基于WiFi的无线网络安全方案对比分析
wifi安全性分析
Wifi安全性分析谭周兴130910760、前言随着wifi技术的广阔应用,越来越多的人在家庭环境这样的小型范围内使用用户自己设置的无线路由器进行无线网络接入,但是大部分用户往往意识不到,在使用过程中也面临着很大的安全威胁。
目前wifi路由器的加密方式仍有很多不安全的因素:一些老的路由设备使用的安全级别比较低的wep方式加密,或者是使用一些比较容易被破解软件“猜”出来的密码。
这些因素就导致了无线网络用户在用无线设备上网的同时,很容易被一些贪图小便宜的人使用破解软件“蹭网”,更严重的会让一些恶意黑客通过入侵路由设备对用户的wifi正常使用和用户的个人数据造成严重的影响。
而且wifi的弱密码现象越来越普遍,弱密码也就是很容易遭到破解的密码组合,可能是简单的数字组合,字母排列,例如“123456”、“abcl23”、"admin"或者家庭门牌号等信息来作为无线密码,这些都很容易被破译。
用户常常出于密码便于自己记忆的目的,来设置无线路由的密码,殊不知这种现象越来越多的构成wifi路由的安全隐患之一。
很多网络攻击者正是利用这一漏洞,破解用户的无线密码,非法使用用户的无线网络,甚至可能会对用户的数据安全构成威胁。
1、加密方式1.1、WEP加密技术即Wired Equivalent Privacy,是基于WLAN的安全性协议,定义在802.11b标准中。
WEP可以提供与有线局域网同等级别的安全性能,不过,有线网络自身的安全性髙于无线网。
而通过无线电波传输的无线局域网中,没有对应的物理结构,因此容易受到黑客的攻击。
WEP标准的目的是为无线局域网提供必要的安全保护,它的创建始于WLAN发展初期,然而它的安全性能并没有达到期望值。
出现这一现象的原因就在于:当数据在无线电波中传输时,机密过程由随机密钥来进行,可是,这些用来产生随机密钢的方法具有可预测性。
因此对于攻击者来说,获取这些密朗是非常容易的。
WIFI无线网络技术及安全性研究
WIFI无线网络技术及安全性研究关键字:WiFi,IEEE 802.11,3G技术(来自:福建金钱猫电子科技有限公司)随着互联网的迅速发展及普及,特别是各种便携式通信设备以及各种家用电器设备的迅速增加,人们在无线通信领域对短距离通信业务提出了更高的要求。
于是,许多短距离无线通信技术开始应运而生,以802.11b协议为基础的的WIFI技术便是其中的热点。
被认为是无线宽带发展的新方向。
WIFI是IEEE定义的一个无线网络通信的工业标准(IEEE 802.11)。
也可以看作是3G技术的一种补充。
WIFI技术与蓝牙技术一样,同属于在办公室和家庭中使用的无线局域网通信技术。
WIFI是一种短程无线传输技术,能够在数百英尺范围内支持互联网接入无线电信号。
它的最大优点是传输速度较高,在信号较弱或有干扰的情况下,带宽可调整,有效地保障了网络的稳定性和可靠性。
但是随着无线局域网应用领域的不断拓展,其安全问题也越来越受到重视。
1 WIFI技术简介1.1 WIFI技术WIFI(WireleSS Fidelity)俗称无线宽带,又叫802.11b标准,是IEEE定义的一个无线网络通信的工业标准。
IEEE802.11b标准是在IEE E802.11的基础上发展起来的,工作在2.4 Hz频段,最高传输率能够达到11 Mbps.该技术是一种可以将个人电脑,手持设备等终端以无线方式互相连接的一种技术。
目的是改善基于IEEE802.1标准的无限网络产品之间的互通性。
WIFI局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
