论文部分内容阅读
摘 要 无线通信技术的发展使得无线网络在个人生活中普及起来,同时使得人们对无线网络安全技术提出了更严格的要求。本文详细讨论了无线网络的特点,并对无线网络的安全机制进行了分析,同时对无线组网提出了一些技术解决方案。
关键词 无线网络 安全机制 IEEE802.11 WAPI
中图分类号:TN92 文献标识码:A
1 无线网络安全概述
计算机网络安全是指利用网络管理控制技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。无线网络是一种利用无线电波在自由空间的传播实现终端间通信的网络。随着无线网络在各领域的广泛应用和不断发展,无线网络的安全问题受到人们的普遍关注。无线网络其信号的辐射四周使得面临着较大的安全风险;由于无线终端在性能上不足使得某些加密算法无法适用于无线环境;不同类型和用途的无线网络对其对安全性及其实现的相关技术有着不同的要求。由于无线网络的结构不稳定性,许多在有线网络中实施很好的安全方案和技术并不能直接用于无线网络,同时由于无线网络环境具有复杂性和不稳定性,使得实现安全目标有一定的困难。
2 无线网络的安全特性
无线网络的应用解决了终端的移动通信问题,它具有安装便捷,网络结构动态变化灵活,不需要铺设线缆具有一定经济性,同时提供无线覆盖范围内的漫游等优势。无线网络的开放性带来两个安全问题一是接入控制,二是数据加密。无线网络在信息安全方面表现在以下几个方面:
(1) 无线网络的开放性使得网络更容易受到恶意攻击;在无线通信中,任何处于信号传播范围内的接收设备都能接收到发射装置所发射的电磁波信号,容易受到从被动窃听到主动干扰的各种攻击。在有线网络中,有固定的拓扑结构,并且具有确定的边界,攻击者必须通过物理接入网络或经过几道防线,如路由器或网关和防火墙,才能进入内部网络中。在固定的位置通过接入端口的管理控制能够有效阻断恶意攻击者。
(2)无线网络通信存在鲁棒性问题。在路由方面,普遍采用多路径路由方式,数据沿着多条路径同时传输时虽然在一定程度上提高了数据传输的可靠性,对一些扰动因素的变化比如节点失效等具有一定的鲁棒性。有线网络的传输信号稳定;无线信号传输信道特性是变化的,会受到衰落、干扰、多径、多普勒频移等许多方面的影响,信号波动很大,甚至无法通信。
(3)无线网络安全方案部署困难。在有固定边界的有线网络中,通常拓扑结构固定,安全技术方案部署容易。无线网络环境中动态变化的拓扑结构,缺乏一定的集中管理机制,安全部署较为复杂。在无线网络中网络安全必须依赖所有节点的共同参与和协作。
(4)无线网络在安全管理方面具有一定难度。有线网络的用户终端过普通线缆与接入设备之间相连,并固定在一定范围内,容易管理。而无线终端在大范围内移动,可以跨区域漫游。恶意攻击者在任何位置实施攻击,要想确定并跟踪一个特定的移动节点很难;无线网络移动终端的管理由于其移动性而带来了新的安全管理问题。
3 无线网络安全机制
无线网络存在众多的安全隐患和安全漏洞,其不得不采取一定的安全机制,一般采用加密认证机制,其中常见加密方式有WEP加密、WPA加密,认证包括IEEE802.1X验证等、以及IEEE80211I标准、WPAI等。
传统意义上无线网络使用的安全机制主要包括SSID和MAC两种。SSID(Service Set Identifier)即服务设置标识,也称ESSID,表示的是无线AP或无线路由器的标识字符,无线客户端只有输入正确的SSID才能访问该无线AP或无线路由器。通过SSID技术可以区分不同的无线局域网。它相当于一个简单的口令,保证无线局域网的安全。MAC即媒体访问控制,一般称为物理地址过滤。通过MAC技术可以在无线局域网中为无线AP或无线路由器设置一个许可接入的用户的MAC地址表,如果接入的无线网卡的MAC地址不在该列表中,无线AP或无线路由器将拒绝其接入,以实现物理地址过滤,并保证无线局域网的安全,在无线局域网中,MAC地址过滤属于硬件认证,而不是用户认证。
随着无线局域网IEEE802.11标准的风行,IEEE802.11系列标准采用的安全技术也被大家所熟知,其中主要包括用户认证、加密等几种技术。在无线网络环境中,要保证网络的安全,必须对用户的身份进行验证。IEEE802.11系列标准中,对用户进行认证的技术包括3中;开放系统认证(Open System Authentication)该认证是IEEE802.11默认认证,也是最简单的认证算法,即不认证,允许任何用户接入到无线网络中去,实际上根本没有提供对数据的保护。封闭系统认证(Closed System Authentication),该认证与开放系统认证相反,通过网络设置可以保证无线网络的安全,例如,关闭SSID广播等。共享密钥认证(Shared Key Authentication),该认证是基于wep的共享密钥认证,它事先假定一个站点通过一个独立于802.11网络的安全信道,已经接收到目标站点的一个WEP加密的认证帧,然后该站点将该帧通过WEP加密向目标站点发送。