2023年浅谈无线局域网安全研究.docx

浅谈无线局域网平安研究 [论文关键词]无线局域网 平安性 ieee802.11 [论文]对无线局域网的平安研究进行分析，首先对平安性的问题作出简介，并在接下来的内容中描述其研究的进展和研究的必要性。最后给对无线局域网的平安缺陷和相应的保障策略进行分析。 一、简介 无线局域网[1]是在有线网络上开展起来的，是无线传输技术在局域网技术上的运用，而其大局部应用也是有线局域网的表达。由于无线局域网在诸多领域表达出的巨大优势，因此对无线局域网络技术的研究成为了广阔学者研究的热点。无线局域网具有组网灵活、接入简便和适用范围广泛的特点，但由于其基于无线路径进行传播，因此传播方式的开放性特性给无线局域网的平安设计和实现带来了很大的问题。目前无线局域网的主流标准为ieee802.11，但其存在设计缺陷，缺少密钥管理，存在很多平安漏洞。本文针对ieee802.11的平安性缺陷问题进行分析，并在此根底上对无线局域网的平安研究做出分析。 二、无线局域网平安研究的开展与研究必要性 无线局域网在带来巨大应用便利的同时，也存在许多平安上的问题。由于局域网通过开放性的无线传输线路传输高速数据，很多有线网络中的平安策略在无线方式下不再适用，在无线发射装置功率覆盖的范围内任何接入用户均可接收到数据信息，而将发射功率对准某一特定用户在实际中难以实现。这种开放性的数据传输方式在带来灵便的同时也带来了平安性方面的新的挑战[3]。 ieee标准化组织在发布802.11标准之后，也已经意识到其固有的平安性缺陷，并针对性的提出了加密协议（如wep）来实现对数据的加密和完整性保护。通过此协议保证数据的保密性、完整性和提供对无线局域网的接入控制。但随后的研究说明，wep协议同样存在致命性的弱点。为了解决802.11中平安机制存在的严重缺陷，ieee802.11工作组提出了新的平安体系，并开发了新的平安标准ieee802.11i，其针对wep机密机制的各种缺陷作了多方面的改进，并定义了rsn（robust security network）的概念，增强了无线局域网的数据加密和认证性能。ieee802.11i建立了新的认证机制，重新规定了基于802.1x的认证机制，主要包括tkip（temporal key integri ty protoco1），ccmp（counter cbcmac protoco1）和wrap（wireless robustauthenticated protoco1）等3种加密机制，同时引入了新的密钥管理机制，也提供了密钥缓存、预认证机制来支持用户的漫游功能，从而大幅度提升了网络的平安性。 三、无线局域网的平安现状及平安性缺陷 由于无线局域网采用公共的电磁波作为载体，传输信息的覆盖范围不好控制，因此对越权存取和窃听的行为也更不容易防范。具体分析，无线局域网存在如下两种主要的平安性缺陷[3]： （一）静态密钥的缺陷 静态分配的wep密钥一般保存在适配卡的非易失性存储器中，因此当适配卡丧失或者被盗用后，非法用户都可以利用此卡非法访问网络。除非用户及时告知管理员，否那么将产生严重的平安问题。及时的更新共同使用的密钥并重新发布新的密钥可以防止此问题，但当用户少时，管理员可以定期更新这个静态配置的密钥，而且工作量也不大。但是在用户数量可观时，即便可以通过某些方法对所有ap（接入点）上的密钥一起更新以减轻管理员的配置任务，管理员及时更新这些密钥的工作量也是难以想像的。 （二）访问控制机制的平安缺陷 1.封闭网络访问控制机制。几个管理消息中都包括网络名称或ssid，并且这些消息被接入点和用户在网络中播送，并不受到任何阻碍。结果是攻击者可以很容易地嗅探到网络名称，获得共享密钥，从而连接到“受保护〞的网络上。 2.以太网mac地址访问控制表。mac地址很容易的就会被攻击者嗅探到，如激活了wep，mac地址也必须暴露在外；而且大多数的无线网卡可以用软件来改变mac地址。因此，攻击者可以窃听到有效的mac地址，然后进行编程将有效地址写到无线网卡中，从而伪装一个有效地址，越过访问控制。 四、无线局域网平安保障策略 （一）ssid访问控制 通过对多个无线接人点ap设置不同的ssid，并要求无线工作站出示正确的ssid才能访问ap，这样就可以允许不同群组的用户接人，并对资源访问的权限进行区别限制。 （二）mac地址过滤 每个无线客户端网卡都有唯一的一个物理地址，因此可以通过手工的方式在在ap中设置一组允许访问的mac地址列表，实现物理地址过滤。 （三）使用移动管理器 使用移动管理器可以用来增强无线局域网的平安性能，实现接入点的平安特性。移动管理器可以提高无线网络的清晰度，当网络出现问题时，它能产生告警信号通知网络管理员，使其能迅速确定受到攻击的接入点的位置。而且其降低接入点受到dos攻击和窃听的危险，网络管理员设置一个网络行为的门限，这个门限在很大程度上减小了dos攻击的影响。通过控制接入点的配置，可以防止入侵者通过改变接入点配置而连接到网络上。 （四）运用vpn技术 vpn技术的运用可以为无线网络的平安性能提供保障。vpn技术通过三级平安保障：用户认证、加密和数据认证来实现无线网络的平安性保证。用户认证确保只有已被授权的用户才能够进行无线网络连接、发送和接收数据。加密确保即使攻击者拦截窃听到传输信号，没有充足的时间和精力他也不能将这些信息解密。数据认证确保在无线网络上传输的数据的完整性，保证所有业务流都是来自已经得到认证的设备。 五、结论 从本文的分析来看，在无线局域网的未来开展中，平安问题仍将是一个最重要的、迫切需要解决的问题。但这并不能限制无线局域网的迅猛开展。针对无线局域网的平安性研究仍将是一个热点。我们有理由相信，随着技术的成熟和无线网络应用商业化进程的加快，工业界和研究者都将对无线局域网平安投入更多的关注，为用户提供速率更快、平安性更高、应用更方便的无线局域网技术标准。 参考文献： [1]王慕东、宋承志，无线局域网的开展现状及应用[j].中国现代教育装备，2022，（12）. [2]陈鹤、曹科，无线局域网技术研究与平安管理[j].现代机械， 2023，（04）. [3]万泉、冉春玉、祁明龙、陈建军，无线局域网技术[j].国外建材科技，2022，（03）. [4]赵琴.浅谈无线网络的平安性研究[j].机械管理开发，202223，（01）. [5]陈平、刘志勤，无线局域网的关键技术及其平安性分析[j].西南科技大学学报，2022，（04）. 第6页 共6页