1.2 WIFI技术的特点1)无线电波覆盖范围广基于蓝牙技术的电波覆盖范围非常小,半径大约只有15 m,而Wi—Fi的半径可达300 m,适合办公室及单位楼层内部使用。
2)组网简便无线局域网的组建在硬件设备上的要求与有线相比,更加简洁方便,而且目前支持无线局域网的设备已经在市场上得到了广泛的普及,不同品牌的接入点AP以及客户网络接口之间在基本的服务层面上都是可以实现互操作的。
《基于WIFI的自组网系统设计及应用研究》范文
《基于WIFI的自组网系统设计及应用研究》篇一一、引言随着信息技术的快速发展,无线通信技术已成为现代通信领域的重要组成部分。
其中,基于WIFI的自组网系统以其灵活、便捷、可扩展等优势,在各个领域得到了广泛应用。
本文将针对基于WIFI的自组网系统设计及应用进行研究,探讨其系统架构、设计思路、应用场景及未来发展趋势。
二、自组网系统概述自组网,即Ad Hoc网络,是一种无需基础设施支持的无线网络技术。
它允许终端设备之间直接通信,形成一个临时的、自治的网络。
基于WIFI的自组网系统是利用WIFI技术实现的自组网系统,具有自组织、自管理和自修复等特点。
三、系统设计1. 硬件设计基于WIFI的自组网系统硬件主要包括无线网卡、路由器等设备。
设计时需考虑设备的兼容性、功耗、传输速率等因素,确保设备能够满足系统的需求。
此外,还需考虑设备的部署方式和布局,以便更好地实现网络的覆盖和通信。
2. 软件设计软件设计是自组网系统的核心部分。
它包括操作系统、网络协议、通信算法等。
设计时需考虑系统的可扩展性、可维护性及安全性等因素。
同时,还需根据具体应用场景,设计合适的网络协议和通信算法,以满足系统的需求。
四、系统架构基于WIFI的自组网系统架构主要包括以下几个部分:终端设备、无线网卡、路由器、网络层和应用层。
终端设备通过无线网卡与路由器进行通信,路由器负责数据的转发和路由。
网络层负责数据的传输和交换,应用层则负责为用户提供各种应用服务。
五、应用场景基于WIFI的自组网系统具有广泛的应用场景。
例如,在灾害救援中,自组网系统可以快速构建一个临时的通信网络,为救援人员提供实时的信息支持;在智能城市建设中,自组网系统可以实现设备间的无线通信,提高城市管理的效率和智能化水平;在工业自动化领域,自组网系统可以实现设备的互联互通,提高生产效率和质量。
六、应用研究基于WIFI的自组网系统在各个领域的应用研究正在不断深入。
一方面,研究人员正在探索更高效的通信算法和网络协议,以提高系统的传输速率和稳定性;另一方面,研究人员也在关注系统的安全性和隐私保护,以确保用户数据的安全和隐私。
WIFI无线网络访问安全强化解决方案
WIFI无线网络访问安全强化解决方案背景介绍:WLAN作为一种无线技术,被越来越多的商业用户所采用。
在局域网组网方式下,最主流的选择就是通过各种交换机、路由器等构建有线的局域网,但是在实际特定的环境下却无法实现有线部署,就算有些环境采用有线部署也将带来更大的空间占用,比如学校中的图书馆、数字医疗、物流仓管系统等,为了更好的提升服务和效率,提出了WLAN的解决方案。
WLAN的解决方案确实为众多的商业用户提供了方便,在认证方面,一般都是采用WPE 和WPA的方式进行认证,这种方便的认证方式使得在有线无法涉及的地方实现了更加快速便捷的接入。
但是在众多商业用户使用WLAN解决方案的过程中,也面临着众多的安全问题。
那么在WLAN的使用过程中我们到底面临哪些问题呢?目前面临的问题:正是由于WLAN本身所固有的安全机制WEP和WPA无法保证WLAN的接入安全,因此迫切需要一种更加安全的访问控制解决方案,防止非法用户通过WLAN为突破口而进入到商业用户内部局域网,从而造成内部信息的泄漏。