目标站点接收到之后,利用相同的WEP密钥进行解密,然后进行认证。在早期IEEE802.11标准中,主要使用的加密技术就是WEP(Wired Equivalent Protocol,有线等效协议)。WEP属于IEEE802.11b标准的一部分,它是一种对称加密加密盒解密的密钥以及算法相同,采用RC4加密算法,24位初始化向量。在一定程度上通过WEP加密可以保证传输的数据的安全性,由于其是对称加密算法加密强度不大,随着机器性能的提升容易破解。为了弥补无线局域网自身存在的缺陷,IEEE标准委员会正式批准了新一代的IEEE 802.11i标准即WI-FI,它结合认证和加密,在认证方面采用IEEE802.1X认证,而在数据加密方面,提出了TKIP、CCMP和WRAP三种加密机制。
由于802.11i并不是WLAN的终极,针对其不完善之处,例如缺少对WLAN设备身份的安全认证,我国在无线局域网国家标准中提出了安全等级更高的WAPI;WPAI由WAI和WPI两个部分组成, WAPI采用了基于公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,通过数字证书和传输数据的加解密,实现设备的身份鉴别、访问控制和用户信息的加密保护。WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。
4 结论
无线攻击从单纯的WEP及WPA连接密码破解外,还有无线D.O.S、无线欺骗/伪造基站攻击、无线设备溢出、数据拦截与还原、认证体系攻击等等。除此之外,还有针对蓝牙、GSM、CDMA、3G等攻击、欺骗或伪造的技术。在组建无线网络的时候,千万要牢记网络的不安全因素,要对设备进行一定的安全配置,同时个人移动端接入时也要考虑自身的安全性。考虑网络的安全时不仅要采用一定的加密认证等机制,而且还需要采用入侵检测、防火墙等技术的配合来共同保障,因此部署无线局域网的安全需要从多层次来考虑,利用各种技术来实现。
参考文献
[1] 胡爱群等.无线通信网络的安全问题及对策[M].电信科学,2003.12.
[2] 王昌达等.无线组网技术中的安全问题[M].计算机科学,2006.7.
[3] 汪涛.无线局域网安全机制研究[M].信息安全与通信保密,2005.4.
关键词 无线网络 安全机制 IEEE802.11 WAPI
中图分类号:TN92 文献标识码:A
1 无线网络安全概述
计算机网络安全是指利用网络管理控制技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。无线网络是一种利用无线电波在自由空间的传播实现终端间通信的网络。随着无线网络在各领域的广泛应用和不断发展,无线网络的安全问题受到人们的普遍关注。无线网络其信号的辐射四周使得面临着较大的安全风险;由于无线终端在性能上不足使得某些加密算法无法适用于无线环境;不同类型和用途的无线网络对其对安全性及其实现的相关技术有着不同的要求。由于无线网络的结构不稳定性,许多在有线网络中实施很好的安全方案和技术并不能直接用于无线网络,同时由于无线网络环境具有复杂性和不稳定性,使得实现安全目标有一定的困难。
2 无线网络的安全特性
无线网络的应用解决了终端的移动通信问题,它具有安装便捷,网络结构动态变化灵活,不需要铺设线缆具有一定经济性,同时提供无线覆盖范围内的漫游等优势。无线网络的开放性带来两个安全问题一是接入控制,二是数据加密。无线网络在信息安全方面表现在以下几个方面:
(1) 无线网络的开放性使得网络更容易受到恶意攻击;在无线通信中,任何处于信号传播范围内的接收设备都能接收到发射装置所发射的电磁波信号,容易受到从被动窃听到主动干扰的各种攻击。在有线网络中,有固定的拓扑结构,并且具有确定的边界,攻击者必须通过物理接入网络或经过几道防线,如路由器或网关和防火墙,才能进入内部网络中。在固定的位置通过接入端口的管理控制能够有效阻断恶意攻击者。
(2)无线网络通信存在鲁棒性问题。在路由方面,普遍采用多路径路由方式,数据沿着多条路径同时传输时虽然在一定程度上提高了数据传输的可靠性,对一些扰动因素的变化比如节点失效等具有一定的鲁棒性。有线网络的传输信号稳定;无线信号传输信道特性是变化的,会受到衰落、干扰、多径、多普勒频移等许多方面的影响,信号波动很大,甚至无法通信。
(3)无线网络安全方案部署困难。在有固定边界的有线网络中,通常拓扑结构固定,安全技术方案部署容易。无线网络环境中动态变化的拓扑结构,缺乏一定的集中管理机制,安全部署较为复杂。在无线网络中网络安全必须依赖所有节点的共同参与和协作。
(4)无线网络在安全管理方面具有一定难度。有线网络的用户终端过普通线缆与接入设备之间相连,并固定在一定范围内,容易管理。而无线终端在大范围内移动,可以跨区域漫游。恶意攻击者在任何位置实施攻击,要想确定并跟踪一个特定的移动节点很难;无线网络移动终端的管理由于其移动性而带来了新的安全管理问题。
