基于IEEE802.无线局域网安全性研究

基于IEEE802.11无线局域网的研究陈同姓【摘要】为了达到在任何时间、任何地点和任何人均能进行数据通信的目标,传统的计算机网络需要由有线向无线、由固定向移动、由单一业务向多媒体发展.无线局域网(WLAN),正在以它的高度灵活性、移动性、低成本和日益提高的传输能力发挥着越来越重要的作用,成为未来网络发展的主流形式之一.本文首先介绍了IEEE802.11协议家族,详细分析了IEEE802.11无线局域网系统体系结构和协议体系结构.总结了它的特点和优势.【期刊名称】《中国新技术新产品》【年(卷),期】2010(000)014【总页数】2页(P41-42)【关键词】IEEE802.11家族;IEEE802.11协议;系统体系结构;协议体系结构【作者】陈同姓【作者单位】杭州师范大学钱江学院,浙江,杭州,310012【正文语种】中文1 前言随着无线技术和Internet的发展，对可携带、可移动的计算机或I作站的需求不断增长。

而无线局域网WLAN(Wireless Local Area Network)以其高灵活性、紧急状况下的健壮性被广泛应用。

与传统的有线网络相比，无线局域网本身的无线特性也带来一定的问题。

无线网络的带宽有限，信号易受干扰，传输时误码率较高。

这些不利因素，在语音、视频等各种实时业务竟相涌现的今大，显得更加突出。

实时业务对诸如带宽、延迟、丢包率等网络服务质量参数有更加严格的要求，尤其是在移动的环境中，在噪音干扰和信号衰减都比较严重的条件下，要保证实时业务的传输质量，就需要有更适合于实时业务的接入模型和控制调度算法。

作为世界上无线局域网部署应用最为广泛，最具代表性的IEEE802.11系列标准，自从1997年，IEEE发布了第一个802.11协议标准以来，随着WLAN应用的日益广泛，各种多媒体业务，如VOIP、视频会议对WLAN的QoS支持要求也越来越高，而最初IEEE802.11协议主要是针对数据业务进行的设计，对于诸如视频、音频等实时多媒体业务的应用;}没有做充分的考虑，为此，IEEE802.11 e小组针对无线局域网本身发展的特点就实时多媒体业务的QoS保障做出了补充方案，于2005年11月发布了IEEE802.11 e协议，为无线局域网提供服务质量保障。

WIFI无线网络技术及安全性研究关键字：WiFi，IEEE 802.11，3G技术（来自：福建金钱猫电子科技有限公司）随着互联网的迅速发展及普及，特别是各种便携式通信设备以及各种家用电器设备的迅速增加，人们在无线通信领域对短距离通信业务提出了更高的要求。

于是，许多短距离无线通信技术开始应运而生，以802.11b协议为基础的的WIFI技术便是其中的热点。

被认为是无线宽带发展的新方向。

WIFI是IEEE定义的一个无线网络通信的工业标准（IEEE 802.11）。

也可以看作是3G技术的一种补充。

WIFI技术与蓝牙技术一样，同属于在办公室和家庭中使用的无线局域网通信技术。

WIFI是一种短程无线传输技术，能够在数百英尺范围内支持互联网接入无线电信号。

它的最大优点是传输速度较高，在信号较弱或有干扰的情况下，带宽可调整，有效地保障了网络的稳定性和可靠性。

但是随着无线局域网应用领域的不断拓展，其安全问题也越来越受到重视。

1 WIFI技术简介1.1 WIFI技术WIFI（WireleSS Fidelity）俗称无线宽带，又叫802.11b标准，是IEEE定义的一个无线网络通信的工业标准。

IEEE802.11b标准是在IEE E802.11的基础上发展起来的，工作在2.4 Hz频段，最高传输率能够达到11 Mbps.该技术是一种可以将个人电脑，手持设备等终端以无线方式互相连接的一种技术。