(1)在实际的访问过程中,无论采用WEP或者WPA都需要设定对应的密钥,密钥过于简单,网上流行的破解WEP和WPA密码的方式非常多,因此单一的认证方式很容易造成密码泄漏,出现冒名登录,造成内部资源信息的泄漏(2)在WLAN的组网方案中,往往无线AP点众多,任意一点都可以作为接入点,如何对于众多的无线AP做统一的集中管理控制,防止非法用户接入访问。
(3)通过WLAN接入的电脑除了访问Internet外还需要访问内部众多的应用资源,因此对于接入访问内部资源的人员需要做接入访问控制(4)通过WLAN接入的电脑一旦感染了木马、病毒,那么当用户通过WLAN接入内部网络的时候,这些木马、病毒等危险信息极有可能扩散的内部深信服解决方案:针对WLAN遇到的种种问题,为了有效的解决WLAN的非法接入问题,深信服提供SSL VPN的解决方案。
深信服解决方案拓扑:深信服解决方案简述:(1)为了有效防止WPE和WPA被破解而进入内部网络,可以通过SSL VPN来进行访问接入控制。
《基于WIFI的自组网系统设计及应用研究》范文
《基于WIFI的自组网系统设计及应用研究》篇一一、引言随着无线通信技术的飞速发展,WIFI技术已成为现代通信网络的重要组成部分。
基于WIFI的自组网系统设计及应用研究,旨在通过无线通信技术实现网络设备的自组织、自管理和自优化,提高网络系统的灵活性和可扩展性。
本文将介绍基于WIFI的自组网系统设计的基本原理、关键技术和应用领域,以期为相关研究和应用提供参考。
二、自组网系统设计基本原理基于WIFI的自组网系统设计主要依赖于无线通信技术,其基本原理包括以下几个方面:1. 网络拓扑结构:自组网系统采用无线通信链路构建网络拓扑结构,实现网络设备的互联互通。
通过自适应调整通信参数,系统能够根据网络拓扑的变化自动调整通信链路,保证网络的连通性和稳定性。
2. 信道选择与协调:自组网系统采用动态信道选择和协调机制,以避免信道冲突和提高信道利用率。
系统能够根据实时信道质量信息,自动选择最佳信道,并在必要时进行信道切换,以保证通信的可靠性和实时性。
3. 节点发现与通信:自组网系统通过信号传输和接收实现节点发现与通信。
系统采用信号强度检测和信号质量评估等技术,实现节点的自动发现和连接。
同时,系统支持多种通信协议和数据传输方式,以满足不同应用场景的需求。
三、关键技术基于WIFI的自组网系统设计的关键技术包括:1. 无线通信技术:采用WIFI通信协议,实现网络设备的无线连接和通信。
2. 分布式网络管理:通过分布式网络管理技术,实现网络设备的自组织和自管理。
系统采用分布式控制算法,实现节点的动态分配和协调。
3. 数据加密与安全:为了保证数据传输的安全性,系统采用数据加密技术和安全协议,对传输的数据进行加密处理和身份验证。
4. 移动性管理:系统支持节点的动态移动和切换,保证网络的连通性和稳定性。
四、应用领域基于WIFI的自组网系统设计及应用研究在多个领域具有广泛的应用价值,主要包括:1. 军事领域:自组网系统具有抗干扰、抗摧毁和自恢复等特点,适用于军事通信、战场指挥等场景。
七个基于WIFI的生活创意设计
七个基于WIFI的生活创意设计WIFI,也叫无线保真,是一种可以将个人电脑、手持设备(如PAD、手机)等终端以无线方式相互连接的技术。
现如今WIFI已经成了现代人的生活必需品,大到车站、商场,小到办公室、咖啡馆,WIFI无处不在,甚至在街边不起眼的小饭馆中,有WIFI的生意都比没WIFI的生意好。
可是,在工程师的眼里,WIFI 不仅仅是一个上网工具,更是一门可以让生活和工作更加轻松、更有乐趣的技术。
下面就为大家介绍7个基于WIFI技术的创意设计,让我们来领略 WIFI的别样风采吧。
