无线局域网的安全技术研究
无线局域网的安全技术研究
张强中国石油辽河油田通信公司
【摘要】随着无线局域网的不断普及,安全成为了制约无线局域网应用拓展的重要因素之一,因此对无线局域网安全问题的研究有着重要的意义。本文概述了几种常见的无线网络安全协议,并重点分析了WPA2的安全性。
【关键词】无线局域网安全技术WPA2
无线局域网具有灵活的组网方式和较高的传输速率,近年来得到了广泛的应用,是无线通信技术的热点之一。但由于其传输信道的开放性,与有线网络相比,无线局域网面临着更多的安全威胁。随着无线局域网的广泛应用,其安全问题也日益突出,已成为国内外的一个研究热点。针对无线局域网安全问题,相关标准组织先后制定了WEP、WPA和IEEE802.11i等安全标准,中国也提出了自主安全标准WAPI,以解决无线局域网的安全隐患,提高网络的安全性能。
一、无线局域网安全协议概述面对无线局域网的安全问题,IEEE和其他(如Wi-Fi联盟)的组织出版了很多的安全标准,以应对不同的安全漏洞。下面介绍几个主要的无线局域网安全协议。
1.WiredEquivalentPrivacy(WEP)。WEP是一种基于64bitRC4的数据加密算法,由IEEE802.11b标准定义的无线局域网安全标准。
采用对称加密机理,数据的加密和解密采用相同的密钥和加密算
无线网络技术
1.无线局域网通信方式主要有哪几种,具体内容是什么?(ppt1··5) ①红外线方式无线局域网 红外线在电磁波频谱中仅低于可见光的频率。 红外线的优势:易于设计;价格低廉;抗干扰能力强;带宽不受限;使用频率不受限。 ②基于射频方式的无线局域网 射频简称RF,射频就是射频电流,它是一种高频交流变化电磁波的简称。 每秒变化小于1000次的交流电称为低频电流,大于10000次的称为高频电流,而射频就是这样一种高频电流。有线电视系统就是采用射频传输方式的。 2.802.11MAC 报文可以分成几类,每种类型的用途是什么?(h3cppt··34) ①数据帧: 用户的数据报文 ②控制帧:协助发送数据帧的控制报文,例如:RTS、CTS、ACK等 ③管理帧: 负责STA和AP之间的能力级的交互,认证、关联等管理工作 例如:Beacon、Probe、Authentication及Association等 3.试述AP直连或通过二层网络连接时的注册流程。 ①AP通过DHCP server获取IP地址 ②AP发出二层广播的发现请求报文试图联系一个无线交换机 ③接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发 现响应 ④AP从无线交换机下载最新软件版本、配置 ⑤AP开始正常工作和无线交换机交换用户数据报文 4.干扰实际吞吐率的因素有哪些? 1不稳定是无线通讯的本性2无线环境不停的保持变化3物理建筑的构成4AP的位置 5共享介质:用户数数据量 5、什么叫虚拟载波侦听,它有什么效果?(ppt1··55) 虚拟载波监听(Virtual Carrier Sense)的机制是让源站将它要占用信道的时间(包括目的站发回确认帧所需的时间)通知给所有其他站,以便使其他所有站在这一段时间都停止发送数据。这样就大大减少了碰撞的机会。“虚拟载波监听”是表示其他站并没有监听信道,而是由于其他站收到了“源站的通知”才不发送数据。 这种效果好像是其他站都监听了信道。所谓“源站的通知”就是源站在其 MAC 帧首部中的第二个字段“持续时间”中填入了在本帧结束后还要占用信道多少时间(以微秒为单位),包括目的站发送确认帧所需的时间。 6.无线交换机+Fit AP系统构成特点是什么?(h3cppt··63) 1) 主要由无线交换机和Fit AP在有线网的基础上构成的。 2) AP零配置,硬件主要由CPU+内存+RF构成,配置和软件都要从无线交换机上下载。 所有AP和无线客户端的管理都在无线交换机上完成。 3) AP和无线交换机之间的流量被私有协议加密;无线客户端的MAC只出现在无线交换机 端口,而不会出现在AP的端口。 4) 可以在任何现有的二层或三层 LAN 拓扑上部署H3C的通用无线解决方案,而无需重新 配置主干或硬件。无线交换机以及管理型接入点AP可以位于网络中的任何位置。 7.试述AP通过三层网络连接时的注册流程_option 43方式。 1) AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息) 2) AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。 3) 接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。 4) AP从无线交换机下载最新软件版本、配置 5)AP开始正常工作和无线交换机交换用户数据报文
关于无线网络技术的研究
附件6 编号 学士学位论文 关于无线网络技术的研究 学生姓名: 学号: 系部:信息工程与技术系 专业:计算机科学与技术 年级: 指导教师: 完成日期:201 年月日
1 摘要 随着信息技术与信息产业的快速发展,人们对网络通信的要求也不断提高,无线电技术能实现远距离的通信,即使在室内或相距咫尺的地方, 无线电也可发挥巨大作用。于是无线网络技术随之应运而生, 它克服了传统网络技术的不足。所谓无线网络,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的无线技术及射频技术,与有线网络的用途十分类似,最大的不用在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。由于网络一般分为局域网和广域网(即因特网)两种,但本文将着重对局域网部分进行阐述。无线网络技术主要包括IEEE802. 11、蓝牙、HomeRF 、GPRS 等。它使人们彻底摆脱了线缆的束缚,在整个区域内实现随时随地的无线连接。无线网络是计算机网络与无线通信技术相结合的产物,本文对无线网络,尤其是无线局域网的组成、技术标准、传输方式及技术特点进行了论述。并介绍了无线网络的应用情况。 【关键词】 无线网 网络 无线网络技术
