无线局域网的安全技术研究
无线局域网技术研究与安全管理
s c rt e h im s ha e n b ou e u iy m c an s ve b e r ght p t i o e d a u o fx s m r wba kstch c ly.s c s80 1 i W A PIa O on I de O e — c e nial u ha 2 1 、 nd S . n or rt n
.
K e r : IA N ; s c rt a g m e ;W EP y wo ds W e u iy m na e nt
l 引 言
无线 局 域 网 WLAN( rls Wiee sLAN) 无 线 通 信 技 术 和 是
程 中有 效 性 检 验 , 于 检 测 随 机 错 误 . 不 能 作 完 整 性 检 验 。 用 但
据 在传 输 中不 被 删 除 和 修改 。
2 1 3 RC . . 4算 法 存 在 弱 密 钥
密 码 学 家 已从 理 论 上 指 出 . W EP协 议 中 的 RC 在 4算 法
会产 生 弱密 钥 , 密钥 的脆 弱 性 将 导 致 生 成 具 有 格 式 化 前 缀 的
密钥 流 。经 过 统 计 分析 , 些 具 有 格 式 化 前 缀 的 密 钥 流 就 可 这 以 推 出 WEP密 钥 。 这一 缺 陷可 被 攻 击 者 利 用 。 国外 某 研 究 小组 . 已经 通 过 试 验 证 实 了 这 种攻 击 方 式 是 可 行 的 。 也
.
h nc he W LA N ’ e urt a et Ss c iy・ s m e m e s r s a e i tod e O fx p r ft a b c n t e s c iy m a a m e t o a u e r n r uc d t i a to hedr w a ksi h e urt n ge n
无线局域网中的安全及加密技术研究
【摘要】随着无线技术的发展,无线局域网(WLAN)已经成为IT行业的一个新的热点,无线局域网技术正方兴未艾,各项新技术、新标准也是层出不穷,渐渐成为计算机网络的一个重要的组成部分;但是,作为一项新兴技术,WLAN 也存在很多的安全隐患。
本文从分析无线局域网的安全威胁,保护用户的信息方面出发,讨论了无线局域网的几种安全保密技术,分析了WLAN在加密方面存在的问题,并给出了解决建议。
【关键词】无线局域网,加密;安全;802.11标准;有线等效保密;WAPI 鉴别与保密无线局域网中的安全及加密技术研究经过20多年的发展,无线局域网(WirelessLocalAreaNetwork,WLAN),已经成为一种比较成熟的技术,应用也越来越广泛,是计算机有线网络的一个必不可少的补充。
WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。
但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制,因此无线局域网将面临着更严峻的安全问题。
无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现,安全问题已经成为WLAN走入信息化的核心舞台,成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。
一、无线局域网的安全威胁随着公司无线局域网的大范围推广普及使用,WLAN网络信息系统所面临的安全问题也发生了很大的变化。
任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且我们的系统还同时要面临来自外部、内部、自然等多方面的威胁。
由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。
无线局域网必须考虑的安全威胁有以下几种:>所有有线网络存在的安全威胁和隐患都存在;>无线局域网的无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;>无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间潜在着电磁破坏(干扰)问题;>外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;>无线网络传输的信息没有加密或者加密很弱,易被窃取、窜改和插入;>无线网络易被拒绝服务攻击(DOS)和干扰;>内部员工可以设置无线网卡为P2P模式与外部员工连接。
