论文部分内容阅读
引言:21世纪是计算机网络信息化时代,随着计算机技术的不断发展与普及,各种智能手机、iPad、无线上网笔记本等移动终端设备的不断更新换代,以WLAN技术为核心的无线网络应用范围越来越广,已经渗透到社会生产及人们日常生活的边边角角,为人们的生活及工作带来了极大的便利,但与此同时,无线网络的使用存在极大的安全隐患,目前的无线网络安全机制已经无法满足人们多样化的安全需求。本文就目前人们使用无线网络中经常存在的安全隐患展开讨论,具体分析有效的无线网络安全技术措施。
无线网络技术主要通过无线路由器的无线电波来传输信号,相比传统的有线网络而言,无线网络的配置、安装、组建及维护更加方便、简单,不需要设计大工程的线路布置以及线路维护,可以有效减少网络安装系统的成本。同时无线网络是一种局域覆盖网,可移动性强,使用非常灵活,具有较强的扩展性,工作站可以根据实际情况随意设置电缆线路。目前像智能电网、无线语音、P2P共享、物流定位等基于互联网、云计算的企业级移动业务广泛流行,人们的生活及工作方式都有很大的改变,在无线网络发展如此利好的形势下,无线网络的安全隐患也在悄悄蔓延,是困扰人们放心、安全使用无线网络的关键,也是影响无线网络得到进一步发展、应用的主要问题。
一、当前无线网络技术使用存在的主要安全隐患
无线通信的通信内容都是经无线通道传输的,IEEE802.11并没有对AP身份设置认证,使用者只要在无线发射频率有效范围内,具备相应接受设备的使用者都可以获取该频率信号,获取自己所需信息,因此经常会存在假冒攻击、信息篡改、非法入侵等安全隐患。①假冒攻击安全隐患。其主要是指某一个实体假装变成另外一个无线网络实体进行访问,进而盗取对方的身份信息。②信息篡改:其主要是指一些非法攻击者将自己通过假冒攻击或其他恶性入侵手段获取的信息进行全部或部分修改甚至直接删除的行为,通常会用于破坏合法用户间的通信内容,破坏合法用户间建立通信连接,或者将篡改后的信息传送给原本应接收者,进而诱导其上当。③非法入侵:很多非法用户通过一些不设防或者安全级别较低的无线网络,利用一些普通的攻击手段或辅助攻击工具就可以轻易发现,并连接无线网络。由于很多企业将防火墙设置部署在WLAN系统之后,因此一旦入侵了WLAN设置,整个无线网络系统都存在极大的安全隐患。
二、无线网络安全技术分析
(一)物理地址(MAC)过滤
在以WLAN技术为核心的无线通信中,每一个无线客户端都有48位唯一的物理地址标识,因此可通过手动在AP中设置相应的一组允许访问的物理地址列表来过滤无线网络用户端的身份。物理地址(MAC)过滤实质上是一种身份认证技术,但是存在一定的不足和缺陷,首先该技术主要是通过手动操作,一旦无线网络用户端的数量增加,其工作效率会随之降低。其次一些非法用户也可以通过一些入侵手段获取物理地址列表,并进行手动修改。
(二)服务区标识符(SSID)匹配
SSID安全技术可以将用户群体进行有效分组,避免外来任意游客随意访问的安全隐患,其基本的核心原理是设置隐藏接入点(AP),划分不同用户的服务区标识符以及访问权限,要求无线用户端只有在其访问点与AP设置的SSID保持一致时才可以访问AP,否则,若系统识别发现无线用户端标识与SSID不相符则直接拒绝其接入上网,进而达到无线网络信息传递保密的目的。实质上,服务区标识符(SSID)匹配技术就是一个简单的安全口令,通过口令认证确保无线网络访问的安全性。
(三)WPA加密机制
在尚未确定最终新的无线安全标准之前,主要采用的是WPA安全标准协议,其基本核心就是IEE802.1x以及TKIP。⑴身份认证方式主要包括两种。①IEEE.802.1x和EAP组合:一般在大型企业网络中比较常用,通过用户自己提供诸如账户口令等认证所需的凭证经过专门的认证服务器来完成。②WPA预共享密钥(WPA-PSK):这种身份认证方式主要适用于中小型企业网络或者家庭网络,并不需要专门的认证服务器,在每一个WLAN节点上预先输入相应的密钥便可完成身份认证。⑵数据加密:WPA加密机制引进了一种新的密钥构架以及管理方法——TKIP加密机制,将以往单个静态密钥方式转化为通过认证服务器动态生成,并将以往24位密钥首部增加到48位,可有效提高密钥的安全性。同时在认证服务器接受无线客户端的身份认证后,会生成唯一的主密钥,并通过安全通道分发到无线接入点AP和终端客户,进行形成唯一的密钥构架以及管理系统。
