无线局域网安全性分析
!!收稿日期!
!""#$%%$"%!!作者简介!魏志宏!%’(($"#男#甘肃兰州人#硕士研究生#主要研究方向$无线局域网%!诸昌钤!%’#+$"#男#浙江杭州人#教授#博士生导师#主要研究方向$计算机在交通信息工程及控制中的应用*
文章编号$%""%$’"+%!!""&"",$""&"$"&
无线局域网安全性分析
魏志宏!诸昌钤
"西南交通大学计算机与通信工程学院!四川成都-%""#%
#"S ^B 0
H !J F 21*O C .#摘!要!介绍了采用U G G G *+"!*%%I 协议的无线局域网相关概念和基本安全机制!从加密和认证两个方面!重点分析了无线局域网的安全缺陷及引起的攻击方式!最后讨论了改进的安全措施和方案$
关键词!无线局域网%安全%加密%认证%攻击中图分类号!9)#’#*"+!!文献标识码!:
2020$*.#+#()I +%"*"##N 2>5"&=%+-.
Y G U @B F E B C 23?@8a W B 123E l
F 12!/0;++<+,-+)%.($’&*2-+)).*10&(1+*3*41*$$’1*45/+.(;?$9(‘1&+(+*4K *1D $’91(=5-;$*4
2./10;.&*-%""#%5-;1*&E 2,#-%$&-A 9B F J P 1P 5/F 26/C K D O 5J6B 5O C 2O 5P 612K6B 5I 1J F OJ 5O D /F 60.5O B 12F J .C 4Y ‘:
/C Q 5K.51J D /5J 12K J C N D 6F C 2J 1/5K F J O D J J 5K R B ".?
(%1#A Y ‘: 无线局域网是指采用无线传输媒体的计算机局域网#目前占主流地位的无线局域网标准是U G G G+"!*%%I &本文讨论的无线局域网如果没有特别说明#均是指采用此标准的无线局域网&U G G G+"!*%%I 标准工作在!*&=8^U A _频段上#物理层的]>传输方式采用直接序列扩频技术#工作速率最大为%%_I P J #_:W 层采用带冲突避免的载波侦听多址接入!W A _:’W :"协议&基于+"!*%%I 标准的无线局域网内主要 由两类设备构成$一种是无线站!Y F /5N 5J JA 616F C 2#A 9:"#它一般是指安装了无线网卡的各类计算机设备% 另一类设备是无线接入点!:O O 5J J)C F 26#:)"&在逻辑上#:)可以看作是U G G G+"!*%%‘:<设备和U G G G+"!‘:<设备之间的接口#它的作用是承担无线站的通信管理及与有线网络连接的工作& 在U G G G +"!*%%标准中#无线局域网按结构划分为自组无线局域网!:K E B C O <56S C /T "和多区无线局域网!U 24/1J 6/D O 6D /5<56S C /T "两种模式&在自组无线局域网中#不存在:)#每个A 9:与网络中其它的A 9:直接通信&而在多区无线局域网内是采用单元结构#将整个网络分为多个单元#每个单元均由一个:)控制被称为基本服务集!h A A # h 1J F OA 5/Q F O 5A 56"&在每个h A A 中#A 9:之间进行数据通信之前必须与:)进行关联#:)完成A 9:的关联认证后#起网桥的作用接收(转发h A A 内的通信报文从而实现A 9:间的数据交换&如果多区无线局域网内的多个:)通过有线骨干网连接在一起并且设置相同的A A U 7!A 5/Q F O 5A 56U K 526F 4F 5/"值#那么网络内的A 9:可以实现h A A 间的漫游通信& !!无线局域网的基本安全机制 一个可靠和安全的无线通信网络环境应该满足信息安全 的W U :!W C 24F K 526F 1N F 60#U 2653/F 60#:Q 1F N 1I F N F 60"原则#即机密性(完整性和可用性原则&从上述安全性原则出发#在U G G G +"!*%%I 标准里# 从数据加密和用户合法性认证两个方面#提出了一系列的安全机制&!*%!Y G )加密算法 与有线网络相比#无线电波的传输特性使得无线局域网的物理安全脆弱得多&U G G G +"!*%%I 采用Y G )!Y F /5K G l D F Q 1N 526)/F Q 1O 0"算法对通过无线信道传输的数据进行加密和完整性校验#希望为无线局域网提供与有线网络等效的安全防护&Y G )的加密过程如图%所示 & 图%!Y G )加密过程 Y G )使用相同的密钥加密(解密数据#长度为&"比特的 共享密钥和初始向量!U 2F 6F 1N F ^16F C 2X 5O 6C /J #U X "连接在一起作为种子输入到]W &伪随机数生成器!)J 5D K C /12K C . !*!!认证机制 认证的目的在于为无线通信的双方提供相互识别的方法#从而可以根据通信对方的身份和用户权限级别来进行接 第!&卷第,期 !""&年,月 ! 计算机应用 W C .P D 65/:P P N F O 16F C 2J ! X C N R !&? _10 ?!""&万方数据