摘 要:由于无线网络是采用射频技术进行网络连接及传输的开放式物理系统,所以存在着访问控制和保密等安全性问题。本文就保证无线网络安全的方法做一下探讨。
关键词:无线网络; 开放式; 安全性
1.保证无线网络安全的机制
一般可以从以下几方面考虑。一,访问控制:网络用户的访问控制主要通过AAA服务器来实现。这种方式可提供更好的可扩展性,有些访问控制服务器在802.1x的各安全端口上提供了机器认证,只有当用户成功通过802.1x规定端口的识别后才能进行端口访问。此外还可利用SSID和MAC地址过滤。二,身份认证:对于无线网络的认证可以是基于设备的,通过共享的WEP密钥来实现。它也可以是基于用户的,使用EAP来实现。三,数据包原始完整性。有线等效保密协议由802.11 标准定义,保护链路层数据,当加密机制功能启用,客户端要尝试连接上AP时,AP 会发出一个Challenge Packet 给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络资源。
2.无线网络加密方法
(1)WEP技术也叫对等保密技术,可提供最低限度的安全,该技术一般在网络链路层进行RC4对称加密,无线上网用户的密钥内容一定要与无线节点的密钥内容完全相同,才能正确地访问到网络内容。无线上网信号经过WEP加密后,本地无线网络附近的非法用户即使通过专业工具窃取到网上的传输信号,也无法看到其中的具体内容,这样数据的安全性就会大大提高。WEP加密技术为我们普通用户提供了40位、128位甚至152位长度的几种密钥算法机制,WEP加密的选用位数越高,非法用户破解无线上网信号难度就越大,安全系数就越高。
(2)Wi-Fi保护接入(WPA)。制定Wi-Fi保护接入协议是为改善或替换有漏洞的WEP。WPA采用有效的密钥分发机制,可跨越不同厂商的无线网卡实现应用。WEP的缺陷在于其加密密钥为静态而非动态,而WPA可不断的转换密钥。WPA包括暂时密钥完整性协议TKIP和802.1x机制。TKIP与802.1x一起为移动客户机提供了动态密钥加密和相互认证功能。WPA可以与利用802.1x和EAP的认证服务器连接。这台认证服务器用于保存用户证书。这种功能可以实现有效的认证控制以及与已有信息系统的集成。
(3)临时密钥完整性协议(TKIP)。是针对无线 LANs 安全的 IEEE 802.11i 加密标准的一部分。TKIP 利用带有 128 密钥的流密码进行加密和 64 位的流密码进行验证。TKIP是一种基础性的技术,允许WPA向下兼容WEP协议和现有的无线硬件。TKIP与WEP一起工作,组成了一个更长的128位密钥,并根据每个数据包变换密钥,使这个密钥比单独使用WEP协议安全许多倍。
(4)可扩展认证协议(EAP)。通过允许使用任意长度的凭据和信息交换的任意身份验证方法,来扩展点对点协议 (PPP)。EAP 已被开发以响应身份验证方法的不断增长的需求。通过使用 EAP,可以支持其他身份验证方案,如令牌卡、一次性密码、使用智能卡的公钥身份验证以及证书等。有EAP的支持,WPA加密可提供与控制访问无线网络有关的更多的功能。
参考文献:
[1](英)瓦卡(Vacca,J.R.),无线宽带网络技术指南,人民邮电出版社,2006.07
[2] STEVE RACKLEY、吴怡、朱晓荣、宋铁成,无线网络技术原理与应用,电子工业出版社 2008.07
[3] 杨哲,无线网络安全攻防实战,电子工业出版社,2008.11
作者简介:
田兆东(1978-),汉族,女,辽宁丹东人,助工,硕士,主要从事计算机技术研究。电话:13840105934 Email:tianyi@syict.edu.cn
杜 明(1980-),汉族,男,辽宁营口人,助工,本科,主要从事计算机技术研究。电话:13609886499 Email:sunmoom66@163.com
",##隔###