2 目 录 摘要 (1) 第一章 引言 (4) 1.1无线网络技术的概述 (4) 1.2国内外研究情况 (4) 第二章 无线网络技术原理 (6) 2.1无线网络原理 (6) 2.2无线电波的调制方式 (6) 第三章 无线网络协议标准 (7) 3.1 IEEE802.11系列协议 (7) 3.2蓝牙技术 (7) 3.3 H OME RF (8) 3.4 H YPER LAN/H YPER LAN2 (8) 3.5 W I MAX (8) 3.6 GPRS 技术 (9) 3.7 3G 技术 (9) 3.8 4G 技术 (10) 第四章 无线网络类型 (11) 4.1无线广域网(WWAN ) (11) 4.2无线局域网(WLAN) (11) 4.3无线个人网(WPAN) (13) 4.4无线城域网(WMAN) (13) 第五章 无线网络技术的安全问题 (15) 5.1无线局域网的安全性 (15) 5.2无线网络技术存在的问题及解决 (16) 第六章 无线网络技术的发展前景 (18) 6.1无线网络技术发展前景 (18) 6.2 结束语 (19)
无线局域网安全问题研究
无线局域网安全问题研究 摘要:安全问题是自无线局域网诞生以来一直存在的一个严重问题,本文研究了当前无线局域网面临的一些主要安全问题,并介绍了相应的解决办法。 近年来,随着各种各样的无线设备的普及,以及无线局域网以它接入方便,组网灵活,在移动数据传输方面具有得天独厚的优势等特点得以迅速发展。事务的发展有两面性,随着无线局域网应用领域的不断拓展,无线局域网受到的威胁也越来越多,无线网络不但遭受基于传统有线网络TCP/IP架构的攻击,还受到基于IEEE 802.11标准本身的安全问题的攻击,其安全问题也被重视。 关键词:无线局域网802.11 信息泄露 Abstract:there has been a serious problem with security issues since the inception of Wireless LAN,westudied the current wireless local area network face some of the major security issues,and describes the corresponding solutions. In recent years, with the popularity of a variety of wireless devices and wireless local area network with its easy access, flexible networking, mobile data transmission has a unique advantage and so can develop rapidly. Service development has two sides, with the wireless LAN applications continue to expand, wireless local area network, more and more threats, the wireless network being based on traditional wired networks not only TCP / IP-based attacks, but also by their own standards based on IEEE 802.11Security attacks, the security problems being taken seriously. Keywords:Wireless LAN 802.11 Information Disclosure 一、引言 当今社会,信息越来越重要,从国家安全到公司之间的竞争,再到个人之间的隐私,谁掌握的信息精确,谁就能在很大程度上占据竞争的主导地位。如今,全球网民超过20亿,其中有很大一部分是通过WIFI等无线路由终端上网。无线局域网的安全问题也逐渐成为一个社会问题。在讨论无线网络安全问题之前,必须先明确一个事实,那就是超过70%的网络安全问题是由于人为因素引起的,比如熟人或同事的信息窃取等,这些不是技术上的问题,而我们只讨论其余30%的与技术相关的网络安全问题。 二、无线局域网概述 无线局域网不同于传统的以太网,主要体现在两个方面,一是数据传输的媒介不同,传统的以太网采用铜线等实体媒介进行数据传输,而无线局域网采用无线电波和射频技术进行数据传输,由于传播媒介的不同,导致这两种类型的局域网在组网的时候也有很大区别,以太网一般要在每一个需要接入的地方布线,工程量较大,而无线局域网由于利用空间传播的特性,只需要一台无线信号发射器,即可完成网络的组建。另一个不同时用户接入的不同,传统的以太网用户的接入需要有实体的网线,接入的地点一般固定,不灵活,而无线局域的用户接入只需要在无线信号范围内就可以,可以自由移动,十分灵活。 无线局域网拓扑结构一般有两种,一种是Infrastructure模式,如图1,另一种是Ad-hoc模式,如图2。
浅谈无线技术及其应用(一)