3 无线网络安全机制
无线网络存在众多的安全隐患和安全漏洞,其不得不采取一定的安全机制,一般采用加密认证机制,其中常见加密方式有WEP加密、WPA加密,认证包括IEEE802.1X验证等、以及IEEE80211I标准、WPAI等。
传统意义上无线网络使用的安全机制主要包括SSID和MAC两种。SSID(Service Set Identifier)即服务设置标识,也称ESSID,表示的是无线AP或无线路由器的标识字符,无线客户端只有输入正确的SSID才能访问该无线AP或无线路由器。通过SSID技术可以区分不同的无线局域网。它相当于一个简单的口令,保证无线局域网的安全。MAC即媒体访问控制,一般称为物理地址过滤。通过MAC技术可以在无线局域网中为无线AP或无线路由器设置一个许可接入的用户的MAC地址表,如果接入的无线网卡的MAC地址不在该列表中,无线AP或无线路由器将拒绝其接入,以实现物理地址过滤,并保证无线局域网的安全,在无线局域网中,MAC地址过滤属于硬件认证,而不是用户认证。
随着无线局域网IEEE802.11标准的风行,IEEE802.11系列标准采用的安全技术也被大家所熟知,其中主要包括用户认证、加密等几种技术。在无线网络环境中,要保证网络的安全,必须对用户的身份进行验证。IEEE802.11系列标准中,对用户进行认证的技术包括3中;开放系统认证(Open System Authentication)该认证是IEEE802.11默认认证,也是最简单的认证算法,即不认证,允许任何用户接入到无线网络中去,实际上根本没有提供对数据的保护。封闭系统认证(Closed System Authentication),该认证与开放系统认证相反,通过网络设置可以保证无线网络的安全,例如,关闭SSID广播等。共享密钥认证(Shared Key Authentication),该认证是基于wep的共享密钥认证,它事先假定一个站点通过一个独立于802.11网络的安全信道,已经接收到目标站点的一个WEP加密的认证帧,然后该站点将该帧通过WEP加密向目标站点发送。目标站点接收到之后,利用相同的WEP密钥进行解密,然后进行认证。在早期IEEE802.11标准中,主要使用的加密技术就是WEP(Wired Equivalent Protocol,有线等效协议)。WEP属于IEEE802.11b标准的一部分,它是一种对称加密加密盒解密的密钥以及算法相同,采用RC4加密算法,24位初始化向量。在一定程度上通过WEP加密可以保证传输的数据的安全性,由于其是对称加密算法加密强度不大,随着机器性能的提升容易破解。为了弥补无线局域网自身存在的缺陷,IEEE标准委员会正式批准了新一代的IEEE 802.11i标准即WI-FI,它结合认证和加密,在认证方面采用IEEE802.1X认证,而在数据加密方面,提出了TKIP、CCMP和WRAP三种加密机制。
由于802.11i并不是WLAN的终极,针对其不完善之处,例如缺少对WLAN设备身份的安全认证,我国在无线局域网国家标准中提出了安全等级更高的WAPI;WPAI由WAI和WPI两个部分组成, WAPI采用了基于公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法,通过数字证书和传输数据的加解密,实现设备的身份鉴别、访问控制和用户信息的加密保护。WAPI安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等,无线客户端与无线接入点AP上都安装有AS颁发的公钥证书,作为自己的数字身份凭证。当无线客户端登录至无线接入点AP时,在访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证的结果,持有合法证书的移动终端才能接入持有合法证书的无线接入点AP。
4 结论
无线攻击从单纯的WEP及WPA连接密码破解外,还有无线D.O.S、无线欺骗/伪造基站攻击、无线设备溢出、数据拦截与还原、认证体系攻击等等。除此之外,还有针对蓝牙、GSM、CDMA、3G等攻击、欺骗或伪造的技术。在组建无线网络的时候,千万要牢记网络的不安全因素,要对设备进行一定的安全配置,同时个人移动端接入时也要考虑自身的安全性。考虑网络的安全时不仅要采用一定的加密认证等机制,而且还需要采用入侵检测、防火墙等技术的配合来共同保障,因此部署无线局域网的安全需要从多层次来考虑,利用各种技术来实现。
参考文献
[1] 胡爱群等.无线通信网络的安全问题及对策[M].电信科学,2003.12.
[2] 王昌达等.无线组网技术中的安全问题[M].计算机科学,2006.7.
[3] 汪涛.无线局域网安全机制研究[M].信息安全与通信保密,2005.4.