目的是改善基于IEEE802.1标准的无限网络产品之间的互通性。

WIFI局域网本质的特点是不再使用通信电缆将计算机与网络连接起来，而是通过无线的方式连接，从而使网络的构建和终端的移动更加灵活。

1.2 WIFI技术的特点1）无线电波覆盖范围广基于蓝牙技术的电波覆盖范围非常小，半径大约只有15 m，而Wi—Fi的半径可达300 m，适合办公室及单位楼层内部使用。

2）组网简便无线局域网的组建在硬件设备上的要求与有线相比，更加简洁方便，而且目前支持无线局域网的设备已经在市场上得到了广泛的普及，不同品牌的接入点AP以及客户网络接口之间在基本的服务层面上都是可以实现互操作的。

基于IEEE 802.11无线局域网的安全分析与防范
钟雯昌;杨涛;李远清;胡刚
【期刊名称】《工业工程》
【年(卷),期】2003(006)004
【摘要】介绍了基于IEEE 802.11的无线局域网(Wireless Local Area Network,WLAN)的工作原理,基于对WLAN安全机制的分析,阐述了WLAN现有机制的隐患及面临的安全风险,并提出了相应的安全防范策略.
【总页数】5页(P43-47)
【作者】钟雯昌;杨涛;李远清;胡刚
【作者单位】华南理工大学,自动化学院,广东,广州,510640;南洋理工大学,电子电气工程学院,新加坡,639798;华南理工大学,自动化学院,广东,广州,510640;广东工业大学,自动化学院,广东,广州,510090
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于IEEE80
2.11b标准的无线局域网安全研究 [J], 蒋建军
2.基于IEEE 802.11无线局域网安全机制分析 [J], 陈国峰;宋清
3.基于IEEE802.11无线局域网的安全性研究 [J], 李庆;唐学琴
4.基于IEEE802.11标准的无线局域网安全策略研究 [J], 王军号
5.电子商务安全管理——基于IEEE802.11的无线局域网安全漏洞分析 [J], 张奇;杨宁侠;邹智凯
因版权原因，仅展示原文概要，查看原文内容请购买。

∙无线局域网标准IEEE802.11g的技术优势∙2007-05-18 10:07 韩旭东曹建海 ∙本文主要讨论无线局域网标准IEEE802.11g的主要技术优势。

∙基于OFDM技术的数据传输∙随着无线局域网技术的应用日渐广泛，用户对数据传输速率的要求越来越高。

但是在室内，这个较为复杂的电磁环境中，多经效应、频率选择性衰落和其他干扰源的存在使实现无线信道中的高速数据传输比有线信道中困难，IEEE802.11g标准采用OFDM调制技术实现了高速数据传输。

∙OFDM技术其实是MCM(Multi-Carrier Modulation，多载波调制)的一种，其主要思想是：将信道分成许多正交子信道，在每个子信道上进行窄带调制和传输，这样减少了子信道之间的相互干扰。

每个子信道上的信号带宽小于信道的相关带宽，因此每个子信道上的频率选择性衰落是平坦的，大大消除了符号间干扰。

∙由于在OFDM系统中各个子信道的载波相互正交，它们的频谱是相互重叠的，这样不但减小了子载波间的相互干扰，同时又提高了频谱利用率。

在各个子信道中的这种正交调制和解调可以采用IFFT和FFT方法来实现，随着大规模集成电路技术与DSP 技术的发展，IFFT和FFT都是非常容易实现的。

快速傅里叶变换（FFT）的引入，大大降低了OFDM的实现复杂性，提升了系统的性能。

∙无线数据业务一般都存在非对称性，即下行链路中传输的数据量要远远大于上行链路中的数据传输量。

因此无论从用户高速数据传输业务的需求，还是从无线通信自身来考虑，都希望物理层支持非对称高速数据传输，而OFDM容易通过使用不同数量的子信道来实现上行和下行链路中不同的传输速率。

∙由于无线信道存在频率选择性，所有的子信道不会同时处于比较深的衰落情况中，因此可以通过动态比特分配以及动态子信道分配的方法，充分利用信噪比高的子信道，提升系统性能。