浅谈无线技术及其应用(一) 【摘要】文章阐述了无线局域网技术的基本概念,从各个角度全面探讨了无线技术与传统有线网络的区别,并通过无线技术在悉尼机场的具体实施来深入分析无线技术所带来的效益。【关键词】无线技术;优势;互联网;应用 在信息化时代,计算机和网络已成为人们生活中的不可缺少部分。但传统有线网络在某些应用场合受到一定程度的限制:布线、改线以及调试的工程量大;线路容易损坏;网中的各节点不可移动等。从而使迅速增加的网络需求形成了严重的技术瓶颈。因此,以高效快捷、组网灵活为优势的无线局域网应运而生。 一、无线技术与传统有线网络的区别 无线互联网是计算机网络与无线通信技术相结合的产物,它采用无线传送方式提供传统有线互联网的所有功能,但不会受到线缆的限制。网络系统的基础设备不再需要埋在地下或藏在墙里,它可以是移动性的,也可以随组织的成长发生变化。在无线网络中,终端不像在有线网络中那样,必须保持固定在网络中的某个节点上,而是可以在任意的时间做任意的移动,同时要求能自如的访问网络中的资料。大体来讲,无线网络和传统的有线互联网相比,具有如下不同点。 (一)组网灵活性差异 由安装上无线网卡的几台PC机互通信息就可以组成一个纯无线网络系统,当然也可以与原有的有线网络相结合,对原有网络进行扩展。因此,无线网络组网方便、快捷,安装和拆除都很简单,有很好的灵活性,特别适合展馆的临时组网。相对而言,有线网络的组建就需要考虑网络设备以及线缆的选择,铺设线缆的场地的选择。如果对原有网络进行扩展,还要进行网络兼容性等问题的考虑和解决。 (二)网络部署方式不同 有线网络的建立必须依赖于一定的线缆,并且网络节点是固定的,只有确定了目的地点,才能进行访问。而无线网络不受网线限制,可以随时建立和拆除,它允许用户在一定范围内任何时候都可以访问网络数据,不需要指定明确的访问地点,用户可在网络中漫游,这是无线网络与有线网络的本质区别。 (三)网络各层的功能不同 为了达到网络的透明,无线网络希望在逻辑链路层就能和别的网络相通,这就使得无线网络必须将处理移动工作站以及保持数据传送可靠性的能力全做在介质访问控制层。这和有线网络在介质访问控制层的功能是不同的。 (四)抗干扰性差异 有线网络有一个很明显但又难以避免的弱点,就是线路本身容易遭到破坏,因此抗毁性较差。无线网络采用直接序列技术和跳频技术,因此,无线系统具有很强的抗干扰能力。 (五)长期投资费用不同 有线网络的安装,需要高成本费用的线缆,租用线缆的费用也较高,尤其是那些网络覆盖面比较广的大型网络系统。从长远来看,无线网络从安装到日后维护,以及网络的扩展都有很大的经济优势。 二、悉尼机场的无线技术实施背景 悉尼机场是澳大利亚历史最悠久、持续经营最长的商业机场之一,同时也是澳大利亚乃至全球最繁忙、规模最大的国际机场之一,每年至少有将近2500万名来自世界各地的旅客经由悉尼机场而出入澳大利亚,因此悉尼机场所要承受的旅客对高质量服务要求的压力也是显而易见的。 随着全球经济的高速发展,不管是到国内外旅游的旅客,还是商务出差的从职人员不断地增加,显然这势必给悉尼机场的经营者带来了丰厚的利润,但同时也给悉尼机场的各方面基础
基于无线局域网的室内定位研究 毕业设计开题报告
中国地质大学(武汉) 本科毕业设计(论文)开题报告 课题名称:基于无线局域网的室内定位研究 学院专业:机电学院测控技术与仪器 学生班级:076102 学生姓名:李明理 指导教师:王青玲 完成日期:2014年
1技术背景 随着无线网络、移动通信和普及计算技术应用的不断扩大和深入,位置感知计算(Location-aware Computing)、基于位置的服务(LBS,Location-based Services)越来越重要,典型的例子有资源查找、旅游导航、矿井下定位、社交定位,寻人寻物等。如何确定用户的位置是实现LBS的核心问题。目前,影响最大、定位覆盖范围最广的定位系统是GPS 全球定位系统。GPS是70年代初美国出于军事目的开发的一种卫星导航定位系统,并于80年代初投入使用。地面接收设备通过接收和测量来自四个或四个以上卫星信号的到达时间差来估计移动终端的位置。在移动终端内置GPS模块可在室外大部分场合下实现精度较高的定位,特别是从2000年5月1日0时美国宣布中止选择性可靠度(Selective Availability)政策以后,GPS也能被用于民用,精度可达到15m以内。相较于GPS,我国也在2003年投入了大量资金开始建造北斗卫星导航系统。 在实际环境里,GPS定位系统的覆盖范围仍然存在一定的局限性。由于GPS卫星发射的无线电讯号太微弱,以至于无法穿透绝大部分的建筑物或是稠密的植被,因此导致所谓的“都市峡谷”(Urban Canyon)效应。在高楼林立的都市,楼宇等建筑物阻隔了卫星信号的传播或者将它们分散开去,造成GPS系统无法定位。GPS虽然在室外能有效地定位,但几乎不能覆盖到人们经常工作和活动的室内。因此,GPS除了在交通工具的导航上的应用占有优势以外,尚很少被应用在其他领域。另外,一般环境里,用户更青睐轻便的移动设备。如果将GPS 作为普通的定位工具,用户需要在其携带的设备上加装GPS接收模块,会增加移动设备的体积、成本以及对有限电量的消耗。 从20世纪90年代末期起,许多高校和研究机构开始了室内定位技术的研究,具有代表性的有AT&T Cambridge主持的Active Badges项目,之后进一步改进为Active Bats,cricket,微软的Easy Living项目以及Georgia Tech公司的Smart Floor项目等。上述项目虽然取得了一定的效果,有的还可以达到毫米级的精度,但这些定位系统需要添加新的硬件,系统部署复杂,维护成本高,可扩展性差。 2选题依据与研究意义 从以上研究背景可以看出,目前的定位技术还不能完全满足普适计算应用的要求,特别是在室内的环境里。随着无线局域网的广泛部署和普及应用,利用无线局域网(Wireless Local Area Network,简称WLAN)的室内定位技术逐渐发展起来。无线局域网络技术是20世纪末发展起来的一种高速无线网络通信技术,技术标准组为IEEE 802.1l,目前应用最广泛的标准是IEEE 802.1lb和IEEE 802.1lg。WLAN网络具有高速通信、部署方便的特点,切合了现代社会对移动办公、移动生活娱乐的需求。室内环境和人们活动的热点地区(如机场、写字楼、大型超市、校园、酒店和家庭)是WLAN主要的应用环境。基于无线局域网的定位就是在无线局域网中通过对接收到的无线电信号的特征信息进行分析,根据特定的算法来计算出被测物体所在的位置。 目前,无线局域网网络已经成为基础网络通讯架构中的一个组成部分。许多移动设备,像笔记本、PDA、智能手机,已经内置了对无线局域网的支持。因此,它可以有效地避免了部署专用的网络体系架构,不需要添加其他的硬件设备或电子标签,从而降低了成本。其次,与采用红外线、视频信号的室内定位系统相比,基于无线局域网的定位系统能够使用的范围更大。无线信号通常可以覆盖整个大楼甚至是一个楼群,因此既能被应用在室内又能被应用在室外。第三,在使用无线局域网的数据通信功能的同时,用户还可以获得定位服务以及基于位置的服务,反过来也充分开发了无线局域网的应用潜能。最后,由于无线射频信号的健
