無線局域網(wǎng)安全管理
前言:本站為你精心整理了無線局域網(wǎng)安全管理范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
[論文關(guān)鍵詞]無線局域網(wǎng)安全性IEEE802.11
[論文摘要]對無線局域網(wǎng)的安全研究進(jìn)行分析,首先對安全性的問題作出簡介,并在接下來的內(nèi)容中描述其研究的進(jìn)展和研究的必要性。最后給對無線局域網(wǎng)的安全缺陷和相應(yīng)的保障策略進(jìn)行分析。
一、簡介
無線局域網(wǎng)[1]是在有線網(wǎng)絡(luò)上發(fā)展起來的,是無線傳輸技術(shù)在局域網(wǎng)技術(shù)上的運(yùn)用,而其大部分應(yīng)用也是有線局域網(wǎng)的體現(xiàn)。由于無線局域網(wǎng)在諸多領(lǐng)域體現(xiàn)出的巨大優(yōu)勢,因此對無線局域網(wǎng)絡(luò)技術(shù)的研究成為了廣大學(xué)者研究的熱點(diǎn)。無線局域網(wǎng)具有組網(wǎng)靈活、接入簡便和適用范圍廣泛的特點(diǎn),但由于其基于無線路徑進(jìn)行傳播,因此傳播方式的開放性特性給無線局域網(wǎng)的安全設(shè)計(jì)和實(shí)現(xiàn)帶來了很大的問題。目前無線局域網(wǎng)的主流標(biāo)準(zhǔn)為IEEE802.11,但其存在設(shè)計(jì)缺陷,缺少密鑰管理,存在很多安全漏洞。本文針對IEEE802.11的安全性缺陷問題進(jìn)行分析,并在此基礎(chǔ)上對無線局域網(wǎng)的安全研究做出分析。
二、無線局域網(wǎng)安全研究的發(fā)展與研究必要性
無線局域網(wǎng)在帶來巨大應(yīng)用便利的同時,也存在許多安全上的問題。由于局域網(wǎng)通過開放性的無線傳輸線路傳輸高速數(shù)據(jù),很多有線網(wǎng)絡(luò)中的安全策略在無線方式下不再適用,在無線發(fā)射裝置功率覆蓋的范圍內(nèi)任何接入用戶均可接收到數(shù)據(jù)信息,而將發(fā)射功率對準(zhǔn)某一特定用戶在實(shí)際中難以實(shí)現(xiàn)。這種開放性的數(shù)據(jù)傳輸方式在帶來靈便的同時也帶來了安全性方面的新的挑戰(zhàn)[3]。
IEEE標(biāo)準(zhǔn)化組織在802.11標(biāo)準(zhǔn)之后,也已經(jīng)意識到其固有的安全性缺陷,并針對性的提出了加密協(xié)議(如WEP)來實(shí)現(xiàn)對數(shù)據(jù)的加密和完整性保護(hù)。通過此協(xié)議保證數(shù)據(jù)的保密性、完整性和提供對無線局域網(wǎng)的接入控制。但隨后的研究表明,WEP協(xié)議同樣存在致命性的弱點(diǎn)。為了解決802.11中安全機(jī)制存在的嚴(yán)重缺陷,IEEE802.11工作組提出了新的安全體系,并開發(fā)了新的安全標(biāo)準(zhǔn)IEEE802.11i,其針對WEP機(jī)密機(jī)制的各種缺陷作了多方面的改進(jìn),并定義了RSN(RobustSecurityNetwork)的概念,增強(qiáng)了無線局域網(wǎng)的數(shù)據(jù)加密和認(rèn)證性能。IEEE802.11i建立了新的認(rèn)證機(jī)制,重新規(guī)定了基于802.1x的認(rèn)證機(jī)制,主要包括TKIP(TemporalKeyIntegri
tyProtoco1),CCMP(CounterCBCMACProtoco1)和WRAP(WirelessRobustAuthenticatedProtoco1)等3種加密機(jī)制,同時引入了新的密鑰管理機(jī)制,也提供了密鑰緩存、預(yù)認(rèn)證機(jī)制來支持用戶的漫游功能,從而大幅度提升了網(wǎng)絡(luò)的安全性。
三、無線局域網(wǎng)的安全現(xiàn)狀及安全性缺陷
由于無線局域網(wǎng)采用公共的電磁波作為載體,傳輸信息的覆蓋范圍不好控制,因此對越權(quán)存取和竊聽的行為也更不容易防備。具體分析,無線局域網(wǎng)存在如下兩種主要的安全性缺陷[3]:
(一)靜態(tài)密鑰的缺陷
靜態(tài)分配的WEP密鑰一般保存在適配卡的非易失性存儲器中,因此當(dāng)適配卡丟失或者被盜用后,非法用戶都可以利用此卡非法訪問網(wǎng)絡(luò)。除非用戶及時告知管理員,否則將產(chǎn)生嚴(yán)重的安全問題。及時的更新共同使用的密鑰并重新新的密鑰可以避免此問題,但當(dāng)用戶少時,管理員可以定期更新這個靜態(tài)配置的密鑰,而且工作量也不大。但是在用戶數(shù)量可觀時,即便可以通過某些方法對所有AP(接入點(diǎn))上的密鑰一起更新以減輕管理員的配置任務(wù),管理員及時更新這些密鑰的工作量也是難以想像的。