基于WIFI技术实现新型医疗监控系统近年来,信息技术在各个领域的广泛应用给人们的生活生产带来了极大的便利,但是目前个人诊疗始终停留在独立封闭的状态中,信息技术并未充分运用其中,遇到一些身体异常情况,甚至紧急状况时得不到及时的专业指导和救助,难以对治疗仪器反馈的数据进行长期的准确记录,基于此点,可以通过WIFI技术将信息技术运用到个人医疗设备上,利用嵌入式WIFI,采用IBM高端服务器进行数据传输与备份,对用户远程监护与诊断。
人性化的低功耗WIFI智能温控器应用方案出门忘了关空调,回家又太麻烦?不用担心,WIFI智能温控器帮你解决麻烦。
本方案利用各种传感器、无线Wi-Fi模块接收网络上的天气预报信息以及用户通过网络传送的控制命令来达到智能控制的目的。
红外传感器感应是否有人在家,万一出门忘了关空调,则自动地关闭空调。
开车回家的路上,使用者可以用手机遥控家里的空调开始运转。
这样就可以在能源消耗最优化的前提下,享受舒适的生活环境。
智能温控器跟踪用户对温度的调整和定制时间表习惯,以及通过网络来获取天气预报。
自动帮助用户设定下一星期的温度调整方案。
基于WIFI的远程视频传输智能机器人设计探查战场太危险?火场救人太危险?没关系,机器人来帮你做这些事!本文研究了无线视频传输技术在机器人中的应用,所设计的WIFI机器人是以WIFI无线网络为数据传输载体,实现实时控制、音视频传输和图像采集等功能的智能系统。
基于WiFi的无线网络安全方案对比分析
密 , 这 意 味 着特 定 的 明 文 对 应 于 加 密 后 的特 定 密 钥 串, 这
L a
就给 黑客破 译 密钥提供 了方便 。 同时由 于WEP 钥是 固 密 定 的,它与所形成的RC 密钥具 有某种相关性,从而 降低 4 图1 F网络 结构 Wii
,
WE P). 由于其 自身的各种技 术缺 陷, 目 前正遭 受 巨大 的安 全冲击。安
全 隐 患 将 是 制 约 W ii 展 的瓶 颈 , 因  ̄ W ii 盟 提 出 了一 系 列 加 强 无 线 网 络 安 F发 L F联
全 的新举 措 。文章 详述 了W E 协议 的缺 陷,着重 分析比较 了TKI P P、CCMS ̄ X及 8 21 等新型无 线网络安 全方案 与WE 0 .x P的差异。
24 z .GH 直接 序列扩频 ,最大数据 传输速率 为1 is 1Mbt , /
也 可 根 据 信 号 强 弱把 传 输 率 自动 调 整 为 5 5 Mbts . i 、 / 2 Mbt 和1Mbt 带宽,带宽的 自动调整,有效地保障 了 is is J J
网 络 的稳 定 性 和 可 靠 性 。W ii 需 布 线 传 播 , 传 输 范 围 为 F无
加 强 无 线 网 络 安 全 管 理 的 新 方 案 : ( )改 进 的W E 安 全 方 案— — 临 时 密 钥 完 整 性 协 议 1 P (e oa K yItgi rtc l KI T mp rl e e ryPoo o,T P); n t
( 2) Ci h BI c a n n t Me s g P er o k Ch i i g wi h s a e Au h n ia in Co e P o o o CB MAC P o o o , t e t t d r t c l( C- c o rtc l
基于WIFI技术的无线网络安全问题及对策
基于WIFI技术的无线网络安全问题及对策摘要:随着无线网络技术的迅猛发展,WIFI成为了人们生活中不可或缺的一部分。
然而,无线网络的便利性也带来了安全隐患。
通过本文的研究,将有助于提高用户对无线网络安全问题的认识,并采取相应的措施保护个人信息和数据安全。
关键词:WIFI技术;无线网络安全;数据嗅探;入侵;恶意软件传播一、引言随着无线网络技术的不断发展和普及,WIFI技术作为一种广泛应用的无线通信技术,在人们的日常生活和工作中得到了广泛应用。