无线局域网安全性解决方案
无线局域网安全性解决方案 姓名:x 一、前言传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 二、无线局域网安全的演变无线网络在安全性方面,先天就比有线网络脆弱虽然有线网络也存在很多安全问题。这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。而有线网络具有比较密闭的载体网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。对于任何载体来说都是一样的,与载体无关。 1、无安全措施最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。WEP 是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol,是所有经过Wi-Fi认证的无线局域网所支持的一项标准功能。WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC4对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。现在也支持128位的静态密钥,对传输加密的强度进行了增强。WEP也提供基本的认证功能,
校园无线局域网安全性分析与解决方案
校园无线局域网安全性分析与解决方案 来源:https://www.360docs.net/doc/9d12378060.html, 【摘要】介绍了无线局域网在校园中的应用及安全现状,结合相关产品进行了安全技术的分析,并提出了一套适合校园无线局域网应用的安全解决方案。 【关键词】无线局域网;安全分析;解决方案 1 引言 无线校园网,就是通过无线局域网(WLAN)技术,在校园中建立的无缝无线通讯网络,使校园的每个角落都处在网络中,形成真正意义上的校园网。 现有的有线网络,只能提供固定而有限的网络信息点,无法满足学校师生随时随地共享教育网络资源的需要。校园无线网的建设避免了大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;解决了师生非常期待实现的许多需求,利用网络提高教学效率的需求,以及信息化建设中降低成本和保护投资的要求等。WLAN的使用给我们带来了很大的方便,然而正是这种便利性引出了有线网络中存在的安全问题。比如,攻击者无须物理连线就可以连接网络,而且任何人都可以利用设备窃听到无线广播的数据包。因此,无线网络安全问题也随之出现,而且变得日益严重。 2 校园无线网安全现状由于历史原因,大多数校园无线局域网主要是依靠有效保密(WEP)方式对数据进行加密,数据加密后的微波信号即使被人截获,也不易破解,从而保证客户传输的数据安全性。但是WEP存在着不理想的地方:一是密钥共享。由于每个人都知道密钥,则密钥很容易泄漏不易管理。二是弱密钥缺陷,导致WEP不能很好地抵御密码学破解攻击。 其次,如果无线局域网接入点CAP不做任何安全设定,则任何一个符合Wi—Fi的网卡都可以接入网络,所以大多数无线局域网的用户接入安全保障是采用MAC地址控制。但是这种接人控制方法对于校园无线网,会存在管理麻烦、扩展能力受限制等问题。另外,黑客还可能会使用物理地址(MAC)欺骗技术入侵网络。 所以对于校园无线网络系统,如果不从整体上进行规划和设计,只孤立地采用单一的某项安全技术是无法满足无线网络高安全性的要求,反而会造成无线网络不安全的印象,导致不能充分利用无线网络所能提供的诸多特性和优点来进行资源共享和提高工作效率。 3 无线局域网安全威胁与安全技术类型
wifi无线局域网技术的应用与研究
wifi无线局域网技术的应用与研究 摘要:随着互联网的迅速发展及普及,Wi-Fi 无线覆盖网络区域的形成,如何在覆盖广、带宽高、低使用资费的Wi-Fi无线局域网络中,提高信息安全性及IP地址的有效分配,减少无效IP地址占用变成了一个很实际的问题。 关键词:无线局域网;WiFi;IP 中图分类号:TN925.93 文献标识码:A文章编号:1007-9599 (2011) 17-0000-01 Wifi Wireless LAN Technology Application and Research Zhang Ning (China Telecom Group,Jilin Province Changchun Telecom Branch,Changchun130033,China) Abstract:With the rapid development and popularization of the Internet,Wi-Fi wireless network coverage area to form,how to cover a wide bandwidth,high and low use rates of Wi-Fi wireless local area network,to improve information security and the efficient allocation of IP addresses,reduce occupancy invalid IP address into a very practical problem.