(二)訪問控制機(jī)制的安全缺陷
1.封閉網(wǎng)絡(luò)訪問控制機(jī)制:幾個管理消息中都包括網(wǎng)絡(luò)名稱或SSID,并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播,并不受到任何阻礙。結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱,獲得共享密鑰,從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。
2.以太網(wǎng)MAC地址訪問控制表:MAC地址很容易的就會被攻擊者嗅探到,如激活了WEP,MAC地址也必須暴露在外;而且大多數(shù)的無線網(wǎng)卡可以用軟件來改變MAC地址。因此,攻擊者可以竊聽到有效的MAC地址,然后進(jìn)行編程將有效地址寫到無線網(wǎng)卡中,從而偽裝一個有效地址,越過訪問控制。
四、無線局域網(wǎng)安全保障策略
(一)SSID訪問控制
通過對多個無線接人點(diǎn)AP設(shè)置不同的SSID,并要求無線工作站出示正確的SSID才能訪問AP,這樣就可以允許不同群組的用戶接人,并對資源訪問的權(quán)限進(jìn)行區(qū)別限制。
(二)MAC地址過濾
每個無線客戶端網(wǎng)卡都有唯一的一個物理地址,因此可以通過手工的方式在在AP中設(shè)置一組允許訪問的MAC地址列表,實(shí)現(xiàn)物理地址過濾。
(三)使用移動管理器
使用移動管理器可以用來增強(qiáng)無線局域網(wǎng)的安全性能,實(shí)現(xiàn)接入點(diǎn)的安全特性。移動管理器可以提高無線網(wǎng)絡(luò)的清晰度,當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時,它能產(chǎn)生告警信號通知網(wǎng)絡(luò)管理員,使其能迅速確定受到攻擊的接入點(diǎn)的位置。而且其降低接入點(diǎn)受到DOS攻擊和竊聽的危險,網(wǎng)絡(luò)管理員設(shè)置一個網(wǎng)絡(luò)行為的門限,這個門限在很大程度上減小了DOS攻擊的影響。通過控制接入點(diǎn)的配置,可以防止入侵者通過改變接入點(diǎn)配置而連接到網(wǎng)絡(luò)上。
(四)運(yùn)用VPN技術(shù)
VPN技術(shù)的運(yùn)用可以為無線網(wǎng)絡(luò)的安全性能提供保障。VPN技術(shù)通過三級安全保障:用戶認(rèn)證、加密和數(shù)據(jù)認(rèn)證來實(shí)現(xiàn)無線網(wǎng)絡(luò)的安全性保證。用戶認(rèn)證確保只有已被授權(quán)的用戶才能夠進(jìn)行無線網(wǎng)絡(luò)連接、發(fā)送和接收數(shù)據(jù)。加密確保即使攻擊者攔截竊聽到傳輸信號,沒有充足的時間和精力他也不能將這些信息解密。數(shù)據(jù)認(rèn)證確保在無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的完整性,保證所有業(yè)務(wù)流都是來自已經(jīng)得到認(rèn)證的設(shè)備。
五、結(jié)論
從本文的分析來看,在無線局域網(wǎng)的未來發(fā)展中,安全問題仍將是一個最重要的、迫切需要解決的問題。但這并不能限制無線局域網(wǎng)的迅猛發(fā)展。針對無線局域網(wǎng)的安全性研究仍將是一個熱點(diǎn)。我們有理由相信,隨著技術(shù)的成熟和無線網(wǎng)絡(luò)應(yīng)用商業(yè)化進(jìn)程的加快,工業(yè)界和研究者都將對無線局域網(wǎng)安全投入更多的關(guān)注,為用戶提供速率更快、安全性更高、應(yīng)用更方便的無線局域網(wǎng)技術(shù)標(biāo)準(zhǔn)。
參考文獻(xiàn):
[1]王慕東、宋承志,無線局域網(wǎng)的發(fā)展現(xiàn)狀及應(yīng)用[J].中國現(xiàn)代教育裝備,2002,(12).
[2]陳鶴、曹科,無線局域網(wǎng)技術(shù)研究與安全管理[J].現(xiàn)代機(jī)械,2006,(04).
[3]萬泉、冉春玉、祁明龍、陳建軍,無線局域網(wǎng)技術(shù)[J].國外建材科技,2002,(03).
[4]趙琴.淺談無線網(wǎng)絡(luò)的安全性研究[J].機(jī)械管理開發(fā),2008,(01).
[5]陳平、劉志勤,無線局域網(wǎng)的關(guān)鍵技術(shù)及其安全性分析[J].西南科技大學(xué)學(xué)報(bào),2002,(04).