(四)IEEE802.11i技术
IEEE802.11工作组为了保证无线安全技术在不同厂家之间的兼容性,进一步加强无线网络的安全性,开发研制除了新的无线网络安全标准——IEEE802.11i,其主要针对以往IEEE802.11标准在身份认证以及数据加密等方面的缺陷进行改进和完善。①身份认证:IEEE802.11i新的安全标准仍然采用的是802.1x认证机制,主要首先让无线客户端和Radius服务器进行动态协商,产生Pairwise Master Key(PMK),再让无线客户端在PMK的基础上,与无线接入点AP之间进行2次“握手协商”生成组播密钥,经过4次“握手协商”,产生单播密钥。经过多次的动态握手协商,每一个无线客户端都会产生与AP不同的通讯加密密钥,同时工作组会定期不断更新这些通讯加密密钥,从而提高了无线通讯的安全性。②数据加密:IEEE802.11i新的安全标准采取CCMP加密方式,而CCMP采取的是结合用于完整性加密的块链接消息认证码以及专门用于加密的CTR组成的AES-CCM算法,可以加强IEEE 802.11 每段数据分段(MPDU)在帧头部分域的完整性以及MPDU数据的保密安全性。
随着无线网络技术的应用普及,使用者越来越重视无线网络的安全使用问题,应努力加强无线网络通信的身份认证以及数据信息传递的保密性,从而确保无线网络的安全应用。
参考文献
[1]张志东,马建芬.浅析数据加密在无线网络中的应用[J].科学之友,2010(05).
[2]杨天化.浅谈无线网络安全及防范策略[J].浙江工贸职业技术学院学报,2010(02).
[3]刘威.无线网络技术.北京:电子工业出版社,2012.1.
作者简介
王洋,工作单位:西北农林科技大学,职称:初级评中级。
(作者单位:西北农林科技大学)
无线网络技术主要通过无线路由器的无线电波来传输信号,相比传统的有线网络而言,无线网络的配置、安装、组建及维护更加方便、简单,不需要设计大工程的线路布置以及线路维护,可以有效减少网络安装系统的成本。同时无线网络是一种局域覆盖网,可移动性强,使用非常灵活,具有较强的扩展性,工作站可以根据实际情况随意设置电缆线路。目前像智能电网、无线语音、P2P共享、物流定位等基于互联网、云计算的企业级移动业务广泛流行,人们的生活及工作方式都有很大的改变,在无线网络发展如此利好的形势下,无线网络的安全隐患也在悄悄蔓延,是困扰人们放心、安全使用无线网络的关键,也是影响无线网络得到进一步发展、应用的主要问题。
一、当前无线网络技术使用存在的主要安全隐患
无线通信的通信内容都是经无线通道传输的,IEEE802.11并没有对AP身份设置认证,使用者只要在无线发射频率有效范围内,具备相应接受设备的使用者都可以获取该频率信号,获取自己所需信息,因此经常会存在假冒攻击、信息篡改、非法入侵等安全隐患。①假冒攻击安全隐患。其主要是指某一个实体假装变成另外一个无线网络实体进行访问,进而盗取对方的身份信息。②信息篡改:其主要是指一些非法攻击者将自己通过假冒攻击或其他恶性入侵手段获取的信息进行全部或部分修改甚至直接删除的行为,通常会用于破坏合法用户间的通信内容,破坏合法用户间建立通信连接,或者将篡改后的信息传送给原本应接收者,进而诱导其上当。③非法入侵:很多非法用户通过一些不设防或者安全级别较低的无线网络,利用一些普通的攻击手段或辅助攻击工具就可以轻易发现,并连接无线网络。由于很多企业将防火墙设置部署在WLAN系统之后,因此一旦入侵了WLAN设置,整个无线网络系统都存在极大的安全隐患。