无线局域网技术发展现状及未来趋势研究
龙源期刊网 https://www.360docs.net/doc/9d12378060.html, 无线局域网技术发展现状及未来趋势研究 作者:阿木提江·拜地尔 来源:《电子技术与软件工程》2016年第13期 摘要近些年来,伴随着我国的社会进步与发展水平不断提升,我国的总体信息技术发展速度也在同步提升,此外,无线局域网也逐步成为了现代计算机网络与现代无线网络通信技术的良好结合,属于综合性的新时代产物,同时,无线局域网络也属于现阶段的有线网络的重要功能拓展和职能补偿,可以有效实现通信灵活性提升和通信可移动性增加,有利于让人们更加快捷和方便随时上网,提高人们网络使用便捷程度,了解实际网络应用发展趋势,这些都深刻影响到了网络应用发展水平,信息技术应用发展过程中无线局域网络成为了一个重要的组合部分。本文从无线局域网的内涵入手,综合分析了无线局域网技术现状,最后对无线局域网技术发展趋势分析进行了完整总结。 【关键词】无线局域网技术发展现状趋势研究 无线局域网络的应用和发展实现了信息技术在无线局域网络中的实际应用组合,通过对无线局域网技术发展现状及未来趋势研究可以有效提升整体的网络应用便捷程度和网络应用效果,无线局域网技术发展现状及未来趋势研究可以有效实现整体社会发展的技术动力发挥作用,了解实现社会推动的具体作用。无线局域网技术发展现状及未来趋势研究可以在信息时代背景下发挥研究理论指导实践的重要作用和实际意义。 1 无线局域网的内涵 1.1 无线局域网的产生 无线局域网主要是区别于传统网络光纤以及铜线形式的网络,传统的计算机网络主要是依靠金属介质更类似介质来进行网络资源传递,通过通过该部分媒介也可以进一步形成一个相互之间进行链接和影响的局域网络,但是该网络存在一定的网络缺点,就是对实际网络资源传递和网络传导拥有一定的限制条件,同时与现代的社会发展速度不想适应,有一定的地区空间和条件限制,会因为外部物理条件的影响导致传递线路遭受破坏,消耗很多的资源,不符合现代社会发展需要,同时无线局域网也主要是因为克服了该部分和缺陷才拥有了广大的应用市场和应用优势。具有较大的推广和发展潜力。 首先,我们需要关注的就是企业的服务领域问题,现存的大部分小型企业都无法再最短的时间内实现无线局域网络接入,同时也无法再每一台电脑上实现无线网卡连接,无法再企业内部实现整体协调,虽然实际运行速度可以保证,但是实际的企业内部工作效率有待进一步提高,需要企业内部始终保证紧密联系,提升整体企业经营发展效率,节约缆线处理和连接实际成本。提升整体工作效率,节约了连接实际成本。应该在无线网络连接的过程中确保网络实际速度达标,保持网络应用的安全与稳定。
无线局域网中的安全及WPA加密技术研究
无线局域网中的安全及WPA加 密技术研究? 杨改贞 黄冈师范学院计算机系,黄冈 438000 摘要:安全对于无线局域网(WLAN)领域,是一个严峻的话题。本文从无线局域网的安全现状、安全问题入手, 列举了黑客攻击的常用手段,介绍了现有的无线网络安全机制。在此基础上引出了在无线网中可用的多种安全加密技术,其中详细分析了Wi-Fi保护访问(WPA)。 关键词:无线局域网安全技术加密算法WPA Study of Security and Encrypt Technology on WLAN YANG Gaizhen Computer science and technical institute,Huanggang Normal University, Hubei Huangganag438000 Abstract: In Wireless Local Area Network(WLAN)domain, securely is a stern topic, the regarding and the argument also never stopped. The paper starts from the security present situation and the security problem,lists the hacker attack method that they use commonly, introduces existing safety mechanism , in this foundation, draws out many kinds of securities encryption technology which in the WLAN might use, analysises the Wi-Fi Protected Access exhaustively . Keywords: wireless network; s ecurity technology; encrypt Algorithm; WPA 无线网(简称:WLAN)是近几年发展起来的一种新型网络技术,它使用射频技术收发数据,无需线缆介质,能解决有线方式不易实现的网络连通问题; WLAN受到人们越来越广泛的关注的同时,有个很突出的问题:利用电波进行数据传输的无线局域网的安全性有保障吗? ?作者简介:杨改贞(1982-),女,籍贯山西,毕业于西南师范大学计算机系,现于黄冈师范学院计算机科学与技术学院任教,并在武汉理工大学攻读硕士,研究方向:网络安全
