无线局域网安全性分析

!!收稿日期!

!""#$%%$"%!!作者简介!魏志宏!%’(($"#男#甘肃兰州人#硕士研究生#主要研究方向$无线局域网%!诸昌钤!%’#+$"#男#浙江杭州人#教授#博士生导师#主要研究方向$计算机在交通信息工程及控制中的应用*

文章编号$%""%$’"+%!!""&"",$""&"$"&

无线局域网安全性分析

魏志宏!诸昌钤

"西南交通大学计算机与通信工程学院!四川成都-%""#%

#"S ^B 0

H !J F 21*O C .#摘!要!介绍了采用U G G G *+"!*%%I 协议的无线局域网相关概念和基本安全机制!从加密和认证两个方面!重点分析了无线局域网的安全缺陷及引起的攻击方式!最后讨论了改进的安全措施和方案$

关键词!无线局域网%安全%加密%认证%攻击中图分类号!9)#’#*"+!!文献标识码!:

2020$*.#+#()I +%"*"##N 2>5"&=%+-.

Y G U @B F E B C 23?@8a W B 123E l

F 12!/0;++<+,-+)%.($’&*2-+)).*10&(1+*3*41*$$’1*45/+.(;?$9(‘1&+(+*4K *1D $’91(=5-;$*4

2./10;.&*-%""#%5-;1*&E 2,#-%$&-A 9B F J P 1P 5/F 26/C K D O 5J6B 5O C 2O 5P 612K6B 5I 1J F OJ 5O D /F 60.5O B 12F J .C 4Y ‘:

/C Q 5K.51J D /5J 12K J C N D 6F C 2J 1/5K F J O D J J 5K R B ".?

(%1#A Y ‘:

无线局域网是指采用无线传输媒体的计算机局域网#目前占主流地位的无线局域网标准是U G G G+"!*%%I &本文讨论的无线局域网如果没有特别说明#均是指采用此标准的无线局域网&U G G G+"!*%%I 标准工作在!*&=8^U A _频段上#物理层的]>传输方式采用直接序列扩频技术#工作速率最大为%%_I P J #_:W 层采用带冲突避免的载波侦听多址接入!W A _:’W :"协议&基于+"!*%%I 标准的无线局域网内主要

由两类设备构成$一种是无线站!Y F /5N 5J JA 616F C 2#A 9:"#它一般是指安装了无线网卡的各类计算机设备%

另一类设备是无线接入点!:O O 5J J)C F 26#:)"&在逻辑上#:)可以看作是U G G G+"!*%%‘:<设备和U G G G+"!‘:<设备之间的接口#它的作用是承担无线站的通信管理及与有线网络连接的工作&

在U G G G +"!*%%标准中#无线局域网按结构划分为自组无线局域网!:K E B C O <56S C /T "和多区无线局域网!U 24/1J 6/D O 6D /5<56S C /T "两种模式&在自组无线局域网中#不存在:)#每个A 9:与网络中其它的A 9:直接通信&而在多区无线局域网内是采用单元结构#将整个网络分为多个单元#每个单元均由一个:)控制被称为基本服务集!h A A #

h 1J F OA 5/Q F O 5A 56"&在每个h A A 中#A 9:之间进行数据通信之前必须与:)进行关联#:)完成A 9:的关联认证后#起网桥的作用接收(转发h A A 内的通信报文从而实现A 9:间的数据交换&如果多区无线局域网内的多个:)通过有线骨干网连接在一起并且设置相同的A A U 7!A 5/Q F O 5A 56U K 526F 4F 5/"值#那么网络内的A 9:可以实现h A A 间的漫游通信&

!!无线局域网的基本安全机制

一个可靠和安全的无线通信网络环境应该满足信息安全

的W U :!W C 24F K 526F 1N F 60#U 2653/F 60#:Q 1F N 1I F N F 60"原则#即机密性(完整性和可用性原则&从上述安全性原则出发#在U G G G +"!*%%I 标准里#

从数据加密和用户合法性认证两个方面#提出了一系列的安全机制&!*%!Y G )加密算法

与有线网络相比#无线电波的传输特性使得无线局域网的物理安全脆弱得多&U G G G +"!*%%I 采用Y G )!Y F /5K

G l D F Q 1N 526)/F Q 1O 0"算法对通过无线信道传输的数据进行加密和完整性校验#希望为无线局域网提供与有线网络等效的安全防护&Y G )的加密过程如图%所示

&

图%!Y G )加密过程

Y G )使用相同的密钥加密(解密数据#长度为&"比特的

共享密钥和初始向量!U 2F 6F 1N F ^16F C 2X 5O 6C /J #U X "连接在一起作为种子输入到]W &伪随机数生成器!)J 5D K C /12K C .

!*!!认证机制

认证的目的在于为无线通信的双方提供相互识别的方法#从而可以根据通信对方的身份和用户权限级别来进行接

第!&卷第,期

!""&年,月

!

计算机应用

W C .P D 65/:P P

N F O 16F C 2J !

X C N R !&?

_10

?!""&万方数据