WIFI网络的便利性和高效性为人们的日常生活带来了极大的便利,同时也推动了数字化和智能化的发展。
二、无线网络安全概述2.1无线网络的发展和应用随着信息技术的迅猛发展,无线网络技术成为人们日常生活和工作中不可或缺的一部分。
无线网络的发展历程可以追溯到20世纪80年代,最初主要用于军事通信和学术研究。
随着技术的进步和成本的降低,无线网络开始广泛应用于商业、家庭和公共场所。
目前,无线网络已经覆盖了城市、乡村、校园、机场、酒店等各种场所,成为人们生活中不可或缺的一部分。
2.2无线网络安全的重要性随着无线网络的普及和应用,相应的安全问题也日益凸显。
无线网络的开放性和广泛性使其容易受到各种安全威胁,如数据窃听、信息篡改、网络入侵等。
这些安全威胁可能导致个人隐私泄露、重要数据泄露、网络服务中断等严重后果。
因此,保障无线网络的安全性至关重要。
第一,个人隐私保护是无线网络安全的重要方面。
在无线网络环境下,用户的通信数据和个人信息通过无线信号传输,容易被不法分子窃取和盗用。
未经授权的数据窃听和监控可能导致个人隐私泄露,威胁用户的个人安全。
第二,网络数据的完整性和真实性也是无线网络安全的关键问题。
由于无线网络的开放性,不法分子可能通过数据篡改、中间人攻击等手段对网络传输的数据进行篡改,从而影响网络数据的完整性和真实性,使用户收到虚假信息或进行错误的操作。
第三,网络入侵也是无线网络安全面临的严峻挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网。 另外,802.1x要求无线工作站安装802.1x客户端软
算法是一种对称流密码算法,即加密与解密使用相同的密 钥,这就造成了密钥分发和管理的困难。流加密即串行加 密,这意味着特定的明文对应于加密后的特定密钥串,这 就给黑客破译密钥提供了方便。同时由于WEP密钥是固 定的,它与所形成的RC4密钥具有某种相关性,从而降低 了安全性。
(4)密钥是静态的,需要手工维护,扩展能力差。 (5)WEP中没有规定密钥管理; (6)脆弱的认证机制。在WEP协议中规定的身份认 证是单向的。即访问节点AP对申请介入的移动站点STA 进行身份验证,而STA并不对AP的身份进行验证。 如果不采用WEP加密机制,黑客们不需要太多的手 段就可以轻易捕获诸如信用卡号码等有价值的数据资料, 可问题是即使WEP已经运行,经过适当的解密,黑客仍 能够获取加密密钥。因而,无论WEP运行与否,WiFi无 线网络都具有潜在的安全隐患。鉴于此,WiFi联盟提出了 加强无线网络安全管理的新方案嘲: (1)改进的WEP安全方案——临时密钥完整性协议 (TbmporaI Key Integ rIty Protocol, TKlP); (2)Ciphe r Block Chaining with Message Aulhenticalion Code Protocol(CBC-MAC Protoc01. CCMP)——密码分块链接报文认证码协议; (3)802.1x
》 巢麟i◇睁!瓣童耩?暌黧二荟鳓爹酒。鍪,黧
圆
圈
圆
圈
鲁艳 重庆邮电大学通信学院。
毛旭 重庆邮电大学通信学院。
引言
WiFI…(wireless Fide¨ty)专指以IEEE 802.11b规 范为基础的无线局域网,意为”无线保真”。它使用开放的 2.4GHz直接序列扩频,最大数据传输速率为1 1 Mbit,s, 也可根据信号强弱把传输率自动调整为5.5 Mbit,s、 2 Mbit/s和1 Mbi“s带宽,带宽的自动调整,有效地保障了 网络的稳定性和可靠性。WiFi无需布线传播,传输范围为 室外最大300 m,室内有障碍的情况下最大100 m,是现
(1)TKlP采用48位IV,它可以防御类似针对WEP
基手W旧的无线网络安全方案对比分析