无线局域网安全论文
无线局域网安全论文一、引言随着信息技术的飞速发展,无线局域网(WLAN)已经成为人们日常生活和工作中不可或缺的一部分。
无论是在家庭、办公室、商场还是校园,无线局域网都为我们提供了便捷的网络连接方式。
然而,与此同时,无线局域网的安全问题也日益凸显。
由于无线信号的开放性和广播特性,使得无线局域网更容易受到各种安全威胁的攻击。
因此,保障无线局域网的安全已经成为一个至关重要的问题。
二、无线局域网的工作原理无线局域网是通过无线通信技术将计算机、手机等设备连接起来,形成一个局部的网络。
其工作原理主要包括以下几个方面:首先,无线接入点(AP)作为网络的中心节点,负责发送和接收无线信号,并将这些信号转换为有线网络信号,与其他网络设备进行通信。
其次,无线客户端(如笔记本电脑、手机等)通过无线网卡与无线接入点进行连接,并通过无线信号传输数据。
在数据传输过程中,无线局域网通常采用 IEEE 80211 系列标准,如 80211a/b/g/n/ac 等,来规范无线信号的频率、速率和编码方式等。
三、无线局域网面临的安全威胁(一)未经授权的访问未经授权的用户可以通过各种手段获取无线局域网的访问权限,从而窃取网络中的敏感信息。
(二)无线信号窃听由于无线信号在空气中传播,任何人都可以使用适当的设备接收到这些信号,并进行窃听和分析。
(三)恶意软件和病毒攻击无线客户端容易受到恶意软件和病毒的攻击,这些恶意软件可以通过无线网络传播,对整个网络造成危害。
(四)网络钓鱼攻击者可以通过伪造无线接入点,诱导用户连接并输入个人信息,从而进行网络钓鱼攻击。
(五)拒绝服务攻击(DoS)攻击者可以通过发送大量的无效数据包,使无线接入点或网络设备瘫痪,导致正常用户无法访问网络。
四、无线局域网的安全技术(一)服务集标识符(SSID)隐藏通过隐藏无线局域网的 SSID,可以在一定程度上防止未经授权的用户发现网络。
(二)MAC 地址过滤将允许访问网络的设备的 MAC 地址添加到白名单中,只有白名单中的设备才能连接到网络。
无线局域网的安全概述
工作站向AP发出认证请求AP收到初始认证帧之后,回应一个认证帧,其中包含128字节的挑战码工作站将挑战码植入认证帧,并用共享密钥对其加密,然后发送给APAP解密,并检查返回的挑战码是否相同,以次判断验证是否通过
RC4加密随机数
解密收到的相应结果,并与原发送的随机数进行比较,如果相同则认为成功
重放攻击。攻击者截取网络通信信息,例如口令,稍后用这些信息可以未经授权地接入网络。广播监测。在一个配置欠佳的网络中,如果接入点连接到集线器而不是交换机,那么集线器将会广播数据包到那些并不想接收这些数据包的无线站点,它们可能会被攻击者截取。ARP欺骗(或ARP缓存中毒)。攻击者通过接入并破坏存有MAC和IP地址映射的ARP的高速缓冲,来欺骗网络使其引导敏感数据到攻击者的无线站点。会话劫持(或中间人攻击)。是ARP欺骗攻击的一种,攻击者伪装成站点并自动解决链接来断开站点和接入点的连接,然后再伪装成接入点使站点和攻击者相连接。
2.WLAN安全
无线局域网安全措施
802.11涉及的安全技术
开放式认证系统
共享密钥认证系统
完整性校验(ICV)
RC4加密
认证技术
接入控制
完整性检验技术
加密技术
初始化向量(IV)
WEP:有线等效保密算法
WEP
3. 802.11的加密技术——有线等效加密WEP
WEP提供了有限的接入控制和采用密钥的数据加密:接入控制(认证):一般将密码短语输入到接入点,任何试图与接入点链接的站点都必须知道这个短语。如果不知道密码短语,站点可以感知数据流量但不能进行链接或解密数据。
802.11的——完整性检验(ICV)
802.11使用(CRC-32) 校验和算法计算报文的ICV,附加在MSDU后,ICV和MSDU一起被加密保护。CRC-32本身很弱,可以通过bit-flipping attack篡改报文。
无线局域网系统安全技术研究与应用
1、更高级别的加密技术:随着密码学技术的不断进步,未来可能会出现更 高级别的加密技术,提高无线局域网的安全性。
2、人工智能与机器学习在网络安全中的应用:人工智能和机器学习技术在 未来将更多地应用于网络安全领域,帮助网络管理员更有效地发现和应对网络安 全威胁。