无线网络技术的原理及应用浅析
无线网络技术的原理及应用浅析网络的发展可谓是日新月异,随着无线网络技术的飞速发展为我们组建局域网提供了一个新的手段,我们再也不会因为没有事先做好布线工作而苦恼了,而今我们可以利用无线WLAN技术来搭建内部无线网络。无线网络设备的价格越来越低,组建无线局域网的家庭已经不在少数。但无线网络的传输原理及如何能够增加无线信号的覆盖范围,很多人可能不太了解,还是让我们先来了解一下无线网络的原理吧。 无线网络是计算机网络与无线通信技术相结合的结晶,它提供了使用无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个人化和多媒体应用提供了潜在的手段。一般而言,凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信,所有的这一切都是无线网络的应用典范。它不采用传统电缆线提供传统有线局域网的所有功能,网络所需的基础设施不需要埋在地下或隐藏在墙里,网络能够随着实际需要移动或变化。说得通俗点,就是局域网的无线连接形式,也就是无线局域网(Wireless Local-area Network),我们经常看到的WLAN就是指无线网络。 无线局域网的传输原理和普通有线网络一样,也是采用了ISO/RM七层网络模型,只是在模型的最低两层“物理层”和“数据链路层”中,使用了无线的传输方式。尽管目前各类无线网络的标准和规范并不统一,但是就其传输方式来看肯定是以下两种之一:无线
电波方式和红外线方式。采用无线电波进行传输,不仅覆盖范围大、发射功率强,而且还具有隐蔽性、保密性等特点,不会干扰同频的系统,具有很高的可用性。所以现在的计算机无线网络基本都是采用此种方式。 很多采用无线局域网的用户可能会遇到信号不稳定、掉线、信号死角等问题。目家庭常用的54M无线路由的信号覆盖范围足以遍布普通家庭。但是信号会受到环境等一些客观因素的影响而出现衰减,障碍太多,玻璃、墙等等都会对无线信号造成衰减。还有电器,如微波炉、冰箱、空调、电视都会阻碍信号的传播。阻隔信号最厉害的就是金属,如果你家的承重墙中的金属多,那墙另一面信号就会弱很多。所以AP或者无线路由的摆放位置一定要做好。 无线路由摆放位置合理,解决了信号穿透性的问题,但信号传输还是不理想,出现这个问题其实就是频道冲突,无线信号串扰所造成的。54M无线信号频道有11个,如果附近有邻居使用的信道跟我们的一样,那么,我们双方的无线信号都会受到影响。还有就是,一个频道的信号会同时干扰与其相邻的两个频道,即频道6的信号也会影响到频道5和频道7,所以我们在设置无线信道的时候,应该尽量使自己的信道离其他信号频道两个以上。但要如何来确定邻居用了哪个频道呢?可以用Network Stumbler扫描一下,看看附近都有哪些无线信号,都使用了哪个频道。即使无线信号不广播SSID号和进行WEP 与WPA加密也可以通过Network Stumbler扫描出来。 还有一些是对天线的改进,更改增益,增强信号的覆盖范围和强
无线局域网安全技术WPA简介
无线局域网安全技术WPA简介 WEP是数据加密算法,它不是一个用户认证机制,WPA用户认证是使用802.1x和扩展认证协议(Extensible Authentication Protocol:EAP) 来实现的。 在802.11标准里,802.1x身份认证是可选项; 在WPA里802.1x身份认证是必选项(关于EAP明确的详细资料,请查阅IETF的RFC2284)。 对于加密,WPA使用临时密钥完整性协议(TKIP:Temporal Key Integrity Protocol)的加密是必选项。TKIP使用了一个新的加密算法取代了WEP,比WEP的加密算法更强壮,同时还能使用现有的无线硬件上提供的计算工具去实行加密的操作。 WPA安全的密钥特性 WPA标准里包括了下述的安全特性:WPA认证、WPA加密密钥管理、临时密钥完整性协议(TKIP)、Michael消息完整性编码(MIC)、AES支持。 WPA改善了我们所熟知的WEP的大部分弱点,它主要是应用于公司内部的无线基础网络。无线基础网络包括:工作站、AP和认证服务器(典型的RADIUS服务器)。在无线用户访问网络之前,RADIUS服务掌控用户信任(例如:用户名和口令) 和认证无线用户。 WPA的优势来自于一个完整的包含802.1x/EAP认证和智慧的密钥管理和加密技术的操作次序. 它主要的作用包括: 网络安全性能可确定。它可应用于802.11 标准中,并通过数据包里的WPA信息进行通信、探测响应和(重)联合请求。这些基础的信息包括认证算法(802.1x或预共享密钥)和首选的密码套件(WEP,TKIP或AES)。
