论文部分内容阅读
摘 要:随着通信技术的不断进步,无线局域网技术也得到了提高和普及,无线局域网的普遍应用给人们带来了诸多便利。本文对无线局域网中的身份验证、数据加密、信息完整性验证以及秘钥管理等机制进行了介绍,分析了当前无线局域网通信中,由于传播介质脆弱、WEP协议不完善、IPseC缺乏对链路层的保护等引起的安全隐患,给出了利用VPN、IEEE802.1x协议、WAP协议等进行通信的安全防护措施。
关键词:无线局域网;通信安全;安全隐患;防护措施
1 引言
当前,随着通信技术和网络技术的不断进步,网络几乎覆盖了人类生活的各个领域,对人们传统的工作、生活、学习方式带来了巨大变革。近年来,各种智能移动设备的普及,使得通信技术和网络技术逐步向移动化的方向发展,人们对移动中接入互联网的需求也越来越迫切。
无线局域网(WLAN)技术将无线通信技术和互联网有机结合起来,使得在无线网络覆盖的范围内,用户可以随时随地接入互联网,满足了人们对移动中接入互联网的现实需求。无线局域网具有接入速度快、性价比较高且扩展性强等多种有点,因此得到了十分广泛的应用[1]。目前,各种智能移动设备逐渐普及,连接无线网络几乎已经成为这些设备的最为基础的功能之一,因此,无线局域网技术具有十分广泛的发展和应用前景,也是通信领域的重要突破技术之一。
然而,由于无线局域网在一定的覆盖范围内对用户是开放的,导致其通信链路易被恶意攻击者非法访问,用户利用无线局域网传输数据时,容易遭到非法窃听[2]。无线局域网的上述缺点,导致在应用方面受到了一定制约,因此,开展无线局域网的安全防护研究具有十分重要的价值和意义。
2 无线局域网的安全机制
在利用无线局域网信息传输时,理想情况是将信息安全可靠地发送到目的主机,且发送的信息被接收后,仅有目标主机能够理解。为了完成上述功能,无线局域网在发展过程中,在研究人员的努力下,提出了一系列保证信息能够安全传送的安全机制,如身份验证、数据加密、信息完整性验证以及秘钥管理等等,下面分别详细介绍这几种安全机制。
(1)身份验证机制。由于无线局域网是对外开放的,但是并非所有人都允许接入,必须是授权的用户才可接入,因此,在用户请求连接时,无线局域网首先要对用户的身份进行认证,只有当用户的身份合法时,才可成功接入。无线局域网的身份认证机制能够实现无线接入点和用戶终端相互之间的身份认证,根据验证结果,决定用户终端是否允许接入[3]。
(2)数据加密机制。当信息通过无线网进行传输时,无线局域网的开放性导致其传输的信息很容易被攻击者截获,如果传输的是明文数据,则攻击者可获得信息的真实内容,因此,必须对发送的信息进行加密。无线局域网的数据加密机制利用加密算法对将要传输的信息进行加密,然后将加密后的信息通过无线信道进行传输,传输过程中即使攻击者截获了信息,也无法轻易知晓信息的真实内容,只有合法用户接收到信息后,利用秘钥对加密信息进行解密之后才能得到正确的明文信息。
(3)信息完整性验证机制。数据在无线局域网的信道中传输时,一方面由于信道不稳定导致信息容易丢失,另一方面恶意攻击者可能对信息进行更改后转发给目的主机,这导致合法用户接收到的信息存在错误或不完整等问题[4]。无线局域网的信息完整性验证机制可对接收到的信息是否完整进行检测和判断,从而保证合法用户能够得到完整准确的信息。
(4)秘钥管理机制。数据的加密和解密离不开秘钥,而对秘钥的管理是否科学合理,关系着加密信息能够安全传送。无线局域网的秘钥管理机制对秘钥的生成、分配等各个环节进行管理,以避免秘钥重用或网络开销较大等问题。
3 无线局域网存在的安全威胁
尽管无线局域网采取了一系列安全机制来保证通信的安全性,但是其自身固有的特点以及技术的不完善,导致其仍存在很多安全隐患,主要表现在传输介质脆弱、保密协议不完善、Ipse安全性较弱等方面。
传统的有线局域网通常将集线器或铜线等作为传输介质,数据传输过程中可利用安全设备或认为保护,能够抵御一定的网络攻击,安全性较强,但是无线局域网的传输介质是空气,容易受到环境因素的影响,且其开放性导致其容易受到恶意攻击者的攻击,因此,其数据传输过程中的安全性需要进一步提高。
无线局域网通常是在有线等效保密协议(WEP)的基础上构建起来的,但是WEP往往无法对无线局域网中的信息传输进行十分有效的保护,缺乏完整的认证校验功能。因此,一旦WEP受到破坏,将严重威胁无线局域网的安全性。
4 无线局域网安全防护措施
为了保证无线局域网的安全性,常见的防护措施主要包括:
(1)利用VPN进行通信。VPN即虚拟专用网,通过在公共网络中建立加密的隧道,将待传输的数据进行加密和协议封装,并将新的协议头嵌套进去之后再进行传输,从而实现从远程安全访问内部网络[5]。VPN作为一种重要的安全通信解决方式,一直受到研究人员和网络用户的青睐。利用VPN进行网络通信,可将无线网络当做Internet同等对待,将无线网络通信封装在防火墙内,每个用户分别与一个VPN相对应,通过VPN与无线网络相连,这种连接方式能够将外来设备阻挡在无线网络之外。
(2)利用IEEE802.1x协议进行无线网络安全通信。尽管IEEE802.1x最初的设计主要是针对有线网络,但是通过研究人员的研究发现,该协议更适用于无线网络。利用IEEE802.1x协议进行通信时,如果有设备请求接入中心点,则中心点会首先要求改设备提供相应的数字证书,待设备提交数字证书后,中心点再将该证书提交给用于认证的远程拨号用户服务器。上述过程被包含在EAP中,EAP作为IEEE802.1x中十分重要的功能,主要提供给用户用于生成其自身的证书发放方式。
(3)利用WAP协议进行安全通信。传统的WEP协议存在的隐患主要在于秘钥的传递,因为秘钥在传递过程中容易被截获。WAP对WEP等原有的协议进行了改进,将秘钥用TKIP进行传送,且在对秘钥管理的过程中,采用与RSA秘钥管理类似的方式。TKIP协议利用初始化向量对数据包进行编号,使得接收端能够根据数据包的编号决定是否接收该数据包,从而避免了重放攻击;通过生成临时秘钥,降低秘钥泄露风险;将消息完整性校验码封装在数据包中一同发送,接收者通过对比MIC值判断是否遭到篡改攻击,从而采取相应的处理措施
5 结束语
通信技术的不断进步带动了无线局域网技术的不断发展和普遍应用,给人们工作、生活等方方面面带来了巨大便利,人们随时随地可以利用智能终端连接无线网络,享受各种网络服务。尽管无线局域网采用了身份验证、数据加密、信息完整性验证等多种机制来加强通信的安全性,但仍存在传输介质脆弱等诸多问题,因此在无线局域网在发展的同时,对其存在的安全隐患也需要引起高度重视,有必要采取相应的解决或防护措施,确保无线网络通信的安全性。
参考文献:
[1]朱海波. 无线局域网通信安全机制探究[J]. 移动信息, 2015 (3): 82-83.
[2]杨雪. 无线局域网通信安全机制探究[J]. 电子世界, 2013 (19): 140-141.
[3]顾文琰. 无线局域网安全机制研究[J]. 中国科技博览, 2014 (40): 156-156.
作者简介:
周昆,1982年2月16,男,汉族,湖北省宜城市,大专;湖北致园生态科技有限公司,研究方向无线局域网。
关键词:无线局域网;通信安全;安全隐患;防护措施
1 引言
当前,随着通信技术和网络技术的不断进步,网络几乎覆盖了人类生活的各个领域,对人们传统的工作、生活、学习方式带来了巨大变革。近年来,各种智能移动设备的普及,使得通信技术和网络技术逐步向移动化的方向发展,人们对移动中接入互联网的需求也越来越迫切。
无线局域网(WLAN)技术将无线通信技术和互联网有机结合起来,使得在无线网络覆盖的范围内,用户可以随时随地接入互联网,满足了人们对移动中接入互联网的现实需求。无线局域网具有接入速度快、性价比较高且扩展性强等多种有点,因此得到了十分广泛的应用[1]。目前,各种智能移动设备逐渐普及,连接无线网络几乎已经成为这些设备的最为基础的功能之一,因此,无线局域网技术具有十分广泛的发展和应用前景,也是通信领域的重要突破技术之一。
然而,由于无线局域网在一定的覆盖范围内对用户是开放的,导致其通信链路易被恶意攻击者非法访问,用户利用无线局域网传输数据时,容易遭到非法窃听[2]。无线局域网的上述缺点,导致在应用方面受到了一定制约,因此,开展无线局域网的安全防护研究具有十分重要的价值和意义。
2 无线局域网的安全机制
在利用无线局域网信息传输时,理想情况是将信息安全可靠地发送到目的主机,且发送的信息被接收后,仅有目标主机能够理解。为了完成上述功能,无线局域网在发展过程中,在研究人员的努力下,提出了一系列保证信息能够安全传送的安全机制,如身份验证、数据加密、信息完整性验证以及秘钥管理等等,下面分别详细介绍这几种安全机制。
(1)身份验证机制。由于无线局域网是对外开放的,但是并非所有人都允许接入,必须是授权的用户才可接入,因此,在用户请求连接时,无线局域网首先要对用户的身份进行认证,只有当用户的身份合法时,才可成功接入。无线局域网的身份认证机制能够实现无线接入点和用戶终端相互之间的身份认证,根据验证结果,决定用户终端是否允许接入[3]。