由于窄带干扰只能影响一小部分子载波，因此OFDM系统在某种程度上抵抗这种干扰。

基于IEEE 802.1X协议确保无线网络接入安全方案的研究
黄巍;马文静;朱广全
【期刊名称】《今日财富：金融发展与监管》
【年(卷),期】2011(000)010
【摘要】无线网络已经在生活中无处不在。

机场、宾馆、咖啡厅、校园等场所都
存在无线网络应用的需要。

这其中,又以校园无线网络接入人数最多,管理最复杂,安全性就显得尤为重要。

考虑到校园无线网络的用户较为固定,本文介绍一种方案,利
用支持IEEE 802.1X协议的交换机+无线AP的方式,来解决无线网络接入安全问题。

【总页数】2页(P153-154)
【作者】黄巍;马文静;朱广全
【作者单位】河北机电职业技术学院
【正文语种】中文
【中图分类】TN915.08
【相关文献】
1.以太接入网中IEEE 80
2.1x协议的实现与应用分析 [J], 钟碧磊;赵荣华
2.基于802.1x协议与数字证书的网络安全方案探析 [J], 傅德军;傅正威
3.基于IEEE802.11PCF的光载无线网络接入控制协议能效分析 [J], 官铮;钱文华;
何敏;杨志军
4.基于802.1x协议与数字证书的网络安全方案 [J], 林冬茂
5.基于IEEE 802.11g的光载无线网络媒体接入控制协议性能分析(英文) [J], 沈希;徐坤;伍剑;林金桐
因版权原因，仅展示原文概要，查看原文内容请购买。

IEEE 802.11及其增补标准中的安全协议IEEE 802.11是无线局域网（WLAN）的标准，它定义了无线网络的物理层和数据链路层。

随着无线网络的普及，安全问题也日益突出，因此IEEE 802.11标准也在不断增补和完善，以提供更强大的安全功能。

一、IEEE 802.11的安全协议IEEE 802.11最初的安全协议是WEP（Wired Equivalent Privacy）协议。

WEP使用RC4流密码算法，支持64位和128位密钥长度的加密，但存在严重的安全漏洞，如密钥管理问题和初始化向量（IV）的重复使用问题。

二、IEEE 802.11增补标准的出现为了解决WEP的安全问题，IEEE推出了802.11i增补标准。

802.11i引入了更安全的加密算法和认证机制，包括AES加密算法和802.1X/EAP认证机制。

同时，802.11i还引入了TLS（Transport Layer Security）协议和WPA（Wi-Fi Protected Access）技术，进一步增强了无线网络安全性能。

三、IEEE 802.11增补标准中的安全协议在IEEE 802.11i增补标准中，引入了以下安全协议：1.WPA3：WPA3是WPA的升级版，提供了更强大的安全性能，包括支持AES加密算法、提供更好的隐私保护、防止暴力破解等。

2.EAP-TLS：EAP-TLS是一种基于TLS协议的认证机制，它要求客户端和服务器之间进行双向认证，保证了通信的安全性。

3.WPA3-Personal：WPA3-Personal提供了更强的个人隐私保护功能，它使用了经过加密的随机生成的身份验证方法，有效防止了攻击者对用户隐私信息的窃取。

4.WPA3-Enterprise：WPA3-Enterprise为大型网络提供了更为安全和高效的解决方案，包括严格的网络接入控制、高强度的加密技术等。

5.IEEE 802.1X：IEEE 802.1X是一种基于端口的认证协议，它允许只有通过认证的用户才能访问网络资源，从而提高了网络的安全性。

安全性对于⽆线局域来说可谓⽼⽣常谈，⾃它诞⽣之⽇起，与其灵活便捷的优势共存的就是安全漏洞这个挥之不去的阴影。

据统计，不愿采⽤⽆线局域的理由中，安全问题⾼居第⼀位，达40%以上，已经成为阻碍WLAN进⼊信息化应⽤领域的障碍。

现有的安全机制由于不能提供⾜够安全的基础建设模块，让解决WLAN安全成本的负担转移到整个WLAN价值链上的产品制造⼚商、系统集成商和⽤户，这种不合理的成本转嫁使市场上产⽣了多种安全安装解决⽅案，⽽最终⽤户为了能够实施设备⼚商提供的多种安全安装⽅案⽽不断付出更多的安全成本。

