无线局域网安全论文_无线局域网论文

无线局域网安全论文由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“无线局域网论文”。

《宽带无线接入技术》课程论文

无线局域网安全

马欢

631106040118

通信工程专业1班 1060314488@qq.com

摘要：无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用，而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了诸多的问题。无线局域网的安全性有两个方面的内容[1]：一个是信息安全，即保证信息传输的可靠性、保密性、合法性、和不可篡改性；另一个是人员安全，即电磁波的辐射对人体健康的损害。鉴于此，对无线局域网的安全进行研究分析。

关键字：无线局域网技术；网络安全；安全接入控制；保密性

The security of wirele LAN

MA Huan 631106040118 Communication engineering，grade 2011 and 1060314488@qq.com

Abstract: Wirele local area network(LAN)is developed on the cable network, wirele local area network(LAN)is applied to the wirele transmiion technology in the local area network(LAN)technology, and most of its application is also the embodiment of the wired LAN.Because of the wirele local area network(LAN), reflect the huge advantage in many fields, so the research of wirele local area network technology become the focus of many scholars study.Wirele local area network(LAN)with flexible networking and acce is simple and applicable to a wide range of features, but due to its based on wirele path for transmiion, so the openne of the mode of transmiion characteristics for safety design and the implementation of the wirele local area network(LAN)has brought many problems.Wirele LAN security has two aspects: one is the information security, namely, to ensure the reliability of information transmiion, confidentiality, legitimacy, and do not tamper with the sex;Another is the personnel security, namely the electromagnetic radiation damage to human body health.In view of this, study on analysis of wirele LAN security.Keyword: The technology of wirele LAN;Network security;Security of acce control;confidentiality

通信摆脱了时间、地点和对象的束缚，极大地改善了人类的生活质量，加快了社会发展的进程.无线网络技术为人们带来极大方便的同时，安全问题已经成为阻碍无线网络技术普及的一个主要障碍。

目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。无线网络面临的威胁越来越多，像蹭网、重要隐私和数据遭破坏或窃取等事件也是接连发生，因此，网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网，广域网还是无线网中，都存在自然与人为等诸多因素的潜在威胁和网络的脆弱性，网络的安全措施应该是

[3]1引言

在以前，计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在实施过程中工程量大，破坏性强，网中的各节点移动性不强。为了解决这些问题，无线网络作为有线网络的补充和扩展，逐渐得到的普及和发展。近几年来，随着我国宽带接入网建设热潮的涌现，在各种宽带接入技术中，无线宽带接入技术异军突起，呈现出加速发展的趋势。尽管目前无线局域网还不能完全独立于有线网络，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。无线通信技术的出现使得通信技术出现了一次飞跃，使人类的[2]

《宽带无线接入技术》课程论文

能全方位地针对各种各样的威胁和网络本身的脆弱性，只有这样才能确保网络信息的完整性、保密性和可用性。为了保证信息的安全与畅通，研究网络安全及防范措施已迫在眉睫，我们必须采取一定的安全技术手段来保护无线网络的安全。无线局域网的安全现状及安全性缺陷

由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷:

4.1静态密钥的缺陷

静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。

4.2访问控制机制的安全缺陷

封闭网络访问控制机制:几个管理消息中都包括网络名称或SSID,并且这些消息被接入点和用户在网络中广播,并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称,获得共享密钥,从而连接到“受保护”的网络上。

以太网MAC地址访问控制表:MAC地址很容易的就会被攻击者嗅探到,如激活了WEP,MAC地址也必须暴露在外;而且大多数的无线网卡可以用软件来改变MAC地址。因此,攻击者可以窃听到有效的MAC地址,然后进行编程将有效地址写到无线网卡中,从而伪装一个有效地址,越过访问控制。

