- 相关推荐
如何保护无线局域网安全
下面是一篇关于如何保护无线局域网安全的论文,对需要写相关论文的写作者有一定的借鉴作用!
摘要: 本文对无线局域网安全技术的发展情况进行了分析,并对其安全技术的发展趋势进行了展望。
关键词: 无线局域网安全技术发展趋势
无线局域网(WLAN)本质上是一种网络互连技术,是计算机网络与无线通信技术相结合的产物,使用无线电波代替双绞线、同轴电缆等设备,省去了布线的麻烦,组网灵活。它既可满足各类便携机的入网要求,又可实现计算机局域网远端接入、图文传真、电子邮件等功能。WLAN技术作为一种网络接入手段,能迅速地应用于需要在移动中联网和在网间漫游的场合,并在不易架设有线的地方和远距离的数据处理节点提供强大的网络支持。因此,WLAN已在军队、石化、医护管理、工厂车间、库存控制、展览和会议、金融服务、旅游服务、移动办公系统等行业中得到了应用,受到了广泛的青睐,已成为无线通信与Internet技术相结合的新兴发展力向之一。但WLAN由于具有很大的开放性,数据传播范围很难控制,因此面临着更严峻的安全问题。
1.WLAN安全技术的发展概况
WLAN802.11b公布之后,迅速成为事实标准。遗憾的是,从它的诞生开始,其安全协议WEP就受到人们的质疑。美国加州大学伯克利分校的Borisov、Goldberg和Wagner最早发表论文指出了WEP协议中存在的设计失误,此后信息安全研究人员发表了大量论文详细讨论了WEP协议中的安全缺陷,并与工程技术人员协作,在实验中破译了经WEP协议加密的无线传输数据。现在,能够截获无线传输数据的硬件设备已经能够在市场上买到,能够对所截获数据进行解密的黑客软件也已经能够在因特网上下载。WEP不安全己经成一个广为人知的事情,人们期待WEP在安全性方面有质的变化,新的增强的WLAN安全标准应运而生。
2.我国WLAN安全技术的发展情况
我国从2001年开始着手制定WLAN安全标准,西安电子科技大学、西安邮电学院、西电捷通无线网络通信有限公司等院校和企业的联合攻关,历时两年多制定了无线认证和保密基础设施WAPI,并成为国家标准,于2003年12月执行。WAPI使用公钥技术,在可信第三方存在的条件下,由其验证移动终端和接入点是否持有合法的证书,以期完成双向认证、接入控制、会话密钥生成等目标,达到安全通信的目的。WAPI在基本结构上由移动终端、接入点和认证服务单元三部分组成,类似于802.11工作组制定的安全草案中的基本认证结构。同时我国的密码算法一般是不公开的,WAPI标准虽然是公开发布的,然而对其安全性的讨论在学术界和工程界目前还没有展开。
3.WLAN安全技术
WLAN产品主要采用的是IEEE(美国电气和电子工程师协会)802.11b国际标准,大多应用DSSS(Direct Sequence Spread Spectrum,直接序列扩频)通信技术进行数据传输,该技术能有效防止数据在无线传输过程中丢失、干扰、信息阻塞和破坏等问题。802.11标准主要应用三项安全技术来保障WLAN数据传输的安全。第一项为SSID(Service Set Identifier)技术。该技术可以将一个WLAN分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。第二项为MAC(Media Access Control)技术。应用这项技术,可在WLAN的每一个接入点(Access Point)下设置一个许可接入的用户的MAC地址清单,MAC地址不在清单中的用户,接入点(Access Point)将拒绝其接入请求。第三项为WEP(Wired Equivalent Privacy)加密技术。因为WLAN络是通过电波进行数据传输的,存在电波泄露导致数据被截听的风险。WEP安全技术源自于名为RC4的RSA数据加密技术,以满足用户更高层次的网络安全需求。
目前,这些技术已发展成熟并得到了充分应用。无线以太网兼容性联盟(Wireless Ethernet Compatibility Alliance,WECA)认证厂商已有30多家,其产品大多按IEEE802.11b标准进行生产,具备上述的安全性能。例如IT业巨头英特尔公司在2008年推出的11Mbps无线LAN产品系列,全面支持WEP(Wired Equivalent Privacy)的密码编码功能,用最长128bit的密码键对数据进行编码后,在AP适配器上进行通信,密码键长度可选择40 bit或128bit。利用MAC地址和预设网络ID来限制哪些网卡和接入点可以连入网络,完全可确保网络安全。对于那些非法的接收者来说,截听WLAN的信号是非常困难的,从而可以有效防止黑客和入侵者的攻击。WLAN产品这些内在的安全特性,使许多注重商业机密的行业应用WLAN成为可能。
此外,目前已广泛应用于局域网络及远程接入等领域的VPN(Virtual Private Networking)安全技术也可用于WLAN。与IEEE802.11b标准所采用的安全技术不同,VPN主要采用DES、3DES等技术来保障数据传输的安全。对于安全性要求更高的用户,英特尔建议用户在建网时将现有的VPN安全技术与IEEE802.11b安全技术结合起来,这是目前较为理想的WLAN络的安全解决方案。
4.WLAN安全技术的发展趋势
目前WLAN的发展势头十分强劲,但是其应用前景还不是十分明朗,主要表现在:(1)真正的安全保障;(2)将来的技术发展方向;(3)WLAN有什么比较好的应用模式;(4)WLAN的终端除PCMCIA卡、PDA有没有其他更好的形式;(5)WLAN的市场规模。看来WLAN真正的腾飞并不容易。
不同类型WLAN互通标准的制定,使得用户可以使用同一设备接入WLAN。3G和WLAN的互通可以使用户在一个运营商那里注册,就可以在各地接入。当然,用户在享用上述方便的同时,必然会使运营商或制造商获得利润,而利润的驱动则是这个互通风潮的根本动力。
上述互通方案要求客户端有能够接入WLAN的网卡,同时还要实现USIM或者SIM的功能。服务网络要求修改用户权限表,增加了对于WLAN的接入权限的判断。WLAN的崛起使得人们开始考虑WLAN和3G的互通,两者之间的优势互补性必将使得WLAN与广域网的融合迅速发展。
参考文献:
[1]吴振强.无线局域网安全体系结构[M].北京:高等教育出版社,2008.
[2]钟章队,赵红礼,吴昊.无线局域网[M].北京:科学出版社,2004.
[3]张健.无线局域网维护与测试[M].上海:上海交通大学出版社,2006.
[4]金纯,陈林星,杨吉云.IEEE 802.11无线局域网[M].北京:电子工业出版社,2004.
【如何保护无线局域网安全】相关文章:
无线局域网安全策略10-06
分析家庭无线局域网的组建与安全10-01
校园无线局域网设计10-07
无线局域网络技术09-30
局域网无线通信系统10-07
关于局域网无线通信系统的探析10-05
无线局域网计算机网络论文10-08
我们如何保障无线网络的安全09-30
局域网的安全及对策10-06