认证。WPA使用EAP来强迫用户层的认证机制使用802.1x基于端口的网络访问控制标准架构,802.1x端口访问控制是防止在用户身份认证完成之前就访问到全部的网络。802.1x EAPOL-KEY包是用WPA分发每信息密钥给这些工作站安全认证的。 在工作站客户端程序(Supplicant)使用包含在信息元素里的认证和密码套件信息去判断哪些认证方法和加密套件是使用的。例如,如果AP是使用的预共享密钥方法,那么客户端程序不需要使用成熟的802.1x。然而,客户端程序必须简单地证明它自己所拥有的预共享密钥给AP; 如果客户端检测到服务单元不包含一个WPA元素,那么它必须在命令里使用预WPA 802.1x认证和密钥管理去访问网络。 密钥管理。WPA定义了强健的密钥生成/管理系统,它结合了认证和数据私密功能。在工作站和AP之间成功的认证和通过4步握手后, 密钥产生了。 数据加密。临时密钥完整性协议(TKIP)是使用包装在WEP上的动态加密算法和安全技术来克服它的缺点。数据完整性:TKIP在每一个明文消息末端都包含了一个信息完整性编码(MIC),来确保信息不会被“哄骗”。 802.1x的认证过程 1.最初的80 2.1x通讯开始以一个非认证客户端设备尝试去连接一个认证端(如AP),客户端发送一个EAP起始消息。然后开始客户端认证的一连串消息交换。 2.AP回复EAP-请求身份消息。 3.客户端发送给认证服务器的EAP的响应信息包里包含了身份信息。AP通过激活一个
无线局域网安全性解决方案
无线局域网安全性解决方案 班级:08 计本x 班学好:1200xxxxxxx 姓名:xxx 一、前言 传统的计算机网络由有线向无线、由固定向移动的发展已成为必然,无线局域网技术应运而生。作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 企业无线网络的使用已经是相当普及了,我们对于企业无线网络安全性就应该提高其使用效率,在这种情况下,我们使用无线网络就应该作为对有线网络的一个有益的补充,无线网络同样面临着无处不在的完全威胁,尤其是当无线网络的安全性设计不够完善时,此问题更加严重。 无线局域网安全的演变 无线网络在安全性方面,先天就比有线网络脆弱——虽然有线网络也存在很多安全问题。这是因为无线信号以空气为介质,直接向四面八方广播,任何人都可以很方便的捕获到所传输的信息,或者说被信息捕获到。而有线网络具有比较密闭的载体——网线,虽然网线也不是很硬,但是起码我没见过有人通过剪断网线来截取资料。 经过多年的努力,无线网络的安全性逐渐发展,具备了不亚于有线网络的安全性,下面将逐步介绍。需要注意的是,这里说的安全性,是指网络协议本身的安全性,而不涉及到具体的操作系统和具体的应用。因为对于具体的系统和应用来说,协议层的安全是基础,系统以及应用安全处于更上层。对于任何载体来说都是一样的,与载体无关。 1. 无安全措施 最初的无线网络,还没有采取任何的保密措施,一个无线网络就相当于一个公共的广场,任何人都可以直接进入。这是由它的使用领域决定的,当时无线网络主要用来进行条形码扫描等等,只需要考虑灵活方便,不去关注安全问题。随着使用范围越来越广,一些比较敏感的信息需要通过无线网络传输,IEEE 开始制定了初步的安全协议,防止信息被恶意攻击者轻易截获。 WEP是无线网络最开始使用的安全协议,即有线等效协议,全称为Wire Equal Protocol ,是所有经过Wi-Fi 认证的无线局域网所支持的一项标准功能。 WEP提供基本的安全性保证,防止有意的窃听,它使用一套基于40位共享加密密钥的RC对称加密算法对网络中所有通过无线传送的数据进行加密,密钥直 接部署在AP和客户端,不需要公开传输,从而对网络提供基本的传输加密。现在也支持128
无线局域网安全论文
无线局域网安全 对无线局域网的安全研究进行分析,首先对安全性的问题作出简介,并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的安全缺陷和相应的保障策略进行分析。 一、简介 无线局域网是在有线网络上发展起来的,是无线传输技术在局域网技术上的运用,而其大部分应用也是有线局域网的体现。由于无线局域网在诸多领域体现出的巨大优势,因此对无线局域网络技术的研究成为了广大学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点,但由于其基于无线路径进行传播,因此传播方式的开放性特性给无线局域网的安全设计和实现带来了很大的问题。目前无线局域网的主流标准为IEEE802.11,但其存在设计缺陷,缺少密钥管理,存在很多安全漏洞。本文针对IEEE802.11的安全性缺陷问题进行分析,并在此基础上对无线局域网的安全研究做出分析。 二、无线局域网安全研究的发展与研究必要性 无线局域网在带来巨大应用便利的同时,也存在许多安全上的问题。由于局域网通过开放性的无线传输线路传输高速数据,很多有线网络中的安全策略在无线方式下不再适用,在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息,而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了安全性方面的新的挑战。 IEEE标准化组织在发布802.11标准之后,也已经意识到其固有的安全性缺陷,并针对性的提出了加密协议(如WEP)来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后