[6]2 网络安全概述

国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立与采取的技术、管理的安全保护，保护计算机硬件、软件等数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义涵盖了物理安全和逻辑安全双方面的内容，其逻辑安全的内容就可以理解为我们常说的信息安全，也就是指对信息的完整性、保密性和可用性的保护。而网络安全的定义就是信息安全的扩展。计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护，不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露，同时要求在系统连续可靠的正常运行中，网络服务不会中断。在保证计算机本身安全的同时，也能使各个计算机用户的利益有所保障。

[4]3无线局域网安全研究的发展与研究必要性

无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。

IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integrity Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP(Wirele RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。[5]WLAN面临的安全问题

由于无线局域网采用公共的电磁波作为载体，电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体，因此在一个无线局域网接入点(Acce Point)所服务的区域中，任何一个无线客户端都可以接受到此接入点的电磁波信号，这样就可能包括一些恶意用户也能接收到其他无线数据信号。这样恶意用户在无线局域网中相对于在有线局域网当中，去窃听或干扰信息就来得容易得多。

由无线局域网的传输介质的特殊性，使得信息在传输过程中具有更多的不确定性，受到影响更大，主要表现在以下几类：

5.1 网络窃听

一般说来，大多数网络通信都是以明文（非加密）格式出现的，这就会使处于无线信号覆盖范围之内的攻击者可以乘机监视并破解（读取）通信。这类攻击是企业管理员面临的最大安全问题。如果没有基于加密的强有力的安全服务，数据就很容易在空气中传输时被他人读取并利用。

5.2 AP中间人欺骗

《宽带无线接入技术》课程论文

在没有足够的安全防范措施的情况下，是很容易受到利用非法AP进行的中间人欺骗攻击。解决这种攻击的通常做法是采用双向认证方法（即网络认证用户，同时用户也认证网络）和基于应用层的加密认证（如HTTPS＋WEB）。

5.3 WEP破解

现在互联网上存在一些程序，能够捕捉位于AP信号覆盖区域内的数据包，收集到足够的WEP弱密钥加密的包，并进行分析以恢复WEP密钥。根据监听无线通信的机器速度、WLAN内发射信号的无线主机数量，以及由于802.11帧冲突引起的IV重发数量，最快可以在两个小时内攻破WEP密钥。

5.4 MAC地址欺骗

即使AP起用了MAC地址过滤，使未授权的黑客的无线网卡不能连接AP，这并不意味着能阻止黑客进行无线信号侦听。通过某些软件分析截获的数据，能够获得AP允许通信的STA MAC地址，这样黑客就能利用MAC地址伪装等手段入侵网络了。

MAC 地址在网上是明码模式传送，只要监听网络便可从中截取或盗用该MAC 地址，进而伪装使用者潜入企业或组织内部偷取机密资料。

部分无线网卡允许通过软件来更改其MAC 地址，可通过编程将想用的地址写入网卡就可以冒充这个合法的MAC 地址，因此可通过访问控制的检查而获取访问受保护网络的权限。

媒体访问控制属于硬件认证，而不是用户认证。6.3 有线等效保密（WEP）

有线等效保密（WEP）是常见的资料加密措施，WEP安全技术源自于名为RC4的RSA数据加密技术，以满足用户更高层次的网络安全需求。在链路层采用RC4对称加密技术，当用户的加密密钥与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听以及非法用户的访问。

WEP的工作原理是通过一组40位或128位的密钥作为认证口令，当WEP功能启动时，每台工作站都使用这个密钥，将准备传输的资料加密运算形成新的资料，并透过无线电波传送，另一工作站在接收到资料时，也利用同一组密钥来确认资料并做解码动作，以获得原始资料。

WEP目的是向无线局域网提供与有线网络相同级别的安全保护，它用于保障无线通信信号的安全，即保密性和完整性。但WEP提供了40位长度的密钥机制存在许多缺陷，表现在：

