全标准协议，为IEEE 802.11 无线局域网提供更强大的安全性能。WPA是IEEE802.11i的一个子集，其核心就是IEEE802.1x和TKIP。

第3页

无线局域网网络架设及安全问题

IEEE802.11i是新一代的无线安全标准。在 IEEE 802.11i 标准最终确定前，WPA技术将成为代替WEP的无线安全标准协议。WPA是IEEE802.11i的一个子集，其核心就是IEEE802.1x和TKIP

TKIP

新一代的加密技术TKIP与WEP一样基于RC4加密算法，且对现有的WEP进行了改进，在现有的WEP加密引擎中追加了“密钥细分（每发一个包重新生成一个新的密钥）”、“消息完整性检查（MIC）”、“具有序列功能的初始向量”和“密钥生成和定期更新功能”等4种算法，极大地提高了加密安全强度。TKIP与当前WiFiTM 产品向后兼容，而且可以通过软件进行升级，AboveCable无线产品完全支持WiFiTM标准，只需要简单的软件升级就可以实现对TKIP的支持。

AES

IEEE 802.11i中还定义了一种基于“高级加密标准”AES的全新加密算法，以实施更强大的加密和信息完整性检查。AES是一种对称的块加密技术，提供比WEP/TKIP中RC4算法更高的加密性能，它将在IEEE 802.11i最终确认后，成为取代WEP的新一代的加密技术，为无线网络带来更强大的安全防护。

端口访问控制技术（IEEE802.1x）和可扩展认证协议（EAP）

IEEE802.1x是一种基于端口的网络接入控制技术，在网络设备的物理接入级对接入设备进行认证和控制。IEEE802.1x可以提供一个可靠的用户认证和密钥分发的框架，可以控制用户只有在认证通过以后才能连接网络。IEEE802.1x本身并不提供实际的认证机制，需要和上层认证协议（EAP）配合来实现用户认证和密钥分发。EAP允许无线终端可以支持不同的认证类型，能与后台不同的认证服务器进行通讯，如远程接入拨入用户服务（RADIUS）。AboveCable HotSopt AP已经加入了对IEEE802.1x和EAP的支持，大大提高了无线网络的安全性能，为各行业安全地使用无线网络提供了坚实的基础，完全可以满足企业、学校、物流仓储等对网络安全要求较高的无线用户的需求。IEEE802.1x认证过程如下：

1）无线终端向AP发出请求，试图与AP进行通讯；

2）AP将加密的数据发送给验证服务器进行用户身份认证； 3）验证服务器确认用户身份后，AP允许该用户接入； 4）建立网络连接后授权用户通过AP访问网络资源； WPA（WiFi Protected Acce）规范

WPA是一种可替代 WEP的无线安全技术，在 IEEE 802.11i 标准最终确定前，将为IEEE802.11 无线局域网(WLAN)提供更强大的安全性能。WPA是IEEE802.11i的一个子集，其核心就是IEEE802.1x和TKIP。

WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄漏非常重要的商业机密；而家庭用户往往只是使用网络来浏览 Internet、收发email、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同要求用户的需要，WPA中规定了两种应用模式：

企业模式：通过使用认证服务器和复杂的安全认证机制来保护无线网络通信安全。家庭模式（包括小型办公室）：在AP（或者无线路由器）以及连接无线网络的无线终端上输入共享密钥来保护无线链路的通信安全。

第4页

无线局域网网络架设及安全问题

IEEE802.1x认证过程

参考文献：[1]《TCP/IP协议集》

[2]于杨·绿盟科技 《来自空中的威胁》

[3]无线网络安全技术应用方案

[4] JAMES F.KUROSE KEITH W.ROSE 《计算机网络》

第5页