的研究表明,WEP协议同样存在致命性的弱点。为了解决802.11中安全机制存在的严重缺陷,IEEE802.11工作组提出了新的安全体系,并开发了新的安全标准IEEE802.11i,其针对WEP机密机制的各种缺陷作了多方面的改进,并定义了RSN(Robust Security Network)的概念,增强了无线局域网的数据加密和认证性能。IEEE802.11i建立了新的认证机制,重新规定了基于802.1x的认证机制,主要包括TKIP(Temporal Key Integri ty Protoco1),CCMP(Counter CBCMAC Protoco1)和WRAP (Wireless RobustAuthenticated Protoco1)等3种加密机制,同时引入了新的密钥管理机制,也提供了密钥缓存、预认证机制来支持用户的漫游功能,从而大幅度提升了网络的安全性。 三、无线局域网的安全现状及安全性缺陷 由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。具体分析,无线局域网存在如下两种主要的安全性缺陷: (一)静态密钥的缺陷 静态分配的WEP密钥一般保存在适配卡的非易失性存储器中,因此当适配卡丢失或者被盗用后,非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员,否则将产生严重的安全问题。及时的更新共同使用的密钥并重新发布新的密钥可以避免此问题,但当用户少时,管理员可以定期更新这个静态配置的密钥,而且工作量也不大。但是在用户数量可观时,即便可以通过某些方法对所有AP(接入点)上的密钥一起更新以减轻管理员的配置任务,管理员及时更新这些密钥的工作量也是难以想像的。
无线局域网及安全技术
第26卷 第8期2010年4月 甘肃科技 Gansu Science and Technol ogy V ol.26 N o.8 A pr. 2010无线局域网及安全技术 魏宗旺 (甘肃省秦安县生产力促进中心,甘肃秦安741600) 摘 要:近年来,随着有线局域网的基本普及和科技的飞速发展,无线局域网也得到了迅速的发展,它是采用电磁波作为载体进行信号传输,既给用户提供了方便,又节约了传输线路的成本,但仍存在着信息泄露及被窃听的安全隐患。本文着重分析了降低无线网络安全隐患的几种主流技术。 关键词:无线局域网;安全;蓝牙;HomeRF;自适应;智能天线 中图分类号:TP393.17 无线局域网(WLAN)是计算机网络与无线通信技术相结合的产物,它使用无线信道来接入网络,为通信的移动化、个人化和多媒体应用提供了潜在的手段,并成为宽带无线接入的有效途径之一。但是无线网络的数据传输是利用微波在空气中辐射传播,因此,只要在AP覆盖的范围里,所有无线终端都可以接收到无线信号,因此WLAN的安全问题就显得尤为突出目。 1 无线局域网的特点及含义 1.1 无线局域网的特点 WLAN的主要特点是具有可移动性,不受布线接点位置的限制;数据传输速率高,大于1mbp s;抗干扰性强,能实现很低的误码率;安装便捷,一般只需安装一个或多个接入点(AP)就可以建立局域网;保密性较强,数据提取,又不至于泄密;高可靠性,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免可使用户进行有效的数据提取,又不至于泄密;可靠性高,数据传输几乎没有丢包现象产生;兼容性好,采用载波侦听多路访问/冲突避免介质访问协议,用户已有的网络软件可以不做任何修改就可以在无线网上运行;经济节约,由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,往往导致预设大量利用率较低的信息点,而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而WLAN可以避免或减少以上情况的发生;易于扩展,无线局域网有多种配置方式,能够根据需要灵活选择。由于无线局域网具有多方面的优点,所以得到了广泛的应用[1]。 1.2 无线局域网的应用范围 (1)电子邮件、文件传输和终端仿真;(2)老建筑、布线困难或昂贵的露天区域、城市建筑群、校园、工厂等;(3)频繁更换工作地点或改变位置的零售商、生产商,以及野外勘测、试验、军事、公安和银行等;(4)在林区进行火灾、病虫害等信息的传输;公安交通管理部门进行交通管理等;(5)学校、商业展览、建设地点等人员流动较强的地方;零售商、空运和航运公司高峰时间所需的额外工作站等;(6)办公室和家庭办公室(S0H0)用户,以及需要方便快捷地安装小型网络的用户。 2 无线局域网的关键技术 目前,实现无线局域网的关键技术主要有4种:蓝牙无线接入技术、家庭网络的Home RF、自适应技术以及智能天线技术[2]。 2.1 蓝牙技术 B luet ooth(蓝牙)是一种短距的无线通讯技术,电子装置彼此可以透过蓝牙而连接起来。透过芯片上的无线接收器,配有蓝牙技术的电子产品能够在10m的距离内彼此相通,传输速度可以达到10m/s。以往红外线接口的传输技术需要电子装置在视线之内的距离,而现在有了蓝牙技术,这样的困难也可以免除了。 2.2 Hom eR F技术 HomeRF技术是由HomeRF工作组开发的,是