位的密钥现在很容易破解。

密钥是手工输入与维护，更换密钥费时和困难，密钥通常长时间使用而很少更换，若一个用户丢失密钥，则将危及到整个网络。

WEP 标准支持每个信息包的加密功能，但不支持对每个信息包的验证。

现在针对WEP的不足之处，对WEP加以扩展，提出了动态安全链路技术（DSL）。DSL采用了128 位动态分配的密钥，每一个会话都自动生成一把密钥，并且在同一个会话期间，对于每256个数据包，密钥将自动改变一次。

6.4 端口访问控制技术（IEEE802.1x）

端口访问控制技术(802.1x)是 由IEEE 定义的，用于以太网和无线局域网中的端口访问与控制。该协议定义了认证和授权，可以用于局域网，也可以用于城域网。802.1x 引入了PPP 协议定义的扩展认证协议EAP。EAP 采用更多的认证机制，如MD5、一次性口令等等，从而提供更高级别的安全。

802.1x是运行在无线网设备关联，其认证层次包括两方面:客户端到认证端，认证端到认证服务器。802.1x 定义客户端到认证端采用EAP over LAN 协议，认证端到认证服务器采用EAP over RADIUS 协议。

802.1x要求无线工作站安装802.1x客户端软件，无线访问站点要内嵌802.1x认证代理，同时它还作为Radius客户无线局域网安全技术

为了有效保障无线局域网(WLAN)的安全性，针对性的对相应的问题做出控制、完善、最终得到解决问题的方法，就必须实现以下几个安全目标：提供接入控制：验证用户，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入；确保连接的保密与完好：利用强有力的加密和校验技术，防止未经授权的用户窃听、插入或修改通过无线网络传输的数据；防止拒绝服务（DoS）攻击：确保不会有用户占用某个接入点的所有可用带宽，从而影响其他用户的正常接入。

下面是业界常见的无线网络安全技术： 6.1 服务区标识符(SSID)匹配

服务集标识符（SSID）技术将一个无线局域网分为几个需要不同身份验证的子网，每一个子网都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络，同时对资源的访问权限进行区别限制。SSID是相邻的无线接入点（AP）区分的标志，无线接入用户必须设定SSID才能和AP通信。通常SSID须事先设置于所有使用者的无线网卡及A P中。尝试连接到无线网络的系统在被允许进入之前必须提供SSID，这是唯一标识网络的字符串。但是SSID对于网络中所有用户都是相同的字符串，其安全性差，人们可以轻易地从每个信息包的明文里窃取到它。

6.2 无线网卡物理地址（MAC）过滤

每个无线工作站的网卡都有唯一的物理地址，应用媒体访问控制（MAC）技术，可在无线局域网的每一个AP设置一个许可接入的用户的MAC地址清单，MAC地址不在清单中的用户，接入点将拒绝其接入请求。但媒体访问控制只适合于小型网络规模。这是因为：

《宽带无线接入技术》课程论文

端，将用户的认证信息转发给Radius服务器。当无线工作站STA与无线访问点AP关联后，是否可以使用AP的服务要取决于802.1x的认证结果。802.1x除提供端口访问控制能力之外，还提供基于用户的认证系统及计费，特别适合于公共无线接入解决方案。

6.5可扩展认证协议（EAP）

802.1x认证技术是针对以太网而提出的基于端口进行网络访问控制的安全性标准草案。基于端口的网络访问控制利用物理层特性对连接到LAN端口的设备进行身份认证。如果认证失败，则禁止该设备访问LAN资源。尽管802.1x标准最初是为有线以太网设计制定的，但它也适用于符合802.11标准的无线局域网，且被视为是WLAN的一种增强性网络安全解决方案。

802.1x体系结构包括三个主要的组件：

请求方（Supplicant）：提出认证申请的用户接入设备，在无线网络中，通常指待接入网络的无线客户机STA。

认证方（Authenticator）：允许客户机进行网络访问的实体，在无线网络中，通常指访问接入点AP。认证服务器（Authentication Sever）：为认证方提供认证服务的实体。认证服务器对请求方进行验证，然后告知认证方该请求者是否为授权用户。认证服务器可以是某个单独的服务器实体，也可以不是，后一种情况通常是将认证功能集成在认证方Authenticator中。