二、无线网络安全技术分析
(一)物理地址(MAC)过滤
在以WLAN技术为核心的无线通信中,每一个无线客户端都有48位唯一的物理地址标识,因此可通过手动在AP中设置相应的一组允许访问的物理地址列表来过滤无线网络用户端的身份。物理地址(MAC)过滤实质上是一种身份认证技术,但是存在一定的不足和缺陷,首先该技术主要是通过手动操作,一旦无线网络用户端的数量增加,其工作效率会随之降低。其次一些非法用户也可以通过一些入侵手段获取物理地址列表,并进行手动修改。
(二)服务区标识符(SSID)匹配
SSID安全技术可以将用户群体进行有效分组,避免外来任意游客随意访问的安全隐患,其基本的核心原理是设置隐藏接入点(AP),划分不同用户的服务区标识符以及访问权限,要求无线用户端只有在其访问点与AP设置的SSID保持一致时才可以访问AP,否则,若系统识别发现无线用户端标识与SSID不相符则直接拒绝其接入上网,进而达到无线网络信息传递保密的目的。实质上,服务区标识符(SSID)匹配技术就是一个简单的安全口令,通过口令认证确保无线网络访问的安全性。
(三)WPA加密机制
在尚未确定最终新的无线安全标准之前,主要采用的是WPA安全标准协议,其基本核心就是IEE802.1x以及TKIP。⑴身份认证方式主要包括两种。①IEEE.802.1x和EAP组合:一般在大型企业网络中比较常用,通过用户自己提供诸如账户口令等认证所需的凭证经过专门的认证服务器来完成。②WPA预共享密钥(WPA-PSK):这种身份认证方式主要适用于中小型企业网络或者家庭网络,并不需要专门的认证服务器,在每一个WLAN节点上预先输入相应的密钥便可完成身份认证。⑵数据加密:WPA加密机制引进了一种新的密钥构架以及管理方法——TKIP加密机制,将以往单个静态密钥方式转化为通过认证服务器动态生成,并将以往24位密钥首部增加到48位,可有效提高密钥的安全性。同时在认证服务器接受无线客户端的身份认证后,会生成唯一的主密钥,并通过安全通道分发到无线接入点AP和终端客户,进行形成唯一的密钥构架以及管理系统。
(四)IEEE802.11i技术
IEEE802.11工作组为了保证无线安全技术在不同厂家之间的兼容性,进一步加强无线网络的安全性,开发研制除了新的无线网络安全标准——IEEE802.11i,其主要针对以往IEEE802.11标准在身份认证以及数据加密等方面的缺陷进行改进和完善。①身份认证:IEEE802.11i新的安全标准仍然采用的是802.1x认证机制,主要首先让无线客户端和Radius服务器进行动态协商,产生Pairwise Master Key(PMK),再让无线客户端在PMK的基础上,与无线接入点AP之间进行2次“握手协商”生成组播密钥,经过4次“握手协商”,产生单播密钥。经过多次的动态握手协商,每一个无线客户端都会产生与AP不同的通讯加密密钥,同时工作组会定期不断更新这些通讯加密密钥,从而提高了无线通讯的安全性。②数据加密:IEEE802.11i新的安全标准采取CCMP加密方式,而CCMP采取的是结合用于完整性加密的块链接消息认证码以及专门用于加密的CTR组成的AES-CCM算法,可以加强IEEE 802.11 每段数据分段(MPDU)在帧头部分域的完整性以及MPDU数据的保密安全性。
随着无线网络技术的应用普及,使用者越来越重视无线网络的安全使用问题,应努力加强无线网络通信的身份认证以及数据信息传递的保密性,从而确保无线网络的安全应用。
参考文献
[1]张志东,马建芬.浅析数据加密在无线网络中的应用[J].科学之友,2010(05).
[2]杨天化.浅谈无线网络安全及防范策略[J].浙江工贸职业技术学院学报,2010(02).
[3]刘威.无线网络技术.北京:电子工业出版社,2012.1.
作者简介
王洋,工作单位:西北农林科技大学,职称:初级评中级。
(作者单位:西北农林科技大学)