为了使WLAN技术从这种被动局⾯中解脱出来， IEEE 802.11i⼯作组致⼒于制订被称为IEEE 802.11i的新⼀代安全标准， 802.11i的络构架 802.11i标准规定了两种络构架：过渡安络(TSN)和强健的安络(RSN)。

TSN：规定在其络中可以兼容现有的使⽤WEP⽅式⼯作的设备，使现有的⽆线局域系统可以向802.11i络平稳过渡。

市场对于提⾼WLAN安全的需求是⼗分紧迫的，IEEE 802.11i不能解决上述RSN对于现有设备升级困难的问题，标准的制定进展也不能完全满⾜这⼀需要。

因此，TSN的发展和制定就显得⼗分重要。

在这种情况下，Wi-Fi联盟制定了WPA（Wi-Fi Protected Access）标准，作为向IEEE 802.11i过渡的中间标准。

这⼀标准采⽤了IEEE 802.11i的草案，保证了与未来出现的协议的前向兼容。

RSN：为了使WLAN技术从这种被动局⾯中解脱出来， IEEE 802.11的i⼯作组致⼒于制订被称为IEEE 802.11i的新⼀代安全标准，这种安全标准为了增强WLAN的数据加密和认证性能，定义了RSN(Robust Security Network，健壮安络)的概念，并且针对WEP加密机制的各种缺陷做了多⽅⾯的改进。

IEEE 802.11i的安全改进： 相⽐以往的⽆线安全协议，IEEE 802.11i具有以下⼀些技术优势： WLAN底层引⼊AES算法，克服WEP的缺陷 有线对等保密(WEP)协议的缺陷延缓了⽆线局域(WLAN)在许多企业内的应⽤和普及。

无线局域网安全性分析姜文涛1谭明超2（1.93617部队，北京 101400；2. 解放军理工大学 指挥自动化学院，江苏 南京 210007）摘 要WLAN以其方便、快捷、廉价等优势在企事业内部、公共热点地区、家庭乃至军事领域都取得了长足的发展和巨大的成功。

然而伴随着WLAN的应用越来越广泛，人们对无线局域网的安全性的要求也越来越严格，并且制约了该行业的进一步发展，本文就无线局域网的安全性，以及容易受到的安全攻击和相应对策进行讨论。

关键字WLAN；无线局域网；802.11；802.1x；网络安全；WEP1 引言WLAN 是指以无线信道为传输媒介的计算机局域网络，是无线通信技术在计算机网络中的应用，它以无线多址信道作为传输媒介，提供传统有线局域网的功能，能够使用户真正实现随时、随地、随意的接入网络。

然而正是由于无线信道与生俱来的开放性，任何位于无线信号覆盖范围的接入站都可以接收到无线信号，这就给网络入侵者提供了可乘之机，因此无线局域网的安全性问题就显得尤为突出。

2 WLAN标准简介无线局域网协议标准目前主要有IEEE 802.11标准、蓝牙（Bluetooth）标准、HomeRF标准和HiperLAN2标准。

IEEE 802.11标准：是由电气与电子工程师协会（IEEE）于1997年六月份正式制定的，它规范了无线局域网的媒体访问控制层（MAC）和物理层（PHY）技术，工作频率为2.4GHz，不过该标准速率只能达到2M，后来IEEE小组又相继推出了802.11b和802.11a等新标准，进一步提高了传输速率及其他性能。

蓝牙（Bluetooth）标准：（IEEE 802.15）是一种大容量、近距离无线数字通信的技术标准，标准传输速率为1Mbps，最大距离为0.1—10m。

HomeRF标准：主要为家庭网络设计，是IEEE 802.11于DECT的结合，目的在于降低语音数据成本。

HiperLAN2标准：由欧洲电信标准制定机构－ETSI批准，是一项新的高性能无线电技术，工作频率为５GHz，物理层传输速率达到54Mbps。