802.1x草案为认证方定义了两种访问控制端口：即“受控”端口和“非受控”端口。“受控端口”分配给那些已经成功通过认证的实体进行网络访问；而在认证尚未完成之前，所有的通信数据流从“非受控端口”进出。“非受控端口”只允许通过802.1X认证数据，一旦认证成功通过，请求方就可以通过“受控端口”访问LAN资源和服务。下图列出802.1x认证前后的逻辑示意图。

与其他认证平台进行对接；提供基于用户的计费系统。802.1x认证技术的缺点：只提供用户接入认证机制。没有提供认证成功之后的数据加密；一般只提供单向认证；它提供STA与RADIUS服务器之间的认证，而不是与AP之间的认证；用户的数据仍然是使用的RC4进行加密。

6.6 WPA(Wi-Fi 保护访问)技术

Wi-Fi保护性接入（WPA）是继承了WEP 基本原理而又解决了WEP 缺点的一种新技术。其原理为 根据通用密钥，配合表示电脑MAC 地址和分组信息顺序号的编号，分别为每个分组信息生成不同的密钥。然后与WEP 一样将此密钥用RC4 加密处理。通过这种处理，所有客户端的所有分组信息所交换的数据将由各不相同的密钥加密而成。WPA还具有防止数据中途被篡改的功能和认证功能。

WPA 标准采用了TKIP、EAP 和802.1X 等技术，在保持Wi-Fi 认证产品硬件可用性的基础上，解决802.11 在数据加密、接入认证和密钥管理等方面存在的缺陷。结语

从本文的分析看来，无线网络仍然无法独立于有线网而存在，但却克服了很多有线网络中无法解决的问题。由于无线局域网传输信息的特殊性，安全问题对其就变成了一个重要的、急待解决的问题[9]。虽然如此，却并不能限制无线技术的发展，甚至超越了现有的固定网络。可以预见，无线局域网的安全研究仍将是一个热点和重要对象；随着无线技术的进步和无线局域网络应用的日趋广泛，研究者们对无线局域网安全的研究将会投入更多的关注和探讨。针对不同的用户、用户环境给出相应的解决方案。为用户提供更快的速率、更高的安全性、更方便的应用性的无线局域网技术标准也将出现。

参考文献

[1] 汪涛.无线网络技术导论[M].北京:清华大学出版社.2012

[2] 杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与

技术,2010,35:9991-9993.[3] 严照楼,潘爱民.无线局域网的安全性研究[J].计算机工程与应

802.1x技术是一种增强型的网络安全解决方案。在采用802.1x的无线LAN中，无线用户端安装802.1x客户端软件作为请求方，无线访问点AP内嵌802.1x认证代理作为认证方，同时它还作为Radius认证服务器的客户端，负责用户与Radius服务器之间认证信息的转发。802.1x认证技术的好处和优势：802.1x协议仅仅关注受控端口的打开与关闭；接入认证通过之后，IP数据包在二层普通MAC帧上传送；由于是采用Radius协议进行认证，所以可以很方便地

用,2004,05:139-141+203.[4] 赵晖.网络安全概述[J].福建电脑,2007,04:75-76.[5] [1]张虎,卫克,陈伟鹏,付珂,赵尚弘.无线局域网安全研究的进展[J].网络安全技术与应用,2006,02:74-76.[6] 王曼珠,何文才,杨亚涛,魏占祯.无线局域网IEEE802.11的安全缺

陷分析[J].微电子学与计算机,2005,07:189-192.[7] 赵玉娟.无线局域网安全机制研究[D].郑州大学,2006.[8] 赵志飞.无线局域网安全技术研究[D].西安电子科技大学,2005.[9] 孙浩.无线网络安全的解决方案研究[J].河南科技,2014,02:5-6.《宽带无线接入技术》课程论文