3、零信任网络安全模型:零信任网络安全模型将逐渐成为无线局域网系统 安全的主流模型,通过对所有用户和设备进行身份验证和权限控制,确保只有授 权用户才域网是一种通过无线传输介质连接计算机和其他设备的网络,具有便 捷、灵活、可移动等优点。然而,随着无线局域网应用的普及,安全问题逐渐显 现出来。非法用户可以通过一些技术手段窃取网络资源,甚至进行恶意攻击,给 企业和个人带来严重损失。因此,加强无线局域网系统安全技术的研究与应用至 关重要。
二、研究现状
1、常见攻击方式
无线局域网面临的攻击主要包括以下几种:
(1)未经授权访问:攻击者通过非法接入点或破解密码等方式,未经授权 地访问网络资源。
(2)网络监听:攻击者利用无线传输的特性,监听、截获、分析网络中的 数据包,以获取敏感信息。
(3)拒绝服务攻击:攻击者通过发送大量无用的数据包,使网络拥堵,从 而导致合法用户无法正常访问网络资源。
无线局域网系统安全技术的基本 原理
无线局域网系统安全技术主要涉及到的基本原理包括加密技术和身份验证。 常见的加密技术有WEP、WPA、WPA2等,它们通过对传输数据进行加密处理,防止 未经授权的访问。而身份验证则通过用户名和密码等方式确认用户的合法性,防 止非法接入。在实际应用中,往往需要综合考虑多种安全机制,如MAC与IP的绑 定、访问控制列表(ACL)等,以提高整体安全性。
(4)定期更新网络设备和杀毒 软件,避免已知漏洞被利用。
无线局域网安全研究
信 息 科 学
20 1 科 第嗍 0 1 年
无线局域 网安全研究
吴圣才
( 中国井冈山干部学院 ,江西井冈 山 3 3 0 ) 460
摘 要 无线 网络应用越来越 广泛 ,但是 随之而来 的网络安全 问题 也越来越 突出。简要介绍无线 局域 网的相关 技术 ,分析无 限r ̄ 网面 临的 . - r 若干安全威胁 ,并 有针对性地提 出安全保障措施 。 关键 词 网络安全 ;无线 局域网 ;措施 中圈 分 类号 T 9 文 献标识 码 A 文 章编 号 17 —6 1( 1) 202 —1 N2 639 7一2 0 5 —0 20 0 0
法A 。 P
2 无 线局 域网面 瞄 的安全威 胁分 析
21 E E 8 21 标准本 身的安全 问题 . E 0 。1 I 无线局域 网具有 接人速率高 、传输移 动数 据方便 、组 网灵活 等优 点 ,因此发展迅速 。但 由于无线局域 网是基于空间进行传播 ,因此传播 方式具有开放性 ,这使无线局域网的安全设计方案与有线网络相 比有很
无 线 局 域 网 ( rls oa AraN tok Wi esL cl e ew r ,简 称 为 “ A e WL N” )本
质上是一种 网络互连技术 ,它是计算机网络与无线通信技术相结合 的 产物 。它利 用射频无线正交频 分复用 ( F M),借 助直接序列扩 频 OD ( S S 或跳频扩频 ( WB ) DS) U T 技术 ,可实现 固定的 、半移动 的以及移 动的网络终端对 e e t I m 进行较远距离的高速连接访 问。
上面的讨 论只能防止非法用户接 ^ 、 无线局域网 , 但如果不限制非法 A ,任何 人都可以通过非法A 不经过授权而连人无线网络。防止非法 P P
无线网安全技术的研究
摘
要
分析无线 局域 网主要受到伪 A 、 P 伪网络 、 网络窃 听、 数据篡改 、 报文重放和拒 绝服务等安 全性威胁 ; 并分析 无
线局域 网的主要安 全性 技术 以及各 自存在 的漏洞 , 最后提 出通过采用 I E 8 2 1 E E 0 .x认证技术在身份认 证和数据 加密 中提高
域 网的安全 性 问题 。
由于无 线局域 网的传输 介 质是共 享 的 , 以收 所 发 的数据 就更 容 易 被 窃 听 。 目前 市 场 上 提供 的 以
太 网卡都 是 “ 淆 模 式 ” 带有 脱 壳 软 件 可 以捕 捉 混 , 网络上 的每 一个包 。窃 听者 可 以通 过 S ie、te nf reh — f
维普资讯
总第 2 4期 2 20 0 8年第 6期
计算机与数字工程
Co mpu e t r& Di a g n e i stlEn i e rng
Vo . 6 No 6 13 .
1 33
无 线 网 安 全 技 术 的 研 究
梁竞 敏
1 引 言
无 线 局 域 网技 术 迅 速地 成 为 了计算 机 网络 中
一
题 的困扰 , 因而 网络本 身具有更 大 的脆弱性 。
2 1 架 设伪 A . P和伪 网络
攻 击 者 可 以 在 热 点 区 域部 署 假 冒 的 A P诱 使 合 法用 户接 入 , 而伪 造登 录 页面骗 取用 户输入 账 进
到 其不 希望 的 网络 。
2 2 网络窃 听 .