的密钥攻击。目前,采用24位lV的wEP容易引起公共密 钥重用攻击,而TKlP将lV扩展到48位并采用新的lV顺序 规则可以进一步限制黑客攻击。
(2)TKIP采用比WEP更长的密钥。WEP采用固定 的密钥,最初只有40位(5个字符),即使被完全使用, 40位的密钥也相对不可靠,这是因为WEP的缺陷使其标 准的40位密钥安全性能低于40位密钥,可导致严重的黑 客攻击。虽然扩展后的128位wEP安全密钥解决了密钥 位数少的问题,但它并不属于IEEE安全统一标准。每一 802.11客户都在各自不同的机器上采用128位的wEP安全 协议,这种特殊的操作将引起不同环境下的通用性问题。
种对称的块加密技术,使用128 b.t分组加密数据,可提供
比WEP/WEP中RC4算法更高的加密性能。对称密码系统
要求收发双方都知道密钥,而此系统的最大困难在于如何
安全地将密钥分配给收发的双方,特别是在网络环境中。
同时,由于AES对硬件要求比较高,CCMP无法通过在现
圆
有设备的基础上进行升级实现。
圈
25 2007.3‘广东通信技术
网络安_全
图1 WiFi网络结构
WiFi作为新一代无线网络技术,可以使无线网络用
户获得以太网的网络性能、速率和可用性,并且可以无
缝隙地将多种LAN技术集成起来,形成一种能够最大限度
地满足用户需求的网络。近年来,无线AP的数量迅猛增
长,无线网络的方便与高效使其能够得到了迅速普及。
除了在目前的一些公共场所有AP外,国外已经有先例以
无线标准来建设城域网。与此同时,由于无线信道的开放
圆
圈
性和共享性,无线通信的安全问题也显得愈加突出。WiFi
圜
无线局域网采用WEP数据加密机制来增强自身的通信安
圈
全。然而事实表明,WEP协议远没有达到人们期望的安
全水平。相反,由于其自身存在致命的安全漏洞,为黑客
画
图
图2在通过802.1x认证前,无线用户只授权访问认证服
圜
务器,禁止访问外部网络
圈
图3通过802.1x认证后,无线用户被授权访问网络
8 0 2.1 x采用可扩展认证协议(E xl e n s-b e Authe nlIcation Protocol,EAP)来处理认证请求。EAP 是一种经改编以用于点对点局域网网段的基于点对点协议
(4)丁KIP周期性地交替发布密钥(B roadcast Key)来避免上面谈到的密钥捕获问题。发布密钥用来发 送通信流以及802.1x认证,同时它必须确保认证的保密 性。
(5)TKIP采用信息完整性编码(message integrity code,MlC)来修复未识别的WEP恶意篡改攻击。攻 击者能够存储完整性检查值(inleg rity check VaIue, lCV),更改加密封包,并在未知WEP密钥情况下更新 ICV。ICV安全性能的崩溃阻止了远程站点检测WEP是否 被篡改。MIC使用简单单向散列函数计算信息的摘要,连 同信息发送给接收方,接收方重新计算摘要,并进行比较 验证信息在传输过程中的完整性。这种散列函数的特点是 任何两个不同的输入不可能产生两个相同的输出。因此, 一个被修改的文件不可能有同样的散列值。所以,MIC可 以实现高效的密钥篡改检测功能。
与TKlP相同,CCMP也采用48位初始化向量(IV)始密钥,同时发送用于CCMP密钥
篡改检测的MlC。CCMP采用密码块链接(Cipher Block
Chaining,CBC)模式将数据加密成128位的封包,并提
供经由MAC层的信息完整性检测。
CCMP是IEEE 802.11 i协议所必须的组件,同时它也
(CCMP)也属于IEEE 802.11i标准。但是如果仅在现有
硬件上通过软件升级来加强WiFi网络安全,TKIP数据加
密机制是最好的选择。而另一数据加密机制CCMP则与