(2)数据加密机制。当信息通过无线网进行传输时,无线局域网的开放性导致其传输的信息很容易被攻击者截获,如果传输的是明文数据,则攻击者可获得信息的真实内容,因此,必须对发送的信息进行加密。无线局域网的数据加密机制利用加密算法对将要传输的信息进行加密,然后将加密后的信息通过无线信道进行传输,传输过程中即使攻击者截获了信息,也无法轻易知晓信息的真实内容,只有合法用户接收到信息后,利用秘钥对加密信息进行解密之后才能得到正确的明文信息。
(3)信息完整性验证机制。数据在无线局域网的信道中传输时,一方面由于信道不稳定导致信息容易丢失,另一方面恶意攻击者可能对信息进行更改后转发给目的主机,这导致合法用户接收到的信息存在错误或不完整等问题[4]。无线局域网的信息完整性验证机制可对接收到的信息是否完整进行检测和判断,从而保证合法用户能够得到完整准确的信息。
(4)秘钥管理机制。数据的加密和解密离不开秘钥,而对秘钥的管理是否科学合理,关系着加密信息能够安全传送。无线局域网的秘钥管理机制对秘钥的生成、分配等各个环节进行管理,以避免秘钥重用或网络开销较大等问题。
3 无线局域网存在的安全威胁
尽管无线局域网采取了一系列安全机制来保证通信的安全性,但是其自身固有的特点以及技术的不完善,导致其仍存在很多安全隐患,主要表现在传输介质脆弱、保密协议不完善、Ipse安全性较弱等方面。
传统的有线局域网通常将集线器或铜线等作为传输介质,数据传输过程中可利用安全设备或认为保护,能够抵御一定的网络攻击,安全性较强,但是无线局域网的传输介质是空气,容易受到环境因素的影响,且其开放性导致其容易受到恶意攻击者的攻击,因此,其数据传输过程中的安全性需要进一步提高。
无线局域网通常是在有线等效保密协议(WEP)的基础上构建起来的,但是WEP往往无法对无线局域网中的信息传输进行十分有效的保护,缺乏完整的认证校验功能。因此,一旦WEP受到破坏,将严重威胁无线局域网的安全性。
4 无线局域网安全防护措施
为了保证无线局域网的安全性,常见的防护措施主要包括:
(1)利用VPN进行通信。VPN即虚拟专用网,通过在公共网络中建立加密的隧道,将待传输的数据进行加密和协议封装,并将新的协议头嵌套进去之后再进行传输,从而实现从远程安全访问内部网络[5]。VPN作为一种重要的安全通信解决方式,一直受到研究人员和网络用户的青睐。利用VPN进行网络通信,可将无线网络当做Internet同等对待,将无线网络通信封装在防火墙内,每个用户分别与一个VPN相对应,通过VPN与无线网络相连,这种连接方式能够将外来设备阻挡在无线网络之外。
(2)利用IEEE802.1x协议进行无线网络安全通信。尽管IEEE802.1x最初的设计主要是针对有线网络,但是通过研究人员的研究发现,该协议更适用于无线网络。利用IEEE802.1x协议进行通信时,如果有设备请求接入中心点,则中心点会首先要求改设备提供相应的数字证书,待设备提交数字证书后,中心点再将该证书提交给用于认证的远程拨号用户服务器。上述过程被包含在EAP中,EAP作为IEEE802.1x中十分重要的功能,主要提供给用户用于生成其自身的证书发放方式。
(3)利用WAP协议进行安全通信。传统的WEP协议存在的隐患主要在于秘钥的传递,因为秘钥在传递过程中容易被截获。WAP对WEP等原有的协议进行了改进,将秘钥用TKIP进行传送,且在对秘钥管理的过程中,采用与RSA秘钥管理类似的方式。TKIP协议利用初始化向量对数据包进行编号,使得接收端能够根据数据包的编号决定是否接收该数据包,从而避免了重放攻击;通过生成临时秘钥,降低秘钥泄露风险;将消息完整性校验码封装在数据包中一同发送,接收者通过对比MIC值判断是否遭到篡改攻击,从而采取相应的处理措施
5 结束语
通信技术的不断进步带动了无线局域网技术的不断发展和普遍应用,给人们工作、生活等方方面面带来了巨大便利,人们随时随地可以利用智能终端连接无线网络,享受各种网络服务。尽管无线局域网采用了身份验证、数据加密、信息完整性验证等多种机制来加强通信的安全性,但仍存在传输介质脆弱等诸多问题,因此在无线局域网在发展的同时,对其存在的安全隐患也需要引起高度重视,有必要采取相应的解决或防护措施,确保无线网络通信的安全性。
参考文献:
[1]朱海波. 无线局域网通信安全机制探究[J]. 移动信息, 2015 (3): 82-83.
[2]杨雪. 无线局域网通信安全机制探究[J]. 电子世界, 2013 (19): 140-141.
[3]顾文琰. 无线局域网安全机制研究[J]. 中国科技博览, 2014 (40): 156-156.
作者简介:
周昆,1982年2月16,男,汉族,湖北省宜城市,大专;湖北致园生态科技有限公司,研究方向无线局域网。