是 因为 WL N安装便 利 、 用 方便 、 A 使 接入 速 度 高 和
IEEE802.11i无线局域网安全技术
在无线 局域 网 中,对 多个 无线接人 点 AP Ac e s ( c s P it设置不 同的 S I on ) S D,并要求无线工 作站 出示正确的
SI S D才能访 问 AP,这样就可 以允许不 同群组 的用 户接 入 ,并对资源访问的权限进行区别限制。 因此可以认 为 S I SD是一 个简单 的 口令 ,从而 保证一
2 3 E (E tn il A te t ain . AP xe sbe E (E tn il Au EE0. l AP x e s e b -
te t ain 通信协议)以及8 2 x , h ni t c o 0 .1 强迫 使用者进行 验证以 及交互验证 ; 且使用 了 MI ( sa e I tg i 并 C Mes g n e r t C d ,信息 完整性编码)检测传送的字节是否有被修改 oe
定程度的安全。但如果配置 AP向外广播 其S I 那么安 SD,
全程度将下降 。 由于 一般情 况下 , 用户 自己配置客户端 系
统 ,所以很多人都知道该 S I 很 容易共享给非法用户。 SD, 目前有 的厂家 支持 任何( ANY)SD方式 ,只要无线工作 SI 站 在任何AP 围内, 范 客户端都 会 自动连接到 A 这将跳 P, 过SI SD安 全控制功能 。
21WP ( —i rtce c e s . A Wi oe tdA c s ) FP
的情况 ; 外使用T PT mp rl e ne r y Pooo) 此 KI( e oa K y It i rt 1 gt c
、
WP ( - iP oetd A cs) A Wi F rtce ces作为 8 2 1i 0 . l标准的
之外 , 还提供基 于用户的认证 系统 及计费 , 别适 合于 公 特
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
无线局域网的安全技术研究
张强中国石油辽河油田通信公司
【摘要】随着无线局域网的不断普及,安全成为了制约无线局域网应用拓展的重要因素之一,因此对无线局域网安全问题的研究有着重要的意义。
本文概述了几种常见的无线网络安全协议,并重点分析了WPA2的安全性。
【关键词】无线局域网安全技术WPA2
无线局域网具有灵活的组网方式和较高的传输速率,近年来得到了广泛的应用,是无线通信技术的热点之一。
但由于其传输信道的开放性,与有线网络相比,无线局域网面临着更多的安全威胁。
随着无线局域网的广泛应用,其安全问题也日益突出,已成为国内外的一个研究热点。
针对无线局域网安全问题,相关标准组织先后制定了WEP、WPA和IEEE802.11i等安全标准,中国也提出了自主安全标准WAPI,以解决无线局域网的安全隐患,提高网络的安全性能。
一、无线局域网安全协议概述面对无线局域网的安全问题,IEEE和其他(如Wi-Fi联盟)的组织出版了很多的安全标准,以应对不同的安全漏洞。
下面介绍几个主要的无线局域网安全协议。
1.WiredEquivalentPrivacy(WEP)。
WEP是一种基于64bitRC4的数据加密算法,由IEEE802.11b标准定义的无线局域网安全标准。
采用对称加密机理,数据的加密和解密采用相同的密钥和加密算
法。
此外,标准的64位WEP被定义了两个主要功能,通过使用40位密钥,连接到24位初始向量(IV)来产生RC4密钥。
WEP的第一个功能是避免被无意窃听到受保护的数据。
第二个功能是避免未经授权访问无线网络。
WEP支持64位和128位加密。
对于64位加密,加密密钥为10个十六进制字符(0-9和A-F)或5个ASCII字符;对于128位加密,加密密钥为26个十六进制字符或13个ASCII字符。
64位加密有时称为40位加密;128位加密有时称为104位加密。
152位加密不是标准WEP技术,没有受到客户端设备的广泛支持。
WEP依赖通信双方共享的密钥来保护所传的加密数据帧。
2.WirelessProtectedAccess(WPA)。
在过去的几年,与IEEE一起工作的Wi-Fi联盟提出了一个Wireless与Wi-Fi互操作的安全受保护访问协议WPA。
WPA协议大大改进了之前的无线网络安全保护能力和访问控制技术,使无线网络数据的安全级别提高。
2001年推出的WEP加密协议的弱点已经被普遍知道。
因此,WPA协议旨在克服所有已知的WiredEquivalentPrivacy(WEP)的“弱点”。