WEP完全不同。
无线网络的机密性、完整性与认证是CCMP的设
计标准。它基于高级加密标准(Advanced Encryption
Standard,AES)而不是RC4来保护数据安全。AES是一
(1)32位的循环冗余校验(CRC)的线性使得攻击 者可以任意修改传输包而不被发现,从而不能保证数据完 整性;
(2)24位的初始化向量(|nitialization Vector,lV) 和固定的密钥容易引起密钥重用攻击,因此不能保证数据 26
万方数据
传输的机密性; (3)RC4算法的弱密钥和运行模式问题。因为RC4
息能够通过以太网或无线局域网网段来发送。对于无线 连接的身份验证,802.1 x使用EAP传输层协议(EAP. Transport Level Protocol,EAP-TLS)。802.1x的EAP- TLS通过数字证书实现了用户与网络之间的双向认证,即 可以防止非法用户使用网络,也可以防止用户连入非法的 AP。802.1x使用动态WEP加密防止WEP Key被破解。为 解决数字证书的发放难题,人们对TLS认证进行了改进产生
当无线工作站STA与无线访问点AP关联后,S T A
27 2007.3广东通信技术
函。…鼹i麟;誊警…。。。
” j_
。?
,
”
x|
。“
需要向A P发送认证消息,在被授权以前,即使S TA与 A P始终关联,T S A也不能够访问网络,只能继续向A P发送认证消息(如图2所示)。经由远程认证拨号用户 服务(RemoteAuthentica“on DiaI-In User Service,RA D I U S)A P将认证消息发送给后端服务器来认证。一 旦结束认证,认证服务器将向A P发送消息,以确认S T A已被授权访问网络(如图3所示)。
是第二代WPA标准的一部分。类似其它新型加密协议,
CCMP需要一步步地向无线网络工程师及用户心中灌输安
全信心。IEEE 802.11i联盟正为此做着不懈的努力。
2.3端口访问控制技术802.1x
静态WEP密钥难于管理,改变密钥时要通知所有 人,如果有一个地方泄漏了密钥就无安全性可言,而且静 态WEP加密有严重的安全漏洞,通过无线侦听在收到一 定数量的数据后就可以破解获取WEP密钥。端口访问控 制技术(802.1x)最初用于有线以态网的认证接入,防止 非法用户使用网络,后来人们发现802.1x用以无线网可以 较好地解决无线网络的安全接入问题。
件,无线访问点要内嵌802.1x认证代理,同时它还作为 Radius客户端,将用户的认证信息转发给Radius服务 器。802.1x除提供端口访问控制能力之外,还提供基于 用户的认证系统及计费,特别适合于公共无线接入解决方 案。
(3)TKlP采用每包密钥构建机制(pe卜packet key construction):一个公共底层密钥,一个客户的MAC地 址以及一个封包的序列号,三者共同为每一个封包提供唯 ~的安全密钥。经过长期捕获数据加密信息后,黑客会向 WEP发起密钥攻击。黑客会检查信息格式,然后最终破 译密钥。通过消除依靠捕获密钥信息而造成的安全威胁, TKlP的每包密钥构建机制使得密钥破译变得不再容易。
—一
基 于 W H 白-cV 无 线 网 络 安 全 方 案 叉一tY 匕 匕 分 析
【鲁艳毛旭】
I圜
l
基于802.11b无线网络的首个安全协议一一有线对等式加密(wire Equivalent Privacy,wEP),由于其自身的各种技术缺陷,目前正遭受巨大的安全冲击。安 全隐患将是制约WiFi发展的瓶颈,因此WiFi联盟提出了一系列加强无线网络安 全的新举措。文章详述了wEP协议的缺陷,着重分析比较了TKIP、CCMS以及 802.1x等新型无线网络安全方案与wEP的差异。