虽然没有一个安全解决方案可说是“防弹”的,但是WPA在无线安全方面实现了一个大飞跃。
WPA解决WEP的两个主要的漏洞:在客户端和缺乏身份验证
的访问点之间使用相同的静态密钥,只有获得授权的用户可以访问无线网络。
WPA使用一个非常强大的加密方案:暂时密钥集成协议(TKIP)。
加上802.1X身份验证,可扩展的身份验证协议(802.1X/EAP),TKIP采用了增强型保护密钥。
它还添加了一个消息完整性检查代码(MIC),用以防止数据包伪造。
3.WPASecurityProtocol(WPA2)。
IEEE已经认识到WEP不是一种足以保护无线通讯的安全协议。
于是开始着手建立一个新的安全标准———802.11i,也称为WPA2。
802.11i在2004年年初就开始起草了,该标准包括一组鲁棒性很强的安全标准集。
802.11i体系结构包括:802.1X身份验证和基于端口的访问控制,AES(高级加密标准)加密模块和CCMP,用来保持关联性的跟踪,并提供保密、完整性和源身份验证。
像WPA安全协议一样,WPA2将应用802.1X/EAP框架,以确保集中身份验证和动态密钥管理。
WPA2同时支持个人和企业模式。
在个人模式,预共享密钥与SSID组合来创建成对的主密钥(PMK)。
客户端和AP使用PMK来交换消息以创建成对的临时密钥(PTK)。
在企业模式中,在成功认证后———使用其中一种EAP方法———客户端和AP都收801.1z服务器接收消息,并用于创建PMK。
然后它们交换消息以创建PTK。
然后PTK被用以加密和解密消息。
WPA2除了使用802.1X/EAP框架以确保身份验证外,“四次握手”是另一项重要的WPA2的
身份验证程序。
二、WAP2安全性分析WPA2在加密算法方面没有什么漏洞,整个安全体系比较完善,无法像WEP那样通过抓包进行破解。
WPA2安全体系尽管十分完善,但我们还是可以采用一种叫字典攻击的手段进行攻击。
1.暴力破解。
首先要找到包含密码信息的数据传输包,由于无法知道明文及WPA2的数据加密算法的复杂性,在数据传输包上要找到可以攻击的信息元素基本上很难实现。
经分析在WPA2中和密码有联系的信息有数据的传送包和四次握手包。
所以只能在握手包里寻找与密码有联系的信息。
握手包主要包含SSID、AP_MAC、SNonce、MIC等元素。
经分析只有MIC是和密码有联系的。
这些信息元素通过pdkdf2_SHA1、SHA1_PRF、HMAC_MD5这些算法最后生成MIC。
经过测试,通过专用的工具和相应的字典进行破解,对于常规的密码,可以在较短的时间内完成破解。
当然,由于字典大小的限制,这种方法只能用于破解常用的密码,即通常所说的弱密码。
2.HashTable破解。
暴力破解采用的方法是直接导入字典,对每一条密码采用和WPA/WPA2相同的算法进行计算,将生成的结果与捕获的数据包中的数据进行对比。
由于速度非常缓慢,因此一般只能达到500key/s。
假设用户采用长度为8位的密码,包括大小写字母和数字,每一位有62种可能的字符,总共有218340105584896种可能的密码,完全
遍历需要436680211169.792s,换算一下是13847年。
显然,这样的时间是一个天文数字,即使采用性能更好的电脑,缩短的时间也很有限,而且这还没有考虑用户采用特殊字符的情况。
为了缩短破解时间,一个行之有效的方法是采用HashTable,即采用预运算的方法,直接建立一个文件,里面事先记录采用与目标使用同样算法计算后生成的Hash散列数值,在需要破解时直接调用这个文件进行对比,采用这种方法可以使破解速度提高至少一千倍,使破解速度达到300000~100000key/s,大大缩短了破解时间。
三、结语WPA2具有较高的安全性,加密破解还不是那么容易,首先客户端必须要在线,其次要成功抓取握手包,再次即使成功获取握手包,只适用于对方采用简单密码的情况,在对方采用复杂的密码之后,这个字典攻击就没有太多的实际意义了。
因此,用户要加强密码管理,不管是路由器本身的密码还是WAP2的密码,都要加强管理,定期更换;同时,加强无线路由器的设置,禁止使用Ping命令,很多工具就是用群发Ping命令来找到可用的路由器,此外,要绑定网卡,通过无线路由器的物理地址过滤功能,把陌生的网卡物理地址全部排除在本地无线网络之外。
总之,在使用无线局域网时,要采取多种安全防范措施,确保无线网络的安全。
参考文献:[1]孟彦.无线局域网网络安全问题研究[J].信
息安全与技术,2012(1).[2]李卓.无线局域网的安全体制研究[J].电脑编程技巧与维护,2011(22).280电子信息 __。